我有带有 CAS 的 Spring Security 3.0.3。我的一些配置如下:
<security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="true" >
<security:intercept-url pattern="/*/secure/**" access="ROLE_USER" />
<security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter" />
<security:anonymous enabled="false"/>
<security:logout invalidate-session="true" logout-url="/logout" logout-success-url="/web/auth?logout" />
</security:http>
<bean id="casAuthenticationEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
<property name="loginUrl" value="${cas.app.url}/login"></property>
<property name="serviceProperties" ref="serviceProperties"></property>
</bean>
<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
<property name="service" value="${application.stack.hostname}/ctx/j_spring_cas_security_check" />
<property name="sendRenew" value="false" />
</bean>
如果我访问某些 protected 内容,我会被重定向到 CAS 登录。身份验证后,我被重定向回我尝试访问的安全网址。
在每个页面上,我都需要添加执行相同操作的“登录”链接。这个链接应该指向哪里?我尝试了 ${cas.app.url}/login?service=${application.stack.hostname}/ctx/j_spring_cas_security_check 但这似乎不起作用。
当然,所有属性都会替换为适当的完整主机名:)
最佳答案
它可以指向与模式 <security:intercept-url pattern="/*/secure/**" access="ROLE_USER" />
匹配的任何 URL
关于java - 如何创建spring cas登录链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3494325/