jasig CAS を使用して Web サービスで SSO を実行しようとしました。
スプリングフィルターを使ってWebアプリケーションのセキュリティをやったのですが、サーバー側のWebサービスでどうやってセキュリティをやればいいのかわかりません。
2608 次
1 に答える
2
これは、残りのクライアント ( https://wiki.jasig.org/display/CASUM/RESTful+API ) と CasLoginModule ( https://wiki.jasig.org/display/CASC/CASLoginModule+for ) の組み合わせで行います。 +JAAS+アプリケーション) JAAS ( https://wiki.jasig.org/display/CASUM/JAAS ) を介して。それはこのように動作します:
クライアントは、CAS サーバーに対してこれを認証および検証する Web サービスにユーザー名とパスワードを送信します。この後、CASLoginModule は結果のサービス チケットをキャッシュするため、サービス チケットを提供できる今後の要求で再度 CAS に連絡する必要はありません。
これは、CAS の「通常の」使用法からはかなりかけ離れています。基本的にサービス チケットは長寿命のアイテムとなるためです。通常、ST は、結果として生じるサービスがクライアントを検証するのに十分な時間存続する必要があります。私の場合、すべての通信はファイアウォールの背後のサーバー側にあるため、それほど問題ではないと考えましたが、これはあなたにとって異なる場合があります.
于 2011-07-22T02:15:00.410 に答える