2024年最新松哥手把手教你入门 Spring Boot + CAS 单点登录,2024Java者未来的出路在哪里

于 2024-05-09 18:24:31 发布
阅读量285 收藏 7
点赞数 3
分类专栏: 程序员 文章标签: java 面试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84692110/article/details/138625370
版权

总结

本文从基础到高级再到实战,由浅入深,把MySQL讲的清清楚楚,明明白白,这应该是我目前为止看到过最好的有关MySQL的学习笔记了,我相信如果你把这份笔记认真看完后,无论是工作中碰到的问题还是被面试官问到的问题都能迎刃而解!

MySQL50道高频面试题整理:

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

  1. 手把手教你定制 Spring Security 中的表单登录

  2. Spring Security 做前后端分离,咱就别做页面跳转了!统统 JSON 交互

  3. Spring Security 中的授权操作原来这么简单

  4. Spring Security 如何将用户数据存入数据库?

  5. Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!

  6. Spring Boot + Spring Security 实现自动登录功能

  7. Spring Boot 自动登录,安全风险要怎么控制?

  8. 在微服务项目中,Spring Security 比 Shiro 强在哪?

  9. SpringSecurity 自定义认证逻辑的两种方式(高级玩法)

  10. Spring Security 中如何快速查看登录用户 IP 地址等信息?

  11. Spring Security 自动踢掉前一个登录用户,一个配置搞定!

  12. Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?

  13. Spring Security 自带防火墙!你都不知道自己的系统有多安全!

  14. 什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?

  15. 集群化部署,Spring Security 要如何处理 session 共享?

  16. 松哥手把手教你在 SpringBoot 中防御 CSRF 攻击!so easy!

  17. 要学就学透彻!Spring Security 中 CSRF 防御源码解析

  18. Spring Boot 中密码加密的两种姿势!

  19. Spring Security 要怎么学?为什么一定要成体系的学习?

  20. Spring Security 两种资源放行策略,千万别用错了!

1.什么是 CAS

CAS 全称叫做中央认证服务,英文是 Central Authentication Service。

这是由耶鲁大学发起的一个开源项目,目的是帮助 Web 应用系统构建一种可靠的单点登录解决方案,从目前企业实际项目来看,CAS 还是非常受欢迎的一种单点登录解决方案。

1.1 CAS 架构

CAS 分为两部分:

  • 一个是 CAS Server,这是单点验证服务,作用类似于我们OAuth2+JWT 方案中的授权服务器,用来校验用户名/密码等,一般来说都是独立部署。

  • 另一个则是 CAS Client,相当于就是一个一个的(微)服务。

我们来看 CAS 的官方给出的一个架构图:

可以看到,用户访问的是 CAS Clients,CAS Clients 和 CAS Server 之间的通信支持多种协议,CAS Server 处理具体的认证事宜,CAS Server 对数据源的支持也非常多样化。

CAS Client 支持的平台有:

  • Apache httpd Server (mod_auth_cas module)

  • Java (Java CAS Client)

  • .NET (.NET CAS Client)

  • PHP (phpCAS)

  • Perl (PerlCAS)

  • Python (pycas)

  • Ruby (rubycas-client)

CAS 支持的通信协议有:

  • CAS (versions 1, 2, and 3)

  • SAML 1.1 and 2

  • OpenID Connect

  • OpenID

  • OAuth 2.0

  • WS Federation

从图中也可以看出 CAS 支持多种不同的认证机制,具体有:

