[Java]
Spring4+CAS3
アーキテクチャとその意義
- CASの説明
- CASは大枠で言えばSAMLやOAuthのようなシングルサインオンの一種、XMLの代わりにCOOKIEとURLのパラメーターで遷移を実現する
実装
ライブラリの組み合わせが面倒くさい…
ここの設定を参考にできそう。
- HTTPSでなくても認証する
<property name="authenticationHandlers"> <list> <!-- | This is the authentication handler that authenticates services by means of callback via SSL, thereby validating | a server side SSL certificate. +--> <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:requireSecure="false" p:httpClient-ref="httpClient" />