来自 Jasig CAS 的回应
Response from Jasig CAS
我正在使用一个 servlet,我想在其中添加过滤器以使用 cas 登录,成功登录后,我需要从身份验证中获取一些信息(我需要用户名和用户组)。那么,为了了解如何做到这一点,有人可以告诉我,或者让我参考文档,CAS 的回应是什么,里面有什么?提前谢谢你。
如果您使用具有 Spring 安全性的 CAS,您可以为此使用 AuthenticationSuccessHandler。您可以从 "authentication" 参数中获取所有信息。
如果不是,您可以重写用于票证验证的过滤器的一些方法。 AbstractTicketValidationFilter中有onSuccessfulValidation和onFailedValidation方法,默认为空。您可以扩展您正在使用的过滤器并覆盖这些方法。该信息将在 "assertion" 参数下可用。
最后,我认为您可以创建自己的过滤器,并在该过滤器中检查用户是否已登录并检索所需的信息。但是由于我没有使用没有 Spring 安全性的 CAS,我不确定那里是否可以提供所需的信息。
我正在使用一个 servlet,我想在其中添加过滤器以使用 cas 登录,成功登录后,我需要从身份验证中获取一些信息(我需要用户名和用户组)。那么,为了了解如何做到这一点,有人可以告诉我,或者让我参考文档,CAS 的回应是什么,里面有什么?提前谢谢你。
如果您使用具有 Spring 安全性的 CAS,您可以为此使用 AuthenticationSuccessHandler。您可以从 "authentication" 参数中获取所有信息。
如果不是,您可以重写用于票证验证的过滤器的一些方法。 AbstractTicketValidationFilter中有onSuccessfulValidation和onFailedValidation方法,默认为空。您可以扩展您正在使用的过滤器并覆盖这些方法。该信息将在 "assertion" 参数下可用。
最后,我认为您可以创建自己的过滤器,并在该过滤器中检查用户是否已登录并检索所需的信息。但是由于我没有使用没有 Spring 安全性的 CAS,我不确定那里是否可以提供所需的信息。