与 CAS 无缝 SSO

发布于 2024-09-14 18:00:09 字数 1041 浏览 7 评论 0原文

我有 Spring MVC 应用程序,Spring Security 设置为使用 CAS。我还配置了 Liferay Portal 5.2.3 以使用 CAS。

  1. 我从 app_1
  2. 打开 Liferay Portal (app_2) 进行
  3. 身份验证它不会立即检查身份验证(我看到登录链接)
  4. 如果我单击“登录”,则 CAS 会验证用户已通过身份验证并且我会自动登录。

如何在 app_1 中创建链接会建议 app_2 验证身份验证...

我有 spring 过滤器链

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="true" >
    <security:intercept-url pattern="/*/secure/**" access="ROLE_USER" />
    <security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter" />
    <security:anonymous enabled="false"/>
</security:http>

如果我将 app_1 中的所有 url 指向 app_2 中的安全路径,则需要身份验证(用户被重定向到登录页面),所以这不起作用。

I have Spring MVC app with Spring Security set up to use CAS. Also I have Liferay Portal 5.2.3 configured to use CAS.

  1. I authenticate from app_1
  2. Open Liferay Portal (app_2)
  3. It does not check authentication immediately (I see sign in link)
  4. If I click Sign in then CAS verifies that user is authenticated and I'm automatically signed in.

How to create link in app_1 that would suggest app_2 to validate authentication...

I have spring filter chain

<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

And

<security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="true" >
    <security:intercept-url pattern="/*/secure/**" access="ROLE_USER" />
    <security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter" />
    <security:anonymous enabled="false"/>
</security:http>

If I point all urls from app_1 to secure paths in app_2 then authentication is required (user is redirected to login page) so this doesn't work.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文