1

最近要实现一台cas 服务A委托 另一台 cas服务B完成认证的功能,通过阅读官方文档,发现cas支持 委托服务认证,然后参照官方文档和网上的资料,自己配置了一下实现了功能。
首先官方的文档在这里 Delegated Authentication

1. 配置application.property文件

#委托认证配置
cas.authn.pac4j.cas[0].loginUrl=http://host:port/cas/login
cas.authn.pac4j.cas[0].protocol=CAS30

#指定cas.server.name 
cas.server.name=https://localhost:8413
cas.server.prefix=${cas.server.name}/cas

请务必指定 cas.server.name ,否则会议默认值cas.server.name:8443 来代替,这样就无法调回到自己cas服务A了

2. 启动自己的服务

启动成功后,进入到需要认证是,跳转到登录页面后,发现多了一个登录地址。
image.png

点击这个button 就会调转到代理的服务登录上去了,当在代理的服务认证通过后,就会直接跳转到你的客户端上了。


以上是配置,其中还有很多存值什么的,没细看,等研究到了再不从。


kasaya
16 声望9 粉丝

SLAYERS スレイヤーズ