apereo/cas-overlay-template如何同时集成两种登录方式或者自定义登录?
开源项目cas是一款耶鲁大学开源单点登录的项目,地址:https://github.com/apereo/cas-overlay-template/tree/5.3
目前在使用的过程中遇到了问题。
官方文档中 :https://apereo.github.io/cas/6.6.x/authentication/Rest-Authentication.html
文档中介绍了很多认证方式,如 :ldap验证,jdbc验证,SPNEGO验证。
单独使用某一个认证方式是可以的,但是目前没有找到如何同时使用多个认证方式,
比如:先用SPNEGO认证,认证不通过自动进行jdbc认证。
如果不能实现同时多种认证,那是否可以实现自定义认证逻辑。
比如cas服务接收到认证请求后,会执行自定义的逻辑,通过自定义逻辑返回的值,来确认登录是否成功。
有没有熟悉cas的指点一下,谢谢
分享
该回答引用ChatGPT4与博主@晓码自在合作编写:
cas 支持同时使用多种认证方式,以及自定义认证逻辑。可以采取以下步骤实现:
properties
authenticationHandler.cas.0=org.apereo.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler
authenticationHandler.cas.1=org.apereo.cas.authentication.principal.RestfulAuthenticationHandler
这会同时启用 SimpleTestUsernamePasswordAuthenticationHandler 和 RestfulAuthenticationHandler 两个 AuthenticationHandler 。
xml
<bean id="authenticationSequence"
class="org.apereo.cas.authentication.SequenceAuthenticationSequence">
<constructor-arg>
<list>
<bean parent="configuredAuthenticationHandler0" />
<bean parent="configuredAuthenticationHandler1" />
</list>
</constructor-arg>
</bean>
这会让 SimpleTestUsernamePasswordAuthenticationHandler 先执行,如果认证失败则执行 RestfulAuthenticationHandler 。
实现自己的 AuthenticationHandler 实现类,并注册为 bean 。在该实现类中可以编写自定义认证逻辑,并在认证成功/失败时返回相应的认证结果。
在 cas.properties 文件中配置 authenticationHandler.cas 键,指定刚才的自定义 AuthenticationHandler 类。
在 AuthenticationSequence 中指定自定义 AuthenticationHandler 的执行顺序。
这样就可以同时使用多种默认认证方式,以及自定义认证逻辑。cas 会根据 AuthenticationSequence 指定的顺序,依次执行各个 AuthenticationHandler ,直到有一个认证成功为止。
分享
创建了问题
5月24日
