SpringSecu 使CAS身份验证工作最简单的步骤是从SpringSecurity源代码树构建并运行CAS示例。 在尝试使用CAS或将其与应用程序集成之前,您确实需要了解CAS的工作方式。我将从CAS文档和SpringSe
使CAS身份验证工作最简单的步骤是从SpringSecurity源代码树构建并运行CAS示例。
在尝试使用CAS或将其与应用程序集成之前,您确实需要了解CAS的工作方式。我将从CAS文档和SpringSecurity参考手册开始,该手册描述了CAS与SpringSecurity之间的交互。
j_spring_cas_security_check 是CAS在验证用户身份后重定向到您的应用程序中的URL(请参阅上面的链接)。
即使您的应用程序不对用户进行身份验证,它通常仍具有其了解的用户的概念。它还必须为CAS不能处理的这些用户加载角色,因此需要user-service声明。密码将不会被使用。
上面的文档中说明了应用程序如何验证登录是否成功。它基本上会调用CAS服务器,传递服务票证并返回带有用户名的响应。