Springboot集成CAS客户端

已于 2022-05-31 10:25:02 修改
阅读量3.2k 收藏 16
点赞数
文章标签: java spring
于 2021-01-08 18:48:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GongWeiBuQi/article/details/112377443
版权

1、pom.xml中添加cas-client-core配置

<!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core -->
<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.2.1</version>
</dependency>

2、修改application.properties配置,添加cas服务相关地址

#cas 前缀
cas.server-url-prefix=http://authserver.wtc.edu.cn/authserver
#cas cas登录
cas.server-login-url=http://authserver.wtc.edu.cn/authserver/login
#回调
cas.client-host-url=http://ghtaserver.wtc.edu.cn/
#Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=CAS3
#cas不拦截的url
ignore-host-url=/static/*

3、添加配置类CASAutoConfig

package com.springboot.cas.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class CASAutoConfig {
    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;
    @Value("${ignore-host-url}")
    private String ignoreHostUrl;


    /**
     * 配置登出过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }

    /**
     * 配置授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverLoginUrl);
        initParameters.put("serverName", clientHostUrl);

        if(ignoreHostUrl != null && !"".equals(ignoreHostUrl)){
            initParameters.put("ignorePattern", ignoreHostUrl);
        }

        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(2);
        return registration;
    }

    /**
     * 配置过滤验证器 这里用的是Cas20ProxyReceivingTicketValidationFilter
     * @return
     */
    @Bean
    public FilterRegistrationBean filterValidationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Cas20ProxyReceivingTicketValidationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        initParameters.put("encoding","UTF-8");
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(3);
        return registration;
    }

    /**
     * request wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(4);
        return registration;
    }
}

4、登录之后,获取当前登录用户

  @GetMapping
  public String test1(HttpServletRequest request) {
      String uid = request.getRemoteUser();
      System.out.println(uid);
      String cn = "";
      Principal principal = request.getUserPrincipal();
      if (principal != null && principal instanceof AttributePrincipal) {
          AttributePrincipal aPrincipal = (AttributePrincipal) principal;
          //获取用户信息中公开的Attributes部分
          Map<String, Object> map = aPrincipal.getAttributes();
          // 获取姓名,可以根据属性名称获取其他属性
          cn = (String) map.get("cn");
          System.out.println("cn");
      }
      return uid + cn + "登录成功";
  }
恭维不起
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
SpringBoot集成CAS客户端
热门推荐
ONROAD0612的博客
06-02 2万+
此文章用于记录自己学习springBoot集成cas的过程。 针对cas实现单点登录主要是两个部分,一个部分是client,一个部分是server。对于client,我们实现的时候需要在自己的项目中引入相应的jar包,然后增加相应的配置,并且实现相应的过滤器即可。而针对server,目前在cas的官网上下载的server都是springmvc的工程,所以建议直接下载使用,并且根据自己的需要进行修
spring boot 集成cas(一) 服务端搭建
最新发布
慕孑晨的博客
03-14 570
简单点就是统一服务认证,多个系统一次登录。俗称单点登录。
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 3144
1. 下载依赖包 git clone [email protected]:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤器 Cas-client-suuport-springboot集成springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
SpringBoot 集成CAS简单学习
Gefangenes的博客
06-19 1598
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
cas集成springboot单点登录
weixin_45336347的博客
11-29 485
//第一步:写入pom文件jar包坐标 <!-- 单点登录安全框架 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency&...
Cas单点登录之客户端搭建
numbbe的博客
01-11 1969
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3689
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
springboot 接入cas-client-core单点登录
an74520的专栏
12-13 5723
1.maven引入相关包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>1.4.0-GA</version> </de...
CAS单点登录开源框架解读(二)--环境准备
weixin_42268217的博客
11-01 332
为了解读代码,我们首先需要获取到CAS单点登录的源码。 源文件及版本     cas-4.2.6.zip     cas-client-core-3.4.1.jar     spring-webflow-2.4.2.RELEASE.zip     spring-framework-4.2.x.zip ...
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 259
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
cas代码及其相关内容,代码内有注释,方便理解,简单配置直接运行,需要先配好证书
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
casspringboot集成
10-19
本资源是casspringboot集成,有客户端和服务器demo,只需要修改cas-server的数据库连接,即可。 CAS单点登录-自定义认证之重写Credential,可以处理更复杂的业务。
springboot集成cas客户端
on the way . . .
01-08 1421
中央身份认证服务(Central Authentication Service)通常被称为CAS,是针对Web的企业级多语言单点登录解决方案,并致力于成为身份验证和授权需求的全面平台。
Springcloud项目接入cas-server(中央认证服务),含cas-client源码修改,maven工程引入本地jar
weixin_44329964的博客
06-24 3191
springcloud纳入到cas-server管理,cas-client源码修改,maven工程 引入本地jar
cas-client-core单点登录排除不需要拦截的URL
weixin_30752377的博客
09-18 407
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
应用系统基于CAS实现单点登录的解决方案
01-29 2294
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
springboot集成cas
04-12
好的,我知道了。关于springboot集成cas,可以先从两个方面考虑,一是客户端如何集成,二是服务端如何配置。客户端集成需要引入相应的依赖,配置cas服务器的地址、服务地址等信息,还需要编写对cas认证的校验拦截器等。服务端配置需要配置cas服务器的地址、认证方式、回调地址以及对认证通过后的处理等。具体的步骤可以参考官方文档或者网上的博客。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值