七、cas 4.2.5 返回更多的用户信息

最新推荐文章于 2021-08-09 23:17:03 发布
最新推荐文章于 2021-08-09 23:17:03 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: cas cas 文章标签: cas 4.2.x 返回用户多个信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yangzc/article/details/71438828
版权
cas 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
cas
9 篇文章 2 订阅
订阅专栏

1.找到cas server 中的 deployerConfigContext.xml

注释掉   

<!-- <bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
        p:backingMap-ref="attrRepoBackingMap" /> -->

 

    <!-- <util:map id="attrRepoBackingMap">

       <entry key="uid" value="uid" />
       <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />

       <entry key="groupMembership" value="groupMembership" />

       <entry>

        <key>

                   <value>memberOf</value>

         </key>

         <list>

              <value>faculty</value>

                <value>staff</value>

               <value>org</value>
        </list>

    </entry>

        </util:map> -->

 

添加代码:

<bean id="attributeRepository"
        class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
        <constructor-arg index="0" ref="dataSource" />
        <constructor-arg index="1"
            value="SELECT username,password,email,userId,sex,telPhone,mobileNumber, contents,sysStatus,sysUpDated,sysBack1,sysBack2,sysBack3 FROMDC_US_USERINFO WHERE {0}" />
        <property name="queryAttributeMapping">
            <map>
                <entry key="username" value="username" />
            </map>
        </property>
        <property name="resultAttributeMapping">
            <map>
                <!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值 -->
                <entry key="username" value="username"></entry>
                    <entry key="password" value="password"></entry>
                <entry key="email" value="email"></entry>
                <entry key="userId" value="userId"></entry>
                <entry key="sex" value="sex"></entry>
                <entry key="telPhone" value="telPhone"></entry>
                <entry key="mobileNumber" value="mobileNumber"></entry>
                
                <entry key="contents" value="contents"></entry>
                <entry key="sysStatus" value="sysStatus"></entry>
                <entry key="sysUpDated" value="sysUpDated"></entry>
                <entry key="sysBack1" value="sysBack1"></entry>
                <entry key="sysBack2" value="sysBack2"></entry>
                <entry key="sysBack3" value="sysBack3"></entry>
            
            </map>
        </property>
    </bean>

 

deployerConfigContext.xml的完整代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:p="http://www.springframework.org/schema/p" xmlns:c="http://www.springframework.org/schema/c"
    xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:util="http://www.springframework.org/schema/util" xmlns:sec="http://www.springframework.org/schema/security"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
       http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
       http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
       http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd
       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">


    <util:map id="authenticationHandlersResolvers">
        <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
        <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
    </util:map>

    <util:list id="authenticationMetadataPopulators">
        <ref bean="successfulHandlerMetaDataPopulator" />
        <ref bean="rememberMeAuthenticationMetaDataPopulator" />
    </util:list>

    <!-- <bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"
        p:backingMap-ref="attrRepoBackingMap" /> -->
        
    <!-- <alias name="acceptUsersAuthenticationHandler" alias="primaryAuthenticationHandler"
        /> -->
    <alias name="personDirectoryPrincipalResolver" alias="primaryPrincipalResolver" />

    <!-- <util:map id="attrRepoBackingMap"> <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> <entry
        key="groupMembership" value="groupMembership" /> <entry> <key> <value>memberOf</value>
        </key> <list> <value>faculty</value> <value>staff</value> <value>org</value>
        </list> </entry> </util:map> -->

    <bean id="attributeRepository"
        class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
        <constructor-arg index="0" ref="dataSource" />
        <constructor-arg index="1"
            value="SELECT username,password,email,userId,sex,telPhone,mobileNumber, contents,sysStatus,sysUpDated,sysBack1,sysBack2,sysBack3 FROM DC_US_USERINFO WHERE {0}" />
        <property name="queryAttributeMapping">
            <map>
                <entry key="username" value="username" />
            </map>
        </property>
        <property name="resultAttributeMapping">
            <map>
                <!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值 -->
                <entry key="username" value="username"></entry>
                    <entry key="password" value="password"></entry>
                <entry key="email" value="email"></entry>
                <entry key="userId" value="userId"></entry>
                <entry key="sex" value="sex"></entry>
                <entry key="telPhone" value="telPhone"></entry>
                <entry key="mobileNumber" value="mobileNumber"></entry>
                
                <entry key="contents" value="contents"></entry>
                <entry key="sysStatus" value="sysStatus"></entry>
                <entry key="sysUpDated" value="sysUpDated"></entry>
                <entry key="sysBack1" value="sysBack1"></entry>
                <entry key="sysBack2" value="sysBack2"></entry>
                <entry key="sysBack3" value="sysBack3"></entry>
            
