CAS同SpringSecurity整合设计AjaxLogin(设计的改进和解释遇到的疑惑)

最新推荐文章于 2023-08-17 16:00:00 发布
最新推荐文章于 2023-08-17 16:00:00 发布
阅读量2.3k 收藏
点赞数
分类专栏: CAS 文章标签: transition bean class action security processing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongsuda/article/details/5211663
版权

1.描述页面有:1)TestSSO/simpleLogin-ajax.jsp ajax登录页面

                     2)TestSSO/index.jsp页面

                     3)TestSSO/welcome.jsp页面

 

注意index.jsp页面有两个连接 一个指向welcome.jsp(只有admin可以进入) 一个指向phpBB

 

原先设计方式:在CAS自定义了一个FLOW流进行验证

 

 

使用在cas流里面判断登录成功就返回一个view,登录失败返回一个view,如果这样写的话有个问题:当登录成功后在index页面获取不到用户名,在index中获取到的用户名为匿名用户。只有再进入一个受限页面如welcome页面回来才能正确获取。

 

个人猜测原因(还没研究源码):由于在加入CAS和Spring Security整合中这个过程没完整,完整流程是认证信息->授权,由于我只在CAS端填写了认证信息,没有回到客户端把认证信息封装到认证接口,而当第二次进入有限制的url就会去看是否有认证信息,已经有了并且封装起来,因此才可以取得正确的用户名。

 

2)直接定位到login页面和访问受限页面重定位到login登录成功后跳转的区别:

   1)直接定位到login页面登录的时候登陆成功就会跳到defaultTargetUrl

   2)受限页面重定位到login登录成功后跳转到受限页面

 

3)只使用Spring Security XML中defaultTargetUrl位置 和使用CAS时候defaultTargetUrl的位置

 

 

只有在CAS中提交用户信息然后再通过CAS处理默认访问页,这个流程才完整,像我之前处理的方式只是在CAS中处理,由CAS抛出处理结果没有再到SpringSecurity中处理,因此

<end-state id="statusSuccessCallbackView" view="bean:dynamicRedirectViewSelector" />在自定义流中是必须的。能完成整个流程,而登录失败可以在CAS端抛出。

 

 总结:定义当访问到受限url的时候收集用户认证信息的入口:b:property name="loginUrl" 如下

 

 

 

