#authentication #spring-security #ldap #single-sign-on #cas
#аутентификация #spring-безопасность #ldap #единый вход #cas
Вопрос:
Я работаю над настройкой единого входа CAS с использованием cas-overalay-template. Встроенный LDAP для аутентификации.
По умолчанию запрос проходит через LDAPAuthenticatiionHandler и возвращает результат обработки.
Мое требование состоит в том, чтобы иметь пользовательский обработчик ldapauthenticationhandler и опубликовать для успешной аутентификации, мне нужно выполнить вызов REST, чтобы заполнить дополнительные данные / поля в данные ответа аутентификации CAS.
Теперь, есть ли какой-либо способ, которым я могу пометить свой пользовательский ldapauthenticationhandler как LDAPAuthenticationHandler по умолчанию?
Пожалуйста, сообщите
Ответ №1:
…после успешной аутентификации мне нужно выполнить вызов REST, чтобы заполнить дополнительные данные / поля в данные ответа аутентификации CAS.
Вместо того, чтобы дублировать обработчик аутентификации LDAP, только для того, чтобы потом делать вещи, которые не имеют ничего общего с LDAP, вам лучше оставить обработчик LDAP в покое и просто выполнить отдельный вызов REST для заполнения атрибутов и т. Д. Из внешних источников.
В этом сообщении должно быть дано объяснение того, как это можно сделать, используя RESTful разрешение атрибутов.