《Spring Security3》第十章(CAS)第一部分翻译(CAS基本配置)
?
第十章???使用中心认证服务(CAS)进行单点登录?
?从上面可以看到CAS服务器和受保护应用的整体交互,在用户信任之前要进行几次的数据交换握手。这种单点登录协议的复杂性使得很难通过常用的技术进行破解(考虑一下其它网络安全技术的预防措施,如使用SSL或网络监控)。
添加CasAuthenticationEntryPoint
?你可能会问,为什么不直接引用UserDetailsService——这是因为还有更高级的配置选项,它允许用CAS服务器返回的细节信息填充UserDetails对象。
???????? 到此时,我们可以完成并通过CAS进行登录并重定向回JBCPPets应用。干得好!
?
?
?
1 楼 aone 2012-04-01 文中并未提到cas2.0和saml1.1的区别。