[Java]
Spring4+CAS3
アーキテクチャとその意義
- CASの説明
- CASは大枠で言えばSAMLやOAuthのようなシングルサインオンの一種、XMLの代わりにCOOKIEとURLのパラメーターで遷移を実現する
実装
ライブラリの組み合わせが面倒くさい…
ここの設定を参考にできそう。
- HTTPSでなくても認証する
<property name="authenticationHandlers">
<list>
<!--
| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
| a server side SSL certificate.
+-->
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:requireSecure="false"
p:httpClient-ref="httpClient" />