SpringSecurity结合 CAS 学习笔记(二)

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量845 收藏 2
点赞数
分类专栏: springSecurity 文章标签: springSecurity cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MineCodelife/article/details/81069175
版权

单点登录(Single Sign On),简称为 SSO:用户只需要登录一次就可以访问所有相互信任的应用用系统。

从结构上看, CAS 包含两个部分: CAS Server 和 CAS Client。 CAS Server 需要独立部署,
主要负责对用户的认证工作; CAS Client 负责处理对客户端受保护资源的访问请求,需要登
录时,重定向到 CAS Server。

1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。
2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。
3. 用户认证:用户身份认证。
4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket。
5. 验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。
6. 传输用户信息: SSO 服务器验证票据通过后,传输用户认证结果信息给客户端


CAS 服务端部署

Cas 服务端其实就是一个 war 包。
放入 tomcat 目录下的 webapps 下。启动
tomcat 自动解压 war 包。浏览器输入 http://localhost:8080/cas/login ,可看到登录页面
固定的用户名和密码 casuser /Mellon
登录成功后会跳到登录成功的提示页面


CAS 服务端配置

端口配置
(1) 修改 TOMCAT 的端口
打开 tomcat 目录 conf\server.xml

<connector  port="8080" protocol="http/1.1" ....../>
(2) 修改 CAS 配置文件
修改 cas 的 WEB-INF/cas.properties

server.name=http://localhost:9100

去除 https 认证
(1) 修改 cas 的 WEB-INF/deployerConfigContext.xm

<bean
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationH
andler"
p:httpClient-ref="httpClient"/>


这里需要增加参数 p:requireSecure="false", requireSecure 属性意思为是否需要安全验证,即
HTTPS, false 为不采用

(2) 修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml

<bean id="ticketGrantingTicketCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" />


参数 p:cookieSecure="true",同理为 HTTPS 验证相关, TRUE 为采用 HTTPS 验证, FALSE 为不
采用 https 验证。
参数 p:cookieMaxAge="-1",是 COOKIE 的最大生命周期, -1 为无生命周期,即只在当前打开
的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于 0 的数字,
比如 3600 等,意思是在 3600 秒内,打开任意窗口,都不需要验证。
我们这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600

(3)修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml
找到下面配置

<bean id="warnCookieGenerator"
class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="true"
p:cookieMaxAge="-1"
p:cookieName="CASPRIVACY"
p:cookiePath="/cas" />


我们这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600

登出跳转的配置

修改 cas 系统的配置文件 cas-servlet.xml

<bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
p:servicesManager-ref="servicesManager"
p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>


改为 true 后,可以在退出时跳转页面到目标页面,修改 index.jsp 的退出链接

<a href="http://localhost:9100/cas/logout?service=http://www.baidu.com">退出登录</a>


CAS 服务端数据源设置

实现用户名和密码从自己的数据库中匹配
修改 cas 服务端中 web-inf 下 deployerConfigContext.xml ,添加如下配置

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/pinyougoudb?characterEncoding=utf8"
p:user="root"
p:password="123456" />


<bean id="passwordEncoder"
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
c:encodingAlgorithm="MD5"
p:characterEncoding="UTF-8" />


<bean id="dbAuthHandler"
class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
p:dataSource-ref="dataSource"
p:sql="select password from tb_user where username = ?"
p:passwordEncoder-ref="passwordEncoder"/>

 

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">

找到这句在构造函数中引用这两个bean即可

(2)将以下三个 jar 包放入 webapps\cas\WEB-INF\lib 下
 

CAS 服务端界面改造
 

(1)将自己的登陆页 login.html 拷贝到 cas 系统下 WEB-INF\view\jsp\default\ui 目录下
(2)将 css js 等文件夹拷贝到 cas 目录下
(3) 将原来的 casLoginView.jsp 改名(可以为之后的修改操作做参照),将 login.html 改名为 casLoginView.jsp


CAS 客户端与 SpringSecurity 集成
大概都在这个文件的过滤器了吧

<!-- 一,不需要权限认证的静态资源需要放行 -->
    <http pattern="/css/**" security="none"></http>
    <http pattern="/js/**" security="none"></http>
    <http pattern="/fonts/**" security="none"></http>
    <http pattern="/data/**" security="none"></http>
    <http pattern="/img/**" security="none"></http>
    <http pattern="/plugins/**" security="none"></http>
    <http pattern="/register.html" security="none"></http>
    <http pattern="/user/createSmsCode" security="none"></http>
    <http pattern="/user/register" security="none"></http>

    <!-- entry-point-ref 入口点引用 -->
    <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">
        <intercept-url pattern="/**" access="ROLE_USER" />
        <csrf disabled="true" />
        <!-- custom-filter 为过滤器, position 表示将过滤器放在指定的位置上,before 表示放 在指定位置之前 ,after 
            表示放在指定的位置之后 -->
        <custom-filter ref="casAuthenticationFilter" position="CAS_FILTER" />
        <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER" />
        <custom-filter ref="singleLogoutFilter" before="CAS_FILTER" />
    </http>


    <!-- CAS 入口点 开始 -->
    <beans:bean id="casProcessingFilterEntryPoint"
        class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <!-- 单点登录服务器登录 URL -->
        <beans:property name="loginUrl" value="http://192.168.66.66:9000/cas/login" />
        <beans:property name="serviceProperties" ref="serviceProperties" />
    </beans:bean>

