CAS 로그인 후 스프링 필터를 사용하여 사용자를 가장하는 방법

Question

스프링 보안 체인을 통해 전달할 인증 토큰을 선택할 수있는 스프링 필터 개체가 있습니까?

httpsession을 검토하고 CAS 필터에서 생성 된 토큰을 사용할지 또는 httpsession에서 생성하는 토큰을 사용할지 선택하고 싶습니다.

Answer 1

주세요 다음

1) 재정의 CasAuthenticationFilter

2) 자신의 attemptAuthentication 방법 (아래 구현)

3)

public Authentication attemptAuthentication(final HttpServletRequest request, final HttpServletResponse response) 
     throws AuthenticationException, IOException { 
    // Access to HTTP request 
    if (it CAS authentication) { 
     return super.attemptAuthentication(request,response); 
    } else { 
     // provide username, password 
     final UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password); 
     authRequest.setDetails(authenticationDetailsSource.buildDetails(request)); 
     return this.getAuthenticationManager().authenticate(authRequest); 
    } 
}