SpringBoot2+SpringSecurity+CAS 安全认证整合项目

最新推荐文章于 2024-05-23 11:12:00 发布
最新推荐文章于 2024-05-23 11:12:00 发布
阅读量2.5k 收藏 23
点赞数 1
分类专栏: springboot 文章标签: spring boot sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng137666/article/details/110224088
版权

SpringBoot2+SpringSecurity+CAS 安全认证整合项目

1. 写在前面

  如何你能看到这边文章,那我觉得我也不需要多废话,文章里面的东西你自然可以看懂。此篇文章只介绍整合过程,不介绍原理,适合懂原理想快速搭建环境的人儿们。
  介绍一下开发环境,CAS服务端使用的是CAS5.3;SpringBoot使用的是2.0.1
注:CAS服务端的安装如果不会,可以看我其他文章 docker快速搭建CAS
  先晒一下项目目录:
在这里插入图片描述

2. pom.xml

 <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.0.1.RELEASE</version>
    </parent>

    <dependencies>
        <!--        spring security cas-->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
        </dependency>

        <!--        spring security-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

        <!--        spring web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!--        lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.8</version>
        </dependency>
    </dependencies>

3. application.yml

server:
  port: 7200

#cas配置
cas:
  #秘钥
  key: 123
  server:
    host:
      #cas服务端地址 这是我的cas服务端地址 需要修改成你们的cas服务端地址
      url: http://192.168.16.122:8080/cas
      #cas服务端登录地址
      login_url: ${cas.server.host.url}/login
      #cas服务端登出地址 service参数后面跟就是需要跳转的页面/接口 这里指定的是cas客户端登录接口
      logout_url: ${cas.server.host.url}/logout?service=${cas.service.host.url}${cas.service.host.login_url}
  service:
    host:
      #cas客户端地址
      url: http://localhost:${server.port}
      #cas客户端地址登录地址
      login_url: /login
      #cas客户端地址登出地址
      logout_url: /logout

4. 创建配置类,映射yml中的变量


/**
 * @author : LCheng
 * @date : 2020-11-20 14:21
 * description : cas配置项
 */
@Data
@Component
public class CasProperties {

    /**
     * 秘钥
     */
    @Value("${cas.key}")
    private String casKey;

    /**
     * cas服务端地址
     */
    @Value("${cas.server.host.url}")
    private String casServerUrl;

    /**
     * cas服务端登录地址
     */
    @Value("${cas.server.host.login_url}")
    private String casServerLoginUrl;

    /**
     * cas服务端登出地址 并回跳到制定页面
     */
    @Value("${cas.server.host.logout_url}")
    private String casServerLogoutUrl;

    /**
     * cas客户端地址
     */
    @Value("${cas.service.host.url}")
    private String casServiceUrl;

    /**
     * cas客户端地址登录地址
     */
    @Value("${cas.service.host.login_url}")
    private String casServiceLoginUrl;

    /**
     * cas客户端地址登出地址
     */
    @Value("${cas.service.host.logout_url}")
    private String casServiceLogoutUrl;
}

5. 创建CasUserDetailService

/**
 * 用户登录操作
 *
 * @author lCheng
 */
@Component
@Slf4j
public class CasUserDetailService implements AuthenticationUserDetailsService<CasAssertionAuthenticationToken> {

    @Override
    public UserDetails loadUserDetails(CasAssertionAuthenticationToken casAssertionAuthenticationToken) throws UsernameNotFoundException {
        log.info("登陆用户名: " + casAssertionAuthenticationToken.getName());
        //由于登录交于cas服务端管理,如果进入这里代表登录成功,可不做任何操作,也可以根据自身系统业务开发相关功能代码
        return new User(casAssertionAuthenticationToken.getName(), "", AuthorityUtils.commaSeparatedStringToAuthorityList("ROLE_USER"));
    }
}

6. 创建cas 配置类


/**
 * @author : LCheng
 * @date : 2020-11-20 18:06
 * description : cas 配置中心
 */
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class CasSecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private CasProperties casProperties;

    @Autowired
    private AuthenticationUserDetailsService casUserDetailService;

