分清Spring security和CAS的职责
CAS职责
- 单点认证(自己YY的名词,懂就行):在CAS Server认证后,各Client都认
- 对不起,没其他的了,其他都是Spring security干的事情!
Spring security职责
- 认证各个请求,认证不过,就去做身份认证
此处占两个灰常灰常重要的坑:
- 坑1:怎么认证请求,判断请求的人有没有验证过,有没有通行证(角色涉及的权限暂不表)
- 坑2:怎么认证身份,来者是谁,验明正身后给发通行证。
- 保存、销毁用户信息,并提供查询方式;
配置:
配置Spring security
配置特定的servlet filter,配置位置:web.xml
<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
配置CAS的认证机制
对应上述坑1。配置地址:spring security的配置文件,例如spring-security.xml什么的
何时开始认证?指定CAS的认证时机
<sec