朋友们,
最近我使用spring-boot创建了一个web服务应用程序,现在它有一些不安全的入口点。(这是一个纯粹的基于rest的应用程序,只有rest入口点,没有任何UI组件)。
现在我想为这个应用程序添加CAS客户端以保护rest入口点。
我的CAS服务器已经准备好并正在运行。我已经在我的CAS服务器中配置了CAS Rest协议,以通过rest调用访问TGT/ST,并且我计划仅使用rest调用而不是使用登录页面。
因此,当用户尝试访问我的rest应用程序时,我将内部调用CAS rest入口点(使用restTemplate)来验证用户凭据并生成TGT和ST。
可用的CAS入口点如下(来自jasig参考文档):
- POST /cas/v1/tickets HTTP/1.0 username=battags&password=password&additionalParam1=paramvalue
- POST /cas/v1/tickets/{TGT id} HTTP/1.0 service={form encoded parameter for the service url}
- DELETE /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0
我认为,我对这部分有点清楚。如果我错了,请纠正我。
现在我的问题是,我应该怎么做才能在我的spring boot应用程序中添加一个ST票证验证器?我需要使用spring-security添加任何过滤器吗?还是我需要调用其他rest api来验证ST?请指导我进一步操作。