#angular #spring #spring-security #cas
#angular #spring #spring-безопасность #cas
Вопрос:
Я работаю над внедрением единого входа CAS в мое приложение Spring boot с spring security. Статические файлы Angular обслуживаются на том же сервере tomcat. Когда я пытаюсь перейти к своему приложению, я застреваю в цикле перенаправления. Похоже, что CAS не знает, куда возвращаться после входа в систему. Вот пример, которому я последовал:
https://www.baeldung.com/spring-security-cas-sso
Если я добавлю .PermitAll, мое приложение будет работать (потому что оно просто полностью пропускает CAS). Итак, приложение работает, и CAS выглядит так, как будто оно работает, но никогда не возвращается на запрошенную страницу. Какие-нибудь советы?
Спасибо!
Ответ №1:
Понял это! Оказывается, мне нужно было разрешить URL-адрес /login / cas, а затем защитить все остальное. Выглядело примерно так:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/login/cas")
.permitAll()
.antMatcher("/**")
.authenticated()
...
;
}