jasig CAS：在AuthHandler類中對RegistredService的引用

Question

我正在為我們的公司開發自定義AuthHandler。 這個想法是允許基於用戶和服務的訪問。 但是我找不到訪問RegistredService的方法。

有沒有辦法將RegistredService傳遞給我的AuthHandler？

/**
 *  Mbox Auth Handler
 */

package lu.ion.cas.adaptors.mbox;

import org.jasig.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.Credentials;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

import lu.ion.cas.MboxAuthHelper;

import javax.validation.constraints.NotNull;

public class AuthHandler
    extends AbstractPreAndPostProcessingAuthenticationHandler {

    private MboxAuthHelper mboxAuthHelper;
    private RequestContext context;

    protected boolean doAuthentication(final Credentials credentials)
        throws AuthenticationException {

        return authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials);
    }

    protected boolean authenticateUsernamePasswordInternal(
        final UsernamePasswordCredentials credentials)
        throws AuthenticationException {

        return mboxAuthHelper.load(credentials.getUsername(), credentials.getPassword(), "/auth/check") != null;
    }

    public boolean supports(Credentials credentials) {
        return true;
    }

    public final void setMboxAuthHelper(final MboxAuthHelper mboxAuthHelper) {
        this.mboxAuthHelper = mboxAuthHelper;
    }

}

我正在使用CAS 3.5.2。

Answer 1

我已經使用CAS幾年了，發現有很多方法可以完成所有事情。 我不知道如何（或是否）可以將RegisteredService傳遞給AuthHandler。 我通過使用自定義AuthenticationFilter解決了相同的問題。

（后端）在您的CAS項目中/附近創建AuthenticationFilter.java，如下所示：

public class AuthenticationFilter implements Filter {

    @Override
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;
        HttpSession session = request.getSession();

        String loginName = request.getRemoteUser();
        String contextPath = request.getContextPath();

        System.err.println("loginName is: " + loginName);
        System.err.println("contextPath is: " + contextPath);

        boolean isAuthorized = false;

        // do work/query to find out if they are authorized

        if (isAuthorized) {
            chain.doFilter(request, response);
        } else {
            session.invalidate();
            // print error page
        }

    }

    @Override
    public void init(FilterConfig config) throws ServletException {
    }

    @Override
    public void destroy() {
    }
}

（前端），然后添加到您的過濾器鏈中。 如果您的web.xml具有現有的CAS過濾器，則很簡單。

...
<filter>
    <filter-name>Custom Filter</filter-name>
    <filter-class>
        com.yoursite.filter.AuthenticationFilter
    </filter-class>
</filter>

<filter-mapping>
    <filter-name>Custom Filter</filter-name>
    <url-pattern>/index.jsp</url-pattern>
</filter-mapping>
...

Answer 2

沒有，沒有辦法做到這一點。 如果要實現CAS 3.5.2的授權規則，則應查看cas-addons： https : //github.com/Unicon/cas-addons/wiki