我正在努力为我拥有的应用程序提供单点登录功能。我正在使用 CAS 和弹簧。我能够使其适用于所有应用程序。但我有一个疑问是,是否可以限制用户访问他无法访问的任何一个应用程序?我的意思是有没有办法使用 CAS 提供应用程序级授权?
谢谢
您可以自定义 CAS 以返回包含用户角色的复杂对象,然后由每个 APP 负责授权。Herecwe 使用 Spring Security 来执行此操作
我正在努力为我拥有的应用程序提供单点登录功能。我正在使用 CAS 和弹簧。我能够使其适用于所有应用程序。但我有一个疑问是,是否可以限制用户访问他无法访问的任何一个应用程序?我的意思是有没有办法使用 CAS 提供应用程序级授权?
谢谢
您可以自定义 CAS 以返回包含用户角色的复杂对象,然后由每个 APP 负责授权。Herecwe 使用 Spring Security 来执行此操作
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium