手機和桌面應用通路CAS,我們不能直接使用CAS提供的web api。不過CAS提供了一個插件,叫CAS Restlet Integration,該插件提供了CAS API的Restful接口,這個接口可以被程式級調用,這樣就給我們手機應用認證帶來一種思路。首先,手機應用可以程式方式CAS認證伺服器,獲得TGT和ST,然後通路配置好CAS Client的應用Server,Server與CAS進行通信驗證ST的有效性,如果有效即登入成功。登出處理比較簡單,直接通路CAS
API删除TGT即可,CAS會通知删除所有登入過應用的登入資訊。
對 CAS Server,我們要安裝Restlet Integration插件,
cas-server-integration-restlet-3.4.5.jar
cglib-nodep-2.1_3.jar
com.noelios.restlet.ext.servlet-1.1.1.jar
com.noelios.restlet.ext.spring-1.1.1.jar
com.noelios.restlet-1.1.1.jar
org.restlet.ext.spring-1.1.1.jar
org.restlet-1.1.1.jar
然後在web.xml中加入:
程式擷取TGT,ST和Logout,我們可以參考官方的例子: