Authentication 单点登录和基本身份验证_Authentication_Single Sign On_Basic Authentication_Cas

Authentication 单点登录和基本身份验证

authentication single-sign-on

Authentication 单点登录和基本身份验证,authentication,single-sign-on,basic-authentication,cas,Authentication,Single Sign On,Basic Authentication,Cas,我们有一些REST-ful web服务，它们总是使用HTTP基本身份验证来验证客户端。我们正在使用Jasig CAS单点登录服务部署单点登录。CAS使用的SSO握手要求使用302重定向将未经验证的客户端重定向到CAS登录不幸的是，HTTP基本身份验证需要对未经验证的请求做出401响应，因此我们遇到了一个冲突，基本身份验证需要401响应，而CAS需要302响应。有没有一种方法可以解决CAS的这个问题，并且仍然支持基本身份验证？使用无状态REST服务的正确方法是使用CAS的代理身份验证。REST服

我们有一些REST-ful web服务，它们总是使用HTTP基本身份验证来验证客户端。我们正在使用Jasig CAS单点登录服务部署单点登录。CAS使用的SSO握手要求使用302重定向将未经验证的客户端重定向到CAS登录

不幸的是，HTTP基本身份验证需要对未经验证的请求做出401响应，因此我们遇到了一个冲突，基本身份验证需要401响应，而CAS需要302响应。有没有一种方法可以解决CAS的这个问题，并且仍然支持基本身份验证？

使用无状态REST服务的正确方法是使用CAS的代理身份验证。REST服务在请求中查找票证查询参数，并将其作为代理票证进行验证。由于REST服务通常没有会话，因此您通常必须实现一种存储机制，以便在不使用CAS多次验证的情况下为多个请求接受相同的代理票证（如果您尝试多次验证，则可能会被CAS拒绝，具体取决于您在CAS中配置的每个票证的验证次数）。如果缺少票证查询参数，我们将返回

401 missing Auth

响应，并且永远不会返回302重定向。此方法可以与基本身份验证共存。

可能重复的