springsecurity整合cas客户端
funkMusic的博客
08-11 644
springsecurity整合cas客户端新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 新的改变 这几天都...
spring security集成cas重定向问题
小甜宝的博客
06-18 2426
项目中用到了springSecurity作为认证,并且要对接sso单点登录,因为是微服务,还需要在微服务的uaa中进行认证。当前的方式是网关gate中集成casspringsecurity包,然后sso认证登录成功后在去uaa认证获取token,通过重定向返回前端token。 存在的问题是,当各个系统使用同一个网关,因为重定向地址是写死在配置文件中,重定向就存在问题。 ...
springboot整合security+cas+vue 前后分离问题
qq_37256345的博客
03-27 7462
至于框架整合。https://download.csdn.net/download/qq_37256345/10803287 有个demo 这里就不多讲了,主要是问题 cas :4.0.x spring boot:2.0.x 由于cas此版本不支持 前后分离。 问题1: 由于前端代码是放nginx 后台在tomcat ,端口不一致于是存在跨域问题 解决办法:n...
Springboot整合springSecurity过后的跨域问题解决方案
m0_58046039的博客
01-24 2410
1.首先我们项目是个前后端分离项目,当我们前端访问后端时出来了一下页面时 就出现了CROS跨越问题,导致我们访问不到我们后端的请求, 所以我就总结了下解决方案 首先介绍CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 - 浏览器端:
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)
Xxx的博客
05-19 1345
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二) 文章目录若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)前言后端1. 修改application-dev.yml2. 修改DataSourceType3. 修改DruidConfig4.实现IBindUserService接口5. 编写对应的Mapper类及mapper.xml 前言 针对CAS Server搭建了一个单独的管理端,登录采用单点登录,用于管理CAS Ser
如何使用SpringSecurity
最新发布
weixin_41553701的博客
08-17 4367
如何使用Spring Security
spring SecurityCAS 整合 修改要点总结
03-22 5756
1、前后台登录页面;扩展AuthenticationEntryPoint过滤器 2、前后台认证成功页面;自定义过滤器扩展AuthenticationProcessingFilter过滤器 3、前后台认证失败页面;自定义过滤器扩展AuthenticationProcessingFilter过滤器 4、前后台无权限页面; access-denied-page 5、前后台注销返回页面。配置标签 
Spring Security参考手册
殇莫忆的博客
05-05 5284
Spring Security 参考手册Ben AlexLuke TaylorRob WinchGunnar HillertTable of Contents前言入门简介Spring Security是什么?历史发布版本号Getting Spring SecuritySpring Security 4.1新特性Java 配置提升Web应用程序安全性提升授权改进密码模块的改进测试的改进一般的改进样品...
Nginx+Springboot+Security+CAS 整合方案-XML 实现SSO客户端
shanchahua123456的博客
01-02 1358
javaconfig版本: https://www.cnblogs.com/question-sky/p/7068511.html 以下使用的是SpringBoot 2.1.1进行测试 0 Maven引用 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt...
Spring Boot+Vue+Spring Security OAuth2的前后端分离项目实现研究
热门推荐
icarusliu的专栏
05-09 1万+
业余在开发一个Spring Boot+Vue+Spring Security OAuth2的一个前后端分离项目,其中遇到不少如跨域、OPTIONS请求处理、PreAuthorize注解无效、Token失效处理等问题,记录如下。 在此项目中,资源服务与授权服务在同一应用中,使用端口8081;前端应用使用端口8080。前端使用axios进行ajax调用。 关于Spring Security OAuth...
Spring Security3技术手册
12-01
### Spring Security3技术手册知识点概览 #### 一、基础篇 **1. 一个简单的Hello World** - **1.1 配置过滤器** - Spring Security通过一系列的过滤器来实现对Web应用程序的安全控制。了解如何配置这些过滤器是...
spring boot 使用 spring security + redis 进行登录 及 权限验证
AmbroseLe
07-03 4511
目录 filter 过滤器 相关的工具类 安全服务工具类 客户端工具类 字符串工具类 handle处理类 认证失败处理类 返回未授权 自定义退出处理类 返回成功 service LoginService 通用常量信息 自定义异常 基础异常 用户信息异常类 验证码错误异常类 验证码失效异常类 用户密码不正确或不符合规范异常类 异步任务管理器 异步工厂(产生任务用) 获取i18n资源文件 自定义权限实现 用户权限处理 token验证处理 用户验证处理 co.
Spring Security 取Session中的值和修改userDetails
02-25 1万+
1.在session中取得spring security的登录用户名如下${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring securitySPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。 下面一段代码主要描述的是sess
Spring Security 结合CAS登入登出配置文件详解(备忘)
01-08 7653
 Spring Security配置文件<b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
修改CAS实现控制某个用户在定义的时间内登录次数
03-16 3309
 思想:在数据库增加字段  1.登录次数 2.登录失败时间(类型TimeStamp)当一个用户进来认证的时候当登录失败的时候更新登录次数 和最后登录失败的时间。主要是在登录成功或者失败的时候判断时间差是不是大于定义的时间,要数大于得话得更新登陆次数和失败时间。成功的时候把登陆次数更新,而不更新登录错误时间登录失败的时候把登陆次数更新为最大次数减一,把错误时间更新到当前。 
CAS+SpringSecurity配置文件----2010年3月2号
03-02 2138
spring-security.xml<b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x
自定义ajax登录的时候出现的问题
03-02 1061
我写了个简单的ajaxlogin登录情况描述打开2个页面第一个页面是ajax登录的页面第二个页面是登录后收保护的页面 登录第一个页面, 打开受保护的页面2, 在第一个页面登出   并刷新第2个页面由于已经登出就会出现跳到拦截页面CASlogin(这是已经把要跳转的页面存在session里了) 然后在第一个登录页面登录由于第一个页面时ajax请求,并且在sessio
解决CAS结合phpBB截断phpBB后面参数问题
04-12 995
修改1htdocs/forum/includes/CAS/client.php修改该文件解决对&类参数过滤问题修改为:          $final_uri .= strtok($_SERVER[REQUEST_URI],"?"); // PHPCAS-40 by Alex Danieli: Returned invalid url validation from w
Spring Boot与Spring Security集成CAS实战教程
集成Spring SecurityCAS可以让Spring Boot应用利用CAS的SSO功能,确保用户只需登录一次就能访问所有已集成的应用。下面将详细介绍这个过程: 1. 创建工程 首先,我们需要创建一个基于Maven的Spring Boot项目,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值