zoukankan      html  css  js  c++  java
  • 32.3.1 Service Ticket Authentication服务票认证

    本节介绍如何设置Spring Security来验证服务票证。通常这是一个网络应用程序所需要的。您需要将服务属性bean添加到您的应用程序上下文中。这代表您的CAS服务:


     

    该服务必须等于将由CasAuthenticationFilter监控的网址。sendRenew默认为假,但如果您的应用程序特别敏感,则应该设置为真。该参数的作用是告诉CAS登录服务,单点登录是不可接受的。相反,用户需要重新输入用户名和密码才能访问该服务。

    应该配置以下beans来开始CAS身份验证过程(假设您使用的是名称空间配置

     要使CAS运行,异常转换筛选器ExceptionTranslationFilter 必须将其身份验证入口点authenticationEntryPoint 属性设置CasAuthenticationEntryPoint bean。这可以很容易地用入口点引用来完成,就像上面的例子一样。CasAuthenticationEntryPoint必须引用服务属性ServiceProperties  bean(如上所述),它提供了企业的CAS登录服务器的网址。这是用户浏览器将被重定向的地方。

    CasAuthenticationFilter具有与Username PassWordAuthenticationFilter(用于基于表单的登录)非常相似的属性。您可以使用这些属性来自定义身份验证成功和失败的行为。

    接下来,您需要添加一个CasAuthenticationProvider及其协作者:

     一旦用户被CAS认证,CasAuthenticationProvider就使用用户详细信息服务UserDetailsService 

    实例为用户加载权限。我们在这里展示了一个简单的内存设置。请注意,CasAuthenticationProvider实际上并不使用密码进行身份验证,但它使用了权限。

    如果你回过头来看CAS是如何工作的,这些beans都是合理的不言自明的。

    这就完成了CAS最基本的配置。如果您没有犯任何错误,您的web应用程序应该在CAS单点登录的框架内愉快地工作。Spring Security的其他部分不需要关心CAS处理身份验证的事实。在接下来的章节中,我们将讨论一些(可选的)更高级的配置。

  • 相关阅读:
    文件映射mmap
    ubuntu查看内存占用和查看cpu使用情况的简单方法(ubuntu内存管理)
    电子类网站
    一个很不错的适合PHPER们书单,推荐给大家【转】
    图片(img标签)的onerror事件
    HTTP 头部解释
    php数据通信方式
    PHP 获取服务器详细信息【转】
    mysql数据库回滚
    微信公共平台php用$GLOBALS["HTTP_RAW_POST_DATA"]收不到信息解决方法
  • 原文地址:https://www.cnblogs.com/jrkl/p/13507854.html
Copyright © 2011-2022 走看看