绕过 jasig CAS 身份验证

Question

我在 tomcat 上集成了一个应用程序来使用 Jasig Cas。现在我已经让整个应用程序（SampleApp）由 CAS 进行身份验证。但是有一个特定的 URL 我需要绕过此身份验证，即 (SampleApp/HomeListener)。

我为此编写了一个新的应用程序过滤器。但是我需要在 Servlet 请求对象中修改什么参数来实现这一点。

过滤器

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class PatternFilter implements Filter {

private FilterConfig config;

public void destroy() {
    //nothing here
}

/**
* Filters the HTTP requests 
*/
public void doFilter(ServletRequest request, ServletResponse response,
    FilterChain filter) throws IOException, ServletException {
    filter.doFilter(request, response);
}

public void init(FilterConfig filterConfiguration) throws ServletException {
    // TODO Auto-generated method stub
    config = filterConfiguration;
}
}

Answer 1

您不需要编写自己的过滤器。尝试将“ignorePattern”参数添加到您的 web.xml 中的身份验证过滤器配置中。

<init-param>            
    <param-name>ignorePattern</param-name>
    <param-value>http://<your url pattern to bypass>/(.*)</param-value>
</init-param>