  • JAAS

  • LDAP

  • RDBMS

  • SPNEGO

1.2 三个概念

在 CAS 的整个登录过程中,有三个重要的概念,这里我先来和大家捋一捋。

  1. TGT:TGT 全称叫做 Ticket Granting Ticket,这个相当于我们平时所见到的 HttpSession 的作用,用户登录成功后,用户的基本信息,如用户名、登录有效期等信息,都将存储在此。

  2. TGC:TGC 全称叫做 Ticket Granting Cookie,TGC 以 Cookie 的形式保存在浏览器中,根据 TGC 可以帮助用户找到对应的 TGT,所以这个 TGC 有点类似与会话 ID。

  3. ST:ST 全称是 Service Ticket,这是 CAS Sever 通过 TGT 给用户发放的一张票据,用户在访问其他服务时,发现没有 Cookie 或者 ST ,那么就会 302 到 CAS Server 获取 ST,然后会携带着 ST 302 回来,CAS Client 则通过 ST 去 CAS Server 上获取用户的登录状态。

2.CAS 登录流程

接下来我们通过一张官方给出的流程图来看下 CAS 登录过程是什么样子的!

这张图其实画的比较清楚了,我再用文字和大家解释下:

术语:应用1、应用2 分别表示被保护的应用。

  1. 用户通过浏览器访问应用1,应用1 发现用户没有登录,于是返回 302,并且携带上一个 service 参数,让用户去 CAS Server 上登录。

  2. 浏览器自动重定向到 CAS Server 上,CAS Server 获取用户 Cookie 中携带的 TGC,去校验用户是否已经登录,如果已经登录,则完成身份校验(此时 CAS Server 可以根据用户的 TGC 找到 TGT,进而获取用户的信息);如果未登录,则重定向到 CAS Server 的登录页面,用户输入用户名/密码,CAS Server 会生成 TGT,并且根据 TGT 签发一个 ST,再将 TGC 放在用户的 Cookie 中,完成身份校验。

  3. CAS Server 完成身份校验之后,会将 ST 拼接在 service 中,返回 302,浏览器将首先将 TGC 存在 Cookie 中,然后根据 302 的指示,携带上 ST 重定向到应用1。

  4. 应用1 收到浏览器传来的 ST 之后,拿去 CAS Server 上校验,去判断用户的登录状态,如果用户登录合法,CAS Server 就会返回用户信息给 应用1。

  5. 浏览器再去访问应用2,应用2 发现用户未登录,重定向到 CAS Server。

  6. CAS Server 发现此时用户实际上已经登录了,于是又重定向回应用2,同时携带上 ST。

  7. 应用2 拿着 ST 去 CAS Server 上校验,获取用户的登录信息。

在整个登录过程中,浏览器分别和 CAS Server、应用1、应用2 建立了会话,其中,和 CAS Server 建立的会话称之为全局会话,和应用1、应用2 建立的会话称之为局部会话;一旦局部会话成功建立,以后用户再去访问应用1、应用2 就不会经过 CAS Server 了。

3.CAS Server 搭建

说了这么多,来点实际的。

由于整个 CAS 单点登录做起来还比较麻烦,我们一步一步来,今天我先来教大家把 CAS Server 搭建起来。

3.1 版本选择

目前最新的 CAS Server 是 6.x,这个是基于 gradle 来构建的,考虑到很多小伙伴可能不熟悉 gradle 操作,因此这里我选择 5.3 的版本,该版本基于大家熟悉的 maven 来构建。

官方为我们提供了构建 CAS Server 的模版,地址是:https://github.com/apereo/cas-overlay-template。

我们在分支中选择 5.3 版本下载:

或者直接 clone 下来,然后切换到 5.3 这个分支也可以。这个应该就不用我教大家了吧,相信小伙伴们都能自己搞定。

3.2 HTTPS 证书

CAS Server 从版本 4 开始,要使用 HTTPS 通信,所以我们得提前准备 HTTPS 证书。公司里的项目的话,需要购买 HTTPS 证书,自己玩的话也可以从云服务厂商那里申请到免费的 HTTPS 证书。

现在我们在本地测试,直接利用 JDK 自带的 keytool 工具,自己生成一个 HTTPS 证书即可。

生成命令如下:

技术学习总结

学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。

最后面试分享

大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

I-1715250248718)]

