3.Springboot对接cas单点登录

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量2k 收藏 5
点赞数
文章标签: java web.xml 开发工具
原文链接:https://my.oschina.net/zhangtuoDMU/blog/825756
版权

由于工作需要,要对接cas单点登录,重点是对接两个平台的cas单点登录。对于这种情况的实现思路是:

在idea中对starter工程进行分拆,拆成dev-A和dev-B两个module模块。两个module都是以starter为parent工程。starter工程尽量只做公共jar包的引用。

项目中接入单点登录,分别设置如下:

(1)接入第一个平台的cas,在pom引用dev-A的jar包,且在某配置文件上对第一个平台的cas值写为true,对第二个平台的cas值写为false。

(2)接入第二个平台的cas,在pom引用dev-B的jar包,且在某配置文件上对第二个平台的cas值写为true,对第一个平台的cas值写为false。

 

对于接入cas来说,一般都大致相同,根据自己的情况去决定配置过滤器,常用要配置的过滤器大致有:

(1)SingleSignOutFilter:该过滤器主要配置单点登出。

(2)AuthenticationFilter:判断用户是否登录,如果登录则进入第二步,否则重定向到cas服务器。

(3)TicketValidationFilter:如果登录了,带有ticket票据,对于client接收到的ticket进行验证。

(4)HttpServletRequestWrapperFilter:对HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。

(5)AssertionThreadLocalFilter:是为了方便用户在应用的其它地方获取Assertion对象,其会将当前的Assertion对象存放到当前的线程变量中,那么以后用户在程序的任何地方都可以从线程变量中获取当前Assertion,无需再从Session或request中进行解析。该线程变量是由AssertionHolder持有的,我们在获取当前的Assertion时也只需要通过AssertionHolder的getAssertion()方法获取即可,如:Assertion assertion = AssertionHolder.getAssertion();

如果非springboot的项目,在配置过滤器相对还是比较容易的,只要在web.xml中添加各个过滤器就好。

但是在springboot项目就要添加几个类。

155606_2FWU_2812115.png

以Apdapter结尾的class文件为重写了过滤器的文件。SystemProperties文件是读取System.properties文件内容。



import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 * Created by zhangtuo on 2017/1/12.
 */
@ConfigurationProperties(prefix = "cas", locations = "classpath:system.properties")
public class SystemProperties {
    private String authenticationFilterUrl;
    private String singleSignOutFilterUrl;
    private String ticketValidationFilterUrl;
    private String ticketValidationFilterErrorUrl;
    private String ticketValidationFilterEncoding;

    //省略get和set函数
}

@ConfigurationProperties注解为初始化配置文件,prefix表示配置文件中以某标签开头的,locations表示配置文件位置,声明的变量如果在配置文件中配置了值,则可以获得这个值。

import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 注册过滤器,相当于web.xml注册。
 *
 * Created by zhangtuo on 2017/1/10.
 */
@ConditionalOnProperty(prefix = "app.cas", value="enabled",havingValue = "true")
@Configuration
public class CasAutoConfig {
    @Bean
    public CasAutoConfig supportCas(){
        return  new CasAutoConfig();
    }
}

初始化cas自动配置的这个bean在spring容器中,并根据app.cas的值来确定是否要开启这个bean。




import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnBean;
import org.springframework.boot.context.embedded.FilterRegistrationBean;
import org.springframework.boot.context.embedded.ServletListenerRegistrationBean;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.EventListener;

/**
 * Created by zhangtuo on 2017/1/10.
 */
@Configuration
@ConditionalOnBean(CasAutoConfig.class)
@AutoConfigureAfter({Cas20ProxyReceivingTicketValidationFilterAdapter.class,SingleSignOutFilterAdapter.class, AuthenticationFilterAdapter.class})
@EnableConfigurationProperties(SystemProperties.class)//自动映射一个POJO到Spring Boot配置文件(默认是application.properties文件)的属性集。
public class WebConfig {

    @Autowired
    private SystemProperties systemProperties;

    @Bean
    public FilterRegistrationBean filterRegistrationBean(SingleSignOutFilterAdapter singleSignOutFilterAdapter){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(singleSignOutFilterAdapter);
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.addUrlPatterns(systemProperties.getSingleSignOutFilterUrl());
        return filterRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean2(AuthenticationFilterAdapter authenticationFilterAdapter){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(authenticationFilterAdapter);
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.setMatchAfter(true);
        filterRegistrationBean.addUrlPatterns(systemProperties.getAuthenticationFilterUrl());
        return filterRegistrationBean;
    }

