Вход в Spring Security CAS Client через URL

Question

Есть ли способ пройти аутентификацию в приложении Spring Security (с Spring MVC), которое использует клиент CAS, только передавая учетные данные через URL? У меня есть работающее приложение Spring MVC, которое использует Spring Security и клиент CAS с регистрацией на основе форм. Новое требование заключается в том, чтобы аутентифицировать некоторых пользователей, приходящих по специальному URL, где имя пользователя и ключ хеша передаются приложению, и такие пользователи также иметь возможность просматривать страницы, ограниченные CAS, как обычные аутентифицированные пользователи, которые вошли в систему через форму CAS. Могу ли я запросить действительный билет CAS с сервера CAS или любой другой альтернативы?

Answer 1

Мы делаем нечто похожее на это, используя REST-клиент.

https://wiki.jasig.org/display/CASUM/RESTful+API

Как только у вас есть имя пользователя / пароль, собирать заявку на обслуживание и затем проверять ее тривиально. Обратите внимание, что это полностью меняет модель безопасности, хотя, CAS разработан для прозрачной аутентификации, использование этого метода делает его довольно явным. Кроме того, есть некоторые последствия для безопасности, о которых нужно помнить, поскольку в верхней части этой страницы упоминается реклама.