本文共 2500 字,大约阅读时间需要 8 分钟。
CAS客户端也是可以与各种软件平台和应用程序集成的软件包,以便使用或者更多支持的协议与CAS服务器通信。已经开发了支持许多软件平台和产品的CAS客户。
其他非官方或孵化的CAS客户可以在。鉴于上述项目是非官方的,不受CAS的直接维护,其可用性和准确性可能会有所不同。
以下编程框架内置了对CAS的支持:
由于许多CAS客户已经存在,因此开发CAS客户端的机会很少,应该尽可能避免。实际上,创建自己的客户端并不是一件容易的事,而且最有可能产生安全漏洞。
但是,如果您确实需要创建自己的CAS客户端,请注意以下不完整的指导原则:
。。。。。。
此配置针对Spring Security附带的示例应用程序进行了测试。在撰写本文时,applicationContext-security.xml使用下面的示例应用程序替换示例应用程序将启用此替代配置。我们无法保证此版本在未经修改的Spring Security版本中无需修改即可使用。
...contextConfigLocation /WEB-INF/applicationContext-security.xml log4jConfigLocation /WEB-INF/classes/log4j.properties webAppRootKey cas.root CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter casServerUrlPrefix https://cas.example.com/cas springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy CAS Single Sign Out Filter /* springSecurityFilterChain /* org.jasig.cas.client.session.SingleSignOutHttpSessionListener org.springframework.web.context.ContextLoaderListener org.springframework.web.util.Log4jConfigListener ... 403 /casfailed.jsp
对此的重要补充web.xml包括添加403错误页面。403是CAS验证过滤器在票证出现问题时将抛出的内容。此外,如果您想要单一注销,您应该启用SingleSignOutHttpSessionListener。