Сеанс внутренней сети SSO/CAS для моего портлета Java EE

Question

Я разрабатываю приложение jsp/servlet, которое будет «портлетом» в интрасети, и я хочу, чтобы пользователь оставался подключенным к его сеансу CAS интрасети и получал информацию о сеансе для использования в моем приложение (например, логин).

Если пользователь не подключен к CAS, я хочу перенаправить его.

Я использую Spring в своих java-соединениях с LDAP и, возможно, могу найти сеанс SSO/CAS в этой структуре.

Если у кого есть предложения, пожалуйста, сказать мне, это насущный проект ...

EDIT: Мое приложение будет «портлет», интегрировать на сайте Jahia, который необходимо подключить к CAS для доступа к нему

Answer 1

Если бы это была проблема с сервлетами или JSP, я бы сказал, что вы должны использовать Spring Security для обработки интеграции CAS (через spring-security-cas-client.jar, как описано в SpringSec docs).

Однако вы используете каркас портлета, который делает все намного более сложным. Вы должны проверить их документацию, поскольку безопасность обычно является одной из вещей, которые обрабатываются инфраструктурой Portlet. (Быстрое сканирование их admin docs не помогает, оно, похоже, полностью сосредоточено на управлении паролями, а не делегировании его отдельной специализированной службе, такой как CAS.)