1. дома
  2. Вопрос и ответ
  3. Весенняя безопасность с циклом переадресации CAS

Весенняя безопасность с циклом переадресации CAS

2015-06-25 2 views
0

Я занимаюсь в течение последних нескольких дней циклом переадресации при интеграции CAS SSO в одно из моих веб-приложений. Это происходит сразу после того, как я вошел в систему благодаря CASВесенняя безопасность с циклом переадресации CAS

Я отслеживал запросы, которые обмениваются между CAS и моим веб-приложением, и они, похоже, работают.

Я подозреваю, что проблема может возникнуть в результате неправильной реализации прав пользователя/токенов.

Вот мой файл:

<?xml version="1.0" encoding="UTF-8"?> 
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" 
    xmlns:sec="http://www.springframework.org/schema/security" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:util="http://www.springframework.org/schema/util" 
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd 
     http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.0.xsd 
     http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd 
     http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.0.xsd"> 

<bean id="userAuditService" class="net.UserAuditServiceImpl"> 
     <property name="passwordEncoder" ref="passwordEncoder" /> 
     <property name="seedGenerator" ref="seedGenerator" /> 
     <property name="canResetPassword" value="${security.resetPassword.enabled}" /> 
    </bean> 

<sec:http entry-point-ref="casEntryPoint"> 
    <sec:intercept-url pattern="/**" access="ROLE_USER"/> 
    <sec:custom-filter position="CAS_FILTER" ref="casFilter" /> 
</sec:http> 

<bean id="casEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint"> 
    <property name="loginUrl" value="http://localhost:8080/cas/login" /> 
    <property name="serviceProperties" ref="serviceProperties" /> 
</bean> 

<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> 
     <property name="service" value="http://localhost:8088/myapp/supervision"/> 
     <property name="sendRenew" value="false"/> 
</bean> 

<bean id="casFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter"> 
     <property name="authenticationManager" ref="authenticationManager"/> 
     <property name="authenticationSuccessHandler"> 
      <bean 
       class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler" /> 
     </property> 
     <property name="filterProcessesUrl" value="http://localhost:8088/myapp/supervision"/> 

<sec:authentication-manager alias="authenticationManager"> 
     <sec:authentication-provider ref="casAuthenticationProvider" /> 
</sec:authentication-manager> 

<bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider"> 
     <property name="authenticationUserDetailsService"> 
      <bean id="authenticationUserDetailsService" class="net.spAuthenticationUserDetailsService" > 
       <constructor-arg ref="userAuditService" /> 
      </bean> 
     </property> 
     <property name="serviceProperties" ref="serviceProperties" /> 
     <property name="ticketValidator"> 
      <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> 
       <constructor-arg index="0" value="http://localhost:8080/cas" /> 
      </bean> 
     </property> 
     <property name="key" value="an_id_for_this_auth_provider_only"/> 
    </bean> 

</beans>

Мой AuthenticationUserDetailsService класс:

public class spAuthenticationUserDetailsService implements AuthenticationUserDetailsService { 

    private final Logger logger = LoggerFactory.getLogger(getClass()); 

    private UserAuditService userAuditService; 

    public spAuthenticationUserDetailsService(final UserAuditService userAuditService) { 
     this.userAuditService = userAuditService; 
    } 

    @Override 
    public UserDetails loadUserDetails(Authentication token) throws UsernameNotFoundException { 
     AuditUser user = userAuditService.findByLogin(token.getName()); 
     logger.info(">> loadUserDetails : user name : " + user.getLogin()); 
     return new UserDetailsAdapter(user); 
    } 
}

Любые идеи, что я делаю не так?

Спасибо!

источник

2015-06-25 Jonathan Taws

ответ

0

(Примечание: это должен быть только комментарий, но я не могу комментировать). Не могли бы вы просто очистить кеш веб-браузера, у меня была такая же проблема в прошлом с этой конфигурацией, и это был просто плохой кеш в хроме.

источник

2015-06-25 17:24:23

+0

Я попробую, но я уверен, что пытался с Firefox и Chrome, и это было то же самое. –

+0

Я все еще получаю цикл перенаправления –

 Смежные вопросы

  • Нет связанных вопросов^_^