@Catelyn 你好,想跟你请教个问题:我现在在做qq和微博登录成功后后台自动调用Cas的登录功能,但是Cas是由servlet跳转的,我不知道如何切入,你的这个注册的工作流的自动登录跟我的类似,能否详细讲一下你这个是如何配置的?
抱歉,很久没上OSC,你的场景这时候你就调自己接口帮用户登录就行了,至于我这个配置就是简单的spring webflow跳转来让用户填一些注册的信息,当用户注册到最后一步,我肯定能拿到他的用户名密码,然后我帮他做登录来跳转,核心代码就几行
// 此处就是用用户名密码换取一个tgt,这个ticket是最核心的ticket,证明你在SSO里登录了,这是CAS3的API,4稍微有点变化 String tgtId = centralAuthenticationService.createTicketGrantingTicket(new UsernamePasswordCredential(username, password)); result.put("result", true); //根据TGT颁发一个ST,客户端应用可以根据这个ST去掉/ticketValidate(不知道这个有没记错),这个是验证ST的接口,会返回一个XML告诉你验证成功还是失败,成功你就可以让用户登录了,帮他造session(spring security或shiro,都一个道理) result.put("st", centralAuthenticationService.grantServiceTicket(tgtId, getService(service))); result.put("message", "authentication success"); //此处是返回cookie给用户写入浏览器,不然用户取不到这个cookie会让他重新登录 tgtCookieGenerator.addCookie(request, response, tgtId);
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。