【CAS】自定义登录页面,返回更多信息

最新推荐文章于 2021-04-08 16:07:07 发布
最新推荐文章于 2021-04-08 16:07:07 发布
阅读量1.5k 收藏
点赞数
分类专栏: 【架构设计】 # CAS 文章标签: CAS 自定义登录页面 返回更多信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_zhiting/article/details/72553068
版权 
【回顾】
	在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇
博客,将介绍的内容是自定义登录页面以及用户登录成功后,将更多的用户信息返回给客户端。
【自定义登录页面】
	在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下:
		
	在cas-theme-default.properties中,引入了cas默认的一个js和一个css文件。
	在default_views.properties中,定义的是各个url与对应的页面视图配置,例如登录和退出页面的配置如
下:
    
	所以,我们要想用自定义的登录页面,只需要将此properties修改为自己的页面名称即可。
	下图目录结构中标明的页面为我们自定义的登录和退出页面,引用的是BootStrap的一个表单模板样式,引
入一些BootStrap的js和css文件,就可以了。
				
	再修改default_views.properties文件,如下:
        
	自定义登录页面就完成了。
			
【返回更多用户信息】
	在cas server登录成功后,默认只能从cas server得到用户名,也许客户端会需要该用户的更多信息,这时
客户端可以通过用户名再去查询数据库,但如果用户登录成功后,直接从cas server返回给客户端,这样就更方便
了。尤其是在分布式系统中,cas server将用户信息传递给各个应用系统,就避免了各个用户系统去查询的重复性工
作。那么将更多的信息返回给客户端,我们需要做哪些配置呢?
	1. 配置属性attributeRepository

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
		 <!--  <property name="contextSource" ref="contextSource" />
		  <property name="baseDN" value="ou=people,o=company,c=fr" />
		  <property name="requireAllQueryAttributes" value="true" /> -->
		  <constructor-arg index="0" ref="dataSource"/>
		  <constructor-arg index="1" value="select r.databaseName FROM itoo_cloudroot.ta_allusers a INNER JOIN itoo_cloudroot.ta_registuser r 
ON a.registUserId=r.id where a.isDelete = 0 and {0} "/>
			
		  <!--
		  Attribute mapping between principal (key) and LDAP (value) names
		  used to perform the LDAP search.  By default, multiple search criteria
		  are ANDed together.  Set the queryType property to change to OR.
		  -->
		  <property name="queryAttributeMapping">
			<map>
			  <!--这里的key需写username和登录页面一致,value对应数据库用户名字段-->
			  <entry key="username" value="a.userCode" />
			</map>
		  </property>
		 
		  <property name="resultAttributeMapping">
			<map>
			  <!-- Mapping beetween LDAP entry attributes (key) and Principal's (value) -->
			  <!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值-->  
			  <entry value="databaseName" key="databaseName" />
			</map>
		  </property>
		</bean>



	2. 修改serviceRegistryDao

	deployerConfigContext.xml中的 beans中id为serviceRegistryDao的属性 registeredServicesList。在
 registeredServicesList中添加allowedAttributes属性的值。列出的每个值,在客户端就可以访问了。

	<bean
			id="serviceRegistryDao"
	        class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
	            <property name="registeredServices">
	                <list>
	                    <bean class="org.jasig.cas.services.RegexRegisteredService">
	                        <property name="id" value="0" />
	                        <property name="name" value="HTTP and IMAP" />
	                        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols" />
	                        <property name="serviceId" value="^(https?|imaps?)://.*" />
	                        <property name="evaluationOrder" value="10000001" />
							<property name="allowedAttributes"> 
	                                <list>                                        
	                                        <value>databaseName</value>
	                                </list>
	                        </property>
	
	                    </bean>
	                </list>
	            </property>
	        </bean>


	3. 修改casServiceValidationSuccess.jsp

	WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp.在server验证成功后,这个页面负责
生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信
息,因此需要对页面进行扩展。如下:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
		<cas:authenticationSuccess>
			<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
			<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
				<cas:attributes>
					<c:forEach var="attr" 
items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
						<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
					</c:forEach>
				</cas:attributes>
			</c:if>
				
				
			<c:if test="${not empty pgtIou}">
				<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
			</c:if>
			<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
				<cas:proxies>
			<c:forEach var="proxy" 
items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
					<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
			</c:forEach>
				</cas:proxies>
			</c:if>
		</cas:authenticationSuccess>