[外链图片转存中…(img-TO4FtjOq-1715250248719)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友,可以点击这里获取

2401_84692110
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3313
cas单点登录
SpringBoot 集成CAS简单学习
Kylin
08-10 2643
springboot 集成 CAS 简单学习。包含示例代码。
SpringBoot+Vue+Cas单点登录与登出
Curtisjia的博客
07-02 6075
前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
cas单点登录-springboot集成
yiye2017zhangmu的博客
06-06 409
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
八个开源的 Spring Boot 学习资源,你值得拥有
01-06
Spring Boot 算是目前 Java 领域最火的技术栈了,松哥初出版的 《Spring Boot + Vue 全栈开发实战》迄今为止已经加印了 3 次,Spring Boot 的受欢迎程度可见一斑。经常有人问松哥有没有推荐的 Spring Boot 学习...
一个Java程序猿眼中的前后端分离以及Vue.js入门(推荐)
12-01
但是最近总结小伙伴遇到的问题,感觉很多人对前后端分离开发还是两眼一抹黑,所以今天松哥想和大家聊一下前后端分离以及 Vue.js 的一点事,算是一个简单的入门科普吧。 前后端不分 后端模板:Jsp、FreeMarker、...
ansj_seg_lanjing:ansj_seg + lucene by 松哥
07-14
Ansj中文分词#####使用帮助#####在线测试地址摘要这是一个基于google语义模型+条件随机场模型的中文分词的java实现.分词速度达到每秒钟大约200万字左右(mac air下测试),准确率能达到96%以上目前实现了.中文分词. ...
松哥解协议松哥解协议松哥解协议松哥解协议松哥解协议
最新发布
06-04
【标题】: "松哥解协议" 在IT领域,协议的理解和解析是至关重要的,尤其在通信、网络和数据交换方面。"松哥解协议"可能是指一系列关于协议解析的技术文章、程或软件工具,由名为"松哥"的专家或团队提供。这可能...
spring boot +shrio +cas(单点登录)
qq2413273056的博客
12-15 591
转转自:https://blog.csdn.net/liuchuanhong1/article/details/76850181(shrio 整合cas)                https://yq.aliyun.com/ziliao/302474(cas服务端[springboot版本])                  ...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 3927
前后端分离单点登录cas解决方案
spring security 集成cas实现单点登录
阿文的博客
09-06 3552
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2703
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
CASserver和CASclient搭建记录
weixin_46420029的博客
02-17 1182
CAS服务端和CAS客户端搭建CAS rest认证方式实现
springboot+vue+cas实现单点登录、退出
qq_29467891的博客
04-26 1825
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
spring boot 集成cas单点登录
changyichen111的博客
09-03 8266
整理 spring boot cas学习spring boot cas 1 application.properties #CAS服务地址http://xxx.xxx.xx.xx:8080 cas.server.host.url=http://xxx.xxx.xx.xx:8080 #CAS服务登录地址 cas.server.host.login_url=${cas.server.host...
springboot + security +CAS 注意事项
mushuntaosama的博客
12-13 3896
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个 /** * 指定service相关信息
有一天,又是dp小王子又是偷偷摸摸的找到了松哥:有两个数p,q,已知他们的最大公约数是x,最小公倍数是y,你知道一共有几组(p,q)满足条件嘛?松哥又要向你请了。
06-11
根据数学知识,可以得到以下公式: p * q = x * y 又因为 x 是 p 和 q 的最大公约数,所以 x 一定是 p 和 q 的因数,即 p = x * a,q = x * b(a 和 b 互质)。 将 p 和 q 代入上式得到: x * a * x * b = x * y 化简得: a * b = y / x 由于 a 和 b 互质,所以 y / x 必须是一个完全平方数的积,即 y / x = c^2,其中 c 是一个正整数。 因此,总共有 c 的个数满足条件,即总共有 sqrt(y/x) 个满足条件的 (p,q) 组合。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值