使用CAS進行的用於休息服務呼叫的身份驗證

Question

在我們當前的設置中，我們有大約十幾個部署到單個Tomcat服務器的Web應用程序。其中一個應用程序是用於所有授權的CAS。

這很好用，在我們的jRuby web應用程序中，我們使用rubycas-client gem，指向CAS並完成了。

現在我們有一個需求，在Java組件中，我們需要能夠通過駐留在同一服務器上的其他Web應用程序調用另一個Web應用程序。我的第一個想法是使用CAS代理門票，但是我們當前必須打開的Web應用程序沒有啓用此功能，並且由於環境的性質，此功能無法更改。

因此，據我所知，我們仍然試圖通過在我們的Web應用程序中使用指向另一個（我們都在同一個域和服務器上）的iframe來模擬用戶，並刮掉它的sessionid模擬並將其傳遞給Java層。但我真的，真的不想這樣做。

我錯過了什麼？有沒有更好的方法來做到這一點？有沒有一種方法可以獲得沒有iframe的sessionid？

謝謝！

Answer 1

如果您想使用CAS標識從Web應用程序調用Web服務，那麼您當然應該使用CAS代理功能。 如果您不能將您的Web服務分級，則還有另外一種選擇：您可以使用CAS模塊的Apache模塊：https://wiki.jasig.org/display/CASC/mod_auth_cas。