CAS学习笔记(五)

最新推荐文章于 2022-01-30 15:34:18 发布
VIP文章 最新推荐文章于 2022-01-30 15:34:18 发布
阅读量4k 收藏 1
点赞数
分类专栏: 单点登陆 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011372122/article/details/46957847
版权

那么authenticationManager.authenticate()这个方法是如何进行认证的,关于认证的配置主要是在deployConfigContext.xml中定义的。

抽象类AbstrctauthenticationManager实现authenticationManager接口中的authenticate()方法,其中最主要的方法是final Pair

这里写图片描述

这是TGT和ST两种票据之间的关系

这里写图片描述

最后将产生的TGT放到一个hashmap中,在DefaultTicketRegistry.java类中实现。

这里写图片描述

这里写图片描述

authenticationViaFormAction的submit方法返回了success,即生成了TGT。根据webflow.xml:

这里写图片描述

跳转到id=sendTicketGrantingTicket中:

这里写图片描述

调用sendTicketGrantingTicketAction方法,它的主要作用是把上步骤产生的TGT放到respose中。应该是用户的浏览器中。返回success()
login-webflow判断是否有service,由于我们第一次输入的是客户端的url,所以携带service,接着产生ST。

这里写图片描述

对应cas-servlet.xml:

这里写图片描述

对应GenerateServiceTicketAction.java:

这里写图片描述

ST也是由核心类centralAuthenticationService.java生成的,注意,这个方法传入的参数含有前面生成的TGT和service。
grantServiceTicket方法的具体实现是位于TicketGrantingTicketImpl.java中。

这里写图片描述

方法描述:
1:生成SerivceTicketImpl
2:更新属性:

