Сеанс интрасети SSO / CAS в мой портлет Java EE

Question

Я разрабатываю приложение jsp / servlet, которое будет «портлетом» в интрасети, и я хочу, чтобы пользователь оставался подключенным к своему сеансу CAS в интрасети и получал информацию о сеансе для использования в моем приложении (например, при входе в систему).

Если пользователь не подключен к CAS, я хочу перенаправить на.

Я использую Spring в своих Java-соединениях с LDAP и, возможно, я смогу найти сессию SSO / CAS в этой среде.

Если у кого-то есть предложение, скажите, пожалуйста, это срочный проект ...

РЕДАКТИРОВАТЬ: мое приложение будет "портлетом", интегрироваться на веб-сайт Jahia, который должен подключиться к CAS дляполучить к нему доступ

Answer 1

Если бы это была прямая проблема с сервлетом или JSP, я бы сказал, что вам следует использовать Spring Security для обработки интеграции CAS (через spring-security-cas-client.jar, как описано в документации SpringSec ).

Однако вы используете инфраструктуру портлетов, которая делает все намного более сложным. Вы должны проверить их документацию, так как безопасность обычно является одной из вещей, обрабатываемых средой портлетов. (Быстрое сканирование их административных документов не помогает; похоже, оно полностью сосредоточено на управлении паролями, а не на передаче его отдельной специализированной службе, такой как CAS.)