    /**
     * 设置AuthenticationProvider
     */
    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth.authenticationProvider(casAuthenticationProvider());
    }

    /**
     * security安全策略
     */
    @Override
    protected void configure(HttpSecurity http) throws Exception {

        ExpressionUrlAuthorizationConfigurer<HttpSecurity>.ExpressionInterceptUrlRegistry config = http.authorizeRequests()
                // 放行OPTIONS请求
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll();

        //剩下的所有请求都需要验证
        config.anyRequest().authenticated();

        http
                .logout()
                .permitAll()//放行logout
                .and()
                .formLogin();//表单登录

        http.exceptionHandling().authenticationEntryPoint(casAuthenticationEntryPoint())
                .and()
                .addFilter(casAuthenticationFilter())
                .addFilterBefore(logoutFilter(), LogoutFilter.class)
                .addFilterBefore(singleSignOutFilter(), CasAuthenticationFilter.class);

        http.csrf().disable(); //禁用CSRF
    }

    /**
     * cas认证入口
     */
    @Bean
    public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
        CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
        //设置cas 服务端登录url
        casAuthenticationEntryPoint.setLoginUrl(casProperties.getCasServerLoginUrl());
        //设置cas 客户端信息
        casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
        return casAuthenticationEntryPoint;
    }

    /**
     * cas客户端信息
     */
    @Bean
    public ServiceProperties serviceProperties() {
        ServiceProperties serviceProperties = new ServiceProperties();
        //设置cas客户端登录完整的url
        serviceProperties.setService(casProperties.getCasServiceUrl() + casProperties.getCasServiceLoginUrl());
        serviceProperties.setAuthenticateAllArtifacts(true);
        return serviceProperties;
    }

    /**
     * cas认证过滤器
     * casAuthenticationFilter.setFilterProcessesUrl 必须要设置完整路径 不然会无限重定向
     */
    @Bean
    public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
        CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
        casAuthenticationFilter.setAuthenticationManager(authenticationManager());
        casAuthenticationFilter.setFilterProcessesUrl(casProperties.getCasServiceUrl() + casProperties.getCasServiceLoginUrl());
        casAuthenticationFilter.setServiceProperties(serviceProperties());
        return casAuthenticationFilter;
    }

    /**
     * cas认证Provider
     */
    @Bean
    public CasAuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
        //设置UserDetailService 登录成功后 会进入loadUserDetails方法中
        casAuthenticationProvider.setAuthenticationUserDetailsService(casUserDetailService);
        //设置cas 客户端信息
        casAuthenticationProvider.setServiceProperties(serviceProperties());
        //设置cas 票证验证器
        casAuthenticationProvider.setTicketValidator(cas20ServiceTicketValidator());
        //设置cas 秘钥
        casAuthenticationProvider.setKey(casProperties.getCasKey());
        return casAuthenticationProvider;
    }

    /**
     * cas 票证验证器
     */
    @Bean
    public Cas20ServiceTicketValidator cas20ServiceTicketValidator() {
        return new Cas20ServiceTicketValidator(casProperties.getCasServerUrl());
    }

    /**
     * 单点注销过滤器
     * 用于接收cas服务端的注销请求
     */
    @Bean
    public SingleSignOutFilter singleSignOutFilter() {
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        singleSignOutFilter.setCasServerUrlPrefix(casProperties.getCasServerUrl());
        singleSignOutFilter.setIgnoreInitConfiguration(true);
        return singleSignOutFilter;
    }

    /**
     * 单点退出过滤器
     * 用于跳转到cas服务端
     */
    @Bean
    public LogoutFilter logoutFilter() {
        LogoutFilter logoutFilter = new LogoutFilter(casProperties.getCasServerLogoutUrl(), new SecurityContextLogoutHandler());
        logoutFilter.setFilterProcessesUrl(casProperties.getCasServiceLogoutUrl());
        return logoutFilter;
    }
}

7.最后一步,配置一个测试控制器


/**
 * @author : LCheng
 * @date : 2020-11-26 17:44
 * description : 测试控制器
 */
@Slf4j
@RestController
public class TestController {

