CAS 서버를 통해 스프링 웹 응용 프로그램 인증

Question

내 서버에 CAS 서버를 설치했습니다. (아파치 바람둥이 전쟁 배포). CAS 서버에 사용자 이름 및 암호와 같은 사용자 정보가 있습니다. (앞으로는 LDAP 또는 사용자 자격 증명을위한 간단한 관계 데이터베이스에 연결됩니다. 문제는 여기에 있습니다.이 CAS 서버를 통해 스프링 응용 프로그램을 인증하려고하지만 스프링 보안에 대한 적절한 구성을 찾을 수 없습니다. 내 구성 파일은 다음과 같습니다

 @Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
      .csrf().disable() 
      .authorizeRequests() 
       .antMatchers("/assets","/css", "/js","/font-awesome","/bootstrap","/images").permitAll() 
       .antMatchers("/", "/home").authenticated() 
//    .antMatchers("/hi").access("hasRole('ROLE_SUBSCRIPTION') or hasRole('ROLE_ADMIN')") 
       .antMatchers("/edit").authenticated() 
//    .antMatchers("/playlists/*").authenticated() 
//    .antMatchers("/createplaylist").authenticated() 
       .and() 
      .formLogin() 
       .loginPage("/login") 
       .permitAll() 
       .and() 
      .logout() 
       .permitAll(); 
    } 

    @Bean 
    public ServiceProperties serviceProperties() { 
     ServiceProperties sp = new ServiceProperties(); 
     sp.setService(env.getRequiredProperty(CAS_SERVICE_URL)); 
     sp.setSendRenew(false); 
     return sp; 
    } 
    @Bean 
    public Set<String> adminList() { 
     Set<String> admins = new HashSet<String>(); 
     String adminUserName = env.getProperty(APP_ADMIN_USER_NAME); 

     admins.add("admin"); 
     if (adminUserName != null && !adminUserName.isEmpty()) { 
      admins.add(adminUserName); 
     } 
     return admins; 
    } 

    @Bean 
    public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> customUserDetailsService() { 
     return new CustomUserDetailsService(adminList()); 
    } 
    @Bean 
    public CasAuthenticationProvider casAuthenticationProvider() { 
     CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider(); 
//  casAuthenticationProvider.setAuthenticationUserDetailsService(customUserDetailsService()); 
//  casAuthenticationProvider.setServiceProperties(serviceProperties()); 
     casAuthenticationProvider.setTicketValidator(cas20ServiceTicketValidator()); 
//  casAuthenticationProvider.setKey("an_id_for_this_auth_provider_only"); 
     return casAuthenticationProvider; 
    } 
    @Bean 
    public Cas20ServiceTicketValidator cas20ServiceTicketValidator() { 
     return new Cas20ServiceTicketValidator(env.getRequiredProperty(CAS_URL_PREFIX)); 
    } 

    @Autowired 
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { 
//  auth.inMemoryAuthentication().withUser("admin").password("admin").roles("ADMIN"); 
     auth.authenticationProvider(casAuthenticationProvider()); 
    } 

당신은 쉽게 구성하도록 pac4j을 사용할 수 있습니다

Answer 1

: https://github.com/pac4j/spring-security-pac4j 및 http://www.pac4j.org/1.9.x/docs/clients/cas.html

예 : https://github.com/pac4j/spring-security-pac4j-demo/blob/master/src/main/resources/securityContext.xml#L158 또는 https://github.com/pac4j/spring-security-pac4j-boot-demo/blob/master/src/main/java/org/pac4j/demo/spring/SecurityConfig.java#L244

Answer 2

kaveh.n @ 난 당신이 403을 받고 희망을 액세스 오류 당신의 서비스를 노래하십시오. 이 문제가 발생한 경우 인증 엔트리 포인트는 구성에 누락 된 부분입니다. 그럼 난 두 운동과 봄 GitHub의에 카스 클라이언트에 대한 쉬운 자동 구성을 발견 http://docs.spring.io/spring-security/site/docs/3.1.4.RELEASE/reference/cas.html#cas-how-it-works

Answer 3

구성의 스프링 자습서를 따르십시오 : 먼저 단지 주석 https://github.com/Unicon/cas-client-autoconfig-support

에게 추가 종속성 초를 추가