远程地址身份验证
此处理程序使用请求的远程地址来透明地验证用户,并根据一系列配置的IP地址验证了该地址。这种方法的机制与X.509证书身份验证非常相似,但信任是建立在客户端内部网络地址上的。
这种方法的好处是,在大型公司网络中实现了透明的身份验证,而无需管理证书。
提示:
此身份验证机制只应为具有相对静态IP地址的内部网络客户端启用。
警告:
这种身份验证方法假设内部客户端将直接访问CAS服务器,而不是通过web代理。在客户端使用web代理的情况下,远程地址查找成功的可能性会降低,因为对于CAS来说,客户端地址是代理服务器的地址,而不是客户端的地址。考虑到这种形式的CAS认证通常部署在内部网络中,这通常不是问题。
配置使用
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-generic-remote-webflow</artifactId>
<version>${cas.version}</version>
</dependency>
详细配置参考:https://apereo.github.io/cas/6.5.x/authentication/Remote-Address-Authentication.html
作者:Jeebiz 创建时间:2022-10-25 13:42
最后编辑:Jeebiz 更新时间:2024-05-06 16:13
最后编辑:Jeebiz 更新时间:2024-05-06 16:13