Spring Security和CAS

Question

我有一些问题需要依靠Spring Security 3和CAS技术。 我知道SS使我能够使用某些提供程序和过滤器来设置CAS授权。但我对我没有t see examples that describe how can I use my custom login form or page. CAS gives options to setup custom design of login page, but this solution isn吨。 我需要在我的应用程序中实现弹出式登录表单。这是要求，我不能改变任何事情。

所以，我的问题是： 如何集成Spring Security的和CAS与我的自定义登录表单/页？ 请给我一些关于这个问题的例子或专题链接。

或者我可能不应该使用CAS。也许一些OpenId技术？

谢谢！

Answer 1

CAS的基本原理之一：实际的应用程序不知道任何关于用户密码。因此，如果您绝对想要使用密码登录页面，请考虑使用其他技术。例如，如果你可以添加为每个应用程序中的子域，那么验证基于域coockie会好足够（考虑谷歌与docs.google.com，mail.google.com，等...）