Jasig CAS的答复

Question

我正在使用一个servlet，在这个servlet中我想添加过滤器来登录cas，在成功登录之后，我需要从身份验证中获得一些信息(我需要用户名和用户组)。因此，为了了解如何做到这一点，有人能告诉我，或者告诉我一个文档，来自CAS的响应是什么，其中包含什么？提前谢谢你。

Answer 1

如果在Security中使用CAS，则可以使用AuthenticationSuccessHandler。您可以从“身份验证”参数中获取所有信息。

如果没有，则可以重写用于票证验证的筛选器的某些方法。在默认情况下，onSuccessfulValidation和onFailedValidation方法在AbstractTicketValidationFilter中是空的。可以扩展正在使用的筛选器，并覆盖这些方法。该信息将在“断言”参数下提供。

最后，我认为您可以创建自己的过滤器，并在该过滤器中检查用户是否登录并检索所需的信息。但是，由于我没有使用没有Security的CAS，所以我不确定您是否可以在那里获得所需的信息。