堆栈内存溢出
  繁体   English   中英

使用Spring Security 3实施CAS

[英]Implementing CAS with Spring Security 3

 原文  2012-10-30 20:40:11       java/ spring/ configuration/ spring-security/ cas

问题描述

我目前已经配置了Spring Security并且可以正常工作。 我想让CAS工作,这样我就可以跨编写的多个应用程序进行单一登录。 我对如何使cas使用自定义的userdetailService感到困惑。

目前我有这是我的spring-security.xml 

    <authentication-manager alias="authManager">
        <authentication-provider user-service-ref="userDetailsService">
            <password-encoder ref="passwordEncoder">
                <salt-source ref="saltSource"/>
            </password-encoder>
        </authentication-provider>
    </authetication-manager>

从所有的cas例子中,我发现他们说要以这种方式实现管理: 

<beans:bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
    <beans:property name="authenticationUserDetailsService">
        <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <beans:constructor-arg ref="userDetailsService"/>
        </beans:bean>
    </beans:property>
    <beans:property name="serviceProperties" ref="serviceProperties"/>
    <beans:property name="ticketValidator">
        <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
            <beans:constructor-arg index="0" value="https://localhost:8443/cas"/>
        </beans:bean>
    </beans:property>
    <beans:property name="key" value="1234554321"/>
</beans:bean>

<authentication-manager alias="authManager">
    <authentication-provider ref="casAuthenticationProvider"/>
</authentication-manager>

该文档令人困惑。 如何从工作正常的spring-security应用程序转到实现cas并仍使用我的自定义用户详细信息的应用程序? 另外,我需要在jsp页面上进行哪些更改? 任何帮助将非常感激。

谢谢

2 个解决方案

解决方案1
 3  2012-11-04 12:19:38

我想您希望CAS使用您自己的密码+盐编码器对密码进行身份验证。

不幸的是,这不是直接的配置,并且该配置不在您的Spring应用程序中。 您需要重新编译CAS以包括您的自定义密码+盐编码器。 因此,当Spring调用CAS进行身份验证时,将使用相同的自定义密码+盐编码器。

幸运的是,CAS团队创建了WAR Overlay方法,以便用户可以轻松地重新编译CAS服务器以包括自定义密码+盐编码器

该文档位于https://wiki.jasig.org/display/CASUM/Best+Practice+-+Setting+Up+CAS+Local++using+the+Maven2+WAR+Overlay+Method

您需要非常有耐心地遵循这些步骤,并确保您的系统具有Maven2。您无需下载任何库,因为Maven会解决这一问题。 WAR Overlay方法的基本思想是创建一个maven控制的文件夹,您可以在其中创建子文件夹来添加自定义Java库。

Maven将用于重新编译自定义Java代码以及CAS文件,以生成WAR文件,您可以在其中将其发布到SSL服务器。

只要确保CAS和您的Spring Apps都使用SSL。

祝好运!

解决方案2
 1  2012-10-31 22:06:38

这是设置CAS基础结构时建议的步骤

  1. 首先,您应该了解什么是CAS及其工作方式。 查看本文和jasig-webpage。
  2. 然后从Spring Source下载示例 ,运行cas-sample,并对其进行操作以获得更好的感觉。 (我不确定在spring源网页上是否有自述文件或您是否获得了有关如何使用该文件的信息,但肯定那里有信息)
  3. 使您的应用程序针对此简单的CAS服务器进行身份验证(在CAS网页上找到配置示例)
  4. 设置和配置您自己的CAS服务器,该服务器使用当前的身份验证系统来授权用户。
    • 您可以在身份验证后使用SAML协议将角色等从CAS转移到客户端应用
    • 要将角色应用到客户端应用程序,您可能需要自己实施。
  5. 调整其他应用程序以使用CAS服务器

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CAS + Spring安全性 Spring Security和CAS集成 cas + spring安全 CAS,Spring Security和不受保护的页面 Spring Security + CAS SSO AuthenticationManager CAS + Spring Security Detect本地主机 使用cas实施Spring Switch用户过滤器 Spring Boot Security CAS 认证集成 使用CAS + Spring Security实现SSO Spring Security和CAS注销重定向问题
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM