解决CAS内外网双IP访问的问题

最新推荐文章于 2022-05-09 17:18:31 发布
最新推荐文章于 2022-05-09 17:18:31 发布
阅读量8.1k 收藏 8
点赞数 1
分类专栏: 学习总结 文章标签: 需求 web应用 cas单点登录 shiro-缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y_paloma/article/details/76849746
版权
针对CAS认证登录内外网双IP访问问题,通过解析项目需求,本文介绍了一种无需修改源码的解决方法。利用工具类和Shiro的整合,结合web.xml配置,实现动态重定向路径,确保内外网用户都能顺利登录。
摘要由CSDN通过智能技术生成

最近项目分给我一个需求解决CAS认证登陆的内外网双IP访问的问题,当使用通用的CAS统一认证服务时,由于WEB应用工程中web.xml配置的CAS地址是固定的,而不是一个动态的地址,当将WEB应用服务器例如TOMCAT端口映射外网后,在访问应用时会自动根据在web.xml文件中去配置对应的CAS地址,而此时的地址只能是内网使用,外网自然无法找到,则无法登陆,而由于项目的本身需要,必须要同时内外网都能访问,由此看了一周源码后,提供以下解决方案。

供工具类

public class HttpConnectionUtil {
   
//读取配置文件信息
    static Properties prop = new Properties();
    static{
        InputStream inStream = HttpConnectionUtil.class.getClassLoader().getResourceAsStream("application.properties");
        try {
            prop.load(inStream);
        } catch (IOException e) {
            e.printStackTrace();
        } 
    }

    /**
     * 
     * @param name
     * @return
     */
     //在配置文件中通过键取值
    public static String getByName(String name){
        return prop.getProperty(name);
    }
    //判断是内网环境还是外网环境
    public static boolean isInner(String clientIP) { 
        String reg = "(10|172|192|127)\\.([0-1][0-9]{0,2}|[2][0-5]{0,2}|[3-9][0-9]{0,1})\\.([0-1][0-9]{0,2}|[2][0-5]{0,2}|[3-9][0-9]{0,1})\\.([0-1][0-9]{0,2}|[2][0-5]{0,2}|[3-9][0-9]{0,1})";
        Pattern p = Pattern.compile(reg);
        Matcher matcher = p.matcher(clientIP);
        return matcher.find();
    }
}

源码解读:
本项目是cas和shiro的整合,cas认证登陆加入到shiro的过滤连里面:
在web.xml里面配置:

 <!-- 单点登录end -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
    <!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean-->
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>shiroFilter</param-value>
        </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

