Cas客户端业务系统自动登录处理

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量2.9k 收藏
点赞数
分类专栏: J2EE JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzshmyt/article/details/10284959
版权
本文介绍了如何在Cas客户端业务系统中实现自动登录处理,通过CasLoginProcessFilter拦截请求并在单点登录完成后执行业务系统登录操作,确保登录动作只执行一次。详细步骤包括创建过滤器、修改web.xml配置,并提供了cas-server支持HTTP方式验证的配置调整。
摘要由CSDN通过智能技术生成

Cas客户端业务系统自动登录处理

作用及原理说明
-------------------------------------------------
       通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做原有业务系统的登录操作最合理呢?总不可能在每个可能被访问的页面中都判断用户是否登录吧,显然不合理。

      针对这个问题需要我们在业务系统中设计CasLoginProcessFilter类,来拦截用户所有对业务系统的请求,并对Cas单点登录完成后的场合进行处理。通过在当前用户的会话中存储toLogin标记,来标识Cas单点登录完成后是否执行过业务系统登录动作,确保业务系统登录动作执行且只执行一次.


实施步骤:
-------------------------------------------------
      1、实现Cas客户端自动登录过滤器CasLoginProcessFilter.java ,在其中实现业务系统登录(代码见附1)
      2、修改web.xml文件,增加CasLoginProcessFilter的<filter>和<filter-mapping>,谨记CasLoginProcessFilter的<filter-mapping>一定要放到Cas-Client端相关的所有Filter的<filter-mapping>的后面,否则req.getUserPrincipal()取值将为null

 

附web.xml

<filter>
	<filter-name>CAS Assertion Thread Local Filter</filter-name>
	<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
<
最低0.47元/天 解锁文章
jzshmyt
关注
专栏目录
CAS 客户端登录验证
pomer_huang的博客
08-07 2766
基于 cas-client v3.2.1 参考文章:http://blog.csdn.net/dovejing/article/details/44426547 CAS 客户端登录验证的核心在于两个 Filter,如下CAS 客户端的 web.xml<!--该过滤器负责用户的认证工作--> <filter> <filter-name>CAS Authentication Filter</fi
CAS单点登录用户注册后自动登录
04-12
NULL 博文链接:https://binghejinjun.iteye.com/blog/1701688
【转】cas注册后自动登录
weixin_33686714的博客
01-24 128
  本文转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas          本文讲述C...
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 915
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
cas服务端自动登录
一只咕咚的博客
10-10 904
cas服务端自动登录
cas 注册后自动登录
天浩
07-06 215
我用的 cas server 4.0.1 cas client 3.3.3 算是版本比较新的了 网上的demo是cas 3.x的 比较老 参考博客 :http://binghejinjun.iteye.com/blog/1701688 下面说说具体实现步骤: [b]在cas server端 [/b] 建立 [code="java"]package io.github.howie...
CAS 5.3.12注册后自动登录
u011385241的专栏
08-14 1061
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
cas客户端集成单点登录代码3
07-31
2. CAS客户端集成:客户端应用程序需要集成CAS客户端库,如Spring Security CAS,它可以与CAS服务器通信,处理用户的登录和登出请求。在客户端配置中,需要指定CAS服务器的URL、服务验证URL以及客户端服务的唯一标识...
ASP.NET MVC集成CAS客户端
CuiLanren的博客
04-12 3703
最近公司的项目需要使用单点登录,用的是耶鲁大学的CAS单点登录,爬了一堆坑,把这次爬坑的经历分享出来,希望可以帮助到广大.NET的程序员。首先去CAS官网上去下载.net版本的客户端代码。地址:https://apereo.github.io/cas/4.2.x/integration/CAS-Clients.html官方已经为我们写好的客户端,我们不需要做任何的更改,下载完成之后把项目引入到我们...
CAS单点登录 v5.3.x:CAS客户端集成指南
CAS单点登录的主要作用是简化用户在多个系统中的登录流程,提升用户体验,同时增强了系统的安全性。通过CAS,用户只需输入一次凭据,就可以访问到其有权访问的所有系统资源,而无需反复登录。 ## 1.2 CAS单点登录的...
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3044
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
CAS 之 实现用户注册后自动登录
denger.github.io
11-08 329
[b]1. [/b]关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。 [i] CAS项目官方:[url]http://www.jasig.org/cas[/url] [/i][i] 本文讲述CAS登录处理未包括 CA...
cas 实现带验证码的自动登录
chjiang_email的博客
09-17 499
Controller类 import java.lang.reflect.Constructor; import java.util.List; import java.util.Properties; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
类QQ客户端打开空间,利用Yale CAS实现桌面客户端软件登录后跳转到网站自动登录...
chenhbc的博客
10-06 238
一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成用户注册后自动登录功能.此文中cas服务端版本为3.4.6,客户端为3.2.0.         二 实现流程:       注册成功后(客户端完成) -&gt; 调用CAS处理模块 -&...
手把手教Apereo CAS5.2.3 注册后自动登录
无人问津的博客
05-06 7624
顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载: part1: https://download.csdn.net/download/u...
CAS SSO单点登录实战配置指南
7. **客户端库集成**:为了简化与CAS服务器的交互,通常需要在应用中集成CAS客户端库。这个库处理Ticket验证逻辑,使应用开发者能够专注于业务逻辑。 在实际部署SSO/CAS时,还需要考虑安全性问题,如HTTPS加密传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值