我们一般系统只用一种用户认证方式,但是随着系统越来越多,尤其是内部系统需要一种互信机制,so cas袭来。所谓认证,就是过滤器filter+凭证realm。cas客户端认证流程图,看起来简单,实操起来没那么简单,还是用文字分步骤拆分出来更加清晰。
常见问题:cas客户端登陆,循环重定向,导致浏览器挂掉
realm 登陆凭证,可以有多个
authFilter 认证过滤器,与url相关,可以配置某个url走不一样的认证过滤器
关联某个realm,并设置了登陆页地址
其中casFilter还配置了caslogin地址,caslogfailurl,以便在cas认证失败后自动跳转
但容易出现cas认证失败,循环重定向问题,所以可以考虑在认证失败方法中自定义跳转逻辑,
如果有业务异常,直接抛出运行时异常;
cas认证过程:
第一步,用户请求A服务url
第二步,A服务判断url是否要走cas认证过滤器,需要走,则请求cas server并附加回调地址,如:cas server?service