CAS proxyCallbackURL XML 响应
CAS proxyCallbackURL XML Response
我在 proxyValidate/ticket 调用 CAS 服务器后检索 XML 响应时遇到问题。一切都得到验证,回调 url 正在使用正确的 PGT 和 PGTIOU BUT 调用,因为应用程序分布在不同的服务器中,我需要将 PGTIOU 映射到后端以便另一台服务器能够检索它。
如果我可以从成功的 proxyValidate(或 seviceValidate)中获取 XML 响应,这显然是微不足道的,其中包括 CAS 2.0+ 协议中指定的用户和 PGTIOU
我的配置如下:
<!-- begin CAS servlet filter -->
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.sakaiproject.login.filter.SakaiCasAuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://cas.someplace.edu/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://${serverName}</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://cas.someplace.edu</param-value>
</init-param>
<init-param>
<param-name>proxyCallbackUrl</param-name>
<param-value>https://test-sakai.someplace.edu/sakai-login-tool/pgtHandler</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://${serverName}</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/container</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我在哪里可以收到成功的 XML 响应?验证由 Cas20ProxyReceivingTicketValidationFilter 完成,但似乎无法访问它。
谢谢。
Cas20ProxyReceivingTicketValidationFilter有内部缓存(PGTIOU,PGT),默认在内存中:https://github.com/apereo/java-cas-client/blob/master/cas-client-core/src/main/java/org/jasig/cas/client/validation/Cas20ProxyReceivingTicketValidationFilter.java#L78对于分布式应用,你应该提供自己的分布式缓存。
机制如下:
客户端验证 -> CAS 通过指定的回调 URL 发回 PGTIOU/PGT
-> CAS 回复原始请求,proxy/service 验证过滤器对其进行处理,并尝试在 XML 正文中使用 PGTIOU 检索可能存储的 PGT。
要使所有这些工作正常,必须在 xml/spring 配置中定义 proxyCallbackUrl 和 proxyGrantingTicketStorageClass。
我在 proxyValidate/ticket 调用 CAS 服务器后检索 XML 响应时遇到问题。一切都得到验证,回调 url 正在使用正确的 PGT 和 PGTIOU BUT 调用,因为应用程序分布在不同的服务器中,我需要将 PGTIOU 映射到后端以便另一台服务器能够检索它。
如果我可以从成功的 proxyValidate(或 seviceValidate)中获取 XML 响应,这显然是微不足道的,其中包括 CAS 2.0+ 协议中指定的用户和 PGTIOU
我的配置如下:
<!-- begin CAS servlet filter -->
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.sakaiproject.login.filter.SakaiCasAuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>https://cas.someplace.edu/login</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://${serverName}</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>https://cas.someplace.edu</param-value>
</init-param>
<init-param>
<param-name>proxyCallbackUrl</param-name>
<param-value>https://test-sakai.someplace.edu/sakai-login-tool/pgtHandler</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>https://${serverName}</param-value>
</init-param>
</filter>
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Authentication Filter</filter-name>
<url-pattern>/container</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
我在哪里可以收到成功的 XML 响应?验证由 Cas20ProxyReceivingTicketValidationFilter 完成,但似乎无法访问它。
谢谢。
Cas20ProxyReceivingTicketValidationFilter有内部缓存(PGTIOU,PGT),默认在内存中:https://github.com/apereo/java-cas-client/blob/master/cas-client-core/src/main/java/org/jasig/cas/client/validation/Cas20ProxyReceivingTicketValidationFilter.java#L78对于分布式应用,你应该提供自己的分布式缓存。
机制如下:
客户端验证 -> CAS 通过指定的回调 URL 发回 PGTIOU/PGT -> CAS 回复原始请求,proxy/service 验证过滤器对其进行处理,并尝试在 XML 正文中使用 PGTIOU 检索可能存储的 PGT。
要使所有这些工作正常,必须在 xml/spring 配置中定义 proxyCallbackUrl 和 proxyGrantingTicketStorageClass。