社区
Java EE
帖子详情
spring security +cas
xiajunsuc
2010-05-02 09:50:15
您好,在我的SSH2的项目中,配置spring security2.0 ,我已经能控制用户333能访问connection.jsp页面,用户111不能
访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
...全文
167
4
打赏
收藏
spring security +cas
您好,在我的SSH2的项目中,配置spring security2.0 ,我已经能控制用户333能访问connection.jsp页面,用户111不能 访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
临远
2010-07-20
打赏
举报
回复
http://www.family168.com/oa/springsecurity/html/ch103-cas.html
从这里可以看到,cas只管登录是否成功。子系统具体管userId有什么权限。
xiajunsuc
2010-07-20
打赏
举报
回复
xiexie
kaynezhang
2010-05-02
打赏
举报
回复
cas不会干涉你系统本身的权限,它只会加两个过滤器,一个用于登陆,另外一个用于验证。
你控制页面的权限完全是在登陆之后,根据不同的角色进行显示,我猜你没有进行二次权限判断,不是因为你加了CAS才影响你的权限,而是因为最初你的二次权限判断就不对。
不要从CAS上下功夫,和CAS没有关系。
believefym
2010-05-02
打赏
举报
回复
直接访问,会有相应的role进行控制
单点登录没有这个role?
单点登录跳转过去,会有一些特殊的header属性吗?
如果有的话,可以加个过滤器,根据这个特殊的header属性,再做一次普通登录访问的role的配置
Spring
Boot+
Security
+
Cas
Spring
Boot+
Security
+
Cas
的一个Demo,想学习的可以参考下
spring
boot+
security
+
cas
集成demo
spring
boot+
security
+
cas
集成demo。。
Spring
Boot套餐A(
Spring
Boot+
Spring
Security
+
Spring
Data)
Spring
Boot套餐A =
Spring
Boot+
Spring
Security
+
Spring
Data
单点登录实现
Spring
_
security
+
CAS
单点登录实现
Spring
_
security
+
CAS
包含实现教程和程序源代码
cas
,
spring
security
cas
版本3.4.0,
spring
security
版本3.1.4,经测试可用!
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章