Cas(07)——建立使用Cas进行单点登录的应用

最新推荐文章于 2023-01-29 21:32:17 发布
VIP文章 最新推荐文章于 2023-01-29 21:32:17 发布
阅读量1.2w 收藏 2
点赞数 1
分类专栏: Cas Cas简介 文章标签: Cas 单点登录 AuthenticationFilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elim168/article/details/70876846
版权

建立使用Cas进行单点登录的应用


       根据之前的描述我们知道,Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,其需要与我们自己的应用进行集成。

 

1.1     加入cas-client-core-xxx.jar到classpath

       在我们下载的Cas Client压缩包的modules目录下可以找到一个名为cas-client-core-xxx.jar的jar文件,首先需要将该jar包加入我们应用的类路径下,笔者这里使用的是cas-client-core-3.1.11.jar。如果用户的应用是使用Maven构造的,则可以在应用的pom.xml文件中加入如下依赖。

   <dependency>

      <groupId>org.jasig.cas.client</groupId>

      <artifactId>cas-client-core</artifactId>

      <version>3.1.11</version>

   </dependency>

 

1.2     配置Filter

       然后需要我们在应用的web.xml文件中配置四个Filter,这四个Filter必须按照固定的顺序来进行配置,而且它们必须配置在应用的其它Filter之前。它们的先后顺序要求如下:

l  AuthenticationFilter

l  TicketValidationFilter

l  HttpServletRequestWrapperFilter

l  AssertionThreadLocalFilter

 

       这些Filter有的必须指定某些参数,有的可以指定某些参数,这些参数可以通过context-param来指定,也可以通过init-param来指定。Cas Client默认会先从init-param取,没取到则从context-param取,所以当init-param和context-param都指定了某个参数时,init-param指定的将拥有更高的优先级。所以当多个Filter需要共用一个参数时,我们可以把它定义为context-param。

 

1.2.1    AuthenticationFilter

       AuthenticationFilter用来拦截所有的请求,用以判断用户是否需要通过Cas Server进行认证,如果需要则将跳转到Cas Server的登录页面。如果不需要进行登录认证,则请求会继续往下执行。

     AuthenticationFilter有两个用户必须指定的参数,一个是用来指定Cas Server登录地址的casServerLoginUrl,另一个是用来指定认证成功后需要跳转地址的serverNameservice。service和serverName只需要指定一个就可以了。当两者都指定了,参数service将具有更高的优先级,即将以service指定的参数值为准。service和serverName的区别在于service指定的是一个确定的URL,认证成功后就会确切的跳转到service指定的URL;而serverName则是用来指定主机名,其格式为{protocol}:{hostName}:{port},如:https://localhost:8443,当指定的是serverName时,AuthenticationFilter将会把它附加上当前请求的URI,以及对应的查询参数来构造一个确定的URL,如指定serverName为“http://localhost”,而当前请求的URI为“/app”,查询参数为“a=b&b=c”,则对应认证成功后的跳转地址将为“http://localhost/app?a=b&b=c”。

 

       除了上述必须指定的参数外,AuthenticationFilter还可以指定如下可选参数:

l  renew:当指定renew为true时,在请Cas Server时将带上参数“renew=true”,默认为false。

l  gateway:指定gateway为true时,在请求Cas Server时将带上参数“gateway=true”,默认为false。

l  artifactParameterName:指定ticket对应的请求参数名称,默认为ticket

l  serviceParameterName:指定service对应的请求参数名称,默认为service

 

       如下是一个配置AuthenticationFilter的示例,serverName由于在接下来配置的Filter中还要用,所以利用context-param将其配置为一个公用的参数。“elim”对应我的电脑名。

 

   <context-param>

      <param-name>serverName</param-name>

      <param-value>http://elim:8080</param-value>

   </context-param>

  

