Ripristina la richiesta POST originale dopo l'autenticazione CAS?

Ho il servizio json-rpc che accetta solo http POST-req e vorrei che usasse l'autenticazione CAS SSO. L'attuale flusso di richiesta appare grosso modo così:Ripristina la richiesta POST originale dopo l'autenticazione CAS?

POST host/service/ -> 302 redirect 
GET host/cas/login?service=https%3A%2F%2Fhost%2Fservice%2F -> 302 redirect 
GET host/service/?ticket=ST-16-0rtrEQunbcbNdP16Eu07-cas -> 302 redirect 
GET host/service/ -> 405 GET Method not supported

Suppongo che abbiamo bisogno di convertire ultima GET in POST con il corpo post originale PARAMS salvato. Qualche suggerimento? L'aggiunta di RequestCacheAwareFilter nella catena spring-sec non ha aiutato.

fonte

2011-10-04 xeye

Sembra che l'unico modo per risolvere il problema sia evitare il reindirizzamento in post. Pertanto, è necessario effettuare il GET normale (quando si rileva il codice 405 su POST) su un noto URL di servizio GET-accettante nella stessa webapp per reindirizzare a/da CAS, quindi è possibile utilizzare i POST in modo sicuro.

fonte

2016-06-30 21:10:49 xeye

Ripristina la richiesta POST originale dopo l'autenticazione CAS?

risposta

Problemi correlati