</cas:serviceResponse>


【总结】

	关于cas server的一些配置网上的资料很多,这两篇文章的配置也算是搭建cas server必须要做的配置,需
要修改的地方主要在配置文件中。
好好生活_
关注
专栏目录
CAS之5.2x版本自定义登录页面-yellowcong
02-02 1万+
我现在的需求是,我有两个子站点,yellowcong.com,yellowlu.com. 两个站点使用不同的样式。1、在services文件夹添加的json配置文件,2、配置application.properties,设置`cas.serviceRegistry.initFromJson=true`,让配置的json文件生效,3、在static 文件夹,添加静态样式,4、在templates文件夹添加模板
CAS统一登录认证(10): 返回认证用户多属性
LinBSoft的专栏
09-06 1734
在做客户端认证过程中,有些系统不但需要账号,还需要如卡号,mail等其它信息,默认cas认证后返回的是认证账号,要返回多属性,还要做些设置,记录如下: 环境:cas5.3.2 + ldap 首先,服务端要支持返回多属性: 1. application.properties 在原配置好cas使用ldap认证的基础上,增加如下部分 cas.authn.ldap[0].allowMultiple...
CAS单点登录【3】 - 自定义主题、自定义表单、自定义验证码、自定义错误消息、自定义返回消息 - 【未完】
LawssssCat的博客
03-19 1453
自定义主题 需求: 我现在的需求是,我有两个子站点, *.vshop.com *.vsell.com 两个站点使用不同的样式。 步骤: 1、在 services文件夹 添加的 json 配置文件 2、配置 application.properties ,设置 cas.serviceRegistry.initFromJson=true ,让配置的 json 文件生效 3、在 static 文...
cas 自定义登录页面
11-20
详细描述了cas 自定义登陆页面的配置与demo
CAS自定义登录页面
kevinpan45的专栏
12-29 251
CAS服务端: 1.需要在cas-servlet.xml添加一个controller:remoteLoginController [code="xml"] remoteLoginController [/code] 2.在添加一个对应的controller bean [code="xml"] [/code] 3.添加对应的Action [code="j...
CAS SSO 4.0 自定义登录页面
carl_china的专栏
04-27 3586
1.cas统一认证的登陆页面位于:cas目录/WEB-INF/view/jsp/default 文件夹里,其中ui/casLoginView.jsp为登陆页面 2.首先我们复制一份default文件夹 重命名为myView 3.然后复制classes/default.properties  到 classes/myView.properties 打开mytheme.properties 修改登
CAS自定义登陆页面
weixin_30372371的博客
07-01 205
参考文档: http://www.360doc.com/content/14/0719/16/834950_395508432.shtml http://blog.sina.com.cn/s/blog_7d491cfb0101fa5o.html 前两篇都是参考以下两篇文章: http://denger.iteye.com/blog/809170 http://denger.iteye.c...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8265
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS支持客户端自定义登陆页面——客户端篇
03-17
NULL 博文链接:https://yeminping.iteye.com/blog/411742
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
03-02
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
cas整合到jeesite2自定义用户登录信息所需包
11-08
cas整合到jeesite2自定义用户登录信息所需包,当你想用数据库用户信息进行验证时加入
cas自定义登录页面
我的学习、之路、专栏
06-12 5187
我在做cas自定义页面时,在网上查了很多资料,
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 635
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同的系统定义不同的登录页。这里我创建了两个不同的登录页结构(shiroCasOne和shiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
自定义登陆页面
yks的博客
04-08 399
//配置类中定义相关内容 @Override protected void configure(HttpSecurity http) throws Exception { //登陆页面地址 http.formLogin().loginPage("/toLogin") //绑定登陆用户名中 name属性对应的值 .usernameParameter("username") //绑定.
自定义登录页面
CSS 初学者指南
06-23 148
您知道的,通常在yoursite.com/wp-login.php中。 这些是您要放入活动主题的functions.php文件中的东西。 更改徽标 默认情况下是WordPress徽标,这会更改该图像的文件路径。 根据自己的需要更改文件路径和文件名。 function custom_login_logo() { echo '<style type="text/css">...
1-自定义登录页面
姑苏的博客
08-10 168
spring-security在项目启动时会自动提示登录,该登录表单时由spring-security自动生成的 spring-security配置用户个人页面的方法: protected void configure(HttpSecurity http)throws Exception{ http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin()
CAS单点登录实践:获取更多用户信息
"这篇文章主要介绍了如何使用CAS(Central Authentication Service)实现单点登录(Single Sign-On, SSO),并获取更多用户信息CAS是耶鲁大学发起的开源项目,现由JASIG组织维护,提供了跨平台的客户端支持。文中环境...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值