最近要实现一台cas 服务A委托 另一台 cas服务B完成认证的功能,通过阅读官方文档,发现cas支持 委托服务认证,然后参照官方文档和网上的资料,自己配置了一下实现了功能。
首先官方的文档在这里 Delegated Authentication,
1. 配置application.property文件
#委托认证配置
cas.authn.pac4j.cas[0].loginUrl=http://host:port/cas/login
cas.authn.pac4j.cas[0].protocol=CAS30
#指定cas.server.name
cas.server.name=https://localhost:8413
cas.server.prefix=${cas.server.name}/cas
请务必指定 cas.server.name ,否则会议默认值cas.server.name:8443 来代替,这样就无法调回到自己cas服务A了
2. 启动自己的服务
启动成功后,进入到需要认证是,跳转到登录页面后,发现多了一个登录地址。
点击这个button 就会调转到代理的服务登录上去了,当在代理的服务认证通过后,就会直接跳转到你的客户端上了。
以上是配置,其中还有很多存值什么的,没细看,等研究到了再不从。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。