最低0.47元/天 解锁文章
斐斐一直活在自己的世界
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS学习笔记(四)
笑笑不说话
07-19 1340
CAS源码还是比较复杂的,通过几天的学习,整理了CAS的工作流程。一、第一次访问1、浏览器访问:https://localhost:8443/App12、客户端:AuthenticationFilter filter 发现Session中无 Assertion,且URL中无 ticket 变量。生成 service url 变量, 并重定向 到:https://localhost:8443/ca
cas学习笔记学习笔记学习笔记
08-21
学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记
cas server + cas client 单点登录 原理介绍
业精于勤荒于嬉;行成于思,毁于随。
08-02 1305
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括
CAS单点登录(一):单点登录与CAS理论介绍
weixin_30508241的博客
12-20 465
一、什么是单点登录(SSO)   单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、web系统如何实现单点登录 目前已经有...
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4145
CAS流程简析 服务端校验Ticket 简介。
CAS 单点登录client,server端分析
梦溪笔谈
04-09 547
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5452
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS SSO改造步骤(3)
superiorpengFight的专栏
12-09 941
上面写完了登录验证。那么接下来还有几个部分需要修改。   上面写完了登录验证。那么接下来还有几个部分需要修改。当用户登录成功之后从应用1跳转到应用2的时候也需要增加一个判断应用2是否授权的操作。具体是在GenerateServiceTicketAction.java类中。当用户退出的时候(包括浏览器退出都要触发LogoutController.java类中的操作)因此退出的时候一定要更改用户
cas-4.2.7搭建单点登录(7)---解决中文乱码问题
Dai_Haijiao的博客
02-28 178
cas-4.2.7搭建单点登录---解决中文乱码问题
遇到问题-----cas4.2.x登录成功后报错No principal was found---cas中文乱码问题完美解决...
weixin_30892763的博客
06-29 719
情况 我们之前已经完成了cas4.2.x登录使用MongoDB验证方式并且自定义了加密。 单点登录(十)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密 但是悲剧的是 当用户名是中文名时或者获取的其他属性中有中文名时成功登录后报错No principal was found。 javax.servlet.ServletException: org.j...
CAS认证流程3:验证用户信息
DaemonSu
04-17 4302
这篇文章主要是对用户提交的用户名及密码等进行认证。该过程相对简单一些,但我们更多的是学习他的设计思路。 上一篇文章中,我们在authenticationViaFormAction 中的submit方法中TGT的生成是通过 String tempTGT= this.centralAuthenticationService.createTicketGrantingTicket(credential
JAVA并发编程学习笔记CAS操作
01-21
CAS操作  CAS是单词compare and set的缩写,意思是指在set之前先比较该值有没有变化,只有在没变的情况下才对其赋值。  我们常常做这样的操作  if(a==b) {  a++;  }  试想一下如果在做a++之前a的值被...
CAS单点登录学习笔记CAS服务器数据源
04-19
NULL 博文链接:https://dylanxu.iteye.com/blog/1871341
Java并发编程学习笔记
04-11
本文档主要内容如下: 1、线程安全和锁 Synchronized 底层实现原理 2、可重入锁与 Synchronized 的其他特性 3、ThreadLocal 的底层实现与使用 4、ReentrantLock底层实现和如何...12、CAS原理分析和使用场景 13、.....
JA-SIG(CAS)学习笔记
12-03
JA-SIG(CAS学习笔记 文章分类:Java编程 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整...
CAS学习笔记(一)
笑笑不说话
07-19 1036
CAS单点登录学习一、单点登录单点登录是一种认证和授权机制,它提供了一个统一的机制来管理用户的认证和实现,决定用户对应用程序和数据的访问的商业规则。在单点登录系统中, 用户只需要在登录时提供一次用户认证信息(如用户账号和密码),通过认证以后,在访问企业门户中的各个子系统时无需再提供用户认证信息,而是由单点登录系统完成对用户的认证。二、目前单点登录的开源软件2.1 OpenSSO OpenSSO是基
CAS学习笔记(三)
笑笑不说话
07-19 700
十、使CAS支持HTTP协议我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣。10.1 修改 deployerConfigContext.xml 配置文件 添加 p:requireSecure=”false”  属性。 <bean class="org.jasig.cas.
CAS学习笔记(二)
笑笑不说话
07-19 587
7.2 实验步骤7.2.1 下载服务端和客户端7.2.2 在本地创建证书文件(请查看后面的注意事项)步骤 : 首先进入 cmd, 切换任意盘 : 如E: 输入 : E:\keys>keytool -genkey -alias server -keyalg RSA -keystore server.keystore 回车 === >然后根据提示向导完成信息的详细填写 : 注意事项 :(1)-a
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
Spring Boot 是一个快速开发框架,它提供了一系列的工具和插件,可以快速构建一个企业级的应用程序。而 Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> ``` 2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); realm.setCasService("https://myapp.example.com/cas"); realm.setDefaultRoles("user"); realm.setRoleAttributeNames("memberOf"); return realm; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(casRealm()); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); filter.setSecurityManager(securityManager()); filter.setLoginUrl("https://cas.example.com/cas/login?service=https://myapp.example.com/cas"); filter.setSuccessUrl("/home"); filter.setUnauthorizedUrl("/403"); filter.setFilterChainDefinitionMap(Collections.singletonMap("/**", "authc")); return filter; } } ``` 3. 配置 CAS: ```java @Configuration public class CasConfig { @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setCasServerLoginUrl("https://cas.example.com/cas/login"); filter.setServerName("https://myapp.example.com/cas"); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler()); filter.setAuthenticationFailureHandler(authenticationFailureHandler()); return filter; } @Bean public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() { SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler(); handler.setDefaultTargetUrl("/home"); handler.setAlwaysUseDefaultTargetUrl(true); return handler; } @Bean public SimpleUrlAuthenticationFailureHandler authenticationFailureHandler() { SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler(); handler.setDefaultFailureUrl("/login?error=true"); return handler; } @Bean public FilterRegistrationBean<CasAuthenticationFilter> casFilterRegistrationBean() { FilterRegistrationBean<CasAuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(casAuthenticationFilter()); registration.addUrlPatterns("/*"); registration.setName("CAS Authentication Filter"); registration.setOrder(1); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> registration = new ServletListenerRegistrationBean<>(); registration.setListener(new SingleSignOutHttpSessionListener()); registration.setOrder(2); return registration; } @Bean public ServletRegistrationBean<Servlet> casValidationServletRegistrationBean() { ServletRegistrationBean<Servlet> registration = new ServletRegistrationBean<>(); registration.setServlet(new Cas20ProxyReceivingTicketValidationFilter()); registration.addUrlMappings("/cas/*"); registration.setName("CAS Validation Filter"); registration.setOrder(3); return registration; } } ``` 4. 创建一个 HomeController: ```java @Controller public class HomeController { @GetMapping("/home") public String home() { return "home"; } @GetMapping("/403") public String error403() { return "403"; } } ``` 5. 创建一个 CAS 认证服务器: ```java @SpringBootApplication public class CasServerApplication { public static void main(String[] args) { SpringApplication.run(CasServerApplication.class, args); } } ``` 6. 创建一个 CAS 客户端: ```java @SpringBootApplication @EnableScheduling public class CasClientApplication { public static void main(String[] args) { SpringApplication.run(CasClientApplication.class, args); } } ``` 这就是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值