Spring Security が CAS を使用するように設定された Spring MVC アプリがあります。また、CAS を使用するように Liferay Portal 5.2.3 を構成しています。
- app_1 から認証します
- Liferay ポータルを開く (app_2)
- 認証をすぐに確認しません (サインイン リンクが表示されます)
- [サインイン] をクリックすると、CAS はユーザーが認証されていることを確認し、自動的にサインインします。
認証を検証するためにapp_2を提案するリンクをapp_1に作成する方法...
スプリングフィルターチェーンを持っています
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
と
<security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="true" >
<security:intercept-url pattern="/*/secure/**" access="ROLE_USER" />
<security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter" />
<security:anonymous enabled="false"/>
</security:http>
app_1 からのすべての URL を app_2 の安全なパスに向けると、認証が必要になる (ユーザーはログイン ページにリダイレクトされる) ため、これは機能しません。