CAS-SSO-VUE,前后端分离模式单点登录DEMO

最新推荐文章于 2023-10-27 12:05:53 发布
最新推荐文章于 2023-10-27 12:05:53 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: spring boot 文章标签: vue.js java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd4479163/article/details/127746305
版权

一.服务端版本使用5.3.16

网上一大堆的,反正就是下载服务端,然后windows就 ./build.cmd run 下载包,能单独访问即可,配置http使用模式这些...等等..此处就不说了,本文只是简单记录客户端采坑后的处理过程

二.客户端

2.1 主要流程

 2.2 客户端导包(其他的spring的包忽略未写)

<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.3.0-GA</version>
</dependency>

2.3 配置文件

 

server.port=8081
# cas服务端前缀
cas.server-url-prefix=http://192.168.124.14:8086/cas
# cas服务端登录页面
cas.server-login-url=http://192.168.124.14:8086/cas/login
# 客户端
cas.client-host-url=http://192.168.124.14:8081
#验证类型: Cas30ProxyReceivingTicketValidationFilter
cas.validation-type=cas3

2.4 主要的2个java类 

2.4.1 配置类


import net.unicon.cas.client.configuration.CasClientConfigurerAdapter;
import net.unicon.cas.client.configuration.EnableCasClient;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

import java.util.Map;


@Configuration
public class CasClientConfig extends CasClientConfigurerAdapter {
    @Override
    public void configureAuthenticationFilter(FilterRegistrationBean authenticationFilter) {
        super.configureAuthenticationFilter(authenticationFilter);
        Map<String, String> initParameters = authenticationFilter.getInitParameters();
//        initParameters.put("authenticationRedirectStrategyClass","xxx.xxx.CustomAuthRedirectStrategy");
        // 配置地址,这里还可以配置很多,例如cas重定向策略等。
        initParameters.put("ignorePattern", "/ignoreUrl1/|/ignoreUrl2/|/ignoreUrl3/");
    }

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
      	//前端页面地址,可以配置多个
        config.addAllowedOrigin("http://192.168.124.14:8081");
        config.addAllowedOrigin("http://192.168.124.14:8082");
        config.addAllowedOrigin("http://192.168.124.14:8083");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new CorsFilter(source));
        //需要拦截的url
        registrationBean.addUrlPatterns("/url1/*");
      	registrationBean.addUrlPatterns("/url2/*");
      	registrationBean.addUrlPatterns("/url3/*");
        registrationBean.setOrder(-2147483648);
        return registrationBean;
    }
}

2.4.2 测试的请求Controller,至于为啥要重定向请求,再重定向页面,原理还没研究出来,不然就会302跨域


import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

import static java.lang.System.out;
import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION;

@Controller // 这里不能用@RestController否则请求重定向不行
@RequestMapping("/")
public class LoginController {

    @ResponseBody
    @RequestMapping("/userInfo")
    public String userInfo(HttpSession session){
        Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
        AttributePrincipal principal = assertion.getPrincipal();
        String loginName = principal.getName();
        out.println("loginName = " + loginName);
        return "sso-test1,当前登录账户"+loginName;
    }

    @RequestMapping("/login")
    public String login(HttpSession session){
        Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
        AttributePrincipal principal = assertion.getPrincipal();
        String loginName = principal.getName();
        out.println("loginName = " + loginName);
        return "redirect:/toRedirect";
    }


    @RequestMapping(value = "toRedirect", method = RequestMethod.GET)
    public void redirect(HttpServletRequest request, HttpServletResponse response)
            throws IOException {
        HttpSession session = request.getSession();
        response.addHeader("Access-Control-Allow-Credentials", "true");
        Cookie cookie = new Cookie("JSESSIONID", session.getId());
        cookie.setHttpOnly(true);
        cookie.setPath("/");
        cookie.setMaxAge(3600);
        //explain: 这里的前端就只做了一件事,就是调用 /userIndo的请求,只是看能否登录而已..所以前端代码不粘贴了
        String urlToRedirectTo = "http://192.168.124.14:8082/index"; // 前端index
        out.println("urlToRedirectTo = " + urlToRedirectTo + ";;;; JSESSIONID = " + session.getId());
        response.addCookie(cookie);
        //重定向到前端页面
        response.sendRedirect(urlToRedirectTo);
    }


