Spring security 使用Spring Security CAS扩展实现SSO时出现的问题
我正在尝试使用SpringSecurityCAS扩展对我的应用程序上的用户进行身份验证。以前只有一个应用程序,所以不需要SSO。现在还有一个应用程序,我希望用户登录一次并使用所有应用程序,而无需再次进行身份验证(基本上是SSO)。我有一大堆这样的问题-Spring security 使用Spring Security CAS扩展实现SSO时出现的问题,spring-security,cas,jasig,spring-security-cas,Spring Security,Cas,Jasig,Spring Security Cas,我正在尝试使用SpringSecurityCAS扩展对我的应用程序上的用户进行身份验证。以前只有一个应用程序,所以不需要SSO。现在还有一个应用程序,我希望用户登录一次并使用所有应用程序,而无需再次进行身份验证(基本上是SSO)。我有一大堆这样的问题- 我拥有的所有应用程序都是单个tomcat容器的一部分,将通过同一个域提供服务。我检查了Tomcat SSO阀,但它似乎需要基于容器的身份验证,我不确定是否要将其用于身份验证/授权。我正在使用基于spring安全表单的登录。我真的需要像Jasig
- 我拥有的所有应用程序都是单个tomcat容器的一部分,将通过同一个域提供服务。我检查了Tomcat SSO阀,但它似乎需要基于容器的身份验证,我不确定是否要将其用于身份验证/授权。我正在使用基于spring安全表单的登录。我真的需要像Jasig CAS这样的东西吗?还是会有点过分
- 我用Jasig服务器设置了Spring安全CAS,SSO似乎可以工作,因为登录到任何应用程序都足以访问其他应用程序。我修改了deployerConfigContext.xml,用JPA/Hibernate替换inMemoryServiceRegistryDaoImpl。但我总是在日志中看到下面的一行。虽然已经在my db中创建了表(SERVICETICKET等)。当我尝试登录和注销时,这些表总是空的
2013-10-17 16:41:18882信息[org.jasig.cas.services.DefaultServicesManagerImpl]- - 当我尝试访问URL
,它返回一个错误“此网站有重定向循环”。我看到下面的一段在日志中重复n次(使用不同的票号)——https://localhost/cas/services - 我没有任何REST或无状态服务访问经过身份验证的资源,我需要代理票证吗
I set up Spring Security CAS with Jasig server and SSO seems to work
as logging in to any of the applications suffices to access the other
application. I've modified the deployerConfigContext.xml to replace
the inMemoryServiceRegistryDaoImpl with JPA / Hibernate one. But I
always see the below line in my logs. Though the tables have been
created (SERVICETICKET and so on) in my db. These tables are always
empty when I try logging in and out.
When I try to access URL `https://localhost/cas/services`, it returns an error "This website has a redirect loop". and I see the