問題タブ [spring-security-cas]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
spring-security - Spring CAS j_spring_cas_security_check URL のカスタマイズ
CAS 3.5.2 と Spring CAS 拡張機能を使用しています。j_spring_cas_security_check
(およびログアウト用の同様の)URLを次のように変更しようとしていますsecurity_check
。私はSpringのドキュメントを読みました
service
これは、Spring Security 構成で Bean のプロパティの値として設定することで変更できる単なるダミー URL だと思っていましたorg.springframework.security.cas.ServiceProperties
が、変更後に CASSSO
が壊れ始めました。クライアント側またはサーバー側で例外は見られませんでした。
このデフォルト パスを変更する際に、見落としている明らかな手順はありますか?
session-timeout - CAS を使用した Spring Security - SessionTimeout 構成
CAS を使用して Spring Security を実装し、セッション タイムアウトを構成しようとしていました。値を設定するticketExpirationPolicies.xml
とこれに役立つことがわかります。値を構成しようとしましたが、セッションの有効期限が切れることはありません。セッションの有効期限も設定してみweb.xml
ました。これが私のspring-application-context
構成です:
web.xml にシングル サインアウト構成があります。
grails - Grails-SpringSec は Maven Central にない JAR に依存していますか?
最新の安定したSpringSec-CAS プラグインを使用するように Grails アプリを構成しようとしていますが、私の人生では、SpringSec と使用すべきプラグインの両方の適切なバージョンを見つけることができません。
私はGrails 2.3.6を使用しています。BuildConfig.groovy
最新の安定版を入手するには、何を含める必要がありますか? 私は持っている:
SpringSec 2.0-RC2 と SpringSec-CAS 2.0-RC1 を指定すると、実行時に次のエラーが発生しますgrails run-app
。
リポジトリが正しく設定されていないと思います...? BuildConfig.groovy
これらの deps を Maven Central から取り込むように変更するにはどうすればよいですか?
Grails 依存関係レポートの実行:
問題が何であるかはまだ100%わかりません。
grails - ログインに成功した後、Grails Spring Securityが保存されたリクエストにリダイレクトしない
認証/承認にGrails Spring Security 1.2.7.3、Spring Security LDAP 1.0.6、およびSpring Security CAS 1.0.5プラグインを使用するGrails 2.2.5アプリケーションがあります。ログイン、役割、シングルサインオンはすべて正常に機能します。しかし、何らかの理由で、アプリが CAS 経由でログインした後、要求された URL にリダイレクトされません。常にデフォルトのターゲットを使用するように構成をセットアップしていません。
ログを上げたところ、リクエストが保存されていることが報告されました。
それは実際には正しい URL です。ただし、ログイン後、ログには次のように報告されます。
と...
その後、アプリケーションは へのリダイレクトに進みますが/index.gsp
、これは正しくありません ( /bookstoreAdmin
.
以下は私の構成設定であり、その後に完全なログが続きます。
春のセキュリティ構成:
ロギング:
spring - jasig cas 3.5.2 に追加されたセキュア コントローラ
CAS サーバーにパスワード変更機能を追加する任務を負っていますが、CAS と Spring は初めてです。マルチアクションコントローラーをオーバーレイに正常に追加しましたが、ビューを保護し、ページを表示する前にユーザーの認証を要求する方法について途方に暮れています。今のところ、これは私が CAS オーバーレイ プロジェクトに追加したものです。
web.xml
cas-servlet.xml
securityContext.xml でマッピングが欠落していると思いますが、そこで試したことはすべて、無限のリダイレクト ループで終了するか、すべての場合に単に拒否されたメッセージにアクセスするだけです。
アドバイスをいただければ幸いです。
ありがとうございました