}

 2.5 测试顺序就按上面的流程图来的

1. 访问http://client-ip:8081/login (未登陆情况))
2. http://cas-service-ip:8086/cas/login?service=http://client-ip:8081/login (重定向到cas的登录页)
3. 登陆
4. 跳转到请求:http://client-ip:8081/login => 重定向至 http://vue-client-ip:8083/index
5. vue请求后端接口: http://client-ip:8081/userInfo
6. 获取正常的登录用户信息
7. 同一浏览器访问http://client2-ip:8082/login (客户端2,  客户端1已登录情况[上述6步已完成了])
8. cas验证通过直接重定向至http://client2-ip:8082/login => 重定向至 http://vue-client2-ip:8084/index
9. vue请求后端接口: http://client2-ip:8082/userInfo => 获取正常的登录用户信息

3. 至此登录的搞定了...登出的还未写

cd4479163
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue项目中实现单点登录
一只不知疲倦的学习猿
06-06 746
vue项目中实现单点登录
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录,登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑。 我面临的第一个问题是跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
vue前后端分离单点登录,结合长token和短token进行登录
qq_42696432的博客
09-14 7947
在公司发展初期,公司拥有的系统不多,通常一个两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登陆,很方便,但是,随着企业的发展,用到的系统随之增加,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说很不方便,也是就想到是不是可以在一个系统登陆,其它系统就不用登陆了呢?那么单点登录就是解决这个问题。
前后端分离的架构下的单点登录方案
来啊 快活啊
02-02 3367
XMLHttpRequest Level 2 使用指南 跨源通信 :描述前端跨域的各种方法; 什么是SSO? 单点登录SSO)的设计
前后端分离架构下单点登陆设计方案
程序员劝退师的博客
06-03 571
前言 在往期文章中SpringSecurity相关文章中有提到单点登录这个概念,且有具体实现,详情请见往期文章单点登录,但是这个是前后端不分离的架构下的设计,在目前动不动微服务的大环境下,前后端往往时采用分离的架构开发模式,本文就对前后端分离的机构模式设计单点登录方案。 正文 项目准备:前端业务项目A,前端单点登录项目B,后端服务Server,当项目A访问需要登录权限时,服务端会返回需要权限的结果,然后前端项目A得到服务器返回的结果后做业务判断,跳转到前端单点登录项目B的URL,并且携带前端项目A当前界面的
前后端分离项目(springboot+vue)接入单点登录cas
最新发布
u011322072的博客
10-27 4347
前后端分离单点登录cas解决方案
cas-server sso单点登录服务端
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
前后端未分离的单点登录
05-12
总结来说,"前后端未分离的单点登录"涉及到Java编程、SSO认证流程、CAS服务器的配置和使用,以及在非前后端分离架构下的安全性考虑。理解并实践这些知识点对于构建和维护大型企业级应用至关重要。
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
单点登录DEMO
03-04
参见http://blog.csdn.net/ghsau/article/details/20466351
SSO 单点登录实例
08-11
SSO 单点登录(Single Sign On)的简称, SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
单点登录案例
03-28
SSO,单点登录
使用springboot结合vue实现sso单点登录
08-25
主要为大家详细介绍了如何使用springboot+vue实现sso单点登录,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Vue 添加购物车并去重
学习永无止境
02-26 600
从列表页添加到购物车并去重: addCart(val){ //添加购物车 let rel = true this.cart.map(item => { if (item.data.id == val.id) { item.num++ rel = false return } }) if(rel){ this.cart.push({ data:val, num:1
SpringBoot+Vue 前后端分离实现单点登录方案
java思维导图
08-15 1206
文章目录前言一、CAS是什么?二、搭建客户端系统引入CAS客户端后端搭建总结前言什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。一、CAS是什么?CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点...
Spring Boot+Vue3前后端分离实战wiki知识库系统之用户管理&单点登录
Lbsssss的博客
11-19 819
*** 保存// 新增 user . setId(snowFlake . nextId());} else {// 用户名已存在 throw new BusinessException(BusinessExceptionCode . USER_LOGIN_NAME_EXIST);// 更新 user . setLoginName(null);} else {} }} /*** 不写入堆栈信息,提高性能} }} }/*** 校验异常统一处理。
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值