    @SneakyThrows
    @GetMapping(value = "/login")
    public String login(HttpServletRequest request, HttpServletResponse response) {
        //只是为了跳转到cas服务端的登录页面  登录成功后会跳回此页
        //可根据自身系统进行代码增强
        return "登录成功了";
    }

    @GetMapping(value = "/logout")
    public void logout() {
        //只是为了跳转到cas服务端的登出页面
        //可根据自身系统进行代码增强
    }

    @GetMapping(value = "/hello")
    public String hello() {
    	//登录成功后,访问此接口,如果正常返回hello word,表示已授权成功
        return "hello word";
    }
}

8.最最后一步,实践检验真理的最后一步

  下面的git图片展示了整个测试过程:

  1. 访问http://localhost:7200/,由于没有授权,会跳到cas服务端登录页
  2. cas服务端登录页进行登录操作,登录成功后跳转回http://localhost:7200/login,提示登录成功
  3. 访问http://localhost:7200/logout,进行登出操作
  4. 成功登出后,由于我们配置了回调url,会再次引导跳转回http://localhost:7200//login,而此时已经退出登录,系统会再次引导我们进入cas服务端登录页
    注:application.yml中配置了登出回调url
  5. 重复步骤2的操作,再次登录成功
  6. 访问http://localhost:7200/hello,由于已经登录成功,不会跳转到cas服务端登录页,而是正常返回 hello word。

在这里插入图片描述

结束语

至此所有整合过程已经完毕。
源码已上传至gitee 地址为:https://gitee.com/lonecheng/springboot-springsecurity-cas

