扩展JASIG CAS进行授权

Question

我必须建立一个集中的认证和授权服务。我正在尝试使用JASIG CAS。但是它提到了一个身份验证protocol.My场景如下所示。

1. 我的应用程序在第一次访问时重定向到cas服务器。
2. CAS重定向用户以进行google身份验证。
3. 用户用所需的电子邮件登录并重定向回CAS
4. 此时，我需要在本地jdbc存储中验证用户是否启用，如果还没有注册用户，电子邮件域是abc.com，我需要自动注册用户。
5. CAS重定向到呼叫服务。
6. 我的服务执行validateService api调用。我希望在结果响应中从CAS获得所请求服务的用户权限。

这个场景是否可以由CAS来实现，如果可以对CAS进行扩展，有人可以建议如何这样做吗，基本上就是我需要修改的类

Answer 1

这个场景可以由CAS实现吗？

Jasig是高度可定制的，因为它是用spring框架和spring安全构建的，所以您可以将它扩展到任何需要。

基本上，我需要修改的类

您感兴趣的类别包括：

• PolicyBasedAuthenticationManager

进入认证子系统的入口点。它接受一个或多个凭据，并将身份验证委托给已配置的AuthenticationHandler组件。它收集每次尝试的结果，并确定有效的安全策略。

• AuthenticationHandler

对单个凭据进行身份验证，并报告三种可能的结果之一:成功、失败、不尝试。

• PrincipalResolver

将身份验证凭据中的信息转换为通常包含附加元数据属性(例如从属关系、组成员、电子邮件、显示名称等用户详细信息)的安全主体。

Jasig是良好的记录在案。你应该能够在那里找到你需要的所有信息。