Описание тега spring-security-cas
Занимается вопросами, конкретно относящимися к Spring Framework Central Authentication Services (CAS).
1
ответ
Собственная глобальная поддержка CORS в Spring 4.2 не будет работать с CAS filterProcessesUrl
Я пытаюсь перейти на родную поддержку CORS в Spring 4.2 после обновления до spring-boot 1.3, но, похоже, он не будет работать с URL-адресом процесса фильтрации CAS (/login/cas). Первоначально я использовал spring-boot 1.2.7 с spring 4.2 и spring-sec…
19 ноя '15 в 09:06
1
ответ
Настройка URL-адреса j_spring_cas_security_check Spring CAS
Я использую CAS 3.5.2 и расширение Spring CAS. Я пытаюсь изменить j_spring_cas_security_check (и аналогичный для выхода) URL на что-то вроде security_check, Я прочитал в Spring документацию, которая Back in the service web application, the CasAuthen…
24 окт '13 в 14:24
0
ответов
Контроллер безопасности добавлен в jasig cas 3.5.2
Мне было поручено добавить функцию смены пароля на наш сервер CAS, но я новичок в CAS и Spring. Я успешно добавил контроллер мультидействия в оверлей, но не знаю, как защитить представления и требовать аутентификации пользователя перед просмотром ст…
31 июл '14 в 22:49
2
ответа
Обновление Spring Security 3.x до 4.x
<bean id="channelProcessingFilter" class="org.springframework.security.web.access.channel.ChannelProcessingFilter"> <property name="channelDecisionManager" ref="channelDecisionManager"/> <property name="securityMetadataSource"> <…
17 авг '16 в 14:38
1
ответ
Spring Security с CAS - конфигурация SessionTimeout
Я реализовал Spring Security с CAS и пытался настроить время ожидания сеанса. Я вижу, что значения настроек в ticketExpirationPolicies.xml поможет с этим. Я пытался настроить значения, но сеанс никогда не истек. Я пытался установить срок окончания с…
04 дек '13 в 07:54
1
ответ
Получение ошибки при чтении значения из файла свойств в весенней безопасности: тег управления сеансом
Мне нужно реализовать управление сессиями в весенней безопасности, но я получаю ошибку при развертывании приложения на tomcat. Приложение пытается извлечь значения свойств invalid-session-url и expired-url из файла свойств, но получает ошибку при ис…
26 сен '17 в 11:40
1
ответ
Spring Security с циклом перенаправления CAS
Последние несколько дней я спотыкался о цикле перенаправления при интеграции единого входа CAS в одно из моих веб-приложений. Это происходит сразу после того, как я вошел в систему благодаря CAS Я отслеживал запросы, которыми обмениваются CAS и мое …
25 июн '15 в 13:52
1
ответ
Настройка фильтра предварительной аутентификации для CasAuthenticationFilter
У меня есть Spring Jasig CAS SSO, настроенный для нескольких приложений. Это использует CasAuthenticationFilter, Итак, я настроил веб-приложения вот так - Cas Server (Cas 3.5.2) - Cas.war, App1 - App1.war а также App2 - App2.war, Приложения использу…
19 окт '13 в 14:36
1
ответ
Jasig CAS - как настроить WebFlow для перенаправления пользователя после успешного входа в систему?
Я пытаюсь интегрировать аутентификацию CAS в наши веб-сервисы и использовать сервер Jasig CAS (v. 4.2), который является веб-приложением на основе Spring. К сожалению, сервер Jasig CAS может использовать идентификатор сервиса для перенаправления тол…
11 апр '16 в 11:03
1
ответ
Как сделать пользователя недействительным на сервере CAS
Я внедряю сервер CAS 4.0 для единого входа. У меня есть 3 приложения (Spring Web MVC с безопасностью Spring CAS) подключиться к серверу CAS. Я настраиваю сервер CAS для управления тикетом по JPA и проверяю аутентификацию в CAS по имени пользователя.…
14 сен '15 в 10:09
0
ответов
Spring Security, Spring MVC, PreAuthorise аннотации и обработка исключений
Я борюсь с Spring Security и обработкой исключений. У меня есть следующий обработчик исключений, настроенный в моем контексте сервлета: <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="de…
22 дек '14 в 16:18
1
ответ
Классы одновременного управления сеансами никогда не вызывались
Это использует Spring Security 4.0 RELEASE и Spring Security CAS. Я настраиваю управление параллельным сеансом с помощью Java Config: http .sessionManagement() .maximumSessions(1) .maxSessionsPreventsLogin(false) .expiredUrl("/tooManySessions") .and…
10 апр '15 в 22:16
1
ответ
Проблемы при реализации единого входа с расширением Spring Security CAS
Я пытаюсь использовать расширение Spring Security CAS для аутентификации пользователей в моих приложениях. Раньше было только одно приложение, поэтому SSO не было нужно. Теперь есть еще одно приложение, и я хочу, чтобы пользователь выполнил вход оди…
17 окт '13 в 11:50
1
ответ
Является ли HttpServletRequest.getRequestURL() поддельным?
Надеюсь, вопрос понятен. Я устанавливаю среду Spring Security с CAS-сервером. Поскольку одно и то же приложение развернуто на том же сервере, но сервер доступен через разные имена хостов (домен.de, домен.com, возможно, более того), и мы хотим развер…
29 июн '15 в 09:19
1
ответ
Определить пользователя CAS автоматически на общедоступной странице (allowAll())
Я использую Spring Security с Spring Boot и аутентифицирую своих пользователей через JASIG CAS. Некоторые страницы требуют явной аутентификации (.authenticated()), а некоторые из них предназначены для всех пользователей. Теперь в меню есть определен…
22 июл '15 в 08:13
1
ответ
Jasig CAS слишком много перенаправлений выпускают
Я пытаюсь защитить загрузочное веб-приложение с использованием Spring Security и Spring-Security-Cas (SSO с Jasig CAS). При попытке получить доступ к защищенным ресурсам я сталкиваюсь с ошибкой слишком большого числа перенаправлений. Проект доступен…
01 фев '16 в 16:23
1
ответ
Утилита SingleSignOutHttpSessionListener, когда используется SingleSignOutFilter
В настоящее время я пытаюсь внедрить клиент CAS, и все работает нормально: процессы аутентификации и выхода из системы работают как чудо. Вот мой код для процесса единого выхода: @Bean public FilterRegistrationBean singleSignOutFilterRegister() { Fi…
15 окт '18 в 15:31
1
ответ
Spring Security CAS и HttpBasic, CasAuthentcationProvider не запускаются после предоставления билета
У меня есть мультимодульное приложение maven, где основной модуль зависит от других. Этот основной модуль защищен Spring Security CAS, а подмодулям требуется базовая аутентификация. Это пример конфигурации безопасности субмодуля: <security:http n…
06 дек '18 в 11:08
0
ответов
Grails Spring Security не перенаправляет на сохраненный запрос после успешного входа
У меня есть приложение Grails 2.2.5, которое использует Grails Spring Security 1.2.7.3, Spring Security LDAP 1.0.6 и Spring Security CAS 1.0.5 плагины для аутентификации / авторизации. Вход в систему, роли, единый вход - все работает нормально. Но п…
19 июн '14 в 21:59
1
ответ
Spring Security с входом в CAS и Forms
Я пишу приложение, которое должно использовать проверку подлинности CAS для сотрудников, а также имя пользователя / пароль для входа в систему (которая проверяется по таблице базы данных) для клиентов. Идея состоит в том, что на первой странице буде…
09 янв '14 в 12:44