67,513
社区成员
发帖
与我相关
我的任务
分享spring security +cas
您好,在我的SSH2的项目中,配置spring security2.0 ,我已经能控制用户333能访问connection.jsp页面,用户111不能
访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
...全文
请发表友善的回复…
发表回复
临远 2010-07-20
- 打赏
- 举报
http://www.family168.com/oa/springsecurity/html/ch103-cas.html
从这里可以看到,cas只管登录是否成功。子系统具体管userId有什么权限。
从这里可以看到,cas只管登录是否成功。子系统具体管userId有什么权限。
xiajunsuc 2010-07-20
- 打赏
- 举报
xiexie
kaynezhang 2010-05-02
- 打赏
- 举报
cas不会干涉你系统本身的权限,它只会加两个过滤器,一个用于登陆,另外一个用于验证。
你控制页面的权限完全是在登陆之后,根据不同的角色进行显示,我猜你没有进行二次权限判断,不是因为你加了CAS才影响你的权限,而是因为最初你的二次权限判断就不对。
不要从CAS上下功夫,和CAS没有关系。
你控制页面的权限完全是在登陆之后,根据不同的角色进行显示,我猜你没有进行二次权限判断,不是因为你加了CAS才影响你的权限,而是因为最初你的二次权限判断就不对。
不要从CAS上下功夫,和CAS没有关系。
believefym 2010-05-02
- 打赏
- 举报
直接访问,会有相应的role进行控制
单点登录没有这个role?
单点登录跳转过去,会有一些特殊的header属性吗?
如果有的话,可以加个过滤器,根据这个特殊的header属性,再做一次普通登录访问的role的配置
单点登录没有这个role?
单点登录跳转过去,会有一些特殊的header属性吗?
如果有的话,可以加个过滤器,根据这个特殊的header属性,再做一次普通登录访问的role的配置
