SprinBoot(SpringSecurity)+前后端分离 集成CAS单点登录

原创 于 2025-09-03 15:14:40 发布 · 1.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #spring security #cas #单点登录

一、项目背景

公司需要搭建单点登录服务, 使所有系统共用一套登录逻辑.

对比了多个方案之后, 选用了CAS. 因此首先要搭建CAS服务, 因为涉及到JDK、gradle等组件的版本,最终选择了6.3版本。

后端:SpringBoot 2.3.12(已集成SpringSecurity,并接入SpringCloud Alibaba微服务)
前端:vue2

二、CAS简介

CAS是一个单点登录的开源框架,遵循apache2.0协议,代码托管在github上。

单点登录使用户仅需一次登录便可操作所有系统(系统可以是不同源,即不同的域名、IP及端口)。

CAS登录在前后端不分离的情况下,官方已经给了源码示例

但是在前后端分离的情况下,改动的代码会多一些。

之前翻过很多"大佬"的帖子,多少都有坑,有些人甚至直接给出了CAS不适合前后端分离的结论?!简直震惊四座。

三、实现思路

首先是Spring Security的登录流程:

  1. 用户在浏览器发起请求web系统私有资源 /private;
  2. SecurityFilterChain过滤器链路到达FilterSecurityInterceptor,
  3. 并抛出访问被拒绝的异常AccessDeniedException,
  4. ExceptionTranslationFilter捕获该异常并通过sendStartAuthentication方法进入CasAuthenticationEntryPoint(AuthenticationEntryPoint的实现类)
  5. CasAuthenticationEntryPoint设置重定向到CAS Server地址https://cas.poop.com/cas/login?service=https%3A%2F%2Fportal.popo.com%2Fwebapp%2Flogin/cas。
    Spring Security登录认证流程.jpg

然后是CAS认证的流程:

  1. 用户在CAS Server登录验证完后,携带ST跳转到客户端https://cas.poop.com/cas/login?service=https%3A%2F%2Fportal.popo.com%2Fwebapp%2Flogin/cas%3Fticket%3DST-0-ER94xMJmn6pha35CQRoZ) ,进入CasAuthenticationFilter;

  2. CasAuthenticationFilter将ST包装成UsernamePasswordAuthenticationToken请求AuthenticationManager进行认证处理;

  3. AuthenticationManager将认证委托给CasAuthenticationProvider;

  4. CasAuthenticationProvider使用TicketValidator向CAS Server发起ST校验请求https://cas.poop.com/cas/login?service=https%3A%2F%2Fportal.popo.com%2Fwebapp%2Flogin/cas&ticket=ST-0-ER94xMJmn6pha35CQRoZ,成功后获取用户登录信息。

  5. 最后,CasAuthenticationProvider使用AuthenticationUserDetailsService进行后置处理,一般获取更加详细的用户信息,例如权限等。

最后是CAS单点登录的总体流程, 流程并不复杂,引用大佬的一张图:

cas登录流程.png

前后端分离的CAS验证流程, 涉及到三个模块,分别为系统前端、系统后端及单点登录CAS服务,流程可以简单概括为三步:

  • 第一步:前端访问后端,后端发现未登陆,重定向至CAS服务进行登录。
  • 第二步:登录成功后,CAS服务携带登录成功的ticket凭证跳转回前端, 写入jsessionid。
  • 第三步:前端拿到ticket访问后端进行验证,若验证成功则为登录成功, 返回token。

