Web services Web服务SSO jasig CAS

我尝试使用jasig CAS使用web服务进行SSO

---

我使用spring过滤器为web应用程序提供了安全性，但我不知道如何使用服务器端的web服务来实现这一点。

我们通过JAAS（）将rest客户端（）和CasLoginModule（）结合起来实现这一点。它的工作原理如下：

客户端向您的web服务发送用户名和密码，web服务通过CAS服务器进行身份验证和验证。在此之后，CASLoginModule将缓存生成的服务票证，以便将来可以提供服务票证的请求无需再次联系CAS

---

这与CAS的“正常”使用还有很长的距离，因为本质上它使服务票证成为一个长期存在的项目。通常，ST应该持续足够长的时间，以使生成的服务能够验证客户端。在我的例子中，我认为这并不重要，因为我们所有的通信都在防火墙后面的服务器端，但这对您来说可能有所不同。

在我的例子中，客户端是从用户已经登录的web应用程序调用的。卡斯开了一张罚单。是否可以将票证传递到服务器web服务并验证它？是的，为此，我们构建了自己的安全cookie（需要https）并将其传递回web应用程序客户端，以便它们在下一个请求时传递回。CasLoginModule将缓存服务票证，因此验证将成功。还可以在票证注册表中延长服务票证的验证期限-请参见此处：是否可以在SOAP中的SAML断言头中传递它？不确定-这听起来像是另一个问题…可以使用#SAML标记提问？