cas+spring security
秀HAPPY
这个作者很懒,什么都没留下…
展开
-
CAS多点登陆之“非主流”配置方式
场景想要用到的场景:用户访问WEB服务,WEB访问非WEB服务1,服务1又再访问2、3,合并计算后,把数据返回给WEB及前端用户。想让访问链上的所有服务都能得到认证和鉴权,认为本次请求确实是来自用户的。所以想到用CAS,让用户在一点登录,所有服务都到此处认证和鉴权。CAS小介绍下面是两张图,来自网上两个PPT(猛戳下载),其中一个还有动画演示,感谢原分享者。转载 2013-07-29 14:14:39 · 1413 阅读 · 0 评论 -
CAS 与 Spring Security 3.1整合配置详解
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的转载 2013-07-29 14:13:22 · 1735 阅读 · 0 评论