我目前正在使用带有CAS的Spring Security作为身份验证机制来保护Web应用程序以及我的RESTful服务API(在单独的服务器上)。 我想从我在 AJAX 中的 Web 应用程序调用 RESTful 服务。 我已经成功地设置了从 Web 应用程序到服务的 CAS 代理。 在我的 AJAX/JQuery 代码中使用 PGT 调用服务以检索服务数据的最佳方法是什么?
现在我可以使用以下测试 servlet 成功读取服务数据,但我想知道与 AJAX 一起使用什么方法。
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
String targetUrl = "https://example.com/services/helloworld";
final CasAuthenticationToken token = (CasAuthenticationToken) req
.getUserPrincipal();
final String proxyTicket = token.getAssertion().getPrincipal()
.getProxyTicketFor(targetUrl);
// Make a remote call using the proxy ticket
final String serviceUrl = targetUrl + "?ticket="
+ URLEncoder.encode(proxyTicket, "UTF-8");
String proxyResponse = CommonUtils.getResponseFromServer(serviceUrl);
resp.setStatus(HttpServletResponse.SC_OK);
resp.setContentType("text/plain");
PrintWriter writer = resp.getWriter();
writer.println(proxyResponse);
writer.flush();
}
我最终放弃了这个并转向OAuth 2解决方案。