四、后端代码实现

1. 引入依赖
<!--    spring security    -->
<dependency>
    <groupId>org.springframework.boot</groupId&g
最低0.47元/天 解锁文章
springboot springsecurity接入cas单点登录,前后端分离
weixin_47914635的博客
02-25 5599
springsecurity接入cas单点登录并支持切换认证方式
解锁Spring Security注解鉴权与CAS整合实践
weixin_44837153的博客
03-06 2118
在这个例子中,我们使用SimpleGrantedAuthority表示自定义权限,并在构造CustomUserDetails时进行相应的处理。在上述配置中,我们通过authenticationUserDetailsService()方法返回了一个自定义的AuthenticationUserDetailsService实现,用于从CAS验证结果中构建CustomUserDetails对象。在接口层面,我们可以使用Spring Security提供的注解鉴权功能,结合CAS验证结果的权限信息进行精细控制。
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 3450
springboot集成cas统一认证,单点登录
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 6600
前后端分离单点登录cas解决方案
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7628
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2633
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 6138
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
Springboot前后端分离实现CAS单点登录
热门推荐
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4页面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
前后端分离springboot+Vue)集成cas
qq_65642052的博客
08-08 5583
springboot+Vue实现前后端分离项目集成cas
SpringBoot前后端分离整合cas(客户端)
weixin_42949219的博客
11-08 1975
cas认证详细流程:前后端分离:项目前端使用nginx启动,后端是springBoot服务;,避免出现跨域问题。
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1461
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
Spring Boot+Spring Security+CAS实现单点登录
轻松的小希
01-23 4675
目录第一章 CAS的概述1.1、SSO1.2、CAS第二章 CAS的流程2.1、CAS服务端2.2、CAS客户端2.3、CAS流程图第三章 CAS的部署3.1、源码下载3.2、源码打包3.3、部署运行第四章 CAS的定制4.1、定制数据源4.2、兼容 HTTP4.3、定制登录页第五章 CAS集成5.1、工程创建5.2、导入依赖5.3、修改包名5.4、编写配置文件5.5、编写角色授权5.6、编写配置对象5.7、编写控制器类5.8、启动项目测试 配套资料,免费下载 链接:https://pan.baidu.
基于CAS思想实现的前后端分离单点登录
qq_37024565的博客
09-06 1212
文章目录前言在下的遇到的问题前后端分离场景重定向问题安全问题流程设计代码实现服务端客户端 前言 SSO(Single Sing On)单点登录是一种架构,一种思想。 CAS(Center Authentication Server)中心授权服务 是一个开源的协议,是SSO的一种具体的实现。当然SSO还有其他的实现,比如Cookier同域名的场景。 Auth是一种授权协议,不涉及具体代码,只是表示一种约定的流程和规范。Oauth协议一般是用于用户决定是把自己在某个服务上的资源(头像、照片等资源)授权给第三方
CAS单点登录前后端分离方案
等等等等等再等
09-19 5738
目录1 cas原理及概念2 cas服务搭建(cas5.3.2)2.1 骨架搭建2.1.1 下载cas2.1.2 添加域名映射2.1.3 tomcat的https访问2.1.4 启动CAS服务2.1.5 使用Overlay生成真正有用的服务端2.2 记住我2.2 自定义Credential、自定义AuthenticationHandler2.2.1 重写credential,继承RememberMeUsernamePasswordCredential,加上capcha属性。2.2.2 新建CustomWebf
RuoYi-Vue前后端分离集成Cas单点登录
最新发布
m0_74824877的博客
12-10 1974
downloadLoadingInstance = Loading.service({ text: “正在下载数据,请稍候”, spinner: “el-icon-loading”, background: “rgba(0, 0, 0, 0.7)”, })log.debug(CAS认证中心的ticket:”+authentication.getCredentials().toString());throw new ServiceException(“登录用户:” + username + " 不存在。
SpringBootSpringBoot+SpringSecurity+CAS实现单点登录
墩墩分墩
11-22 3384
CAS(Central Authentication Service的缩写,中央认证服务) 是耶鲁大学 Technology and Planning 实验室的 Shawn Bayern 在2002年出的一个开源系统。刚开始名字叫。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢公开,功能就越来越多了,就提供了多种认证的方式。从结构上看,CAS 包含两个部分:。只要将开发单点登录的系统集成CAS Client,然后部署好CAS Server ,就可以实现多系统的单点登录。官网地址:https:
springboot前后端分离项目集成cas问题
qq_43348552的博客
02-23 2288
这次笔者在项目中碰到前后端分离环境下集成cas所遇到的问题,网上很多关于如何集成CAS的配置,这里不在过多赘述。 1.跨域问题 问题描述 CAS拦截前端请求地址跳转到CAS服务端登录页面后会出现跨域问题,根据网上找的跨域解决办法都无效。 解决办法 我这里是写一个接口,接口里返回CAS服务端的请求地址,由前端进行跳转才解决的。 @GetMapping("/getCasUrl") public RestData getCasUrl(HttpServletRequest request) { //
springboot+vue前后分离集成cas单点登录
06-21
Spring Boot 和 Vue 前后分离项目中集成 CAS (Central Authentication Service,集中认证服务) 单点登录通常是一个常见的需求,这样可以提供统一的登录入口,用户在登录一次后可以在多个系统间无需再次登录。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值