0
私は現在、WebアプリケーションとRESTfulサービスAPI(別のサーバー上)を保護する認証メカニズムとしてCASを使用したSpring Securityを使用しています。私はAJAX内の私のWebアプリケーションからRESTfulなサービスへの呼び出しをしたいと思います。私は正常にWebアプリケーションからサービスにCASプロキシをセットアップしました。私のAJAX/JQueryコード内のPGTでサービスを呼び出してサービスデータを取得する最良の方法は何ですか?CASプロキシとSpringセキュリティを使用したRESTfulサービスの呼び出し
今は以下のテストサーブレットを使用してサービスデータを正常に読み取ることができますが、AJAXでどのようなアプローチを使用するのか不思議です。
@Override
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
String targetUrl = "https://example.com/services/helloworld";
final CasAuthenticationToken token = (CasAuthenticationToken) req
.getUserPrincipal();
final String proxyTicket = token.getAssertion().getPrincipal()
.getProxyTicketFor(targetUrl);
// Make a remote call using the proxy ticket
final String serviceUrl = targetUrl + "?ticket="
+ URLEncoder.encode(proxyTicket, "UTF-8");
String proxyResponse = CommonUtils.getResponseFromServer(serviceUrl);
resp.setStatus(HttpServletResponse.SC_OK);
resp.setContentType("text/plain");
PrintWriter writer = resp.getWriter();
writer.println(proxyResponse);
writer.flush();
}