   <filter>

      <filter-name>casAuthenticationFilter</filter-name>

   <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

      <init-param>

         <param-name>casServerLoginUrl</param-name>

         <param-value>https://elim:8443/cas/login</param-value>

      </

最低0.47元/天 解锁文章
elim168
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
systemverilog assertion handbook
10-23
如书名,关于assertion的书籍
单点登录集成说明
十年呵护的专栏
11-11 2464
第一步:下载资源包 如果项目是maven项目可在pom文件引入以下代码: &lt;!--集成cas需要的jar--&gt; &lt;dependency&gt;     &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;     &lt;artifactId&gt;cas-client-core&lt;/artifa...
遇到问题-----cas4.2.x登录成功后报错No principal was found---cas文乱码问题完美解决...
weixin_30892763的博客
06-29 728
情况 我们之前已经完成了cas4.2.x登录使用MongoDB验证方式并且自定义了加密。 单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密 但是悲剧的是 当用户名是文名时或者获取的其他属性文名时成功登录后报错No principal was found。 javax.servlet.ServletException: org.j...
建立使用Cas进行单点登录应用
我们不生产任何代码 只做代码的搬运工
06-23 2019
根据之前的描述我们知道,Cas由两部分组成,Cas ServerCas Client。Cas ServerCas自己的服务端,而Cas Client是Cas客户端,其需要与我们自己的应用进行集成。   1.1     加入cas-client-core-xxx.jar到classpath        在我们下载的Cas Client压缩包的modules目录下可以找到一个名为cas-c
java 单点登录 cas_Java使用 CAS 在 Tomcat 实现单点登录
weixin_29005499的博客
02-12 580
一、简介单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。(A):Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过...
CAS-Client客户端研究(三)-AssertionThreadLocalFilter
yuwenruli的专栏
07-13 1万+
言归正传,AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal,这样做有什么好处?这个要从ThreadLocal对象的作用来说起了,Why ThreadLocal?无论如何,要编写一个多线程安全(Thread-saf
应用系统基于CAS实现单点登录的解决方案
01-29 2265
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
CAS单点登录,退出后ticket失效报出异常解决办法—换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端的 casclient.jar 包换成我的这个。
CAS单点登录
05-04
大白快速了解CAS,需要实战视频内容私聊.。。。。。。。。。。。。。。。。。。
JEECG 单点登录集成文档(kisso集成)
04-04
JEECG 开发文档系列 ——JEECG 单点登录集成文档(kisso集成)
springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https
05-14
sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我eclipse只是安装了maven,不想折腾gradle,毕竟Javaweb项目maven居多,android项目 AS默认gradle]: cas-server-core //核心模块 cas-...
cas单点登录-集成客户端(六)
weixin_42073629的博客
07-29 521
之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,没啥意思,今天我们来将服务端和 客户端整合,使不同的客户端使用cas登录。cas服务端还是基于之前的整合shiro版本。 环境概述 ip 域名 对应服务 127.0.0.1 server.cas.com CAS服务器 127.0.0.1 app1.cas.com CAS客户端1 127.0.0.1 app2.cas.com CAS客户端2 配置域名
SSO CAS+Shiro+springmvc单点登录解决方案
weixin_33699914的博客
09-08 360
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS-Client客户端研究--AssertionThreadLocalFilter
待定的专栏
05-17 1675
配置在客户端web.xml: <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName() --> CAS Assertion Thread Loca
cas登录传递的参数_cas单点登录系统:客户端(client)详细配置
weixin_39842519的博客
12-19 1382
最近一直在研究cas登录心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。Cas由两部分组成,Cas ServerCas Client。Cas ServerCas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务系统进行集成...
Cas(09)——Cas Proxy原理,通过Cas Proxy访问其它Cas应用
热门推荐
Elim的博客
04-28 1万+
通过Proxy访问其它Cas应用        考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1通过Http请求访问App2,显然该请求将会被App2配置的CasAuthenticationFilter拦截并转向Cas ServerCas Server将引导用户进行登录认证,这样我们也就
如何使用CAS完成单点登录
最新发布
08-29
CAS(Central Authentication Service)是一种单点登录协议,它允许用户一次登录即可在多个应用程序进行身份验证和授权。要使用CAS完成单点登录,您需要在服务器上安装CAS服务器,并将其配置为您的应用程序可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值