我正在使用CAS 6.0和带有Spring Security的Spring Boot进行配置,以便转移到JWT。查看this指南,我已经配置了模块依赖项,CAS Service Registry,以及签名和加密密钥。流程进行得很顺利:
上次调用具有两个查询字符串参数redirect = true和ticket = [JWT string]。我已经设置了一个对令牌进行解码的过滤器,该过滤器可以工作,但是随后过滤器链命中了CasAuthenticationFilter,CasAuthenticationFilter会看到ticket参数,并尝试将其验证为Service Ticket,失败。
如何得知jwt,并将请求转发到原始URL?
CAS 5.3.x中的相同问题。
最后我完成了以下流程:
CAS服务器:
应用程序服务器:
以上流程有效。但是需要进行更多测试,以确认Web应用程序和结果api服务的正常工作。