Question

У меня есть приложение, которое использует сервер CAS для аутентификации. Сначала я использую вызов REST для генерации тикета, генерирующего тикет, который затем успешно проверяется и генерируется тикет на обслуживание.

Мой следующий шаг - передать этот билет другому веб-приложению в качестве параметра в вызове веб-службы и разрешить им входить на тот же сервер CAS, что и он. Очевидно, что такое поведение возможно, если я использую билеты для выдачи прокси вместо билетов, но я не вижу способа получить PGT через клиент REST.

Может кто-нибудь помочь с получением PGT, или я в погоне за диким гусем?

Chris · Answer 1 · 11 декабря 2012

Попробуйте посмотреть https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough

Я прошел пример, имитируя различные вызовы в коде, и он работал нормально. Сложный момент заключался в написании кода для представления этого кода. В моем случае он должен был соответствовать Spring Security

Robert Antonucci · Answer 2 · 30 июля 2014

Spring Security поставляется с библиотеками для аутентификации в службе без сохранения состояния с использованием CAS. Это включает в себя запрос ProxyGrantingTicket и затем запрос ProxyTicket.

Документы Spring Security 3.1.6 описывают это в разделе 22.3.3

Клиент CEST Restful и выдача билетов по доверенности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Клиент CEST Restful и выдача билетов по доверенности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы