aceig和cas后续问题总结

最新推荐文章于 2021-01-12 23:48:57 发布
最新推荐文章于 2021-01-12 23:48:57 发布
阅读量1.8k 收藏
点赞数
文章标签: acegi authentication 服务器 扩展 数据库 filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitman9099/article/details/2667637
版权

我是觉得把内容都发到一个地方太乱,而且看起来也不方便,所以干脆单独重新写一个得了。。。

1.在测试acegi和cas的集成时,把两个war包发布,并且已经生成相应证书,而且,CAS端我将数据验证改到数据库中,并且用户名和密码也更改了,发现,当登陆成功后,页面总是跳到acegi的测试首页,无论点击任何的连接都跳到首页,后来发现,在acegi客户端,有个users.properties文件,这个文件是充当acegi获取用户信息的地方,也就是说相当于数据库。里面存放的是用户信息和权限信息。开始我登陆成功后,CAS验证已经通过,但是,当分配权限的时候,我在CAS端把用户名和密码改了,但是在users.properties这个文件里面并没有这个用户名和密码,且没有对应的权限信息,所以,acegi在判断权限的时候就会抛出一个拒绝访问的异常,直接跳到authenticationFailureUrl所指定的页面。

2.acegi和cas整合的退出问题。
当用户登陆成功后,点登出后,系统并没有完全登出,因为j_acegi_logout销毁的只是acegi客户端的Authentication对象,但是,如果不关闭页面的情况下,重新打开之前访问的受保护的页面,由于org.acegisecurity.ui.cas.CasProcessingFilter这个过滤器会重新找到登录时CAS的票根,因为客户端并没有通过https的形式退出,所以CAS服务器端并没有销毁票根。当获取到票根后,又会重新生成Authentication这个对象,所以,就算是点击了退出,也并没有退出。解决办法是,在acegi的logout这个过滤器中,将constructor-arg设置成<constructor-arg value="https://www-9a5718d7b04:8443/cas/logout"/>,这样,当用户点击退出后,首先到客户端的acegi的logout过滤器处理,将Authentication这个对象销毁,然后在到https://www-9a5718d7b04:8443/cas/logout处理CAS服务器端的销毁票根等操作,这样,就完全销毁了这个用户的权限和票根,完成完全退出操作。

3.在acegi配置文件中,有个AuthenticationProcessingFilter这个过滤器主要是做认证处理的,当用户登陆成功后,acegi将会把用户的登陆信息和权限信息放到SecurityContextHolder中,在应用中可以这样取出用户的登陆信息。
SecurityContext sc = SecurityContextHolder.getContext();
       Authentication auth = sc.getAuthentication();
       if (auth != null && auth.getPrincipal() instanceof UserDetails) {
             UserDetails ud = (UserDetails) auth.getPrincipal();

              //这里可以做用户登陆的操作。
       }
这个UserDetails 对象里面放的就是用户信息,ud.getUsername(), ud.getPassword();AuthenticationProcessingFilter这个过滤器可以自己扩展,只要继承了AuthenticationProcessingFilter这个类,重写requiresAuthentication这个方法就可以了,做一些比如登陆成功后,在SESSION放如用户信息等内容。

 

4.还有个过滤器叫LogoutFilter,这个过滤器是处理点击登出后,当过滤器拦截到/j_acegi_logout这个字符串后,acegi做销毁SecurityContextHolder中的用户信息和权限信息的操作。这个类也可以扩展,你可以直接在里面做一些用户登出后的操作。我们工程直接扩展org.acegisecurity.ui.logout.SecurityContextLogoutHandler这个类,这个类是LogoutFilter处理登出的一个过程,起功能是SecurityContextHolder调用clearContext();方法为销毁所有跟此用户有关的一切信息。

 

5.如果光用cas,不参与acegi,在登陆验证通过后,会将用户信息结果返回给客户端,在客户端可以通过session.getAttribute(CASFilter.CAS_FILTER_USER)的方式获取用户名称。

 

6.一般服务器端和客户端不再一个服务器,那么,当客户端通过机器名或者域名访问服务器端的机器时,需要,在C:/WINDOWS/system32/drivers/etchosts文件中加入访问的ip 机器名 对应的值。比如,我的客户端应用访问服务器端的cas,地址为https:// WWW-9A5718D7B04:8443/cas/login?service=http%3A%2F%2F192.168.0.55%3A8080%2FwebTest2%2Findex.jsp,那么,WWW-9A5718D7B04这个就是cas服务器端的机器名,因此,需要在hosts文件中加入192.168.0.55    WWW-9A5718D7B04 IP地址 对应 机器名 ,这样才能访问,否则无法访问。

 

hitman9099
关注
详解Spring Boot 集成Shiro和CAS
08-30
Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
CAS网上的资料详细总结
10-09
网上关于CAS的技术文章鱼龙混杂,我在这里整理出比较优秀和好用的文章,结合起来可以完成CAS的搭建
Spring Security 结合CAS登入登出配置文件详解
程序员的专栏
05-09 3921
<br />Spring Security配置文件<br /><?xml version="1.0" encoding="UTF-8"?> <b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
SpringSecurity结合 CAS 学习笔记(二)
MineCodelife的博客
07-16 867
单点登录(Single Sign On),简称为 SSO:用户只需要登录一次就可以访问所有相互信任的应用用系统。 从结构上看, CAS 包含两个部分: CAS Server 和 CAS Client。 CAS Server 需要独立部署, 主要负责对用户的认证工作; CAS Client 负责处理对客户端受保护资源的访问请求,需要登 录时,重定向到 CAS Server。 1. 访问服务: S...
Cas单点登录常见问题总结
numbbe的博客
01-12 5506
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
CAS机制之ABA问题
手写ArrayList
06-13 2502
这篇博客主要讲解两个问题: 1,Java当中CAS底层实现 2,CAS的ABA问题和解决办法 Java当中CAS底层实现 首先我们来看JDK1.7的AtomicInteger类的incrementAndGet源码: private volatile int value; public final int get() { return value; } public final in...
CAS的三个问题及解决方案
渣渣
08-01 4548
本文主要简介一下CAS原理及其引发的三个问题: 1.ABA问题; 2.自旋锁开销及jdk8解决方案; 3.单对象操作及解决。 1. CAS简介 在多线程编程的时候,为了保证多个线程对一个对象可以安全进行访问时,我们需要加同步锁synchronized,保证对象的在使用时的正确性,synchronized就是一种独占锁,它会导致所有需要此锁的线程挂起,等待锁的释放。 加锁会导致一下问题: 加多线程竞争下,加锁和释放锁会导致较多的上下文切换,引起性能问题。 多线程可以导致死锁的问题。 多线程.
CAS存在的问题以及解决方案
热门推荐
hl_java的专栏
05-24 1万+
CAS存在的问题以及解决方案 CAS虽然很高效的解决原子操作,但是CAS仍然存在三大问题。ABA问题,循环时间长开销大和只能保证一个共享变量的原子操作 ABA问题 因为CAS需要在操作值的时候检查下值有没有发生变化,如果没有发生变化则更新,但是如果一个值原来是A,变成了B,又变成了A,那么使用CAS进行检查时会发现它的值没有发生变化,但是实际上却变化了。ABA问题的解决思路就是使用版本号。在变...
Java并发的CAS原理与ABA问题的讲解
08-26
Java并发编程中的CAS(Compare and Swap)是一种无锁同步机制,它是实现线程安全的关键技术。...在设计并发程序时,理解CAS的工作原理以及它可能引发的问题是至关重要的,以便做出明智的设计决策。
cas服务端和客户端可用代码
最新发布
03-26
总结,这个压缩包提供的代码是实现CAS服务端和客户端的实例,适用于快速搭建SSO环境。其中,服务端处理用户身份验证,客户端则负责与服务端的交互和本地应用的安全控制。通过直接运行代码,开发者可以省去大量初始化...
CAS下ABA问题及优化方案
07-03
CAS下ABA问题及优化方案 CAS(Compare And Set)是一种常见的乐观锁机制,用于降低读写锁冲突,保证数据一致性。但是在极端情况下,CAS 乐观锁机制可能会出现 ABA 问题。本文将从ABA问题的定义、出现原因、优化方案...
cas单点登录整合spring security
Ang_DD的专栏
10-13 8068
在学习security的过程中接触到了cas,并学习了cas的配置和整合security    Cas服务器端的配置     一、使用java keytool工具为系统生成Https证书,并注册 1.删除已有的证书 C:\Program Files\Java\jdk1.6.0_10\bin>keytool -delete -alias tomcat(随意起的别名) -keystore
SpringSecurity———单点登录CAS
不积跬步无以至千里
11-02 716
所谓单点登录,SSO(Single Sign On),就是把N个应用的登录系统整合在一起,这样一来无论用户登录了任何一个应用,都可以直接以登录过的身份访问其他应用,不用每次访问其他系统再去登陆一遍了。 Spring Security没有实现自己的SSO,而是整合了耶鲁大学单点登陆(JA-SIG),这是当前使用很广泛的一种SSO实现,它是基于中央认证服务CAS(Center Authenticat
CAS单点登录配置与问题解决心得
"CAS单点登录学习总结,包括CAS服务端和客户端遇到的问题及解决方案,涉及中文乱码处理、环境配置和数据源设置。" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值