cas 3.2 http 配置 带详细用户信息

最新推荐文章于 2021-06-23 12:57:00 发布
最新推荐文章于 2021-06-23 12:57:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/52973195
版权


CAS有些版本默认是 https,如果想用http则 配置想关的配置需要修改正确,或者 会导致用户登入不了


客户端配置 

<!-- Cas Start -->
  <filter>    
        <filter-name>CAS Single Sign Out Filter</filter-name>    
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>    
    </filter>    
    <filter-mapping>    
        <filter-name>CAS Single Sign Out Filter</filter-name>    
        <url-pattern>/*</url-pattern>    
    </filter-mapping>    
    <listener>    
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>    
    </listener>  
	
	<filter>    
        <filter-name>CAS Authentication Filter</filter-name>    
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>    
        <!-- CAS login 服务地址-->    
        <init-param>    
            <param-name>casServerLoginUrl</param-name>    
            <param-value>http://localhost:9080/cas/login</param-value>  
        </init-param>    
        <!-- 客户端应用服务地址-->    
        <init-param>    
            <param-name>serverName</param-name>    
            <param-value>http://localhost:8080</param-value>   
        </init-param>    
    </filter>    
    
    <!--负责Ticket校验 可选-->    
    <filter>    
        <filter-name>CAS Validation Filter</filter-name>    
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>    
        <init-param>    
            <param-name>casServerUrlPrefix</param-name>    
            <!-- 下面一定要是主机名称 -->    
            <param-value>http://localhost:9080/cas</param-value>  
        </init-param>    
        <init-param>    
            <param-name>serverName</param-name>    
            <param-value>http://localhost:8080</param-value>  
        </init-param>    
        <init-param>    
            <param-name>useSession</param-name>    
            <param-value>true</param-value>    
        </init-param>    
        <init-param>    
            <param-name>redirectAfterValidation</param-name>    
            <param-value>true</param-value>    
        </init-param>    
    </filter>    
    
    <filter>    
        <filter-name>CAS HttpServletRequest WrapperFilter</filter-name>    
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>    
    </filter>    
    
    <filter-mapping>    
        <filter-name>CAS Authentication Filter</filter-name>    
        <url-pattern>/security/*</url-pattern>    
    </filter-mapping>    
    
    <filter-mapping>    
        <filter-name>CAS Validation Filter</filter-name>    
        <url-pattern>/security/*</url-pattern>    
    </filter-mapping>    
    
    <filter-mapping>    
        <filter-name>CAS HttpServletRequest WrapperFilter</filter-name>    
        <url-pattern>/security/*</url-pattern>    
    </filter-mapping>  
  <!-- Cas End -->

cas maven 

		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.2.1</version>
		</dependency>



客服端用如下 写法可获取用户信息 用户信息 


AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();
Map attributes = principal.getAttributes();
String loginname = (String)attributes.get("loginname");



CAS 服务端配置 


(1):

deployerConfigContext.xml 修改   如下

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="true" />


修改为 

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />


(2): casServiceValidationSuccess.jsp 添加如下信息 


		<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
			<cas:attributes>
				<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
					<cas:attribute>
						<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
					</cas:attribute>
				</c:forEach>
			</cas:attributes>
		</c:if>


(3): warnCookieGenerator.xml 修改如下: 


	<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />
</beans>



(4):ticketGrantingTicketCookieGenerator.xml 修改如下:

