Java EE 포틀릿에 대한 SSO/CAS 인트라넷 세션

Question

인트라넷에서 "포틀릿"이 될 jsp/servlet 응용 프로그램을 개발하고 사용자가 인트라넷 CAS 세션에 연결하여 세션 정보를 검색하여 내 응용 프로그램 (로그인 같은).

사용자가 CAS에 연결되어 있지 않은 경우 리디렉션하려고합니다.

저는 LDAP에 대한 내 Java 연결에서 Spring을 사용하고이 프레임 워크에서 SSO/CAS 세션을 찾을 수 있습니다.

사람이 제안이 있다면 ... 그것은 긴급한 프로젝트의 저 말하십시오

편집 : 내 응용 프로그램은 그것을

에 액세스 할 수 CAS에 연결할 필요가 Jahia 웹 사이트에 통합, "포틀릿"입니다

Answer 1

이것이 서블릿이나 JSP의 문제 일 경우, SpringSec docs에 설명 된대로 spring-security-cas-client.jar을 통해 CAS 통합을 처리하기 위해 스프링 보안을 사용해야한다고 말하고 싶습니다.

그러나 모든 것을 보다 복잡하게 만드는 포틀릿 프레임 워크를 사용하고 있습니다. 보안은 대개 포틀릿 프레임 워크에서 처리하는 사항 중 하나이므로 해당 설명서를 확인해야합니다. (admin docs의 빠른 검사는 도움이되지 않으며 CAS와 같은 별도의 전문 서비스에 위임하는 것이 아니라 패스워드 관리에만 전념하는 것 같습니다.)