CAS 单点登录/登出 与 SpringSecurity 的整合

最新推荐文章于 2024-05-14 21:24:09 发布
最新推荐文章于 2024-05-14 21:24:09 发布
阅读量4.8k 收藏 8
点赞数 1
分类专栏: security+cas 文章标签: security cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thor_Selen_Liu/article/details/81201201
版权
本文介绍了如何将CAS单点登录登出与SpringSecurity框架整合,详细阐述了整合过程中的步骤,包括创建spring-security.xml配置,导入依赖,配置过滤器,以及CAS集成的关键配置调整。通过此教程,读者可以了解如何将SpringSecurity仅用于授权,而将登录功能交由CAS处理。
摘要由CSDN通过智能技术生成

CAS 单点登录登出 https://blog.csdn.net/Thor_Selen_Liu/article/details/81201333

SpringSecurity框架 — — 安全校验 https://blog.csdn.net/Thor_Selen_Liu/article/details/81220568

前言:

    通过前面两个知识点的学习,下面我们介绍,将两个知识点进行整合使用的方法。在前的 SpringSecurity框架中,我们即做校验又做登录,现在我们 整合 CAS 单点登录,将登录功能交给 CAS 去做,SpringSecurity 只管授权。

话不多说,下面我们以 demo 的方式进行演示:

大概步骤: ① 导入 spring+springsecurity 的依赖 ② 添加配置 springSecurity.xml 和 web.xml ③ 页面 ④ 认证类

 

一、先创建一个 spring-security.xml 工程

 

1. 建立 maven (war) 工程  casclient_demo3,引入 spring 依赖,和spring security 相关依赖,tomcat 端口设为 9003

<dependencies>
	<!-- spring 依赖 -->
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-core</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-web</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-webmvc</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-context-support</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-test</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<dependency>
		<groupId>org.springframework</groupId>
		<artifactId>spring-jdbc</artifactId>
		<version>${spring.version}</version>
	</dependency>
	<!-- spring security web -->
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-web</artifactId>
		<version>4.1.0.RELEASE</version>
	</dependency>
	<dependency>
		<groupId>org.springframework.security</groupId>
		<artifactId>spring-security-config</artifactId>
		<version>4.1.0.RELEASE</version>
	</dependency>
	<dependency>
		<groupId>javax.servlet</groupId>
		<artifactId>servlet-api</artifactId>
		<version>2.5</version>
		<scope>provided</scope>
	</dependency>
	
</dependencies>
<build>
	<plugins>
		<!-- java编译插件 -->
		<plugin>
			<groupId>org.apache.maven.plugins</groupId>
			<artifactId>maven-compiler-plugin</artifactId>
			<version>3.2</version>
			<configuration>
				<source>1.8</source>
				<target>1.8</target>
				<encoding>UTF-8</encoding>
			</configuration>
		</plugin>
		<plugin>
			<groupId>org.apache.tomcat.maven</groupId>
			<artifactId>tomcat7-maven-plugin</artifactId>
			<configuration>
				<!-- 指定端口 -->
				<port>9003</port>
				<!-- 请求路径 -->
				<path>/</path>
			</configuration>
		</plugin>
	</plugins>
</build>

 

