認証が正しく行われた直後にセッションにデータを保存するように CAS 3.5 を変更したいと考えています。(正しい方法かどうかはわかりません)
CAS サーバーは、Active Directory に接続されている Kerberos サーバーにリンクされています。認証が成功したときに AD からデータを取得したい。次に、このデータをセッション属性に保存して、コントローラーで簡単に使用できるようにします。
この非常に大規模な CAS サーバー プロジェクトのどこで何をすればよいか、誰かが手がかりを持っていますか?
ありがとう、
CAS には、ユーザー属性を取得してユーザーの SSO セッションに関連付けるメカニズムがあります。
実装は Jasig Person Directory プロジェクトに基づいています: https://wiki.jasig.org/display/PDM15/Person+Directory+1.5+Manual
次に、組み込みのサービス管理ツールを使用して、これらの属性を特定のクライアントに「解放」できます: https://wiki.jasig.org/display/CASUM/Attributes
特定のクライアント (Java クライアント、PHP など) には、CAS サーバーの検証応答から属性を読み取って抽出する機能が組み込まれています。上記のリンクと各クライアントの特定のドキュメントには、それらがリストされている必要があります。
属性の読み込みを有効にするには、「deployerConfigContext.xml」の「attributeRepository」Bean を提供されている PersonDirectory 実装の 1 つに置き換え、それをバッキング ストレージにリンクする必要があります。