将JASIG CAS扩展为授权

Question

我必须构建集中式身份验证和授权服务。我正在尝试使用JASIG CAS。但是它提到了它的一个认证协议。我的情况如下。

1. 我的应用程序在第一次访问时重定向到cas服务器。
2. CAS重定向谷歌认证的用户
3. 用户标志与所需的电子邮件和重定向回CAS

4. 此时此刻我需要验证用户在我的本地JDBC存储为用户启用或不如果还没有注册用户，并且电子邮件域名是abc.com，我需要自动注册用户。

5. CAS重定向到呼叫服务

6. 我的服务做validateService API调用。我想获得用户当局从CAS

请问这种情况可以通过CAS待取得的结果响应请求的服务，如果可以延长为CAS，可有人建议如何做到这一点基本上，我需要修改

Answer 1

这是否情况，可以通过CAS实现的类

Jasig CAS是高度可定制的，因为它是建立与Spring框架和弹簧安全性，您可以将其扩展到任何您的需求。

基本上，我需要修改

类你的利益的类别是：

• PolicyBasedAuthenticationManager

切入点认证子系统。它接受一个或多个 凭据并将身份验证委托给配置的 AuthenticationHandler组件。它收集每个 尝试的结果并确定有效的安全策略。

• AuthenticationHandler

进行身份验证的单一证书和报告三种可能的结果 ：成功，失败，没有尝试。

• PrincipalResolver

转换在认证凭证信息转换成通常包含附加的元数据属性的安全 主要（即 用户详细信息，例如从属关系，组成员资格，电子邮件，显示 名称）。

Jasig CAS很好documented。你应该能够在那里找到你需要的所有信息。