            </map>
        </property>
    </bean>



    <alias name="serviceThemeResolver" alias="themeResolver" />

    <alias name="jsonServiceRegistryDao" alias="serviceRegistryDao" />

    <alias name="defaultTicketRegistry" alias="ticketRegistry" />

    <alias name="ticketGrantingTicketExpirationPolicy" alias="grantingTicketExpirationPolicy" />
    <alias name="multiTimeUseOrTimeoutExpirationPolicy" alias="serviceTicketExpirationPolicy" />

    <alias name="anyAuthenticationPolicy" alias="authenticationPolicy" />
    <alias name="acceptAnyAuthenticationPolicyFactory" alias="authenticationPolicyFactory" />

    <bean id="auditTrailManager"
        class="org.jasig.inspektr.audit.support.Slf4jLoggingAuditTrailManager"
        p:entrySeparator="${cas.audit.singleline.separator:|}"
        p:useSingleLine="${cas.audit.singleline:false}" />

    <alias name="neverThrottle" alias="authenticationThrottle" />

    <util:list id="monitorsList">
        <ref bean="memoryMonitor" />
        <ref bean="sessionMonitor" />
    </util:list>

    <alias name="defaultPrincipalFactory" alias="principalFactory" />
    <alias name="defaultAuthenticationTransactionManager" alias="authenticationTransactionManager" />
    <alias name="defaultPrincipalElectionStrategy" alias="principalElectionStrategy" />
    <alias name="tgcCipherExecutor" alias="defaultCookieCipherExecutor" />

    <!-- <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" -->

    <bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName">
            <value>${database.driverClass}</value>
        </property>
        <property name="url">
            <value>${database.url}</value>
        </property>
        <property name="username">
            <value>${database.user}</value>
        </property>
        <property name="password">
            <value>${database.password}</value>
        </property>
    </bean>
    
    <!--  mysql 连接-->
    <!--


    <bean name="dataSource" class="org.apache.commons.dbcp2.BasicDataSource"
        p:driverClass="${database.driverClass}" p:jdbcUrl="${database.url}" p:user="${database.user}"
        p:password="${database.password}" p:initialPoolSize="${database.pool.minSize}"
        p:minPoolSize="${database.pool.minSize}" p:maxPoolSize="${database.pool.maxSize}"
        p:maxIdleTimeExcessConnections="${database.pool.maxIdleTime}" p:checkoutTimeout="${database.pool.maxWait}"
        p:acquireIncrement="${database.pool.acquireIncrement}" p:acquireRetryAttempts="${database.pool.acquireRetryAttempts}"
        p:acquireRetryDelay="${database.pool.acquireRetryDelay}" p:idleConnectionTestPeriod="${database.pool.idleConnectionTestPeriod}"
        p:preferredTestQuery="${database.pool.connectionHealthQuery}"/> -->

        
        
    <!-- <alias name="queryDatabaseAuthenticationHandler" alias="primaryAuthenticationHandler"
        /> <alias name="dataSource" alias="queryDatabaseDataSource" /> -->


    <alias name="searchModeSearchDatabaseAuthenticationHandler"
        alias="primaryAuthenticationHandler" />
    <alias name="dataSource" alias="searchModeDatabaseDataSource" />
</beans>
 

2.cas-server修改casServiceValidationSuccess.jsp文件

 

 

此文件是将用户登录成功后,将信息生成XML传递给客户端,原文件是只包含name信息,所以需要修改,新增获取其他属性的代码如下:

  <!-- 在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信息,因此需要对页面进行扩展 -->
        <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">   
            <cas:attributes>   
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">                             
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>                                 
                </c:forEach>     
            </cas:attributes>   
        </c:if>
 

casServiceValidationSuccess.jsp完整代码:

<%@ page session="false" contentType="application/xml; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>${fn:escapeXml(principal.id)}</cas:user>
        <c:if test="${not empty pgtIou}">
            <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(chainedAuthentications) > 0}">
            <cas:proxies>
                <c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">
                    <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
                </c:forEach>
            </cas:proxies>
        </c:if>

        
        <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">   
            <cas:attributes>   
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">                             
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>                                 
                </c:forEach>     
            </cas:attributes>   
        </c:if>
    </cas:authenticationSuccess>
</cas:serviceResponse>

 

3.由于我使用shiro ,所以client 中获取代码如下:

   Subject subject = SecurityUtils.getSubject();
   Map attributes = (Map) subject.getPrincipals().asList().get(1);

//获取id

   String userId=(String) attributes.get("userId");

StringtelPhone=(String) attributes.get("telPhone")

 

 

 

 

 

