アプリケーションを Spring Security の CAS クライアントから JASIG の Java CAS クライアントに移行中です。これは、セキュリティ グループが JASIG バージョンにいくつかのカスタム機能を追加したためです。
JASIG の Web サイトで、Spring の構成を使用して CAS クライアントを構成する方法の例を見てきました。この例を使用しました:
https://wiki.jasig.org/display/CASC/Using+the+CAS+Client+3.1+with+Spring+Security
私は STS を使用していますが、多数の行が正しくないか非推奨であると不平を言っています。また、Spring Security CAS クライアントを使用する場合、次の<sec:http>ような Intercept-url タグを使用して、ブロックの一部として自分のロールを構成しました。
<sec:intercept-url pattern="/api/**" access="hasAnyRole('ROLE_OPERATOR', 'ROLE_ADMINISTRATOR')" method="GET" />
ただし、この例では、ロールは FilterSecurityInterceptor Bean で構成されており、sec:intercept-url タグを使用している間は式が機能しません。
問題は、例がSpring Securityの以前のバージョンのものであるが、私は新しいバージョンを使用していることだと思います.
上記のサンプルの構成の更新バージョンを知っている人はいますか? 例に示されている構成をアップグレードする必要があることはわかっていますが、私はフルタイムのセキュリティ担当者ではなく、この移動を行うことを任されている開発者であるため、毎日この作業を行うことはありません。どんな助けでも大歓迎です。
私の環境:Spring Source Framework v3.2.2 Spring Security v3.1.4 JASIG CAS Client v3.2.1
-リチャード・ウォード