0

CAS と Spring Security の間の質問に目を通しましたが、これに関する正確な状況は見つかりませんでした。私の質問は、ユーザーが CAS に基づいているように Spring Security をセットアップすることに関するものです。

現在、ユーザー自体にアクセスするように CAS を変更していますが、アプリは Spring Security によって保護されています。今のところ、CAS - Spring Security は、独自のカスタム UserService を作成してユーザーを取得することを委任しているようですが、ユーザーが CAS 自体からのものである場合はどうなるでしょうか?

CAS が資格情報が有効であると判断した場合、Spring Security もそれに同意して何もしないことを認識する方法はありますか? それとも、それが機能する方法ではありませんか?

この問題を解決するための提案は何ですか?

4

1 に答える 1