SpringBoot基础系列:CAS客户端获取用户信息

已于 2022-11-16 22:35:47 修改
阅读量4.8k 收藏 4
点赞数 3
分类专栏: Spring系列 文章标签: spring boot
于 2021-08-26 18:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CancerKing/article/details/119936803
版权
本文详细介绍了如何在Spring Boot应用中集成CAS(Central Authentication Service)认证,包括引入依赖、配置application.yaml、添加CasClient注解、创建Controller测试接口,并处理SSL问题。重点展示了服务端配置和客户端代码调整的过程。
摘要由CSDN通过智能技术生成

第一步:引入jar包

    <dependency>
      <groupId>net.unicon.cas</groupId>
      <artifactId>cas-client-autoconfig-support</artifactId>
      <version>2.3.0-GA</version>
    </dependency>

第二步:配置文件application.yaml

server:
  port: 7070
  servlet:
    context-path: /child01

cas:
  #后端服务地址
  client-host-url: http://127.0.0.1:7070
  #cas认证中心地址
  server-url-prefix: https://192.168.194.104:8443/cas
  #cas认证中心登录地址
  server-login-url: https://192.168.194.104:8443/cas/login
  validation-type: cas3

第三步:再启动类添加注解

@EnableCasClient
@SpringBootApplication
public class ChildApplication{

    public static void main( String[] args ){
        SpringApplication.run(ChildApplication.class, args);
    }
}

第四步:添加Controller测试接口

@Controller
public class LoginController {

    @Value(value = "${cas.server-url-prefix}")
    private String serverUrlPrefix = "";

    @Value(value = "${cas.client-host-url}")
    private String clientHostUrl = "";

    @GetMapping("/user")
    @ResponseBody
    public String user(HttpServletRequest request) {
        Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        String loginName = null;
        if (assertion != null) {
            AttributePrincipal principal = assertion.getPrincipal();
            loginName = principal.getName();
            System.out.println("访问者:" + loginName);
        }
        return "访问者:" + loginName;
    }

    @RequestMapping("/logout")
    public String logout(HttpSession session) {
        session.invalidate();
        return "redirect:" + serverUrlPrefix + "/logout?service=" + clientHostUrl + "/child01/user";
    }
}

第五步:服务端不允许客户端的http协议的请求。需要对服务端做以下修改apache-tomcat-9.0.52/web-app/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json

"serviceId" 由原来的"^(https|imaps)://.*"改成 "^(https|imaps|http)://.*"

apache-tomcat-9.0.52/webapps/cas/WEB-INF/classes/application.properties文件添加2行

cas.serviceRegistry.initFromJson=true
cas.tgc.secure=false

 第六步:客户端代码添加过滤SSL

public class IgnoreSSLValidateFilter implements Filter {

    static {
        //执行设置,禁用ssl认证
        try {
            TrustManager[] trustAllCerts = {new X509TrustManager() {
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
                public void checkClientTrusted(X509Certificate[] arg0, String arg1)
                        throws CertificateException {
                }
                public void checkServerTrusted(X509Certificate[] arg0, String arg1)
                        throws CertificateException {
                }
            }};
            SSLContext sc = SSLContext.getInstance("SSL");
            sc.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

            HostnameVerifier allHostsValid = new HostnameVerifier() {
                public boolean verify(String hostname, SSLSession session) {
                    return true;
                }
            };
            HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (KeyManagementException e) {
            e.printStackTrace();
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        filterChain.doFilter(servletRequest, servletResponse);
    }

    @Override
    public void destroy() {
    }
}

@Configuration
@Component
public class FilterConfig {

    @Bean
    public FilterRegistrationBean ignoreSSLValidateFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new IgnoreSSLValidateFilter());
        registrationBean.setName("ignoreSSLValidateFilter");
        //过滤器顺序
        registrationBean.setOrder(0);
        //拦截规则
        registrationBean.setUrlPatterns(Arrays.asList("/*"));
        return registrationBean;

