WebServices单点登录jasig CAS

Question

我试着用jasig CAS做单点登录和web服务。

我使用了spring过滤器来保护web应用程序的安全，但是我不知道如何在服务器端使用web服务来做到这一点。

Answer 1

我们通过JAAS (https://wiki.jasig.org/display/CASUM/JAAS)使用rest客户端(https://wiki.jasig.org/display/CASUM/RESTful+API)和CasLoginModule (https://wiki.jasig.org/display/CASC/CASLoginModule+for+JAAS+applications)的组合来实现这一点。它是这样工作的：

​

​

客户端向您的web服务发送用户名和密码，由web服务根据CAS服务器进行身份验证和验证。在此之后，CASLoginModule将缓存生成的服务工单，这样以后可以提供服务工单的请求就不需要再次联系归档存储。

这与CAS的“正常”用法相去甚远，因为从本质上讲，它使服务票证成为一个长期存在的项目。通常，ST应该持续足够长的时间，以便生成的服务可以验证客户端。在我的例子中，我认为这并不重要，因为我们所有的通信都是在防火墙后面的服务器端进行的，但这对你来说可能是不同的。