Cas客户端业务系统自动登录处理
作用及原理说明
-------------------------------------------------
通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做原有业务系统的登录操作最合理呢?总不可能在每个可能被访问的页面中都判断用户是否登录吧,显然不合理。
针对这个问题需要我们在业务系统中设计CasLoginProcessFilter类,来拦截用户所有对业务系统的请求,并对Cas单点登录完成后的场合进行处理。通过在当前用户的会话中存储toLogin标记,来标识Cas单点登录完成后是否执行过业务系统登录动作,确保业务系统登录动作执行且只执行一次.
实施步骤:
-------------------------------------------------
1、实现Cas客户端自动登录过滤器CasLoginProcessFilter.java ,在其中实现业务系统登录(代码见附1)
2、修改web.xml文件,增加CasLoginProcessFilter的<filter>和<filter-mapping>,谨记CasLoginProcessFilter的<filter-mapping>一定要放到Cas-Client端相关的所有Filter的<filter-mapping>的后面,否则req.getUserPrincipal()取值将为null
附web.xml
<filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
<