我是一个客户端项目的新手,它是通过oasp4j创建的,它依赖于Spring Boot .
客户端项目,使用Spring Security,Spring MVC和登录基于LDAP AD,项目工作;我的任务是设置一个用户身份验证(SSO),现在我找不到一个好的启动它的轨道 .
我读过有关CAS,SAML,OAuth2,Waffle,SSOCircle和Kerberos的文章,我不能真正选择其中一篇,以及如何使用Spring-Boot配置进行设置 .
https://spring.io/guides/tutorials/spring-boot-oauth2/
http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/
https://spring.io/blog/2015/02/03/sso-with-oauth2-angular-js-and-spring-security-part-v
如果我想用Spring Boot配置实现它们并且哪个解决方案比其他解决方案更好更简单,那么任何想法都可以继续吗?
第二,如果我选择CAS作为认证服务器,那么我的用户是否能够访问使用另一个认证服务器的公司的其他应用程序?
谢谢
1 回答
使用SSO时,SSO系统将连接到LDAP AD,您的Web应用程序将连接到SSO . CAS SSO服务器可以处理它 .
要保护您的Web应用程序,您可以使用spring-webmvc-pac4j security library for Spring MVC或构建在String Security之上的spring-security-pac4j security library,它们都使用CAS协议 .