Web サービスを casify するために、次のことを計画しています。
Web サービスを要求するアプリケーションがあります。Web サービスは、アプリケーションが有効なチケット文字列を渡す場合にのみクライアントにサーバーを提供します。
- Java アプリケーションは、restful API を使用してユーザー名とパスワードの組み合わせを CAS サーバーに送信します。
- CAS サーバーは、認証が成功するとチケットで応答します。
- アプリケーションは Web サービスにチケットを送信し、データに対してデータを要求します。
- Web サービスはチケットを受信し、チケットを検証するために CAS サーバーに送信します。
- CAS サーバーがユーザー名またはチケットの有効性を確認する何らかの種類のメッセージを返す場合、Web サービスはアプリケーション要求を満たすための応答をアプリケーションに返します。
CAS サーバーはチケットをアプリケーションに返し、アプリケーションはチケット文字列を Web サービスに送信し、Web サーバーはチケット文字列を受け入れます。検証のためにチケットを CAS サーバーに送信するにはどうすればよいですか? 何か案は?また、Web サービスを casify するより良い方法はありますか?
アーカイブしたいものを描いてみました:
