springboot 接入cas-client-core单点登录

最新推荐文章于 2024-03-06 12:00:00 发布
最新推荐文章于 2024-03-06 12:00:00 发布
阅读量5.7k 收藏 17
点赞数 5
分类专栏: java 文章标签: cas cas-client-core 单点登录 springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/an74520/article/details/103506312
版权
  • 1.maven引入相关包 
    <dependency>
    <groupId>net.unicon.cas</groupId>
	<artifactId>cas-client-autoconfig-support</artifactId>
	<version>1.4.0-GA</version>
</dependency>
<dependency>
	<groupId>org.jasig.cas.client</groupId>
	<artifactId>cas-client-core</artifactId>
	<version>3.2.1</version>
</dependency>

     

  • 2.application.properties 文件配置 
    #pro
#cas.server-url-prefix=http://host/authserver
#cas.server-login-url=http://host/authserver/login
#cas.client-host-url=http://127.0.0.1
#cas.use-session=true
#cas.validation-type=cas
#casClientLogoutUrl=http://host/logout?service=http://127.0.0.1/bigdata/user/logout/success

#dev
cas.server-url-prefix=http://192.168.102.198:9999/cas-server
cas.server-login-url=http://192.168.102.198:9999/cas-server/login
cas.client-host-url=http://192.168.102.198:8888
cas.use-session=true
cas.validation-type=cas
casClientLogoutUrl=http://192.168.102.198:9999/cas-server/logout?service=http://192.168.102.198:8888/bigdata/user/logout/success

     

  • 3.过滤器授权访问cas跳转 
    package com.sunmnet.bigdata.web.config;

import java.util.HashMap;
import java.util.Map;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.stereotype.Component;

@Component
@ConfigurationProperties(prefix = "cas")
public class CASAutoConfig {
    private String serverUrlPrefix;
    
    private String serverLoginUrl;
    
    private String clientHostUrl;
    
    private String clientLogoutUrl;

    public String getServerUrlPrefix() {
		return serverUrlPrefix;
	}

	public void setServerUrlPrefix(String serverUrlPrefix) {
		this.serverUrlPrefix = serverUrlPrefix;
	}

	public String getServerLoginUrl() {
		return serverLoginUrl;
	}

	public void setServerLoginUrl(String serverLoginUrl) {
		this.serverLoginUrl = serverLoginUrl;
	}

	public String getClientHostUrl() {
		return clientHostUrl;
	}

	public void setClientHostUrl(String clientHostUrl) {
		this.clientHostUrl = clientHostUrl;
	}
	
	

	public String getClientLogoutUrl() {
		return clientLogoutUrl;
	}

	public void setClientLogoutUrl(String clientLogoutUrl) {
		this.clientLogoutUrl = clientLogoutUrl;
	}

	/**
     * 授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/bigdata/user/login");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        //忽略的url,"|"分隔多个url
        initParameters.put("ignorePattern", "/bigdata/user/logout/success");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
    
}

     

  • 4.启动器加入@EnableCasClient 配置 
    import net.unicon.cas.client.configuration.EnableCasClient;
@SpringBootConfiguration
@EnableAspectJAutoProxy
@EnableTransactionManagement
@EnableScheduling
@EnableCasClient
public class BigDataApplication {
    public static void main(String[] args) {
        SpringApplication.run(BigDataApplication.class, args);
    }

}

  • 5.controller参考
     

    package com.sunmnet.bigdata.web.controller;

import java.io.IOException;
import java.net.URLEncoder;
import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.ws.rs.QueryParam;

import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.validation.Assertion;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.MediaType;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RestController;

import com.sunmnet.bigdata.web.model.dto.user.Menu;
import com.sunmnet.bigdata.web.model.dto.user.User;
import com.sunmnet.bigdata.web.model.po.user.SecRole;
import com.sunmnet.bigdata.web.model.po.user.SecUser;
import com.sunmnet.bigdata.web.model.po.user.UserParam;
import com.sunmnet.bigdata.web.service.impl.MenuService;
import com.sunmnet.bigdata.web.service.impl.SecRoleService;
import com.sunmnet.bigdata.web.service.impl.SecUserService;
@RestController
@RequestMapping(value = "/user",produces = MediaType.APPLICATION_JSON_UTF8_VALUE,name= "UserController")
public class UserController extends BaseController{
	@Value("${casClientLogoutUrl}")
    private String clientLogoutUrl;
	
	@Value("${cas.client-host-url}")
	private String host;
	
	@Value("${security.default-user-password}")
	private String defaultPassword;
	
	@Autowired
	private MenuService menuService;
	@Autowired
	private SecUserService secUserService;
	@Autowired
	private SecRoleService secRoleService;
	
