具有 Java EE Web 容器身份验证的 CAS SSO

【问题标题】：CAS SSO with Java EE Web Container Authentication具有 Java EE Web 容器身份验证的 CAS SSO
【发布时间】：2013-04-25 14:55:32
【问题描述】：

我是 Spring 3.1 的新手，到目前为止我一直在使用 Java EE Web Container Authentication 来保证安全性（<jee> 标签非常方便）。但是，我正在处理的项目有几个单独的应用程序需要访问当前用户的信息而无需多次登录。

不想重新发明轮子，在过去的几天里，我一直在努力使用 CAS，终于让它与包附带的示例一起工作。现在，我想做的是使用我在单个系统中创建的 Web 容器设置并在 CAS 中使用它。这是可能的还是我需要研究其他形式的收集用户角色的方法？

【问题讨论】：

1) 你使用什么 Servlet 容器？ JBoss 还是 Tomcat？ 2）所有应用程序都在同一个容器上吗？
1.在本地 tomcat 服务器上开发它并将其部署到 WebSphere Application Server 的层次结构（dev、qa、prod）中。 2. 目前在同一台服务器上的不同虚拟机上运行，但将来可能会放在不同的服务器上。
你看到下面的答案了吗？有帮助吗？

标签： spring jakarta-ee spring-security single-sign-on cas

【解决方案1】：

由于您使用 Java EE 身份验证，您的 SSO 框架应该支持 Java EE 代理。在您的情况下，SSO 框架应该支持 WebSphere。不幸的是，CAS 和 JOSSO (http://www.josso.org/confluence/display/JOSSO1/Setup+JOSSO+Agent+%28SP%29) 等开源提供商不支持 WebSphere。可能你需要使用商业 SSO 框架，lice SiteMinder： https://supportcontent.ca.com/cadocs/0/CA%20SiteMinder%20Agent%20for%20WebSphere%20r12%20SP2-ENU/Bookshelf_Files/HTML/index.htm?toc.htm?941171.html

另一种方法是放弃 Java EE 身份验证并在所有应用程序中使用 SpringSecurity 身份验证。在这种情况下，您将能够使用 CAS 或 JOSSO。

【讨论】：

对于迟到的回复，我深表歉意。我很想放弃 Java EE 身份验证，因为开始工作对我来说只是一种痛苦。不幸的是，我所知道的从 WebSphere 直接从 Active Directory 中获取安全信息的唯一方法是使用容器身份验证。我还没有研究过直接使用 WebSphere 的方法（比如使用 LDAP），因为我担心这是一项费力的任务，但也许这是我唯一的选择？

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
1970-01-01
2015-03-27
1970-01-01
1970-01-01
1970-01-01
1970-01-01

相关资源

下载 2023-01-29
下载 2021-06-07
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode