CAS单点登录用户注册后自动登录

最新推荐文章于 2024-09-20 15:55:38 发布
最新推荐文章于 2024-09-20 15:55:38 发布
阅读量3.1k 收藏
点赞数
分类专栏: java工具类

CAS单点登录用户注册后自动登录

  • 单点登录,可以看看呢yale大学的cas

   一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成用户注册后自动登录功能.此文中cas服务端版本为3.4.6,客户端为3.2.0. 

 


   二 实现流程: 
      注册成功后(客户端完成) -> 调用CAS端处理模块 -> 验证用户名密码 -> 生成TGT -> 生成TG -> Add ST&TGT至相关Register类 -> Add TGT至Cookie -> 重定向至 cas/login URL -> 完成 
    三 CAS登录处理主要模块(类): 
      a. Credentials  用于存储用户登录认证信息接口。 
                  其默认实现类:org.jasig.cas.authentication.principal.UsernamePasswordCredentials 
       b. CentralAuthenticationService 用于生成 ST(Service Ticket) 和  TGT(TicketGrantingTicket)的认证服务类。 
                  其默认实现类: org.jasig.cas.CentralAuthenticationServiceImpl 
       c. CookieRetrievingCookieGenerator 用于将TGT添加至Cookie及对Cookie进行管理。

 

 
     四 具体步骤 
     1. 新建工程,新建登录后自动登录处理类RegisterAfterLoginController

 

      java代码 说明一(获取用户名密码,验证有效性,生成相关票据并绑定注册,添加cookie)
          protected ModelAndView handleRequestInternal(HttpServletRequest request,
            HttpServletResponse response) throws Exception
    {
        ModelAndView signinView=new ModelAndView();
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        //此处应根据用户名密码去数据库校验,证实传递的注册用户信息的有效性,代码略
        bindTicketGrantingTicket(username, password, request, response);
        String viewName=getSignInView(request);
        signinView.setViewName(getSignInView(request));
        return signinView;
    }

 

 

 

 

     java代码 说明二(具体生成相关票据并绑定注册,添加cookie实现方法)
         protected void bindTicketGrantingTicket(String loginName, String loginPassword, HttpServletRequest request, HttpServletResponse response){
        try {
            UsernamePasswordCredentials credentials = new UsernamePasswordCredentials();
            credentials.setUsername(loginName);
            credentials.setPassword(loginPassword);
            String ticketGrantingTicket = centralAuthenticationService.createTicketGrantingTicket(credentials);
            ticketGrantingTicketCookieGenerator.addCookie(request, response, ticketGrantingTicket);
        } catch (TicketException te) {
            logger.error("Validate the login name " + loginName + " failure, can't bind the TGT!", te);
        } catch (Exception e){
            logger.error("bindTicketGrantingTicket has exception.", e);
        }
    }

 

 

     java代码 说明三(获取service参数并跳转页面)

        protected String getSignInView(HttpServletRequest request) {
        String service = ServletRequestUtils.getStringParameter(request, "service", "");
        return ("redirect:login" + (service.length() > 0 ? "?service=" + service : ""));
    }

 

 

 

     2.在工程中导入CAS相关类,声明centralAuthenticationService和ticketGrantingTicketCookieGenerator及setter,确认无错后,导出jar包至CAS/lib中.

 

 

 

     3.打开CAS的cas-servlet.xml文件,在<bean id="handlerMappingC"
  class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">mapping属性中添加:

    <prop
          key="/registerLogin">
          registerLoginController
    </prop>

 

    并在后面添加此类注册:

     <bean id="registerLoginController" class="com.sgcc.spicss.cas.web.RegisterAfterLoginController" 
  p:centralAuthenticationService-ref="centralAuthenticationService"
  p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"/>

 

     最后一步,打开web.xml,添加:

       <servlet-mapping>
          <servlet-name>cas</servlet-name>
          <url-pattern>/registerLogin</url-pattern>
       </servlet-mapping>

 

 

备注:

1.关于centralAuthenticationService及ticketGrantingTicketCookieGenerator已声明在 spring-configuration/applicationContext.xml 和 ticketGrantingTicketCookieGenerator.xml中 
     至此,此功能搭建过程已全部完成,在CAS客户端完成注册功能后,直接调用CAS对外接口cas/registerLogin?username=admin&password=admin(密码可经过特殊加密后传递,但要可解密)&service=http://localhost:8080/test(这里是示例,采用了get方式传递,实际应用中可采用post方式传递).

