springboot2.0整合CAS2.3实现单点登录

已于 2022-02-10 09:36:53 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: CAS 文章标签: CAS springboot
于 2021-02-05 10:18:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxihua1/article/details/113680570
版权

网上有很多springboot整合CAS的实例,都是基于springboot的自动配置的。现在我们需要实现自己的CAS配置,而不用springboot中的CAS自动配置。

springboot整合CAS实现自定义配置。

步骤一:

maven引入依赖:

<!-- CAS客户端 -->
<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.3.0-GA</version>
</dependency>

步骤二:

yml文件配置

cas:
  # cas服务端的地址   【例子:http://127.0.0.1:8080/cas】
  server-url-prefix:
  # cas服务端的登录地址   【例子:http://127.0.0.1:8080/cas/login】
  server-login-url:
  # 当前服务器的地址(客户端)   【例子:http://127.0.0.1:8081】
  client-host-url:
  # Ticket校验器使用 Cas30ProxyReceivingTicketValidationFilter   【cas3 固定写法】
  validation-type: cas3
  # 要进行单点登录的拦截路径  【例子:(/app/*)|(/file/*)】
  blocking-filter:
  # 忽略拦截的路径  【例子:(/app/*)|(/file/*)】
  ignore-pattern:

步骤三:主启动类去掉自动配置类

@SpringBootApplication(exclude = {CassandraAutoConfiguration.class})
public class AuthorizationApplication {
    ......
}

步骤四:自定义配置CAS

package framework.sys.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.AssertionThreadLocalFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.EventListener;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class CasUrlPatternConfig {

    @Value("${cas.server-url-prefix}")
    private String casServerUrlPrefix;
    @Value("${cas.server-login-url}")
    private String casServerLoginUrl;
    @Value("${cas.client-host-url}")
    private String casClientHostUrl;
    @Value("${cas.validation-type}")
    private String casValidationType;
    @Value("${cas.blocking-filter}")
    private String blockingFilter;
    @Value("${cas.ignore-pattern}")
    private String casIgnorePattern;

    /**
     * 以下单点登录代码,暂不开放,主要是 上面的路径还没有配置好。
     * 如果要用上单点登录功能,则在配置中心配置单点登录路径,接下打开下面的代码注释就可以了。
     */
    /**
     * 登出过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        registration.addUrlPatterns(blockingFilter);
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", casServerUrlPrefix);
        registration.setInitParameters(initParameters);
        registration.setOrder(1);
        return registration;
    }

    /**
     * 配置过滤验证器 这里用的是Cas30ProxyReceivingTicketValidationFilter
     * 这个才是我们CAS单点登录的重点
     * @return
     */
    @Bean
    public FilterRegistrationBean filterValidationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registration.addUrlPatterns(blockingFilter);
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", casServerUrlPrefix);
        initParameters.put("serverName", casClientHostUrl);
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        registration.setOrder(2);
        return registration;
    }

    /**
     * description:授权过滤器 【确定哪些请求,是不拦截的】
     * ignoreUrlPatternType 使用CAS现成的正则表达式过滤策略
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns(blockingFilter);
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", casServerLoginUrl);
        initParameters.put("serverName", casClientHostUrl);
        // 忽略的url,"|"分隔多个url
        initParameters.put("ignorePattern", casIgnorePattern);
        // initParameters.put("ignoreUrlPatternType", "org.jasig.cas.client.authentication.RegexUrlPatternMatcherStrategy");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(3);
        return registration;
    }


    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        registration.addUrlPatterns(blockingFilter);
        registration.setOrder(4);
        return registration;
    }


    /**
     * 设置登出监听器
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){
        ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>();
        registrationBean.setListener(new SingleSignOutHttpSessionListener());
        registrationBean.setOrder(5);
        return registrationBean;
    }


    @Bean
    public FilterRegistrationBean filterAssertionRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AssertionThreadLocalFilter());
        registration.addUrlPatterns(blockingFilter);
        registration.setOrder(6);
        return registration;
    }


}

如果能帮助到你,是我的荣幸!

 

天大会下雨
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3535
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 1061
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
调度平台XXL-JOB集成CAS单点登录
foxofwind的博客
10-19 2179
本文用最简单的方法来集成,不引入第三方权限框架,用最小改动,换取以后升级的便利。 需要集成的是xxl-job-admin项目,如果有小伙伴还没有部署XXL-JOB,可以官网教程来搞一个 分布式任务调度平台XXL-JOB XXL-JOB的权限设置比较简单,用的是拦截器,所以我们就在这个基础上来集成CAS: 1.pom.xml引用cas快速配置包: <!-- CAS依赖包 --> <dependency> <groupId>net.unicon.ca.
cas忽略地址配置
weixin_34273479的博客
11-03 1273
项目中需要忽略部分地址不需要cas验证,网上资料不多,结合cas源码,找到了配置方法:web.xml中增加ignorePattern配置。实际上是通过正则表达式来匹配。 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>com.hyjx....
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
SpringBoot中必须掌握的45个注解
weixin_34007886的博客
06-04 328
1.SpringBoot/spring@SpringBootApplication:包含@Configuration、@EnableAutoConfiguration、@ComponentScan通常用在主类上;@Repository:用于标注数据访问组件,即DAO组件;@Service:用于标注业务层组件;@RestController:用于标注控制层组件(如struts中的action),包含...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
Spring Boot学习排错记录(一) 配置application.properties时数据类型绑定失败
kasing116的博客
01-01 828
#报错信息: *************************** APPLICATION FAILED TO START *************************** Description: Failed to bind properties under ‘person.hobby’ to java.awt.List: Property: person.hobby Value: play,read,sleep Origin: class path resource [application
SpringBoot写配置文件报错“The elements [xxx,xxx] were left unbound.“
热门推荐
二木成林
06-22 1万+
异常 在SpringBoot的配置文件application.yaml中写配置报错: 2021-06-22 21:01:01.962 WARN 28928 --- [ main] ConfigServletWebServerApplicationContext : Exception encountered during context initialization - cancelling refresh attempt: org.springframework.boot.co
SpringBoot2+SpringSecurity+JWT完成安全认证
cheng137666的博客
11-26 2557
SpringBoot2+SpringSecurity+JWT完成安全认证1. 写在前面2. pom.xml3. application.yml4. 创建配置类,映射yml中的变量5. 创建AccessDeniedHandler类6.创建AuthenticationEntryPoint类7.创建jwt工具类8.创建SecurityAuthenticationTokenFilter9.配置项目中用到的bean10.配置UserDetailService11.配置SecurityConfig12.最后一步,配置一
Eureka客户端搭建及服务端使用
weixin_48873105的博客
09-12 484
eureka服务端配置 1.导入eureka服务端依赖 2.启动类,加@EnableEurekaServer 3.添加配置文件,配置端口,访问路径 1.导入eureka服务端依赖 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-e
CAS之5.2x版本之客户端集成(Springboot)-yellowcong
02-06 9201
Springbootcas集成开发,主要也就是配置了四个过滤器,和一个监听器到Springboot中,其实和传统的配置方式,没有太大的区别。只是将web.xml配置都通过代码的配置放到了springboot的启动类中。 项目地址https://gitee.com/yellowcong/springboot_cas/tree/master/cas-client-springboot目录结构三个系统
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBootCAS和Security的集成以实现单点登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的单点登录体验。" 本文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值