    }
}

第七步:自行验证

Cancerking
关注
专栏目录
CAS单点登录三-客户端获取登录信息
RedStarOfSleep's Blog
04-13 1万+
通过上篇的配置,登录是从数据库中进行验证了。http://blog.csdn.net/redstarofsleep/article/details/51144809那么现在要解决的问题是,客户端怎么知道登录者是谁呢?如何获取登录者的信息。首先还是打开deployerConfigContext.xml这个配置文件找到id为attributeRepository的bean。默认这个bean配置的应该是...
cas-client登陆之后只能获取到用户名
qq_42554949的博客
06-27 1099
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
CSDN 博文范例:基于 CAS 单点登录获取用户信息的 Java 实现
最新发布
weixin_62490394的博客
09-27 428
在实际开发中,单点登录(Single Sign-On, SSO)已经成为越来越多企业系统的需求。CAS(Central Authentication Service)是实现 SSO 的一种常见解决方案,本文将介绍如何通过 Java 项目对接 CAS 服务并获取用户信息。为了确保安全性,所有涉及服务器地址的内容都已经做了脱敏处理。
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
判断是什么类型的用户再登录_SpringBoot+Cas(四) 获取Cas服务器登录信息
weixin_39742065的博客
12-06 381
本节目标:Cas 客户端 获取 Cas 服务器端 登录用户的信息默认方式:在 Cas 客户端可以获取 服务器端的 登录 用户名在UserController中 登录并 获取用户名方式String name = request.getRemoteUser(); 部分代码如下:可以在 客户端1 登录能获取到用户名,然后在客户端2,也可以直接获取到登录用户的用名,客户端2不需要再次登录问题来了:如果想从...
CAS获取用户更多信息
七夜之家
06-16 3649
配置SingleRowJdbcPersonAttributeDao 基于deployerConfigContext.xml配置文件,添加SingleRowJdbcPersonAttributeDao节点,其使用jdbc连接mysql认证,并且返回更多的用户信息放到session里让客户端获取 ? 1 2 3 4 5 6 7 8 9 10 11
CAS5.3使用自定义获取更多的用户信息
梧桐树的博客
07-28 349
玩过cas的小伙伴都知道CAS-Server本身是支持CAS和OAuth2.0两种协议的, 之前写过一篇使用OAuth2.0协议获取用户信息的文章,今天来介绍一下CAS协议怎么获取更多的用户信息
3.CAS从数据库获取用户信息
编码语言Codelang
11-19 5416
CAS从数据库获取用户信息 1.1特别说明       由于考虑到后面的博文,所以在这里我们直接将工程弄到eclipse下去进行定制修改可能会更方便一些。我这是在项目中直接使用,可能基本上说的都是一些实战过程, 对原理方面介绍的少,毕竟大家大多数人想要的是拿着就上手的,不好之处还请大家谅解,多多指正一起交流。 1.2 准备工作       (1)创建maven工程转成WE
基于springbootcas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
2. 集成CAS和Pac4J:在Spring Boot应用中,我们创建一个Pac4J配置类,配置CAS客户端,并启用RESTful认证。这将使我们的应用能够通过REST接口直接与CAS通信。 3. 使用Shiro进行权限控制:在Shiro配置中,我们可以...
单点登录cas服务器demo及springboot客户端demo
06-24
总结起来,这个"单点登录cas服务器demo及springboot客户端demo"项目提供了一个实践单点登录概念的实例,涵盖了CAS服务器的搭建、Spring Boot应用的CAS客户端集成,以及Shiro或Pac4j的使用。对于想要学习和理解SSO...
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
它们可能提供了API或命令行工具,使得应用能够验证用户的身份并获取必要的票据信息。在普通方式下,客户端通常会处理HTTP重定向,解析服务票证(Service Ticket)并发送到服务器进行验证。 而`sacserver`很可能是一...
整合spring+springWebMVC+cas客户端
04-03
这通常通过`CasValidationFilter`和`CasAssertionAuthenticationFilter`完成,它们会处理ticket,获取用户信息,并将其转化为Spring Security的Authentication对象。 7. **配置Spring Security**:Spring Security...
springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 1463
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
cas 客户端获取服务器端更多的用户信息,CAS客户端获取更多用户信息解读.doc
weixin_30563851的博客
08-09 584
CAS客户端获取更多用户信息解读CAS客户端获取更多用户信息总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas各种版本配置方式也不尽相同,这里讲的是3..2版本。此文章中 CAS 基础环境:cas-server-3.5.2CAS客户端cas-client-3.2.1第一种方式服务...
单点登录 CAS 5.* - 从数据库获取用户信息 - 4
qq_35738369的博客
01-14 683
单点登录 CAS 5.* - 从数据库获取用户信息 - 4 前面演示的项目 都是使用的固定用户,现在,可以尝试从数据库获取用户+密码尝试登录, 创建表和数据: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NU...
单点登录 - CAS【四】获取更全面的用户信息
To Strive To Seek To Find Not To Yield
06-13 559
       我们再使用CAS作为单点登录服务器时,在某些情况下希望从CAS Server端获取更多的用户信息,比如用户姓名、手机号、Email等,默认情况下Cas至返回用户的登录名         基于以上的Cas版本,开始让Cas返回更多的用户信息。   一、配置属性attributeRepository        &lt;bean id="selfAttributeRepo...
cas 获取session中的用户信息
weixin_34006468的博客
11-03 1429
<%Object object =request.getSession().getAttribute("_const_cas_assertion_");Assertion assertion =(Assertion)object;String loginName =assertion.getPrincipal().getName();%> 转载于:https://www.cnblogs...
cas 客户端获取服务器端已通过用户信息
pengfeifei26的专栏
09-25 2022
CAS单点登录取得更多用户信息 通过上述部署与配置,多个Web应用已经可以共用一个登录服务。但是,上述过程中作为CAS Client端的Web应用只取得了用户登录名称信息,而在实际应用中,Web应用往往需要获得登录用户更多的信息,例如会员等级、性别、住址等。要达到此目的,只需对Server端稍做修改即可实现。 1. 服务端配置及修改 假定上述存储用户信息的数据表u...
CAS 客户端验证成功获取更多用户信息
脉兜
06-10 2043
cas客户端需要获取更多的用户信息,需要对cas server做下修改,以支持返回更多属性信息 1.修改WEB-INF/deployerConfigContext.xml配置文件 找到id="authenticationManager" 的bean,为属性credentialsToPrincipalResolvers增加自定义bean,该bean需实现org.jasig.cas.authe...
springboot cas后端获取到ticket但是不去校验
06-15
您好,我理解您的问题是CAS登录后,后端获取到了ticket,但是没有对ticket进行校验的问题。我可以给您一些可能的原因和解决方案: 1. 没有配置CAS客户端的校验过滤器 在CAS客户端中,需要通过配置校验过滤器来对ticket进行校验。可以参考官方文档进行配置。 2. 校验过滤器配置不正确 如果配置了校验过滤器,但是还是不能校验ticket,可能是配置不正确。需要检查配置文件中的参数是否正确。 3. 校验过滤器没有被正确调用 如果校验过滤器配置正确,但是还是不能校验ticket,可能是因为校验过滤器没有被正确调用。需要检查CAS客户端的过滤器链配置是否正确。 综上,您需要检查CAS客户端的配置文件中是否正确配置了校验过滤器,并且校验过滤器是否被正确调用。如果以上方法都不行,可以提供更多详细的信息,我会尽我所能地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值