로그인 후 CAS 티켓을 가져옵니다.

Question

카세트 화 된 스프링 응용 프로그램 (필터가 있고 실행 중입니다)이 있습니다.

이 응용 프로그램은 REST를 통해 여러 외부 서비스 (Bonita, W4 등)에 쿼리해야합니다. 이 다른 서비스들 역시 카세트 화됩니다.

확인.

이제 스프링 애플리케이션에서 CAS TICKET을 복구해야 이러한 다른 서비스에 대한 프록시 티켓을 생성 할 수 있지만 어떻게 티켓을 얻을 수 있는지 알 수 없습니다. 나는이 URL을 사용하여 이러한 서비스에 대한 티켓을 요청하려고 :

https://[cas-service]/login?service=[service]&gateway=true 

이 명령은 (재 지정을 통해) 티켓 만이 재 Spring 애플리케이션 차단을위한 CAS 필터를 반환하고 내가 매개 변수가 반환받을 수 없습니다.

http://[service-url]?ticket=ST-.... 

내가 다른 서비스로 현재 사용자의 유효성을 검사 할 수있는 티켓을 검색 할 수있는 방법

http://[service-url] 

로 리디렉션?

감사합니다.

PD : 내 영어에 대한 죄송합니다 ... 당신이 인증 된 CAS 토큰 개체를 가져올 수있는 보안 컨텍스트에서 :

Answer 1

SecurityContext ctx=SecurityContextHolder.getContext(); 
CasAuthenticationToken casToken=(CasAuthenticationToken) ctx.getAuthentication(); 
Assertion assertion=casToken.getAssertion(); 
user_fullName=(String) assertion.getAttributes().get("FullName"); 

. SAML 응답이 있습니다. CAS 토큰 객체에는 SAML 응답에 대한 세부 정보가 있습니다. 당신은 ASSERTION을 얻기 위해 CAS 토큰 객체를 질의 할 수 있고 그것을 당신의 App에서 사용할 수 있습니다.