java - CAS proxyCallbackURL XML 响应

标签 java cas

在对 CAS 服务器进行 proxyValidate/ticket 调用后,我无法检索 XML 响应。一切都已正常验证,并且正在使用正确的 PGT 和 PGTIOU 调用回调 URL 但是,因为应用程序分布在不同的服务器之间,我需要将 PGTIOU 映射到后端,以便另一台服务器能够检索它。

如果我可以从成功的 proxyValidate(或 seviceValidate)获取 XML 响应(其中包括 CAS 2.0+ 协议(protocol)中指定的用户和 PGTIOU),这显然是微不足道的

我的配置如下:

<!-- begin CAS servlet filter --> 
  <filter> 
        <filter-name>CAS Authentication Filter</filter-name> 
        <filter-class>org.sakaiproject.login.filter.SakaiCasAuthenticationFilter</filter-class> 

        <init-param> 
            <param-name>casServerLoginUrl</param-name> 
            <param-value>https://cas.someplace.edu/login</param-value> 
        </init-param> 

        <init-param> 
            <param-name>serverName</param-name> 
            <param-value>https://${serverName}</param-value> 
        </init-param> 
    </filter> 

    <filter> 
        <filter-name>CAS Validation Filter</filter-name> 
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class> 

        <init-param> 
            <param-name>casServerUrlPrefix</param-name> 
            <param-value>https://cas.someplace.edu</param-value> 
        </init-param> 

		<init-param>
	      <param-name>proxyCallbackUrl</param-name>
	      <param-value>https://test-sakai.someplace.edu/sakai-login-tool/pgtHandler</param-value>
	    </init-param>

        <init-param> 
            <param-name>serverName</param-name> 
            <param-value>https://${serverName}</param-value> 
        </init-param>
        
    </filter> 

    <filter> 
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 
    </filter> 

    <filter-mapping> 
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/container</url-pattern>
    </filter-mapping> 

    <filter-mapping> 
        <filter-name>CAS Validation Filter</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping> 

    <filter-mapping> 
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 
        <url-pattern>/*</url-pattern> 
    </filter-mapping>

我在哪里可以收到成功的 XML 响应?验证是由 Cas20ProxyReceivingTicketValidationFilter 完成的,但似乎无法访问它。

谢谢。

最佳答案

Cas20ProxyReceivingTicketValidationFilter 有一个 (PGTIOU, PGT) 的内部缓存,默认情况下位于内存中:https://github.com/apereo/java-cas-client/blob/master/cas-client-core/src/main/java/org/jasig/cas/client/validation/Cas20ProxyReceivingTicketValidationFilter.java#L78对于分布式应用程序,您应该提供自己的分布式缓存。

机制如下:

客户端验证 -> CAS 通过指定的回调URL 发送回 PGTIOU/PGT -> CAS 回复原始请求,代理/服务验证过滤器对其进行处理,并尝试使用 XML 正文中的 PGTIOU 检索可能存储的 PGT。

要使这一切正常工作,必须在 xml/spring 配置中定义 proxyCallbackUrl 和 proxyGrantingTicketStorageClass。

关于java - CAS proxyCallbackURL XML 响应,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41495696/

上一篇:java - 通过单击按钮和 JSON 增加 TextView

下一篇:java - 如何滚动我的 JPanel

相关文章:

java - 获取像 "Two classes have the same XML type name..."这样的 JAXB 异常

java - Spring Cloud Gateway 不适用于 @Bean DiscoveryClientRouteDefinitionLocator

java - 如何通过Java中的方法动态设置对象变量

java - 将 JSON 从 ajax 发布到 Struts2 Action

java - 使用 CAS + Spring Security 实现单点登录

Tomcat - 多个用户获得相同的 sessionID

java - 使用 Stream API 对两个集合进行叉积

asp.net - 当用户使用 CAS SSO 注销时,ASP.NET MVC 触发 HttpRequestValidationException

spring - 贾西格 CAS。如何使用 JpaTicketRegistry 启用交易?

tomcat - 使用 CAS 重定向到 Tomcat Web 应用程序后出现 401 错误

©2024 IT工具网  联系我们