Java CAS proxyCallbackURL XML响应
在对CAS服务器进行proxyValidate/ticket调用后,检索XML响应时遇到问题。一切都得到了验证,回拨url被正确的PGT和PGTIOU调用,但是由于应用程序分布在不同的服务器之间,我需要将PGTIOU映射到后端,以便其他服务器能够检索它 如果我能够从一个成功的proxyValidate(或seviceValidate)获得XML响应,那么这显然是微不足道的,它包括CAS 2.0协议中指定的用户和PGTIOU+ 我的配置如下:Java CAS proxyCallbackURL XML响应,java,cas,Java,Cas,在对CAS服务器进行proxyValidate/ticket调用后,检索XML响应时遇到问题。一切都得到了验证,回拨url被正确的PGT和PGTIOU调用,但是由于应用程序分布在不同的服务器之间,我需要将PGTIOU映射到后端,以便其他服务器能够检索它 如果我能够从一个成功的proxyValidate(或seviceValidate)获得XML响应,那么这显然是微不足道的,它包括CAS 2.0协议中指定的用户和PGTIOU+ 我的配置如下: CAS认证过滤器 org.sakaiproject
CAS认证过滤器
org.sakaiproject.login.filter.sakaicasaauthenticationfilter
卡塞尔洛基努尔酒店
https://cas.someplace.edu/login
服务器名
https://${serverName}
CAS验证过滤器
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
casServerUrlPrefix
https://cas.someplace.edu
proxyCallbackUrl
https://test-sakai.someplace.edu/sakai-login-tool/pgtHandler
服务器名
https://${serverName}
CAS HttpServletRequest包装筛选器
org.jasig.cas.client.util.HttpServletRequestWrapperFilter
CAS认证过滤器
/容器
CAS验证过滤器
/*
CAS HttpServletRequest包装筛选器
/*
Cas20ProxyReceivingTicketValidationFilter
有一个用于(PGTIOU,PGT)的内部缓存,默认情况下,它位于内存中:对于分布式应用程序,您应该提供自己的分布式缓存
机制如下:
客户端身份验证->CAS通过指定的回调URL发回PGTIOU/PGT
->CAS回复原始请求,代理/服务验证过滤器对其进行处理,并尝试使用XML正文中的PGTIOU检索可能存储的PGT
要使所有这些都起作用,必须在xml/spring配置中定义proxyCallbackUrl和proxyGrantingTicketStorageClass。在我看来,回调url如何与存储实现一起工作的机制至少是模糊的。然而,通过查看代码,我能够理解在后端加入成功的身份验证和回调PGT(PGTIOU作为粘合剂)来完成我的实现。我的环境非常复杂,无法让ecache完成如此琐碎的任务。