然后过滤链在spring容器里面找id为shiroFilter的bean工厂

 <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
        <!-- 配置验证错误时的失败页面  -->  
        <!--<property name="failureUrl" value="/error.jsp"/>   -->
        <!-- <property name="failureUrl" value="/casFailure.jsp" /> -->
      <!--   <property name="successUrl" value="/front3/index.html"/> -->
        <property name="failureUrl" value="${common_in.ip}/disrec" />
    </
最低0.47元/天 解锁文章
Y_paloma
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CASShiro外网IP动态访问
Claer_XX的博客
04-16 663
由于有需求要实现内外网IP访问同一个应用,但是当前已部署的应用使用的cas+shiro在spring的配置xml中写死的,所以需要实现判断来源HOST动态单点登录和跳转 继承FormAuthenticationFilter动态改变各个url package com.bajins.common; import java.io.IOException; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; i.
Cas Server-二次开发(重写源码)
热门推荐
季龙魂的博客
04-12 1万+
Cas Server-二次开发(重写源码)参考:http://blog.csdn.net/yanjunlu/article/details/45498509  环境Jdk:jdk1.8.0_112Maven:apache-maven-3.3.9开发工具:ideaIU-2017.1 (破解地址:http://idea.lanyus.com/ ) Jdk及其maven配置较为简单这里就不详述了,如果不...
cas支持内外网同时访问
qq_23730693的博客
05-09 1447
cas支持内外网同时访问
通过反向代理方式处理cas单点登录外网ip访问问题
qq_29467891的博客
06-24 2620
前言:由于项目部署的的环境是内外网隔离的模式,把网络分成内网和外网两部分。cas服务器及客户端部署在内网,通过端口映射的方式把服务端口向外网开放,外网用户只能通过外网IP访问客户端。因此会存在一个问题,我们的客户端配置casServer地址及回调的url使用的是内网的。用户通过外网ip访问后,跳转的cas登录地址为内网的地址,因此是访问失败的。而如果配置外网ip的话,通过内网ip访问也是失败的,浏览器显示的是外网的地址。 我们的需求是,通过外网ip访问的客户端业务系统,重定向到外网cas服务器,登录后
CAS实现内外网映射访问解决办法
01-29
本文介绍了如何通过修改CAS源码来实现项目需要实现内外网访问的功能。由于在调用 CAS统一服务认证时,其中cas的服务地址都是固定的,从而限制了你的项目部署在内网,同时又需要外网进行访问的情况,通过本文的方法即可以解决这一限制,动态的根据配置文件来进行内外网访问
详解Django CAS 解决方案
01-21
CAS单点登录主要是为了解决主系统和子系统的统一登录问题,能够做到任意一个子系统登录成功后,再登录其他子系统后不再需要认证,让用户不用重复地进行登录认证。CAS单点登录的方案很多,并且大多数都是采用session...
CAS源码分析,以及ABA问题解决
12-22
CAS(比较并交换)一个小demo import java.util.concurrent.atomic.AtomicInteger; public class CasDemo { public static void main(String[] args) { //默认初始值为5,也就是主存中的值为5 AtomicInteger ...
基于CAS集群的单点失效问题解决方案
11-02
### 基于CAS集群的单点失效问题解决方案 #### 概述 随着信息技术的不断发展,企业或组织内部通常会部署多个应用系统来满足不同业务需求。为了提高用户体验并简化登录流程,单点登录(Single Sign-On, SSO)成为了...
CAS 3.2.1内外网映射问题解决办法
无情的你,无情的雨!
11-09 4673
配置CAS时,我们都知道需要配置一个相对的固定ip,那这个IP只适用于一个地址,而不能是多个地址,那如何在CAS配置中能让其在内网是一个地址,外网又是另一个地址呢,本文将结合作者亲身案例向大家展示如何解决问题的方法。
单点登录从零开始,搭建cas服务器,集成客户端springboot,服务器端、客户端集群搭建、内外网ip处理等
qq_29467891的博客
06-19 981
一、搭建cas服务器 1.下载cas-overlay-template,这里用的是5.2版本,github地址为: https://github.com/apereo/cas-overlay-template/tree/5.2 2.用Intellji Idea打开项目,然后添加当前项目为maven项目。执行Maven命令mvn install。执行时间较长,需耐心等待。执行结束后,该项目中会出现overlays目录,里面就是cas server的配置文件和class代码。 3.mvn install执行后会
外网同时登陆
01-11
外网同时登陆,免去插拔网线的烦恼,傻瓜式,击运行即可。
cas localhost改成IP地址后 无法跳转
12-05 2646
localhost 查看本地的安全证书,所以允许跳转; 改成IP后,登陆的浏览器没有此安全证书,所以无法跳转; 解决办法:把证书加进请求端
解决跨网场景下,CAS重定向无法登录的问题(无需修改现有代码)
03-16 1475
背景: 使用CAS登录的过程中会涉及到三次重定向,如果在同一个局域网内,是没有任何问题的,但如果涉及到跨网访问(如内网部署、外网访问)就有问题了: 如下图两个红五角星处,外网浏览器要访问的登录页面IP和内网做ticket验证的IP,对cas客户端来说是同一个IP,如果配置的是内网IP,则浏览器无法访问登录页;如配置的是外网IP,则内网客户端无法验证ticket。 解决思路: 因系统已上...
网隔离环境下CAS单点登录解决方案
IT技术爱好者
01-29 3257
阅读目录前言技术背景问题描述问题分析解决方案解决方案1:通过统一域名和DNS解决解决方案2:通过应用程序端解决解决方案3:通过Apache/Nginx反向代理配置1:定义VirtualHost,开启反向代理配置2:反向代理配置3:页面内容替换一个完整的配置文件调试技巧关于HTTPS结束语 前言   在单位内架设的Web系统,如果使用CAS作为单点登录方案,往往会遇到从单位的不同网络(例如网隔离...
cas外网同时访问_并发策略-CAS算法
weixin_39823299的博客
12-21 131
对于并发控制而言,我们平时用的锁(synchronized,Lock)是一种悲观的策略。它总是假设每一次临界区操作会产生冲突,因此,必须对每次操作都小心翼翼。如果多个线程同时访问临界区资源,就宁可牺牲性能让线程进行等待,所以锁会阻塞线程执行。与之相对的有一种乐观的策略,它会假设对资源的访问是没有冲突的。既然没有冲突也就无需等待了,所有的线程都在不停顿的状态下持续执行。那如果遇到问题了无锁的策略使用...
cas外网同时访问_「Java」 - 多线程五 & CAS
weixin_32820457的博客
12-26 117
一、CASJava并发处理中锁非常重要,但是使用锁会导致线程上下文的切换和重新调度的开销。虽然Java提供了非阻塞的volatile关键字来解决共享变量的可见性问题,但是volatile不能保证原子性操作。synchronized为悲观锁,始终认为会发生并发冲突,将同步代码块上锁;同时JDK也提供了乐观锁CAS(Compare And Swap),假设不会发生并发冲突,只在提交操作时检查是否违反数...
CAS外网都能访问配置说明
avc2014的博客
08-11 563
由于项目需要,需要内外网都能同时访问,原本的不能符合要求,只能着手修改,以下是修改步骤。我用的是cas-client-core-3.3.3.jar的客户端版本 1.获得cas-client-core-3.3.3.jar的源码。 2.新增工具类CustomConfigUtil,我把工具类放在org.jasig.cas.client.util下。 代码为: package o...
Windows 2003下Tomcat和IIS共用80端号(IP
Hsiao的二进制生活
09-04 1985
服务器学校有台服务器上需要同时部署了Tomcat和IIS,由于两个Web server没有任何关系,不想采用集成的方法,因为通过IIS分发请求到Tomcat性能肯定有影响,而且还是按URL pattern来转发,感觉很不爽。 碰巧服务器上有两个网卡连到两个不同的网络,所以决定用IP解决,方法是让Tomcat和IIS分别只监听不同的IP上的80端口,这样就可以相安无事,同时启动两个Web Se
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 754
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值