使用CAS进行rest服务调用的身份验证
在我们当前的设置中,大约有十几个web应用程序部署到一个Tomcat服务器上。其中一个应用程序是CAS,用于所有授权 这非常有效,在我们的JRubyWeb应用程序中,我们使用rubycas客户端gem,指向CAS,我们就完成了 现在我们有了一个需求,在Java组件中,我们需要能够通过驻留在同一服务器上的rest服务调用另一个web应用程序。我的第一个想法是使用CAS代理票证,但我们必须使用的web应用程序目前没有启用此功能,并且由于环境的性质,无法更改此功能 因此,据我所知,我们试图通过在web应用程序中使用指向另一个(我们都在同一个域和服务器上)的iframe来模拟用户,并将其sessionid刮取以进行模拟,然后将其传递到Java层。但我真的真的不想这么做 我遗漏了什么吗?有没有更好的方法?有没有办法在没有iframe的情况下获取sessionid使用CAS进行rest服务调用的身份验证,rest,jruby,cas,Rest,Jruby,Cas,在我们当前的设置中,大约有十几个web应用程序部署到一个Tomcat服务器上。其中一个应用程序是CAS,用于所有授权 这非常有效,在我们的JRubyWeb应用程序中,我们使用rubycas客户端gem,指向CAS,我们就完成了 现在我们有了一个需求,在Java组件中,我们需要能够通过驻留在同一服务器上的rest服务调用另一个web应用程序。我的第一个想法是使用CAS代理票证,但我们必须使用的web应用程序目前没有启用此功能,并且由于环境的性质,无法更改此功能 因此,据我所知,我们试图通过在web
谢谢 如果要使用CAS标识从web应用程序调用web服务,当然应该使用CAS代理功能。
如果您无法验证web服务,那么还有另一种选择:您可以使用Apache module for CAS:。如果您想使用CAS标识从web应用程序调用web服务,您当然应该使用CAS代理功能。
如果您不能验证您的web服务,那么您还有另一个选择:您可以使用Apache module for CAS:。谢谢!我认为这是最恰当的答案。在我的特殊情况下,我们最终还是可以使用cas代理票,我只是哑巴:)谢谢!我认为这是最恰当的答案。在我的特殊情况下,结果证明我们毕竟可以使用cas代理票,而我只是哑巴:)