Commentaires sur : Et si on intégrait nos applications GWT avec CAS ?

Par : Socle technique des applications Java EE : dans le WAR ou dans le serveur ? — Graine de kawa.

Mon, 23 May 2011 22:34:33 +0000

[...] Et si on intégrait nos applications GWT avec CAS ? [...]

Par : Jérémy Lechardeur

Jérémy Lechardeur — Wed, 24 Feb 2010 17:22:22 +0000

@Mab

Désolé pour la réponse tardive

Effectivement on peut récupérer l’attribut en session mais uniquement si on utilise le cas-client de yale. Dans mon cas je ne l’ai pas utilisé et préféré m’appuyer sur le protocole CAS pour récupérer l’info.

Par : Mab

Mab — Thu, 15 Oct 2009 19:30:52 +0000

@Jérémy

le user est sauvegardé dans la session, dans un attribut de nom « edu.yale.its.tp.cas.client.filter.user »
donc un simple :
session.getAttribute(« edu.yale.its.tp.cas.client.filter.user »);
devrait faire ton bonheur

sinon tu peux aussi regarder cette option : edu.yale.its.tp.cas.client.filter.wrapRequest

Par : Fabien

Fabien — Tue, 15 Sep 2009 14:38:38 +0000

Pour info, la mini application :
http://sourcesup.cru.fr/projects/gwtssocas/
La documentation :
http://sourcesup.cru.fr/frs/download.php/2643/ApplicationSSOCASGoogleWebToolkit.pdf

Par : Jérémy Lechardeur

Jérémy Lechardeur — Sat, 12 Sep 2009 22:37:54 +0000

CAS s’appuie sur son propre protocole de réponse. Dans celui -ci on retrouve de base le login utilisé. On peut ensuite étendre le fonctionnement et récupérer d’autres attributs.
Certaines lib clientes sont dispo permettant via un simple getter de récupérer le login sinon il suffit juste de parser la réponse.
Le protocole CAS est au format xml, le schéma est disponible sur le site du consortium jasig.

Par : Fabien

Fabien — Thu, 10 Sep 2009 15:07:53 +0000

Bonjour,

Merci pour ce post.

Ma question concerne l’affichage du LOGIN CAS après l’authentification.

En effet, j’écris une page où je voudrais tout simplement afficher « vous êtes authentifié en tant que : » avec le login CAS de la personne authentifié.

Comment faire ?

normalement côté serveur, en écrivant ces lignes :
HttpServletRequest request = this.getThreadLocalRequest();
HttpSession session = request.getSession();
session.getAttribute(« user »);

Je devrais pouvoir récupérer le login CAS,

Mais quand je transmet au client, ma variable session est null.

Une idée ?

Merci d’avance.

Par : Alex Garcia

Alex Garcia — Mon, 29 Jun 2009 15:23:12 +0000

Bonjour,

Autre fonctionnalité intéressante de CAS : le mode proxy. Avec ce mode, on configure une application cliente en tant que « proxy cas » c’est à dire qu’elle devient habilitée à générer des tickets proxy (PT).

Ceci est utile si on veut accéder à une application qui n’est pas accessible directement depuis un navigateur. Dans ce cas, on interagit directement avec l’appli proxy qui se charge de faire transiter le PT à l’application distante qui valide ensuite le ticket auprès du serveur CAS.

A noter que lorsque l’on utilise le mode proxy, le serveur CAS doit être en mesure d’établir une connexion https vers l’application proxy (callback), il faut donc configurer correctement le keystore côté serveur CAS.

Par : Jérémy Lechardeur

Jérémy Lechardeur — Fri, 26 Jun 2009 07:48:34 +0000

Bonjour,

je travaille en ce moment sur l’intégration de CAS dans un « ecosystème » d’applications web et ce qui me plait le plus en cette solution c’est la facilité à la paramétrer, l’étendre, disposer d’un niveau de sécurité élevé et sa simplicité de mise en place.

Son intégration permet de mettre en place une navigation transparente chère à nos utilisateurs à moindre frais et sécurisée.

Modifier son comportement de base afin de pouvoir réaliser une authentification depuis un formulaire hébergé sur l’application cliente est possible et résout beaucoup de contraintes par rapport à l’utilisation de la page de login sur le domaine CAS.

Cordialement.