gpt4 book ai didi

web-services - Web 服务 SSO jasig CAS

转载 作者:行者123 更新时间:2023-12-02 04:07:41 26 4
gpt4 key购买 nike

我尝试使用 jasig CAS 对 Web 服务进行单点登录。

我使用 spring 过滤器为 web 应用程序做了安全性,但我不知道如何在服务器端使用 web 服务。

最佳答案

我们使用其余客户端 (https://wiki.jasig.org/display/CASUM/RESTful+API) 和 CasLoginModule (https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications) 通过 JAAS (https://wiki.jasig.org/display/CASUM/JAAS) 的组合来执行此操作。它是这样工作的:

enter image description here

客户端将用户名和密码发送到您的 Web 服务,该服务针对 CAS 服务器进行身份验证和验证。此后,CASLoginModule 缓存生成的服务票据,以便以后可以提供服务票据的请求无需再次联系 CAS。

这与 CAS 的“正常”使用相去甚远,因为它本质上使服务票证成为长期存在的项目。通常,ST 应该持续足够长的时间,以便生成的服务能够验证客户端。就我而言,我认为这无关紧要,因为我们所有的通信都在防火墙后面的服务器端进行,但这对您来说可能有所不同。

关于web-services - Web 服务 SSO jasig CAS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6743883/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com