MrYangZCH
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回用户信息
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
cas 4.0 返回信息
qq_23285003的博客
12-18 202
1.修改WEB-INF下的deployerConfigContext.xml bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao" p:backingMap-ref="attrRepoBackingMap" /> util:map id=
cas4.0.1返回给客户端登录用户信息
koproblem的专栏
04-11 1967
首先我用的是 cas server 4.0.1版本的 网上很多都是 3.x的 我就不作考虑了 因为版本间配置差异太大 网上有关4.x的 配置资料太少 所以我在这里把这个博客写下 希望对 跟我遇到相同问题的人有所帮助 同时也是对互联网的一种感恩回馈 因为我也是看了很多博客和资料后 才解决这个问题的 我的项目需求有点特殊 可以用邮箱和手机号码登录 而登录用的username又不是用的这两个字段
cas 客户端获取服务器端多的用户信息,CAS客户端获取用户信息解读.doc
weixin_30563851的博客
08-09 533
CAS客户端获取用户信息解读CAS客户端获取用户信息总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。cas各种版本配置方式也不尽相同,这里讲的是3..2版本。此文章中 CAS 基础环境:cas-server-3.5.2CAS客户端:cas-client-3.2.1第一种方式服务...
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 330
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息CAS Client客户端(CAS server返...
cas-server-webapp-4.2.5.war
09-04
cas-server-webapp-4.2.5.war
Charles 4.2.5
04-16
Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析
上拉加载多demo(iscroll _v4.2.5).zip
02-27
在IT行业中,上拉加载多(Infinite Scroll)是一种常见的网页设计技术,它允许用户滚动页面时自动加载多内容,而无需点击单独的加载按钮。本项目“上拉加载多demo(iscroll_v4.2.5)”是利用iscroll库的4.2.5...
Charles 4.2.5 Crack
04-11
替换 charles.jar for 4.2.5 替换 charles.jar for 4.2.5 替换 charles.jar for 4.2.5
cas3.5.0集成oauth2.0协议
03-21
4. **获取访问令牌**:用户授权后,CAS服务器会返回一个访问令牌给客户端,客户端可以使用该令牌向第三方服务请求资源。 5. **资源访问**:持有访问令牌的客户端可以向第三方服务发送请求,第三方服务验证令牌有效...
CAS 实现单点登录(SSO)返回用户信息(五)
热门推荐
何静媛
04-19 2万+
配置转换器返回用户信息cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户信息。 但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,
CAS服务端返回多的用户登录信息
05-22 3234
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户信息。但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,ca
CAS SSO 4.0.x 返回用户信息
carl.zhao的专栏
06-21 4990
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户信息。但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas ser
CAS5 返回用户信息
GuanHao的博客
07-21 2756
配置Services https://apereo.github.io/cas/5.3.x/integration/Attribute-Release.html https://apereo.github.io/cas/5.3.x/integration/Attribute-Release-Policies.html { "@class" : "org.apereo.cas.serv...
CAS单点登录(八)——多属性返回
Anumbrella
12-20 7863
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS多属性的返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
cas单点登录-自定义返回信息给客户端(十九)
weixin_42073629的博客
07-30 1149
之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之类的信息怎么办? 可以修改cas服务端,返回多的信息给客户端。 参考官网 https://apereo.github.io/cas/development/integration/Attribute-Release-Policies.html 1.首先要在注册Service的json中配置返回信息的规则 比如:客户端A需要姓名和身份证号,客户端B需要昵称和头像这些公开信息,具体
CAS之5.2x版本自定义返回消息-yellowcong
02-03 7298
配置自定义返回消息的时候,需要自定义表单处理,然后根据获取的结果来返回自定义数据。这种需求的应用场景就是,A系统登录,我想返回啥,B系统登录,我又想返回啥。这个就需要自定义了,而且还有默认系统返回的只有用户名,这个消息太少,兄弟们不得不进行扩展操作。扩展步骤:1、修改services文件夹的json配置,2、配置自定义认证类,并配置到springboot中。 项目地址#客户端地址 https://g
6、CAS自定义主题_修改默认的提示消息
HealerJean梦想博客
03-13 2653
前言有时候,如果一个产品对于公司来说没有自主性,那是多么可悲,凡是都要依靠他人提供的,如果一旦他人除了问题,那么我们的产品到底还能用吗。简单而言。我们要知道如果修改默认的页面。不要让产品受限。一般有两种自定义的页面,一种是所有的客户端统一用一种页面(比如:我公司),一种是不同客户端有可能有不同的登录页面(比如: 天猫,淘宝)下面从第二种开始讲解1、主题必备知识1.1、主题登录的流程1.2、静态资源存
cas自定义返回登录页面信息
Danio的专栏
03-04 3841
CAS服务端登录页面,自定义页面返回参数自定义逻辑配置,客户端获得服务端登录页面提交参数
wireshark4.2.5
最新发布
05-30
Wireshark是一款开源的网络协议分析工具,它可以在网络上对数据包进行抓取和分析,从而帮助用户诊断网络故障、了解网络性能、检测安全问题等。Wireshark 4.2.5是Wireshark的一个版本,它增强了对不同协议的支持,提高了抓包和分析的效率,同时修复了一些已知的漏洞和错误。如果您需要深入了解网络通信、诊断网络故障或者进行安全审计,Wireshark是一个非常实用的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值