 

 

2.感谢denger原文作者的贡献,本文参考http://denger.iteye.com/blog/805743


          http://binghejinjun.iteye.com/blog/1701688#bc2364876

 

 

3.令上传写好的jar包一份供参考下载,直接放到lib下,修改cas-servlet.xml,web.xml即可运行,各位可以反编译查看源码



chengchen404
关注
专栏目录
Cas客户端业务系统自动登录处理
先尝试后决策,天道酬勤
08-24 2978
Cas客户端业务系统自动登录处理 作用及原理说明 -------------------------------------------------        通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。 单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一...
cas5.3.2单点登录-骨架搭建(一)
热门推荐
这个名字想了很久
09-03 2万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80871015&amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp
CAS单点登录系统搭建指南
最新发布
weixin_29050829的博客
09-20 1018
本文还有配套的精品资源,点击获取 简介:本教程将指导您完成CAS(Central Authentication Service)的安装、配置和实例创建过程。首先,确保您具备Java运行环境,并安装相应的JDK。接着,获取CAS源码并使用构建工具生成WAR文件进行部署。之后,详细配置CAS服务,包括基础设置、服务管理、认证策略和SSL/TLS安全措施。最后,通过创建服务注册、...
【转】cas注册后自动登录
weixin_33686714的博客
01-24 140
  本文转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas          本文讲述C...
单点登录 CAS 客户端搭建与服务注册 -2
qq_35738369的博客
01-14 643
单点登录 CAS 客户端搭建与服务注册 -2 服务端已经搭建完毕,现在搭建一个客户端,并测试一下单点登录。 使用springboot搭建一个客户端服务        增加web运行,和cas client jar包 &lt;!--boot web支持--&gt; &lt;dependency&gt; ...
禅道开源版集成CAS单点登录
07-27
本文在已有的禅道集成CAS单点登录的客户端插件基础上进行的修改,因原有插件在我们的系统上调试无法成功,做了一些定制,环境如下: 1. CAS server 版本:4.0.0 2. 禅道开源版本: 9.6.3 3. 禅道CAS client 插件版本...
cas.rar_CAS_cas linux _单点登录
09-23
它主要用于实现网络应用的单点登录(Single Sign-On,SSO),允许用户通过一个入口点登录,然后在多个相互信任的应用之间共享该登录状态,无需再次输入凭证。在Linux环境下配置CAS,能够为多应用系统提供安全、便捷...
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
cas、第三方接口登录
01-22
cas、第三方接口登录cas单点登录,qq,微博第三方接口接入,快速登录
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas服务端自动登录
一只咕咚的博客
10-10 928
cas服务端自动登录
CAS 之 实现用户注册自动登录
denger.github.io
11-08 337
[b]1. [/b]关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。 [i] CAS项目官方:[url]http://www.jasig.org/cas[/url] [/i][i] 本文讲述CAS登录处理未包括 CA...
cas 实现带验证码的自动登录
chjiang_email的博客
09-17 507
Controller类 import java.lang.reflect.Constructor; import java.util.List; import java.util.Properties; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRespons...
CAS 5.3.12注册后自动登录
u011385241的专栏
08-14 1078
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
窥探cas登录
weixin_42827159的博客
10-31 373
单点登录cas
CAS支持客户端自定义登陆页面——原理篇
MiNG 的专栏
06-02 2376
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36905130.html CAS词汇概念 TGC(ticket-granting cookie)--------- 受权的票据证明 KDC( Key Distribution Center ) ---------- 密钥发放中心 Service ticket(ST) --------- 服务票据, 由 KDC 的 TGS 发放。 任何一台 Workstation
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值