0
스프링 보안 체인을 통해 전달할 인증 토큰을 선택할 수있는 스프링 필터 개체가 있습니까?CAS 로그인 후 스프링 필터를 사용하여 사용자를 가장하는 방법
httpsession을 검토하고 CAS 필터에서 생성 된 토큰을 사용할지 또는 httpsession에서 생성하는 토큰을 사용할지 선택하고 싶습니다.
스프링 보안 체인을 통해 전달할 인증 토큰을 선택할 수있는 스프링 필터 개체가 있습니까?CAS 로그인 후 스프링 필터를 사용하여 사용자를 가장하는 방법
httpsession을 검토하고 CAS 필터에서 생성 된 토큰을 사용할지 또는 httpsession에서 생성하는 토큰을 사용할지 선택하고 싶습니다.
주세요 다음
1) 재정의 CasAuthenticationFilter
2) 자신의 attemptAuthentication 방법 (아래 구현)
3)
public Authentication attemptAuthentication(final HttpServletRequest request, final HttpServletResponse response)
throws AuthenticationException, IOException {
// Access to HTTP request
if (it CAS authentication) {
return super.attemptAuthentication(request,response);
} else {
// provide username, password
final UsernamePasswordAuthenticationToken authRequest = new UsernamePasswordAuthenticationToken(username, password);
authRequest.setDetails(authenticationDetailsSource.buildDetails(request));
return this.getAuthenticationManager().authenticate(authRequest);
}
}
가 주셔서 감사 필터 구성하여 응답 @ 마이클. 나는 같은 생각을했다. 불행히도 우리의 어플리케이션은 ** org.springframework.security.cas.web.CasAuthenticationFilter **보다는 org.jasig.cas.client.authentication.AuthenticationFilter **를 사용하고 있습니다. 그리고 자시 그 필터가 최종입니다. 나는이 솔루션을 구현할 수 있도록 다른 하나와 교환하는 과정에있다. – user2263804