	@RequestMapping(value = "/login", method = RequestMethod.POST)
	public Object login(@RequestBody UserParam param) throws IOException {
		SecUser result = secUserService.getByUsername(param.getUsername());
		if(result!=null) {
			User user = result.coverUser();
			SecRole role = secRoleService.getByUserId(user.getId());
			user.setRoleId(role.getId());
			user.setRoles(role.getRoleName());
			List<Menu> menuList = menuService.getAllAuthorizedMenuTreeOfUser(result.getId());
			user.setMenus(menuList);
			request.getSession().setAttribute("user", user);
			return buildSuccJson(user);
		}else {
			return buildErrJson("用户不存在");
		}
		
	}
	
	@RequestMapping(value = "/logout", method = RequestMethod.GET)
	public Object logout(HttpServletRequest request,HttpServletResponse response) throws IOException {
		request.getSession().invalidate();
		return buildSuccJson();
	}
	
	@RequestMapping(value = "/cas_logout", method = RequestMethod.GET)
	public void cas_logout(HttpServletRequest request,HttpServletResponse response) throws IOException {
		request.getSession().invalidate();
		response.sendRedirect(host+"/#/LoginPage");
	}
	
	@RequestMapping(value = "/cas_login", method = RequestMethod.GET)
	public void casLogin(@QueryParam("")UserParam param) throws IOException {
		Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
		if(assertion!=null) {
			AttributePrincipal principal = assertion.getPrincipal();
            //获取用户名
            String userName = principal.getName();
            SecUser result = secUserService.getByUsername(userName);
    		if(result!=null) {
            	response.sendRedirect(host+"/#/LoginPage?signIn=true&userName="+userName+"&password="+defaultPassword);
    		}else {
            	response.sendRedirect(host+"/#/LoginPage?signIn=false&errorCode=500&msg="+ URLEncoder.encode("该用户不存在本系统", "UTF-8"));
            }
		}else {
			response.sendRedirect(host+"/#/LoginPage?signIn=false&errorCode=500&msg="+ URLEncoder.encode("统一登录服务异常", "UTF-8"));
		}
	}
}

    注意:退出登录时cas需要前端用href指向,才能指向跳转返回到service指向的方法

an74520
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-client-core-3.6.1.jar
04-11
CAS Client 3.6.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
Springboot集成CAS客户端
GongWeiBuQi的博客
01-08 3217
1、pom.xml中添加cas-client-core配置 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> &lt
SpringSession系统对接CAS遇到的反序列化问题
Nicky's blog
07-09 2091
SpringSession系统对接CAS单点登录遇到的反序列化问题。业务背景:最近在对接CAS单点登录,遇到一个问题,加班到凌晨,先描述一下背景,首先公司的系统是基于Spring Session做的单点登录,目的是引用Spring Session实现会话共享,然后最近接到需求,要对接另外一个公司的CAS单点登录系统,也就是说自己公司内部多个子系统直接通过Spring session实现单点登录,然后再对接一个第三方公司的单点登录,听起来有点像非常规操作。
Java实战:SpringBoot集成单点登录CAS
最新发布
oandy0的博客
03-06 1230
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
cas-client-core-3.4.1.jar
06-16
cas-client-core-3.4.1.jar
cas-client-core-3.2.1.jar
01-27
cas-client-core-3.2.1
Cas单点登录之客户端搭建
numbbe的博客
01-11 1936
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3646
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS单点登录开源框架解读(二)--环境准备
weixin_42268217的博客
11-01 331
为了解读代码,我们首先需要获取到CAS单点登录的源码。 源文件及版本     cas-4.2.6.zip     cas-client-core-3.4.1.jar     spring-webflow-2.4.2.RELEASE.zip     spring-framework-4.2.x.zip ...
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 259
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
应用系统基于CAS实现单点登录的解决方案
01-29 2280
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
spring boot 单纯的使用cas client配置详解
05-25 1万+
Spring boot配置单点登录客户端配置步骤 1)         pom.xml引入jar包:    dependency>        groupId>net.unicon.casgroupId>        artifactId>cas-client-autoconfig-supportartifactId>        version>1.2.0-GAversion
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
cas-client-core单点登录排除不需要拦截的URL
weixin_30752377的博客
09-18 407
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
CAS4.10单点登录实战:客户端集成部署(SpringBoot
十年呵护的专栏
01-03 535
目的 部署CAS客户端,集成CAS Server端 上小节我们已经部署了CAS Server端,本小节我们部署两个CAS Client 模拟访问其中一个客户端是否能跳转到CAS Server端,当登录一个Client之后,再访问另一个是否免登录 集成步骤 1.构建SpringBoot项目(过程省略,版本采用2.0.6.RELEASE) 2.pom文件引入相关jar ...
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 3137
1. 下载依赖包 git clone [email protected]:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤器 Cas-client-suuport-springboot:集成了springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
前后端分离(springboot+Vue)集成cas
qq_65642052的博客
08-08 2206
springboot+Vue实现前后端分离项目集成cas
springboot 如何调用cas-client-autoconfig-support 解析ticket
03-12
cas.service.proxy.grantingTicket.storageClass=org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl # CAS service proxy granting ticket storage file cas.service.proxy.grantingTicket.storageFile=/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值