当前位置: 文江博客话题详情

CAS认证后恢复原来的POST请求?

发布于 2024-12-08 08:07:12 字数 448 浏览 2 评论 0原文

我有 json-rpc 服务仅接受 http POST-req,并希望它使用 CAS SSO 身份验证。 当前的请求流程大致如下:

POST host/service/  -> 302 redirect 
GET host/cas/login?service=https%3A%2F%2Fhost%2Fservice%2F -> 302 redirect
GET host/service/?ticket=ST-16-0rtrEQunbcbNdP16Eu07-cas -> 302 redirect
GET host/service/  -> 405 GET Method not supported

我想我们需要将最后一个 GET 转换为 POST 并保存原始的帖子正文参数。 有什么提示吗?在 spring-sec 链中添加裸 RequestCacheAwareFilter 没有帮助。

原文

I have json-rpc service accepting http POST-req only and would like it to use CAS SSO auth.
The current request flow looks roughly like this:

POST host/service/  -> 302 redirect 
GET host/cas/login?service=https%3A%2F%2Fhost%2Fservice%2F -> 302 redirect
GET host/service/?ticket=ST-16-0rtrEQunbcbNdP16Eu07-cas -> 302 redirect
GET host/service/  -> 405 GET Method not supported

I suppose we need to convert last GET into POST with the original post body params saved.
Any hints? Adding bare RequestCacheAwareFilter in the spring-sec chain did not help.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

终难愈 2024-12-15 08:07:12

看起来解决问题的唯一方法是避免帖子重定向。因此,您需要对同一 Web 应用程序中某个已知的接受 GET 的服务 URL 进行正常的 GET(当您在 POST 上检测到 405 代码时)以重定向到 CAS 或从 CAS 重定向,然后您就可以安全地使用 POST。

Looks like the only way to solve the problem is to avoid redirect on post. Thus, you need to make normal GET (when you detect 405 code on POST) to some known GET-accepting service url in the same webapp to redirect to/from CAS, then you can use POSTs safely.

回复 原文
~没有更多了~

关于作者

浅忆

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文