Расширение JASIG CAS для авторизации

Мне нужно создать централизованную службу аутентификации и авторизации. Я пытаюсь использовать JASIG CAS. Но он упомянул, что это протокол аутентификации. Мой сценарий выглядит следующим образом.

  1. Мое приложение перенаправляется на сервер cas при первом доступе.
  2. CAS перенаправляет пользователя для проверки подлинности Google
  3. Пользователь входит в систему с нужным адресом электронной почты и перенаправляется обратно в CAS.
  4. #P2#
  5. Перенаправление CAS на вызывающую службу
  6. #P3#

Может ли этот сценарий быть достигнут с помощью CAS, если возможно расширение для CAS, может ли кто-нибудь предложить, как это сделать, в основном классы, которые мне нужно изменить


java spring spring-security cas jasig
person Ysak    schedule 13.02.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Может ли этот сценарий быть достигнут с помощью CAS

Jasig CAS легко настраивается, и, поскольку он построен с использованием Spring Framework и Spring Security, вы можете расширить его для любых ваших потребностей.

в основном классы, которые мне нужно изменить

интересующие вас классы:

  • PolicyBasedAuthenticationManager

Точка входа в подсистему аутентификации. Он принимает одно или несколько учетных данных и делегирует аутентификацию настроенным AuthenticationHandler компонентам. Он собирает результаты каждой попытки и определяет эффективную политику безопасности.

  • AuthenticationHandler

Проверяет подлинность одного удостоверения и сообщает об одном из трех возможных результатов: успех, сбой, попытка не предпринималась.

  • PrincipalResolver

Преобразует информацию в учетных данных для проверки подлинности в субъект безопасности, который обычно содержит дополнительные атрибуты метаданных (т. е. сведения о пользователе, такие как принадлежность, членство в группе, адрес электронной почты, отображаемое имя).

Jasig CAS хорошо задокументирован. вы должны быть в состоянии найти всю информацию, которая вам нужна там.

person hahn    schedule 13.02.2016