CAS单点登录用户映射

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量2.8k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amustrming/article/details/95048959
版权
本文介绍了如何在CAS 4.0.0版本中实现单点登录的用户映射,以解决不同系统间用户名称不一致的问题。通过在CAS服务器端建立系统映射表并配置attributeRepository,以及修改casServiceValidationSuccess.jsp,确保认证成功后返回对应系统的正确用户名,从而实现用户在各系统间的平滑切换。
摘要由CSDN通过智能技术生成

由于使用CAS做单点登录要集成以前的系统,现在遇到一个问题:cas认证所使用的用户表为casuser,cas集成的A系统使用的用户表是sysuserA,集成的B系统使用的用户表是sysuserB,假如小明在casuser中的用户名为123456,在系统A中用户名为xiaoming,在系统B中的用户名是1234,基于这种情况,当小明想要访问A系统,进入cas server认证中心认证输入用户名123456和密码后认证成功跳转A系统后,系统A中记录的应该是xiaoming的用户信息,同理在访问B系统时应该不需要输入用户名密码直接进入系统B,并且在系统B中应该是1234的信息。这就需要做用户映射了。

思路一:在cas集成每个系统时在该系统中做用户映射,在cas端认证成功后返回用户名,然后在该系统的用户映射表中查询对应的用户名,进而访问系统受限资源,但这样在cas中增加一个用户需要维护每个用户映射表。

思路二:在cas server端做用户映射,这样只需要维护一个映射表即可

实现前提是cas server已经改造为通过数据库验证,cas server版本:4.0.0

下面根据思路二来进行做用户映射,建立一个系统映射表,表结构如下,其中USERNAME和SYSTEM作为主键,USERNAME为单点认证的用户名,SYSTEM为cas集成的各个系统的名字,LOCALACCOUNT为系统所对应的用户名

当通过单点登录访问某个系统时,将123456所对应的各系统的用户名返回给该系统,由该系统判断123456这个用户在该系统中所对应的用户名是哪个,然后进行受限资源访问。下面记录下具体步骤

1.首先需要配置属性attributeRepository

在WEB-INF中找到deployerConfigContext.xml文件,重新改写attributeRepository的bean

<!-- 修改前
<bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao"
        p:backingMap-ref="attrRepoBackingMap" />

<util:map id="attrRepoBackingMap">
    <entry key="uid" value="uid" />
    <entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
    <entry key="groupMembership" value="groupMembership" />
</util:map> 
-->

<!-- 用户映射 -->
<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.MultiRowJdbcPersonAttributeDao">
    <constructor-arg index="0" ref="dataSource" />
    <constructor-arg index="1" value="SELECT * FROM user_mapping WHERE {0}" />  <!-- user_mapping为映射表的表名 -->
    <property name="nameValueColumnMappings">
         <!-- key为映射表中第二列字段名,value为映射表第三列字段名 -->
        <map>
            <entry key="SYSTEM" value="LOCALACCOUNT" />
        </map>
    </property>
    <property name="queryAttributeMapping">
        <map>
            <entry key="username" value="username" />
        </map>
    </property>
    <property name="resultAttributeMapping">
        <!-- key为映射表中system字段的值,value为提供给客户端获取的属性名字,系统会自动填充值 -->
        <map>
            <entry key="systemA" value="systemA" />
            <entry key="systemB" value="systemB" />
            <entry key="systemC" value="systemC" />
        </map>
    </property>
</bean>
   <!-- 用户映射 -->

2.修改casServiceValidationSuccess.jsp

WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp.在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信息,因此需要对页面进行扩展。<!-- add -->部分为扩展部分