	<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
</beans>





陈勇士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
httpclient登录cas
less is more
10-22 1600
import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.security.KeySt
cas3.2server+2个client+sqlUser配置
09-05
接下来,"cas3.2client1"和"cas3.2client2"代表了两个不同的客户端应用,它们需要与CAS服务器进行交互,以验证用户的身份。每个客户端都与一个独立的Tomcat 6_x64实例结合,这使得它们能够在各自的环境中运行。...
HTTPS与SSL(一)
开发中的点点滴滴
05-12 1092
转载地址: http://blog.163.com/magicc_love/blog/static/185853662201321423527263/
SSO-CAS-Http配置
顾丽江的专栏
10-12 425
SSO-CAS-Http配置   使用HTTP协议: CAS默认使用的是HTTPS协议,如果对安全要求不高,可使用HTTP协议。    1. 修改deployerConfigContext.xml 增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。    2. 修改 ticketGrantingTicketCookieG
CAS-http协议的配置
上路者的博客
04-28 521
cas默认是走https协议的,如果需要使用http非安全协议,需要改动如下配置:主要有以下步骤:1.WEB-INF/deployerConfigContext.xml中在&lt; bean class = "org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" ...
CAS服务端返回更多的用户登录信息
05-22 3237
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,ca
IntelCAS_x64-3.2.2.64_entry.rar
07-13
标题中的“IntelCAS_x64-3.2.2.64_entry.rar”指的是Intel的Cache Acceleration Software(CAS)的64位版本,具体为3.2.2.64版的安装程序。这个软件是Intel推出的一种智能缓存解决方案,主要目的是提升基于Intel ...
cas-server3.5-client3.2
06-15
6. `META-INF`:这个目录通常包含关于应用元数据的信息,如MANIFEST.MF文件,记录了关于应用和其组件的详细信息。 7. `images`:存储与CAS界面相关的图像资源,如按钮、图标等。 8. `js`:JavaScript文件夹,包含了...
IntelCacheAccelerationSoftware_x64-3.2.2.64_entry.zip
09-15
**正文** Intel Cache Acceleration Software (Intel CAS) 是一款由英特尔公司推出的高性能缓存解决方案,专为提升固态硬盘(SSD)的性能而设计。...正确配置和使用,它能显著提高系统响应速度,提升用户体验。
Spring Security 3.2.x 配置
08-06
**Spring Security 3.2.x配置详解** Spring Security是一款强大的安全框架,用于处理Java应用程序的安全需求,包括身份验证、授权和访问控制等。在3.2.x版本中,它提供了许多改进和新特性,使得安全配置更加灵活和...
cas 使用 http协议
yaa2004的专栏
04-19 570
1、修改WEB-INF\deployerConfigContext.xml,加入 p:requireSecure="false"     2、修改WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml,修改p:cookieSecure="false" bean i
Java httpclient实现CAS单点登录
cyony的博客
09-18 4871
最近项目中遇到CAS授权的系统,客户端需要调用https接口获取数据,下面给出具体怎么通过CAS授权的代码示例。 public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception { super(); SSLContext ctx = SSLContext.getInstanc...
CAS基于http认证实现SSO文件配置及说明
Danio的专栏
02-22 3422
CAS实现单点登录,基于HTTP协议,服务端以及客户端应用层面说明描述
HttpClient和HtmlParser配合实现自动CAS单点登录系统抽取页面信息
mengtianyalll的专栏
11-27 4295
httpclient下载地址:http://mirror.bit.edu.cn/apache//httpcomponents/httpclient/binary/httpcomponents-client-4.5.1-bin.zip 项目中引入所有的jar包,然后看下面的代码 package org.apache.http.examples.client; import ja
修改CAS客户端 使用简单HTTP协议
congfan3250的博客
06-12 218
配置CAS做单点登录服务的时候,经常会遇到因证书的问题影响服务的配置,于是就萌生了去除CAS客户端的SSL安全验证功能的想法。最近研究了一下casclient的代码,发现做这个手术相当简单,而且在安全的网络环境下,没有SSL的...
CAS单点登录HTTP配置
Rocye的专栏
03-02 571
本文目录:   一、概述 二、演示环境 三、部署CAS-Server相关的Tomcat 四、部署CAS-Client相关的Tomcat 五、测试验证SSO  一、概述  最近在研究Sina单点登录,网上有博主分析了它的登录机制,并且还给出了仿Sina的Ajax异步单点登录的思路及代码片断,因为第一次接触CAS,没办法一下子构建自己想要的异步单点登录项目,所以开始...
CAS服务端配置数据源验证用户名密码(三)
stalin_的博客
06-23 1073
我们在使用CAS进行单点登录时肯定是要用真实数据来进行校验的,所以就需要将CAS的服务端中加入连接数据库的配置,下面就跟大家一起学习一下。 1、修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbc
cas 单点登录设置用户信息(二)
SmileTimLi的博客
11-17 4787
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
CAS如何在服务器端的登陆成功页面获取登陆用户帐号的方法
anjichan4261的博客
10-11 1141
有时候需要通过访问https://xxx.com:8443/cas/login登陆cas服务器,登陆成功后,cas实际上返回的是WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp的页面,那么如何在这个页面中获取登陆用户名,并根据用户名显示一 欢迎信息?我试验了一天(网上介绍的文章大都是cas客户端获取用户名的方式),终于发现可以用如此简单...
Yale CAS单点登录配置详解及流程
"《CAS单点登录配置手册》是一份详细介绍CAS (Central Authentication Service) 的技术文档,它是由耶鲁大学发起并开源的单点登录解决方案,于2004年加入JA-SIG项目。CAS的核心目标是为企业级Web应用提供安全且可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值