凉凉在上
关注
  • 1
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringBootSpringBoot+SpringSecurity+CAS实现单点登录
墩墩分墩
11-22 2800
CAS(Central Authentication Service的缩写,中央认证服务) 是耶鲁大学 Technology and Planning 实验室的 Shawn Bayern 在2002年出的一个开源系统。刚开始名字叫。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢公开,功能就越来越多了,就提供了多种认证的方式。从结构上看,CAS 包含两个部分:。只要将开发单点登录的系统集成CAS Client,然后部署好CAS Server ,就可以实现多系统的单点登录。官网地址:https:
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
4) Spring Boot + Spring Security集成CAS
最新发布
GTAKK155GC的博客
05-23 911
金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:大厂面试真题:b. 测试金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:[外链图片转存中…(img-nDaVKqRe-1716433897810)]大厂面试真题:[外链图片转存中…(img-a9G37EZL-1716433897810)]
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot2+SpringSecurity+JWT完成安全认证
cheng137666的博客
11-26 2554
SpringBoot2+SpringSecurity+JWT完成安全认证1. 写在前面2. pom.xml3. application.yml4. 创建配置类,映射yml中的变量5. 创建AccessDeniedHandler类6.创建AuthenticationEntryPoint类7.创建jwt工具类8.创建SecurityAuthenticationTokenFilter9.配置项目中用到的bean10.配置UserDetailService11.配置SecurityConfig12.最后一步,配置一
SpringBoot2 + Spring Security整合
weixin_43111538的博客
09-26 124
对于SpringSpringSecurity整合方式见前一篇博客。 一、常规操作,maven中导入Spring security的依赖 仅仅导入了这个依赖,我们就会发现此时所有请求都被拦截,登陆后才会放行。 二、定义相关配置文件 创建一个集成自WebSecurityConfigAdapter的配置类 记得加注解,不然Spring不认识 三、对于用户信息的获取要实现一个UserDetailS...
SpringBoot + Spring Security 整合CAS5.1
Gooooa的博客
12-31 1409
目录CAS服务端、客户端搭建,参考文章:我的CAS服务端代码:项目结构:application.properties 配置:我的CAS客户端代码:项目结构:pom.xml 需要引入的:application.properties 需要配置的:CASClientProperties:CASServerProperties:CasSecurityConfig(Security整合CAS的配置文件) :SecurityConfig(Security配置文件):UserDetailsServiceImpl (角色处
SpringBootSpringSecurity整合
热门推荐
BLU_111的博客
09-15 19万+
SpringBootSpringSecurity整合 依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- Thymeleaf --> <dependen
SpringBoot+Security+Cas
09-07
**Spring BootCAS整合** 整合Spring BootCAS,首先要在CAS服务器上配置客户端应用信息。然后在Spring Boot应用中,需要添加对CAS客户端库的依赖,并创建一个CAS配置类,用于设置CAS服务器的URL、服务验证URL等...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
spring boot整合CAS配置详解
08-30
要在 Spring Boot整合 CAS,需要引入相关的依赖项,包括 CAS 客户端依赖项和 Spring Security 依赖项。下面是一个基本的示例配置: 首先,需要在 `pom.xml` 文件中添加以下依赖项: ```xml <groupId>org....
springSecurity集成cas
06-18
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
springboot+shiro+redis整合
03-12
在IT行业中,SpringBoot、Shiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥...在实际应用中,还可以根据需要扩展Shiro的功能,比如添加自定义的拦截器,或者结合Spring Security进行更深度的安全控制。
02 springbootspringsecurity整合
张力的程序园
03-11 104
上一节我们了解了springspringsecurity的配置整合,在大多数使用中,人们都还是用springboot整合springsecurity。这一节,我们将看一下springbootspringsecurity整合。 1、环境约束 idea2018.1 maven3.6.1 2、操作步骤 创建一个springboot项目,假设名称为springsecurity...
springboot+springsecurity+cas整合
qq_38743954的博客
12-11 3157
使用spring security步骤 1、使用@EnableWebSecurity开启spring security框架, 使用@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled=true,jsr250Enabled=true)开启基于方法的角色权限控制, 方法权限有三个注解: @Secured("USER") 由s...
springboot2.2.2+springSecurity+mybatis(一) 基于内存认证
weixin_43119351的博客
01-13 267
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <...
springboot整个cas_Springboot security cas整合方案-原理篇
weixin_29233333的博客
12-24 1052
前言:网络中关于Spring security整合cas的方案有很多例,对于Springboot security整合cas方案则比较少,且有些仿制下来运行也有些错误,所以博主在此篇详细的分析cas原理以及Springboot如何正确的配置cas环境CAS原理首先整合cas方案的话,无疑理解cas的原理是迫在眉睫的,这在后面对理解代码也有很好的帮助,此处可查看别人写的文章>>>C...
单点登录解决方案——CASSpringSecurity整合
武汉小喽啰
02-14 647
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
cas单点登录整合spring security
Ang_DD的专栏
10-13 7983
在学习security的过程中接触到了cas,并学习了cas的配置和整合security    Cas服务器端的配置     一、使用java keytool工具为系统生成Https证书,并注册 1.删除已有的证书 C:\Program Files\Java\jdk1.6.0_10\bin>keytool -delete -alias tomcat(随意起的别名) -keystore
springboot 3 + spring security 6 + oauth2 +vue
12-27
Spring Boot 3是一个用于构建基于Spring框架的快速应用程序的工具,它提供了自动配置和快速启动的特性,使开发者可以更加快速地搭建项目,并且集成了大量常用的功能模块。 Spring Security 6是Spring框架提供的用于处理应用程序安全性的模块,它能够对用户进行身份认证和授权管理,保护应用程序的安全,同时也提供了对各种认证方式的支持,包括基于表单、HTTP基本认证、OAuth2等。 OAuth2是一个开放标准的授权协议,它可以让第三方应用程序通过用户的授权访问他们存储在另外的服务提供者上的信息,从而实现用户资源的共享与安全。在Spring框架中,OAuth2通常和Spring Security一起使用,来实现用户的认证和授权管理。 Vue是一款流行的轻量级前端开发框架,它能够帮助开发者构建用户友好的、响应式的Web应用程序。Vue可以和Spring BootSpring Security、OAuth2等后端框架无缝集成,通过RESTful API来实现前后端之间的数据交互和通信。 综上所述,Spring Boot 3、Spring Security 6、OAuth2和Vue是一组强大的技术栈,通过它们的集成和配合使用,开发者可以快速构建出安全可靠的前后端分离的Web应用程序。由于它们具有良好的兼容性和灵活性,可以满足各种不同类型的应用程序开发需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值