    <beans:bean id="serviceProperties"
        class="org.springframework.security.cas.ServiceProperties">
        <!--service 配置自身工程的根地址+/login/cas -->
        <beans:property name="service" value="http://localhost:8084/login/cas" />
    </beans:bean>

    <!-- CAS 入口点 结束 -->
    <!-- 认证过滤器 开始 -->
    <beans:bean id="casAuthenticationFilter"
        class="org.springframework.security.cas.web.CasAuthenticationFilter">
        <beans:property name="authenticationManager" ref="authenticationManager" />
    </beans:bean>

    <!-- 认证管理器 -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider ref="casAuthenticationProvider">
        </authentication-provider>
    </authentication-manager>

    <!-- 认证提供者 -->
    <beans:bean id="casAuthenticationProvider"
        class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
        <beans:property name="authenticationUserDetailsService">
            <beans:bean
                class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
                <beans:constructor-arg ref="userDetailsService" />
            </beans:bean>
        </beans:property>
        <beans:property name="serviceProperties" ref="serviceProperties" />
        <!-- ticketValidator 为票据验证器 -->
        <beans:property name="ticketValidator">
            <beans:bean
                class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <beans:constructor-arg index="0"
                    value="http://192.168.66.66:9000/cas" />
            </beans:bean>
        </beans:property>
        <beans:property name="key"
            value="an_id_for_this_auth_provider_only" />
    </beans:bean>

    <!-- 认证类 -->
    <beans:bean id="userDetailsService"
        class="com.pyg.user.service.impl.UserDetailServiceImpl" />


    <!-- 认证过滤器 结束 -->
    <!-- 单点登出 开始 -->
    <beans:bean id="singleLogoutFilter"
        class="org.jasig.cas.client.session.SingleSignOutFilter" />
    <beans:bean id="requestSingleLogoutFilter"
        class="org.springframework.security.web.authentication.logout.LogoutFilter">
        <beans:constructor-arg
            value="http://192.168.66.66:9000/cas/logout?service=http://localhost:8084" />
        <beans:constructor-arg>
            <beans:bean
                class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />
        </beans:constructor-arg>
        <beans:property name="filterProcessesUrl" value="/logout/cas" />
    </beans:bean>

 

 

 


 

 

yan_pengfei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录实现 Spring_security+CAS
01-20
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
springsecuity和cas实现单点登录----springsecuity具体配置
qq_35750031的博客
07-14 665
@Bean ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casClientProperties.getLogin()); return serviceProperties; } @Bean @Pri...
爆破专栏丨Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1253
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
Spring SecurityCAS交互序列
CarloPan的博客
06-12 422
ServiceProperties <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://localhost:8443/cas-sample/login/cas"/> <property name="sendRenew" value="false"/>..
Spring Security结合CAS的配置
weixin_33859231的博客
03-18 135
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
springsecurity学习笔记
12-13
在"springsecurity学习笔记"中,你可能会涉及以下主题: - Spring Security的基本配置,包括web安全配置和全局安全配置。 - 如何自定义认证和授权流程,比如实现自定义的AuthenticationProvider和...
Spring Security学习笔记(一)
09-07
本篇学习笔记将带你走进Spring Security的世界,逐步理解并掌握其基本用法。 首先,要开始使用Spring Security,我们需要在项目中添加依赖。在Maven工程中,可以通过在`pom.xml`中引入Spring Boot的`spring-boot-...
Spring Security整合CAS的示例代码
08-27
- `CasAuthenticationProvider`是Spring Security的认证提供者,它结合CAS的验证结果并处理用户认证。 - `JdbcUserDetailsManager`用于从数据库加载用户详细信息,这里的配置是基于JDBC的。 - `dataSource`配置...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
Spring Security OAuth2.0学习笔记.zip
10-27
Spring Security OAuth2.0学习笔记 什么是认证、授权、会话。 Java Servlet为支持http会话做了哪些事儿。 基于session认证机制的运作流程。 基于token认证机制的运作流程。 理解Spring Security的工作原理,Spring ...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8122
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 1993
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
java教程之Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端
IT教育任姐姐的博客
11-02 1124
一. 搭建CAS客户端 1. 创建新项目 我们在之前的Spring Security项目中,创建一个新的module模块,作为CAS Client项目,如下图。 2. 引入依赖 然后在这个模块的pom.xml文件中,引入相关依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &l...
spring security 集成cas实现单点登录
阿文的博客
09-06 3537
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
spring security 整合cas
极客on之路
03-23 3837
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
spring security+cas 单点登录示例(单点退出)
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
04-21 2943
版本说明 6.0及以上需要jdk11,如果你是jdk8,最高只能用5.3版本 5.3以下版本的是maven工程,6.0以上改成gradle工程了 这里基于5.3版本搭建 原理 服务端搭建 下载源码 https://github.com/apereo/cas-overlay-template/tree/5.3 下载官方的cas-overlay-template,在此基础上修改打包,运行。 cas-overlay-template已经集成了springboot,可直接运行。 build之后会在target目录生
Springboot+springSecurity+CAS
09-14
在使用 Spring Boot 和 Spring Security 构建应用程序时,可以将 CAS 集成到 Spring Security 中,实现单点登录和统一的身份认证。通过配置 Spring Security,可以指定 CAS 作为认证提供者,并定义受保护的资源和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值