<%@ page session="false" contentType="application/xml; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl
最低0.47元/天 解锁文章
Amustrming
关注
CAS单点登录
混沌人的博客
03-15 562
1. CAS简介及示例 1.1 什么是单点登录   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。...
单点登录学习笔记
snow0617的博客
08-13 218
单点登录(SSO)学习笔记: 1.概念: 单点登录的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,目的是简化账号登录过程并保护账号和密码安全,对账号进行统一管理。 就比如集客项目,工号信息在多个系统共享,并且这些应用系统将要集成在同一个页面内,之前可以从各自的系统进行登录,但集成之后如果还需要在这个系统内多次登录,就很没有必要并且很麻烦。所以要实现一家企业下的服务只要...
基于用户映射CAS单点登录
05-25
随着信息化进一步发展,企业应用系统越来越多。用户每使用一个系统时都必须登录一次,给用户 带来不便,而单点登录机制能很好的解决这一问题。本文介绍一个基于用户映射单点登录系统的设计与实 现,系统采用CAS实现统一用户认证,为用户登录多应用系统提供统一的入口,实现基于LDAP的人员组织 架构管理,并通过用户映射机制实现多应用系统的整合。
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 907
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
Domino 单点登录(SSO)用户映射功能
Gavid0124的专栏
02-28 3327
Technote (troubleshooting) 问题 当使用 Domino 单点登录(Lotus Domino 6 服务器环境也被称为多个服务器基于会话的验证)时,在复杂配置中你可能会遇到关于用户名的问题。 LTPA 令牌包含已认证的用户名称。当 Domino 创建一个 LTPA 令牌时,它一般在令牌中给用户设置 Domino 专有名称(Distinguished Name
基于用户映射CAS单点登录系统设计与实现
weixin_34224941的博客
06-17 227
http://wenku.baidu.com/link?url=wAZR9AMkAAcOt5J_SfroXqU5IM5RhNWaP0-YUwvZT94761Qq1-7pKAt6ngOX1zG4tYecHn0iHsEC_--E0o74XbyGQfiINjDVD3m3vL7Kpo7&amp;qq-pf-to=pcqq.group   PDF文件下载 http://files.cnblogs.co...
用户账号映射
云淡风轻的博客
06-26 7988
1.     编辑朱配置文件/etc/samba/smb.conf. 2.     在[global]下添加一行字段usernamemap=/etc/samba/smbusers开启用户账号映射功能。 3.     编辑/etc/samba/smbusers 4.     重启samba服务 5.       验证效果。 6.     在客户端输入\\192.16
CAS单点登录 CODE+讲解
03-30
利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用...
CAS 单点登录之自定义登录
王先森007的博客
03-14 1198
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
单点登录满足内外网映射问题、内外网映射端口丢失问题
lyz_112233的博客
07-23 1856
1、cas-client-core代码修改 一般项目绝大数都是部署于某一个网络,要吗在内网,要不在外网,部署在内网的目前很多都通过VPN进行内网的访问。但对于一些项目是部署在内网,然后通过网络路由映射方式进行外网的访问,一般情况如果是通过自己开发的登陆此问题不需要进行任何改动,而当您使用了通用的CAS统一认证服务时,由于WEB应用工程中 web.xml配置的CAS地址是固定的,而...
cas 保存用户信息_cas项目总结
weixin_39603217的博客
12-29 627
CAS项目差不多要告一段落了,这里总结一下CAS登录流程,配置这里就不讲了,配置网上一大推的教程。如果是小白的话,这里建议使用CAS5.3以下的版本,我开始使用的就是CAS5.3,遇到了一大堆的问题,后来改用CAS5.2之后就没有问题了。 先看一下CAS百度百科的资料:CAS(中央认证服务)_百度百科​baike.baidu.com这里我们可以看到CAS登录分为六部:step1 访问...
单点登录原理详解
不忘初心的专栏
04-17 937
转载地址:https://www.cnblogs.com/ywlaker/p/6113927.html 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系  
CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()
待定的专栏
05-17 5571
服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。 则应如下修改: 用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下. SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8879
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS客户端认证流程
wc0000000的博客
06-03 622
CAS客户端认证流程 CAS登陆流程 Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url}...
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 342
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
CAS单点登录技术详解与实施方案
CAS单点登录技术为企业提供了便捷的用户身份管理解决方案,通过统一的身份验证中心,简化了用户登录流程,提高了用户体验,同时也增强了系统整体的安全性。然而,实施单点登录也需考虑其潜在的风险,并采取相应措施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值