擴展JASIG CAS以獲得授權

Question

我必須構建一個集中式身份驗證和授權服務。 我正在嘗試使用JASIG CAS。 但是它提到了它的身份驗證協議。我的情況如下。

1. 我的應用程序在首次訪問時重定向到cas服務器。
2. CAS重定向用戶以進行Google身份驗證
3. 用戶使用所需的電子郵件登錄並重定向回CAS

4. 此時，我需要驗證本地jdbc存儲中的用戶是否啟用了用戶，如果尚未注冊用戶，並且電子郵件域為abc.com，則需要自動注冊用戶。

5. CAS重定向到呼叫服務

6. 我的服務執行validateService api調用。 我想在CAS的結果響應中獲得所請求服務的用戶權限

CAS是否可以實現這種情況，如果可以擴展CAS，有人可以建議如何做，基本上是我需要修改的類

Answer 1

CAS是否可以實現此方案

Jasig CAS是高度可定制的，並且由於它是使用spring框架和spring安全性構建的，因此您可以將其擴展為任何需要。

基本上我需要修改的類

您感興趣的類別是：

• PolicyBasedAuthenticationManager

認證子系統的入口點。 它接受一個或多個憑據，並將身份AuthenticationHandler委派給已配置的AuthenticationHandler組件。 它收集每次嘗試的結果並確定有效的安全策略。

• AuthenticationHandler

對單個憑證進行身份驗證，並報告以下三種可能的結果之一：成功，失敗，未嘗試。

• PrincipalResolver

將身份驗證憑據中的信息轉換為通常包含其他元數據屬性（即，用戶詳細信息，例如從屬關系，組成員身份，電子郵件，顯示名稱）的安全主體。

Jasig CAS有據可查 。 您應該能夠在那里找到所需的所有信息。