[英]Extending JASIG CAS for Authorization
我必須構建一個集中式身份驗證和授權服務。 我正在嘗試使用JASIG CAS。 但是它提到了它的身份驗證協議。我的情況如下。
此時,我需要驗證本地jdbc存儲中的用戶是否啟用了用戶,如果尚未注冊用戶,並且電子郵件域為abc.com,則需要自動注冊用戶。
我的服務執行validateService api調用。 我想在CAS的結果響應中獲得所請求服務的用戶權限
CAS是否可以實現這種情況,如果可以擴展CAS,有人可以建議如何做,基本上是我需要修改的類
CAS是否可以實現此方案
Jasig CAS是高度可定制的,並且由於它是使用spring框架和spring安全性構建的,因此您可以將其擴展為任何需要。
基本上我需要修改的類
您感興趣的類別是:
PolicyBasedAuthenticationManager
認證子系統的入口點。 它接受一個或多個憑據,並將身份
AuthenticationHandler
委派給已配置的AuthenticationHandler
組件。 它收集每次嘗試的結果並確定有效的安全策略。
AuthenticationHandler
對單個憑證進行身份驗證,並報告以下三種可能的結果之一:成功,失敗,未嘗試。
PrincipalResolver
將身份驗證憑據中的信息轉換為通常包含其他元數據屬性(即,用戶詳細信息,例如從屬關系,組成員身份,電子郵件,顯示名稱)的安全主體。
Jasig CAS有據可查 。 您應該能夠在那里找到所需的所有信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.