    @Bean
    public FilterRegistrationBean filterRegistrationBean3(Cas20ProxyReceivingTicketValidationFilterAdapter cas20ProxyReceivingTicketValidationFilterAdapter){
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        filterRegistrationBean.setFilter(cas20ProxyReceivingTicketValidationFilterAdapter);
        filterRegistrationBean.setEnabled(true);
        filterRegistrationBean.setMatchAfter(true);
        filterRegistrationBean.addInitParameter("errorUrl",systemProperties.getTicketValidationFilterErrorUrl());
        filterRegistrationBean.addInitParameter("encoding",systemProperties.getTicketValidationFilterEncoding());
        filterRegistrationBean.addUrlPatterns(systemProperties.getTicketValidationFilterUrl());
        return filterRegistrationBean;
    }

    @Bean
    public ServletListenerRegistrationBean<EventListener> getDemoListener(){
        ServletListenerRegistrationBean<EventListener> registrationBean
                =new ServletListenerRegistrationBean<>();
        registrationBean.setListener(new SingleSignOutHttpSessionListener());
        return registrationBean;
    }
}

@ConditionalOnBean注解是确定当前对象是否在上下文中,然后再决定是否初始化一个bean。也就是说CasAutoConfig.class如果被装配到spring容器中初始化为bean,才会初始化该类WebConfig,同理,里面的@Bean注解标签也是一样。

@AutoConfigureAfter注解是用来定义这些配置类的载入顺序。这里定义的装配类都没有通过依赖注入注入,这个注解进行载入,可以初始化。

这里补不贴入所有过滤器的配置,以单点登出的过滤器为例,主要是重写三个函数,分别是init()、doFilter()、destory()。


import org.jasig.cas.client.session.SingleSignOutFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.autoconfigure.AutoConfigureAfter;
import org.springframework.boot.autoconfigure.condition.ConditionalOnBean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.*;
import java.io.IOException;

/**
 * 该过滤器用于实现单点登出功能,可选配置
 */
@Configuration
@ConditionalOnBean(CasAutoConfig.class)
@AutoConfigureAfter(CasAutoConfig.class)
public class SingleSignOutFilterAdapter implements Filter {
    private static final Logger logger = LoggerFactory.getLogger(SingleSignOutFilterAdapter.class);
    private SingleSignOutFilter singleSignOutFilter;
    @Override
    public void destroy() {

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
        singleSignOutFilter  =  new  SingleSignOutFilter();
        singleSignOutFilter.init(arg0);
    }

    @Override
    public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain arg2)
            throws IOException, ServletException {
        // TODO Auto-generated method stub
        singleSignOutFilter.doFilter(arg0, arg1,arg2);
    }
}

