問題タブ [spring-security-cas]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
5739 参照

spring-security - Spring CAS j_spring_cas_security_check URL のカスタマイズ

CAS 3.5.2 と Spring CAS 拡張機能を使用しています。j_spring_cas_security_check(およびログアウト用の同様の)URLを次のように変更しようとしていますsecurity_check私はSpringのドキュメントを読みました

serviceこれは、Spring Security 構成で Bean のプロパティの値として設定することで変更できる単なるダミー URL だと思っていましたorg.springframework.security.cas.ServicePropertiesが、変更後に CASSSOが壊れ始めました。クライアント側またはサーバー側で例外は見られませんでした。

このデフォルト パスを変更する際に、見落としている明らかな手順はありますか?

0 投票する
1 に答える
3069 参照

session-timeout - CAS を使用した Spring Security - SessionTimeout 構成

CAS を使用して Spring Security を実装し、セッション タイムアウトを構成しようとしていました。値を設定するticketExpirationPolicies.xmlとこれに役立つことがわかります。値を構成しようとしましたが、セッションの有効期限が切れることはありません。セッションの有効期限も設定してみweb.xmlました。これが私のspring-application-context構成です:

web.xml にシングル サインアウト構成があります。

0 投票する
1 に答える
788 参照

grails - Grails-SpringSec は Maven Central にない JAR に依存していますか?

最新の安定したSpringSec-CAS プラグインを使用するように Grails アプリを構成しようとしていますが、私の人生では、SpringSec と使用すべきプラグインの両方の適切なバージョンを見つけることができません。

私はGrails 2.3.6を使用しています。BuildConfig.groovy最新の安定版を入手するには、何を含める必要がありますか? 私は持っている:

SpringSec 2.0-RC2 と SpringSec-CAS 2.0-RC1 を指定すると、実行時に次のエラーが発生しますgrails run-app

リポジトリが正しく設定されていないと思います...? BuildConfig.groovyこれらの deps を Maven Central から取り込むように変更するにはどうすればよいですか?

Grails 依存関係レポートの実行:

問題が何であるかはまだ100%わかりません。

0 投票する
0 に答える
1278 参照

grails - ログインに成功した後、Grails Spring Securityが保存されたリクエストにリダイレクトしない

認証/承認にGrails Spring Security 1.2.7.3Spring Security LDAP 1.0.6、およびSpring Security CAS 1.0.5プラグインを使用するGrails 2.2.5アプリケーションがあります。ログイン、役割、シングルサインオンはすべて正常に機能します。しかし、何らかの理由で、アプリが CAS 経由でログインした後、要求された URL にリダイレクトされません。常にデフォルトのターゲットを使用するように構成をセットアップしていません。

ログを上げたところ、リクエストが保存されていることが報告されました。

それは実際には正しい URL です。ただし、ログイン後、ログには次のように報告されます。

と...

その後、アプリケーションは へのリダイレクトに進みますが/index.gsp、これは正しくありません ( /bookstoreAdmin.

以下は私の構成設定であり、その後に完全なログが続きます。

春のセキュリティ構成:

ロギング:

0 投票する
0 に答える
118 参照

spring - jasig cas 3.5.2 に追加されたセキュア コントローラ

CAS サーバーにパスワード変更機能を追加する任務を負っていますが、CAS と Spring は初めてです。マルチアクションコントローラーをオーバーレイに正常に追加しましたが、ビューを保護し、ページを表示する前にユーザーの認証を要求する方法について途方に暮れています。今のところ、これは私が CAS オーバーレイ プロジェクトに追加したものです。

web.xml

cas-servlet.xml

securityContext.xml でマッピングが欠落していると思いますが、そこで試したことはすべて、無限のリダイレクト ループで終了するか、すべての場合に単に拒否されたメッセージにアクセスするだけです。

アドバイスをいただければ幸いです。

ありがとうございました