2. 配置文件 springSecurity.xml 和 web.xml 添加过滤器等配置

(1) springSecurity.xml 文件配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/s
最低0.47元/天 解锁文章
Thor_Selen_Liu
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用spring security 实现CAS登录
OneAuth身份云
08-22 1270
每次验证时,CAS Server 会根据 TGT签发一个ST,并把ST拼接在service参数中,同时将相应的TGC设置到用户的cookie中(域为CAS Server),并返回302 状态码,指示浏览器重定向到 service,例如 http://cas.client.com/me?在登录系统中,需要定义一个独立的认证中心,只有认证中心才能接受用户的用户名密码等安全信息,而其他系统并不提供登录入口,只接受认证中心的间接授权,间接授权通过令牌实现。,只需要登录一次就可以进入多个系统,而不需要重新登录
CAS登录多语言整合文档+源码
05-18
这个压缩包文件包含的是关于CAS登录的多语言整合文档和源码,特别提到了PHP客户端和Java客户端的整合。 首先,我们来深入理解一下CAS的基本工作原理。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器...
史上最简的Spring Security教程(三十四):用户名密码验证码(记住我)登录与CA登录融合方案
银河架构师的博客
10-15 1074
在上一篇文章史上最简的Spring Security教程(三十三):用户名密码登录新增验证码和RememberMe(记住我)选项中,介绍了如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。如前面文章所述,一个系统的登录方式不止一种,本文即介绍一下如何基于Spring Security框架默认的用户名密码登录,自定义 Filter 且添加 验证码、记住我 选项。 废话不多说,直接看配置。 首先,改造一下登录页,在此前的基...
爆破专栏丨Spring Security系列教程之实现CAS登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
2401_84103045的博客
05-14 1136
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Spring Security3源码分析-CAS支持
Dead_Knight的专栏
05-13 449
Spring Security3对CAS的支持主要在这个spring-security-cas-client-3.0.2.RELEASE.jar包中 Spring Security和CAS集成的配置资料很多。这里讲解的比较详细 http://lengyun3566.iteye.com/blog/1358323 配置方面,主要为下面的部分: &lt;security:http auto-con...
Spring security集成CAS
sutonline的博客
10-11 913
Spring security集成CAS 定义casService<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://localhost:8080/cas-client/j_spring_c
spring security --- 与cas 结合
大白鹅养殖基地的博客
03-23 504
1,新建springboot项目,引入spring security 包,springboot自动启动springsecurity 配置2,启动项目并访问会提示输入用户名和密码3,继承UserDetailsService,重写loaduserByUsername()方法,其中入参为登录传入的用户名,返回参数为new User(ss,password,grantedAuthorityList) 返回...
spring boot整合CAS配置详解
08-30
CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现登录。下面将详细介绍如何在 Spring Boot 中整合 CAS 配置。 CAS 概念 CAS 是一个开源的身份验证协议,用于实现登录...
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS(Central Authentication Service)是将CAS服务器与基于Spring Boot的应用程序相结合,实现登录(Single Sign-On, SSO)的功能。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,...
cas客户端集成登录代码3
07-31
2. CAS客户端集成:客户端应用程序需要集成CAS客户端库,如Spring Security CAS,它可以与CAS服务器通信,处理用户的登录请求。在客户端配置中,需要指定CAS服务器的URL、服务验证URL以及客户端服务的唯一标识...
CAS登录.
01-16
例如,提供清晰的登录状态提示,处理好的用户体验。 - **自定义需求**:每个项目可能都有特定的认证需求,如多因素认证、特定的用户界面等。了解CAS的扩展机制,如服务定义、认证处理器等,以满足这些需求...
Spring Security基于JWT实现SSO登录详解
08-25
主要介绍了Spring Security基于JWT实现SSO登录详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security之整合cas
远方的少年
04-15 754
    spring security提供了一个开源的陆系统,就是cas(Central authentication system),在平常的企业开发中有广泛的应用。   第一步,配置AuthenticationEntryPoint,作为应用的陆认证入口。  第二步,配置CasAuthenticationFilter,并将其放置在filter链表中CAS_FILTER的位置,已处理Cas...
登录(二)__CAS与Security的结合
天蓬元帅的博客
09-20 768
security和CAS本质上都是一堆过滤器,只需要正确的配置这些过滤器就可以 第一步:导包 导入spring相关包,导入spring-security包,导入CAS客户端包 &lt;properties&gt; &lt;spring.version&gt;4.2.4.RELEASE&lt;/spring.version&gt; &lt;/properties&...
asp登录页面跳转到注册页面_Spring Boot+CAS 默认登录页面太丑了,怎么办?
weixin_39742065的博客
11-28 147
最近的又一头扎进 Spring Security+CAS 上面了,CAS 登录已经连续写了四篇了,小伙伴们一定按顺序阅读哦,这样后面的文章才好理解。上篇文章和大家分享了 CAS Server 接入数据库的问题,今天我们来看下如何在 CAS Server 上自定义登录页面,因为正常来说,我们是不会直接用官方给登录页面的。本文是 Spring Security 系列第 26 篇,阅读前面文章有...
cas介绍及与spring-security整合
x286129277的专栏
01-20 1995
一、登录CAS介绍 1.1 什么是登录CAS 登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.2 登录的应用场景 在系统的开发过程中,如果个系统包含多个子系统,而这些子系统又共用一个认证数据库(可以理解为多个子系统登录的用户信息都保存在一个数据...
浅谈权限控制-Spring security 第三方登录与数据库配置方案详解
九哥乌托邦
03-26 813
Spring security 提供了接口,依据这些接口可以自定义自己的校验规则。 AccessDecisionManager权限校验 FilterInvocationSecurityMetadataSource权限配置数据库加载 AbstractSecurityInterceptor Spring security 核心抽象接口 AuthenticationManager 自定义...
【工作记录】前后端分离场景下CAS登录的集成思路与实践@20230926
泽济天下的专栏
09-26 958
主要记录前后端分离场景下实现CAS登录的流程和思路。
若依 security+cas 整合
kingofXIAN的博客
02-07 774
若依 整合 cas 实现登录
SpringSecurity CAS 实现登录
01-26
Spring Security可以与CAS(Central Authentication Service)集成,实现登录(SSO)功能。CAS是一个开源的登录协议,它通过一个中心认证服务系统来管理用户的登录状态。在CAS系统中,有CAS Server和CAS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值