其实这么多代码,都是解决springboot不在web.xml配置过滤器的问题。

转载于:https://my.oschina.net/zhangtuoDMU/blog/825756

chouya8141
关注
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?
关注我!带你一路 "狂飙" 到底!
11-11 672
1.整体思路 先来看整体思路。 我们用 CAS Server 做单点登录CAS Server 主要是负责认证的,也就是它主要解决登录问题。登录成功之后,还有一个权限处理的问题,权限的问题则交由各个 CAS Client 自行处理,并不在 CAS Server 中完成。文末有给大家出视频教程! @Component @Primary public class UserDetailsServiceImpl implements UserDetailsService{ @Override
springboot对接cas服务_springboot 整合CAS Client实现单点登陆
weixin_33363265的博客
01-12 572
使用第三方的starter1、依赖的jarnet.unicon.cascas-client-autoconfig-support1.6.0-GA2、增加配置文件cas.server-url-prefix=http://127.0.0.1cas.server-login-url=http://127.0.0.1/logincas.client-host-url=http://192.26.4.28:...
BCrypt加密怎么存入数据库_Spring Boot+CAS 单点登录,如何对接数据库?
weixin_39568172的博客
11-20 362
松哥给最近连载的 Spring Security 系列也录制了视频教程,感兴趣的小伙伴请戳这里->Spring Boot+Vue+微人事视频教程(Spring Boot 第十章就是 Spring Security)。在前面的两篇文章中,松哥和大家分享了 CAS Server 的搭建以及如何使用 Spring Security 搭建 CAS Client。但是前面的案例有一个问题,就...
Cas客户端接入】Springboot+Spring security接入cas,实现单点登录SSO,单点登出SLO,亲测可用
tianying123321的博客
09-03 837
cas服务端用的是cas overlay5.3.16,ruoyi用的是ruoyi-vue4.6.0,亲测可用,单点登录单点登出都可以用,如果不达预期,可能是cas服务端的问题,也可能是对项目认证鉴权相关模块改造过导致的,需要自己排查,定制化开发。
SSO 基于CAS实现单点登录 实例解析(二)
热门推荐
10-28 1万+
本文目录: 一、概述 二、演示环境               五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO
springboot redis 刷新时间_这里有份SpringBoot教程大全,来领取下吧(持续更新)
weixin_39947908的博客
11-26 216
领资料搜索公众号【Happyjava】,回复【电子书】和【视频】,即可获取大量优质电子书和大数据、kafka、nginx、MySQL等视频资料原创声明本文首发于头条号【Happyjava】。Happy的掘金地址:https://juejin.im/user/5cc2895df265da03a630ddca,Happy的个人博客:http://blog.happyjava.cn。欢迎转载,但须保留此...
构建和实现单点登录解决方案(CAS)
04-20
NULL 博文链接:https://advance-t.iteye.com/blog/1898049
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 1371
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
详解spring boot配置单点登录
08-31
3. 提高安全性:单点登录系统可以统一管理所有应用系统的登录认证,提高安全性。 spring boot 配置单点登录的步骤: 1.新增依赖:在 pom.xml 文件中新增依赖,包括 Apache Shiro 和其它相关依赖。 2.配置 ...
springboot整个cas_spring boot整合CAS配置详解
weixin_42314711的博客
12-24 1523
在下不才,以下是我花了好几天的时间才整合出来的在spring boot里面的CAS配置整合为了帮助没搞定的人,毕竟自己踩了很多坑,一步一步爬过来的,有什么不足之处可以给建议 谢谢(小部分代码是整合他人的)1.不多废话,直接上最重要的代码,以下代码整合cas的重要过程import org.jasig.cas.client.authentication.AuthenticationFilter;im...
单点登录cas服务器demo及springboot客户端demo
06-24
一个简单的集成了shiro+cas+pac4j的springboot项目,实现单点登录及单点退出。 包括一个cas-server服务器和一个demo客户端
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
springboot对接cas服务_Springboot+CAS单点登录
weixin_39825872的博客
12-21 664
一:安装CAS1.1将cas并打成war包。放入一个干净的tomcat中,启动tomcat测试: http://localhost:8080/cas/login1.2默认账号密码:casuser Mellon 我们可以在tomcat\webapps\cas\WEB-INF\deployerConfigContext.xml文件添加一个账号密码1.3修改tomcat端口为908...
springboot session过期时间_鹏哥SpringSession三部曲之一SpringBoot配置源码详解
weixin_39914752的博客
11-26 205
前一段时间,鹏哥接到了关于SpringSession改造的任务。任务的起因是原来项目是使用的oauth2 协议以及前后端分离的架构,对分布式Session的要求不是很强烈,但是项目上线的时候要对接客户原CAS服务,客户CAS 版本比较老,使用的还是CAS2.0的协议,在集群和前后端分离的场景下,分布式Session就变得必上不可了,因为同一个认证如果认证在微服务A节点上,如果没有使用分布式Sess...
SpringBoot整合CAS服务
m0_60681411的博客
02-19 2497
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 6000
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBootCAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
2401_85117752的博客
06-25 399
这个实体类用来描述用户角色信息,有角色 id、角色名称(英文、中文),@Entity 表示这是一个实体类,项目启动后,将会根据实体类的属性在数据库中自动创建一个角色表。CAS Client 中的对接主要是实现 UserDetailsService 接口。一文的基础上完成,所以还没看前面文章的小伙伴建议先看一下哦。同时,为了案例简洁,我这里使用 JPA 来操作数据库。此时登录用户名就是 javaboy,密码是 123。注意这里不用添加数据库驱动,系统会自动解决。都是常规配置,我们就不再重复解释了。
CAS单点登录配置详解:原理、流程与模式
"cas单点登录配置" CAS(Central Authentication Service)单点登录是一种网络认证机制,旨在解决用户在多系统间频繁登录的问题。随着企业应用的多样化,用户需要记忆多个登录凭证,这不仅降低了工作效率,也可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值