Spring Security CAS Client通过URL登录
[英]Spring Security CAS Client login through URL
问题描述
在仅使用URL传递凭据的使用CAS客户端的Spring Security应用程序(带有Spring MVC)中,是否可以通过身份验证的方法? 我有一个正常工作的Spring MVC应用程序,该应用程序使用Spring Security和CAS客户端以及基于表单的登录名,新要求是对通过特殊URL进行身份验证的某些用户进行身份验证,在该URL中将用户名和哈希键传递给应用程序,此类用户应还可以查看通过CAS身份登录的普通身份验证用户(受CAS限制)的页面。 我是否需要从CAS服务器或其他任何方式请求有效的CAS票证?
1 个解决方案
解决方案1
0 已采纳 2011-08-29 00:58:23
我们使用REST客户端执行与此类似的操作。
https://wiki.jasig.org/display/CASUM/RESTful+API
获得用户名/密码后,收集服务票证然后进行验证很简单。 请注意,尽管这完全改变了安全模型,但CAS是围绕透明身份验证设计的,使用此方法可以使它非常明确。 另外,该页面顶部提到的内容也涉及一些安全隐患。
Spring Security - 无需通过控制器即可重定向到自定义登录页面
[英]Spring Security - Redirect to custom login page without going through controller
即使登录后,每个URL也会重定向到登录页面(Spring Security)
[英]Even after logging in , every url is redirecting to login page (spring security)
Spring Boot Security UsernamePasswordAuthenticationFilter 不限制登录 url 只能 POST
[英]Spring Boot Security UsernamePasswordAuthenticationFilter does not limit the login url to only POST
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
带有CAS rest的Spring Security(直接登录)
CAS和Spring Security --autoLogin
Spring Security向CAS委派身份验证
Spring Security拦截URL的root和登录名
使用Spring Security和CAS进行单点注销
如何锁定grails Spring Security / CAS应用程序?
Spring Security - 无需通过控制器即可重定向到自定义登录页面
通过登录页面在URL中传递GET参数的安全性
即使登录后,每个URL也会重定向到登录页面(Spring Security)
Spring Boot Security UsernamePasswordAuthenticationFilter 不限制登录 url 只能 POST
相关标签