CAS单点登录 - 用户登录与校验

最新推荐文章于 2024-04-09 10:11:08 发布
最新推荐文章于 2024-04-09 10:11:08 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/109038506
版权 
/**
 * CAS的统一登录接口
 *      目的:
 *          1. 登录后创建用户的全局会话                 ->  uniqueToken
 *          2. 创建用户全局门票,用以表示在CAS端是否登录  ->  userTicket
 *          3. 创建用户的临时票据,用于回跳回传          ->  tmpTicket
 */
@PostMapping("/doLogin")
public String doLogin(String username,
					  String password,
					  String returnUrl,
					  Model model,
					  HttpServletRequest request,
					  HttpServletResponse response) throws Exception {

	model.addAttribute("returnUrl", returnUrl);

	// 0. 判断用户名和密码必须不为空
	if (StringUtils.isBlank(username) ||
			StringUtils.isBlank(password)) {
		model.addAttribute("errmsg", "用户名或密码不能为空");
		return "login";
	}

	// 1. 实现登录
	Users userResult = userService.queryUserForLogin(username,
			MD5Utils.getMD5Str(password));
	if (userResult == null) {
		model.addAttribute("errmsg", "用户名或密码不正确");
		return "login";
	}

	// 2. 实现用户的redis会话
	String uniqueToken = UUID.randomUUID().toString().trim();
	UsersVO usersVO = new UsersVO();
	BeanUtils.copyProperties(userResult, usersVO);
	usersVO.setUserUniqueToken(uniqueToken);
	redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),
			JsonUtils.objectToJson(usersVO));

	// 3. 生成ticket门票,全局门票,代表用户在CAS端登录过
	String userTicket = UUID.randomUUID().toString().trim();

	// 3.1 用户全局门票需要放入CAS端的cookie中
	setCookie(COOKIE_USER_TICKET, userTicket, response);

	// 4. userTicket关联用户id,并且放入到redis中,代表这个用户有门票了,可以在各个景区游玩
	redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());

	// 5. 生成临时票据,回跳到调用端网站,是由CAS端所签发的一个一次性的临时ticket
	String tmpTicket = createTmpTicket();

	/**
	 * userTicket: 用于表示用户在CAS端的一个登录状态:已经登录
	 * tmpTicket: 用于颁发给用户进行一次性的验证的票据,有时效性
	 */

	/**
	 * 举例:
	 *      我们去动物园玩耍,大门口买了一张统一的门票,这个就是CAS系统的全局门票和用户全局会话。
	 *      动物园里有一些小的景点,需要凭你的门票去领取一次性的票据,有了这张票据以后就能去一些小的景点游玩了。
	 *      这样的一个个的小景点其实就是我们这里所对应的一个个的站点。
	 *      当我们使用完毕这张临时票据以后,就需要销毁。
	 */

//        return "login";
	return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket;
}

 

Leon_Jinhai_Sun
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas深度解析:cas 客户端是如何验证serviceTicket(简称st)的?
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证了ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端的serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4431
CAS流程简析 服务端校验Ticket 简介。
cas深度解析:cas 客户端是如何验证serviceTicket(简称st
2401_84024576的博客
04-09 787
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
cas登录教程
q19fsd的博客
03-28 508
cas登录教程
CAS登录开源框架解读(九)--CAS登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5669
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS登录客户端的请求地址/serviceValidate,我们再CAS登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容
jfqqqqq的博客
05-20 4770
CAS Client向CAS Server 请求验证ticket的时候,总是收到返回的内容是cas server的登陆页面内容,导致client报错误: No principal was found in the response from the CAS server 当时只是知道问题出在了验证这块,但是具体是因为什么不清楚,点了源码断点看也不是很清晰,在网上看到了一篇文章,发现是因为Va...
cas实现登录 功能
07-30
登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是 Yale 大学开源的一个基于 Java 的登录系统...
CAS多数据库配置登录
12-25
CAS多数据库配置登录 CAS(Central Authentication Service)是一种流行的登录解决方案,能够提供安全、...通过了解CAS登录的原理和配置步骤,可以更好地应用CAS登录,提高企业应用的安全性和可靠性。
cas apereo 5.3.16实现对接数据库以及自定义用户名密码校验
最新发布
06-17
已实现对接数据库以及自定义用户名密码校验,如有问题请参照该文https://blog.csdn.net/dcjmessi/article/details/139743923修改
CAS登录配置全过程
10-29
CAS登录配置全过程,这里只是简的配置了CAS登录的过程,并没有加入复杂的验证,也没有做MD5的校验。输入数据库中存在的用户名跟密码就会登录成功
CAS登录(九)——客户端接入
热门推荐
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
CAS登录
混沌人的博客
03-15 538
1. CAS简介及示例 1.1 什么是登录   登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的登录技术来解决。...
CAS-5.2.6登录-自定义验证策略
喝醉的咕咕鸟
06-22 2204
SSO登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 9180
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
cas登录 前端步骤流程
^_^
06-18 1083
CAS(Central Authentication Service)是一个开源的登录协议和实现,它提供了一种统一的方法来管理和验证用户身份,使用户只需通过一次登录即可访问多个应用程序。1. 判断当前用户是否登录,如果没登录要跳转到登录服务器的ip上 并携带之前的地址 例如 192.168.1.110?以Vue为例,只需要在路由守卫中判断无token 跳转到登录页的流程替换掉跳转即可。3.用在url中的ticket去请求token,返回用户标识信息 完成登录
CAS5.2x登录(三)------自定义登录验证
java线程池
02-21 8786
前面我们讲解了cas的简连接数据库以及简的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...
登录CAS实现
weixin_46894136的博客
06-04 7595
用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中登录
springcloud gateway怎么结合cas登录
06-08
结合CAS登录实现Spring Cloud Gateway的认证和鉴权可以通过以下步骤实现: 1. 配置CAS Server和CAS Client 首先需要配置一个CAS Server和一个CAS Client,可以使用Apereo CAS来实现。配置CAS Server时需要指定CAS登录地址、校验地址、注销地址等。配置CAS Client时需要指定CAS Server的地址、客户端地址以及需要保护的资源等。 2. 配置Spring Cloud Gateway 在Spring Cloud Gateway中需要配置CAS的过滤器和路由规则。可以使用spring-security-cas和spring-cloud-starter-gateway来实现。配置过滤器时需要指定CAS Server的地址、客户端地址以及需要保护的资源等。配置路由规则时需要根据需要进行配置。例如,可以配置一个/login路由,该路由会将请求转发到CAS Server的登录地址。如果用户已经登录,则可以将请求转发到实际的服务。 3. 测试登录 完成以上步骤后,可以测试登录是否正常工作。首先需要访问需要保护的资源,例如Spring Cloud Gateway中的一个微服务。如果用户没有登录,则会自动跳转到CAS Server的登录页面。用户登录后,就可以访问受保护的资源了。如果用户注销,则会自动跳转到CAS Server的注销页面。 总体来说,结合CAS登录实现Spring Cloud Gateway的认证和鉴权需要进行一些配置和调试工作,但是实现起来并不难。同时需要注意保护用户隐私和数据安全,避免泄露用户信息和敏感数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值