使用SpringBoot集成CAS、应用场景和示例代码

于 2024-07-30 19:45:00 发布
阅读量380 收藏 9
点赞数 3
分类专栏: spring boot java 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_beiyo/article/details/140794816
版权

Spring Boot与CAS集成可以为应用程序提供单点登录(SSO)功能,CAS(Central Authentication Service)是一种单点登录协议,用于通过一个中央认证服务器来进行认证,从而使用户可以通过一次登录访问多个应用程序。

概述

集成CAS到Spring Boot应用程序中,通常需要以下步骤:

  1. 配置CAS客户端,使其能够与CAS服务器进行通信。
  2. 配置Spring Security,以便应用程序能够使用CAS进行身份验证。
  3. 编写必要的配置和代码,确保CAS和Spring Security协同工作。

应用场景

  • 企业内部系统:统一企业内部系统的登录认证,用户只需登录一次即可访问多个应用。
  • 教育机构:学生和教职工可以通过CAS进行统一登录,方便访问多个教育相关的应用。
  • 各种Web应用:任何需要单点登录的Web应用场景,CAS都可以作为解决方案。

示例代码

以下是一个简单的Spring Boot应用程序,集成CAS进行单点登录。

依赖配置

确保在pom.xml中添加必要的依赖项:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-cas</artifactId>
</dependency>

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.6.0</version>
</dependency>
CAS客户端配置

application.properties(或application.yml)中配置CAS服务器和客户端信息:

# CAS Server URL
cas.server.url.prefix=https://your-cas-server.com/cas
cas.server.login.url=${cas.server.url.prefix}/login
cas.server.logout.url=${cas.server.url.prefix}/logout

# CAS Client
cas.client.host-url=http://localhost:8080
cas.client.login-url=${cas.server.login.url}?service=${cas.client.host-url}/login/cas
cas.client.logout-url=${cas.server.logout.url}?service=${cas.client.host-url}/logout

# Application properties
server.port=8080
Spring Security配置

创建一个配置类来配置Spring Security与CAS集成:

import org.springframework.context.annotation.Configuration;
import org.springframework.security.cas.ServiceProperties;
import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
import org.springframework.security.cas.authentication.CasAuthenticationProvider;
import org.springframework.security.cas.web.CasAuthenticationEntryPoint;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.AuthenticationUserDetailsService;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.web.authentication.logout.LogoutFilter;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/").permitAll()
                .anyRequest().authenticated()
                .and()
            .logout()
                .logoutSuccessUrl("/")
                .invalidateHttpSession(true)
                .deleteCookies("JSESSIONID")
                .and()
            .addFilterBefore(casLogoutFilter(), LogoutFilter.class)
            .exceptionHandling()
                .authenticationEntryPoint(casAuthenticationEntryPoint());
    }

    private CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
        CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint();
        entryPoint.setLoginUrl("https://your-cas-server.com/cas/login");
        entryPoint.setServiceProperties(serviceProperties());
        return entryPoint;
    }

    private ServiceProperties serviceProperties() {
        ServiceProperties serviceProperties = new ServiceProperties();
        serviceProperties.setService("http://localhost:8080/login/cas");
        serviceProperties.setSendRenew(false);
        return serviceProperties;
    }

    private LogoutFilter casLogoutFilter() {
        String logoutUrl = "https://your-cas-server.com/cas/logout";
        CasLogoutFilter filter = new CasLogoutFilter(logoutUrl, new SecurityContextLogoutHandler());
        filter.setFilterProcessesUrl("/logout");
        return filter;
    }

    // CAS Authentication Provider
    @Bean
    public CasAuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider provider = new CasAuthenticationProvider();
        provider.setAuthenticationUserDetailsService(casUserDetailsService());
        provider.setServiceProperties(serviceProperties());
        provider.setTicketValidator(new Cas30ServiceTicketValidator("https://your-cas-server.com/cas"));
        provider.setKey("CAS_PROVIDER_LOCALHOST_8080");
        return provider;
    }

    // User Details Service for CAS Authentication
    @Bean
    public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> casUserDetailsService() {
        return token -> {
            String username = token.getName();
            // Dummy implementation to load user details, replace with your actual logic
            UserDetails userDetails = loadUserByUsername(username);
            return userDetails;
        };
    }

    // Dummy UserDetailsService (replace with your actual implementation)
    private UserDetails loadUserByUsername(String username) {
        if ("user".equals(username)) {
            return new org.springframework.security.core.userdetails.User(username, "password", 
                true, true, true, true,
                AuthorityUtils.createAuthorityList("ROLE_USER"));
        } else {
            throw new UsernameNotFoundException("User not found.");
        }
    }
}

在上面的代码中:

  • casAuthenticationEntryPoint() 配置CAS认证入口点。
  • serviceProperties() 配置CAS客户端的服务属性。
  • casLogoutFilter() 配置CAS登出过滤器。
  • casAuthenticationProvider() 配置CAS认证提供者。
  • casUserDetailsService() 实现CAS认证时的用户详情服务,需要根据实际情况替换为真实的用户加载逻辑。

总结

通过以上配置和代码示例,你可以实现Spring Boot与CAS的集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。

小信丶
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 集成CAS简单学习
Gefangenes的博客
06-19 1779
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
微服务安全——OAuth2.1详解、授权码模式、SpringAuthorizationServer实战、SSO单点登录、Gateway整合OAuth2
最新发布
qq_44027353的博客
07-23 2444
Spring Authorization Server 是一个框架,它提供了 和 规范以及其他相关规范的实现。它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 身份提供者和 OAuth2 授权服务器产品提供了一个安全、轻量级和可定制的基础。说白了,Spring Authorization Server 就是一个认证(授权)服务器。官方主页:https://spring.io/projects/spring-authorization-server因为随着网络和
cas单点登录-springboot集成
yiye2017zhangmu的博客
06-06 431
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3136
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
SpringBoot整合CAS服务
m0_60681411的博客
02-19 1796
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 7265
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
本项目基于SpringBootCAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术组件以及它们在SSO中的作用。 1. **SpringBoot** SpringBootSpring框架的一个子项目,它简化了Spring应用的初始搭建和运行...
springboot+security+cas集成demo
11-23
集成Spring Boot、Security和CAS示例项目可以帮助开发者快速理解这些组件的交互和工作原理,对于构建安全的、支持SSO的企业级应用具有很高的参考价值。同时,这种集成方式也体现了Spring生态的灵活性和可扩展性。
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 3572
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
springboot集成cas
m0_64774908的博客
08-08 768
相信许多小伙伴在开发过程中都需要使用单点登录,今天我就讲一讲我在公司的项目中集成cas服务那么首先 ,我们需要知道sso 及 cas
springboot+cas单点登录
qq_41497658的博客
08-17 3410
一、 CAS介绍 简介:CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、CAS Client 支持非常多的客户端(这里指单点登录系统中
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3383
cas单点登录
三、SpringBoot集成CAS 单点登录,CAS Client。CAS 单点登录动态开关。
热门推荐
uziuzi669的博客
08-07 1万+
目录CAS 简介二级目录三级目录 CAS 简介 1、CAS 单点登录分为两个部分,第一个是认证中心 Cas Server,第二个是 Cas Server。 我们使用 SpringBoot 集成 Cas 只需要集成Client。 2、CAS API官方文档 3、cas 简介博客 二级目录 三级目录 ......
cas登录流程解析及springboot集成cas
qq_65642052的博客
08-08 4253
cas详细登录流程及springboot集成cas(前后端一体)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值