cas SSO单点登录相关内容

最新推荐文章于 2023-10-18 17:25:45 发布
最新推荐文章于 2023-10-18 17:25:45 发布
阅读量880 收藏 2
点赞数
文章标签: 源码 集成登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrwanZH/article/details/82774888
版权
本文介绍了在系统集成CAS SSO单点登录时遇到的挑战,即因用户系统过多导致web.xml配置复杂。通过将所有登录请求集中到一个统一的过滤器,从properties文件读取初始化参数,简化了配置。文中分享了阅读CAS源码的心得,并展示了如何改写代码,包括在doPost方法中进行初始化和过滤操作,以及如何模仿过滤器功能实现ticket校验和服务器认证。
摘要由CSDN通过智能技术生成

小记:

        在做一套系统,准备接入集成登录。但是该系统对接的用户系统过多,所以要给每个用户系统在web.xml中配置相应的过滤器,导致web.xml过于冗杂庞大,不利于管理。解决方案:给所有用户的登录请求配置成同一个登录请求,在web.xml里配置一套统一的过滤器,不配置init-param初始化参数,将初始化参数配置到用户各自的properties文件中,

例:casServerUrlPrefix=cas服务认证ip或域名

serverName=客户端ip或域名

encoding=UTF-8

casServerLoginUrl=cas服务认证ip或域名/login

然后阅读源码改写其获取init-param的方法,增加从properties读取文件的方式。以下是基于cas-client-core-3.2.1.jar包的获取初始化参数的源码

.

protected final String getPropertyFromInitParams(FilterConfig filterConfig,	String propertyName, String defaultValue) {
        // 此处是从properties获取初始化参数
		Properties prop = FileTools.readProperties("DBConfig_"	+ Formater.ntrim(FileTools.readProperties("SystemConfig.properties").getProperty("UnitCode")) + ".properties");
		String value0 = prop.getProperty(propertyName);
		if (CommonUtils.isNotBlank(value0)) {
			log.info((new StringBuilder()).append("Property [").append(propertyName).append("] loaded from Properties.getProperty with value [").append(value0).append("]").toString());
			return value0;
		}
        // 此处是从filterConfig获取初始化参数
		String value1 = filterConfig.getInitParameter(propertyName);
		if (CommonUtils.isNotBlank(value1)) {
			log.info((new StringBuilder()).append("Property [").append(propertyName).append("] loaded from FilterConfig.getInitParameter with value [").append(value1).append("]").toString());
			return value1;
		}
        // 此处是从ServletContext获取初始化参数
		String value2 = filterConfig.getServletContext().getInitParameter(
				propertyName);
		if (CommonUtils.isNotBlank(value2)) {
			log.info((new StringBuilder()).append("Property [").append(propertyName).append("] loaded from ServletContext.getInitParameter w
最低0.47元/天 解锁文章
丸锃卉
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java filterconfig_Java FilterConfig.getInitParameter方法代碼示例
weixin_29981095的博客
02-24 1414
本文整理匯總了Java中javax.servlet.FilterConfig.getInitParameter方法的典型用法代碼示例。如果您正苦於以下問題:Java FilterConfig.getInitParameter方法的具體用法?Java FilterConfig.getInitParameter怎麽用?Java FilterConfig.getInitParameter使用的例子?那麽...
cas Cas20ProxyReceivingTicketValidationFilter
weixin_33921089的博客
04-13 3154
Cas20ProxyReceivingTicketValidationFilter 继承AbstractTicketValidationFilter,这里有几个模板方法。例如getTicketValidator,preFilter. onSuccessfulValidation, onFailedValidation等。大的逻辑在AbstractTicketValidationFilter的...
CAS单点登录成功,有的请求正常,有的请求却报错no ticket and no assertion found
热门推荐
南有乔木的博客
01-04 1万+
公司项目用到了CAS单点部署。登录成功能够进入系统,且功能使用都正常。但很奇怪的是,有一个请求,一直无法请求到后台,后台报错是:no ticket and no assertion found。这个报错表面看起来是票据未找到,是单点登录配置或session的问题。但是其他请求都能成功且功能使用也正常,唯独它一个请求不行,所以排除了单点登录配置和session问题。真是个神奇的坑爹的问题,查了很久,...
CAS单点登录服务端与客户端配置
ting的博客
05-17 1万+
(一) CAS单点登录 : 服务端搭建 1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 (现在源码被放到github,很难下载) 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。
设置cas sso单点登录地址从properties读取
小菜鸟的博客
09-27 3222
查看单点登录源码发现, casServerLoginUrl地址 会先从 FilterConfig 中获取,也就是全局配置文件中获取,当然我们也可以在web.xml中用 <param-name>casServerLoginUrl</param-name> <param-value>http://127.0.0.1:8080/cas/login<...
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 5009
起因:
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
使用springboot结合vue实现sso单点登录
08-25
单点登录SSO,Single Sign-On)是指在多个相关但独立的软件系统中,用户只需要登录一次,就可以访问所有相关系统的机制。使用 Spring Boot 和 Vue,我们可以轻松地实现 SSO 单点登录。 首先,我们需要创建一个 ...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4544
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
CAS单点登录
u014203449的博客
10-04 843
一。CAS单点登录 1。服务端设置 下载CAS SERVER包,下载4.00发布版在modules文件下有已经打好的包 https://github.com/apereo/cas/releases/tag/v4.0.0 如果是更高版本的,好像需要自己打包,进入cas-server-webapp自己打包 更改名字为cas.war,放到tomcat的webapps下,访问http://l...
前后端分离后台管理系统如何兼容CAS单点登录
最新发布
weixin_45353700的博客
10-18 585
统一登录认证服务使用cas-server单独部署,然后各子系统引入cas-client 客户端,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server登录页面,成功则放行。后端返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。前端使用的时若伊框架,其他框架大体思路相同,
cas java客户端配置_单点登录学习(3)CAS客户端配置
weixin_39582724的博客
02-15 460
上一节中介绍了CAS服务器端的配置,服务已经run起来了,接下来就新建另一个web工程,该工程通过先前的CAS Server统一认证客户端的配置主要是4个filter配置1.AuthenticationFilter这个filter负责对请求进行登录验证拦截,这里我们配置了位于/security/目录中的文件需要该验证casServerLoginUrl:CAS登录地址urlserverName:当前...
CAS单点登录源码解析之【客户端】
JMaster的专栏
03-18 1万+
前期准备: 1.cas-client-core-3.2.1.jar 2.cas-client-3.2.1-release.zip 3.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源
cas 自定义跳转_CAS 之自定义登录页实践
weixin_39943547的博客
02-15 559
liuzhen7655 写道denger 写道niuky 写道org.jasig.cas.web.flow.AuthenticationViaFormAction 这个是不是要修改源代码包然后再打包进去?挺麻烦啊!是的。不过改动很小。详情看官方:https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screenvar re...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值