springboot + security +CAS 注意事项

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: springboot 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mushuntaosama/article/details/72763864
版权 
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个

这里写图片描述

/**
   * 指定service相关信息
   */
  @Bean
  public ServiceProperties serviceProperties() {
    ServiceProperties serviceProperties = new ServiceProperties();
    serviceProperties.setService("localhost:8080/admin/index.html");
    serviceProperties.setAuthenticateAllArtifacts(true);
    return serviceProperties;
  }

还有CAS认证过滤器里也会设置过滤url,这里还是请求“localhost:8080/admin/index.html”,也会抛出异常
这里写图片描述

/**
   * CAS认证过滤器
   */
  @Bean
  public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
    CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
    casAuthenticationFilter.setAuthenticationManager(authenticationManager());
    casAuthenticationFilter.setFilterProcessesUrl("localhost:8080/admin/index.html");
    return casAuthenticationFilter;
  }

总结,这两个url千万不要用首页什么的重要url,我就是用了index设置的,掉坑里了,可以设置两个不会访问url,也可以用同一个。

米兰的老油条
关注
专栏目录
单点登录(sso)笔记
shuangmu9768的博客
09-06 1万+
【1】单点登录实现方案 【2】springboot Security 【3】springSecurity 登录以及用户账号密码解析原理 【4】SpringBoot配置属性之Security 【5】Security身份认证之UserDetailsService 【6】antMatcher()和authorizeRequests().antMatchers()区别 【7】configure(HttpSecurity http) 与 configure(WebSecurity web) 【8】spring-se
Spring Security集成CAS实现单点登录
weixin_43002935的博客
08-29 1320
参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现。本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论。Cas有Server端和Client端,Client端通常对应着我们自己的应用,Spring Security整合Cas指的就是在Spring Security应用中整合Cas Client,已达到使用Cas Se...
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
4) Spring Boot + Spring Security集成CAS
2401_85819318的博客
08-11 428
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
springboot整合security
qq_43634655的博客
09-06 1102
springboot整合security
浅谈 SpringSecurity使用方式——认证流程及原理(三)
小爽帅到拖网速的博客
09-11 1179
3、Spring Security认证原理 3.1、认证流程 Spring Security是如何完成身份认证的? 1、用户名和密码被UsernamePasswordAuthenticationFilter过滤器获取到,封装成 Authentication ,通常情况下是UsernamePasswordAuthenticationToken 这个实现类。 2、AuthenticationManager 身份管理器(委托给DaoAuthenticationProvider调用UserDeatilsServic
springboot整个cas_Spring Boot 使用Spring security 集成CAS - CSDN博客
weixin_36352415的博客
12-24 387
packagecom.chengli.springboot.security;importorg.jasig.cas.client.session.SingleSignOutFilter;importorg.jasig.cas.client.validation.Cas20ServiceTicketValidator;importorg.springframework.beans.fact...
SpringBoot集成SpringSecurity+CAS
jaune162的专栏,最新动态请关注:https://jaune162.blog
09-22 1万+
本文主要讲述如何通过SpringSecurity+CASspringboot项目中实现单点登录和单点注销的功能。参考内容有Spring Security官方文档中的 1. 5. Java Configuration 2. 32. CAS Authentication
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 993
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
spring shiro cas
12-06
8. **注意事项**:集成过程中,需注意版本兼容性,确保Spring、Shiro和CAS客户端库之间的版本相互兼容。此外,调试和测试是关键,确保在实际环境中能够正确地处理用户认证和授权。 以上就是关于Spring Shiro CAS...
sso单点登录最详细Demo(赋UML请求时序图)
08-05
**实际应用中的注意事项** 1. 安全性:确保CAS服务器的安全,防止票据篡改或伪造。 2. 会话管理:合理设置会话超时,避免用户长时间未活动导致的安全问题。 3. 服务注册:每个受保护的应用都需要在CAS服务器注册,...
BAT 大厂Java 面试题集锦之核心篇附参考答案
程序员光剑
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
cas单点登录-动态添加services(十三)
weixin_42073629的博客
07-29 2183
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,更简单的一点,直接配置为只要是http或者https的请求,都表示注册,那也就没有本篇的动态添加services了,哈哈 不过,这也是一个不错的方法。 假如,我们以域名配置的,比如:http://app1.cas.com注册,那么又有新的模块为http://app2.cas.com我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官网 https://ape...
CAS单点登录与Springbootsecurity整合
weixin_34162401的博客
07-17 401
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO - CAS:不拦截指定url过滤
热门推荐
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端中web.xml中的拦截器配置 <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filte...
Spring Security 启用 CAS 配置
李旺枝的博客
12-01 3277
一、启用Cas支持包 <!-- securityCAS支持 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 二、yml进行自定义cas参数配置 #cas相关 cas: enabled: true
localhost可以访问换成本机ip就无法访问
weixin_59191883的博客
11-29 919
加上 --host 0.0.0.0 -o 可以解决问题。
Cas登录流程
xiaoguangtouqiang的博客
08-24 2000
最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas的认证的流程;这里以自己的应用为例;我项目的地址是 http://172.26.4.13:9998/ 1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址 可以看到这里的状态码302,重定向的地址是 https://g...
Springboot+springSecurity+CAS
09-14
Spring Security 是一个功能强大的身份验证和授权框架,可以集成到 Spring Boot 中,用于保护应用程序的安全性。它提供了一套完整的认证和授权机制,可以用于验证用户身份、保护资源和限制访问权限。 CAS(Central Authentication Service)是一种单点登录(SSO)协议和实现方式。它允许用户在一次登录后,无需再次输入用户名和密码就可以访问多个应用程序。CAS 可以与 Spring Security 集成,提供统一的身份验证和单点登录功能。 在使用 Spring Boot 和 Spring Security 构建应用程序时,可以将 CAS 集成到 Spring Security 中,实现单点登录和统一的身份认证。通过配置 Spring Security,可以指定 CAS 作为认证提供者,并定义受保护的资源和权限规则。当用户访问受保护的资源时,将被重定向到 CAS 服务器进行身份认证,并返回认证结果。认证成功后,用户将被重定向回原始应用程序,并获得访问权限。 通过集成 Spring SecurityCAS,可以实现方便而安全的身份验证和单点登录功能,提高应用程序的安全性和用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值