cas认证不拦截指定的URL

最新推荐文章于 2019-03-04 10:33:35 发布
最新推荐文章于 2019-03-04 10:33:35 发布
阅读量625 收藏 2
点赞数 1
原文链接:https://my.oschina.net/95408719/blog/664396
版权

最近在搞CAS总是在不断的改进,每当往前迈进一步都会发现新问题。文采有限直接进入正题。

重写AuthenticationFilter类

 

/**过滤不拦截URL如果是多个用;隔开**/

public class AuthenticationFilter extends AbstractCasFilter {
     .............
     /**过滤不拦截URL如果是多个用;隔开**/
     private String excludes = null;
     private final String exclude_splitter = ";";
     ............
     
     protected void initInternal(final FilterConfig filterConfig) throws ServletException {
         .........
         setExcludes(getPropertyFromInitParams(filterConfig,"excludes",null));
         ..........
     }
     
     public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,final FilterChain filterChain) throws IOException, ServletException {
         //增加过滤
         if(exclude(request)){
             filterChain.doFilter(request, response);
             return;
        }
     }
     
     
    private boolean exclude(final HttpServletRequest request){
    	String serviceUrl = request.getRequestURI();
    	if(excludes == null || serviceUrl == null) return false;
    	if(excludes.contains(exclude_splitter)) {
    		return excludeCore(serviceUrl);
    	} else {
    		return serviceUrl.contains(excludes);
    	}
    }
    
    private boolean excludeCore(String serviceUrl){
    	String all_excludes[] = excludes.split(exclude_splitter);
    	for(String exclude : all_excludes){
    		if(serviceUrl.contains(exclude)){
    			return true;
    		}
    	}
    	return false;
    }
     
     ...........
     public String getExcludes() {
	return excludes;
     }

     public void setExcludes(String excludes) {
	this.excludes = excludes;
    }     
}

上面是代码中实现,下面在web.xml中增加需要过来的文件即可。

 <init-param>
      <param-name>excludes</param-name>
      param-value>/tools/;/VerificationCodeServlet</param-value>
 </init-param>

如果多URL用“;”隔开。这样就可以实现url不通过cas认证。

客户端3.3.3完全不通过上面实现,只需要在web.xml文件直接配置即可。配置如下:

 <init-param>
      <param-name>ignorePattern</param-name>
      <param-value>/tools/|/VerificationCodeServlet</param-value>
 </init-param>

如果多个URL用“|”隔开。

感兴趣可以加QQ群:10043620一起学习一起进步

转载于:https://my.oschina.net/95408719/blog/664396

chuochiqiang9415
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题
weixin_33860147的博客
07-18 1540
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS拦截指定url过滤
weixin_34226706的博客
02-06 1593
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
04-01 1631
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
cas-client-core单点登录排除不需要拦截URL
weixin_30752377的博客
09-18 419
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
cas-4.2.7搭建单点登录(9)---cas客户端不拦截指定url
Dai_Haijiao的博客
03-04 657
cas-4.2.7搭建单点登录---cas客户端不拦截指定url
cas-client扩展拦截器支持excludes
04-09
这通常是为了在使用CAS进行统一认证时,允许某些特定的URL不受拦截器的控制,以便它们可以直接访问或者有别于其他请求的处理方式。 CAS是一个开放源码的单点登录(Single Sign-On, SSO)系统,广泛应用于Web应用的...
cas与springboot集成
10-19
通过添加依赖、配置安全拦截器以及定义服务URL,我们可以使Spring Boot应用成为CAS客户端。 3. **自定义认证实现**: "自定义认证之重写Credential"指的是开发者可能需要根据业务需求定制认证逻辑。CAS允许我们...
cas4.2.7服务端和客户端应用
01-19
CAS Server 负责验证用户凭证,CAS Client 负责与 CAS Server 进行交互,并拦截对服务提供者的请求,实现身份验证。 **二、CAS 工作流程** 1. 用户打开服务提供者应用,被重定向到 CAS Server。 2. 用户在 CAS ...
cas客户端jar包
05-20
2. **设置服务URL**: 配置你的应用服务URL,这是CAS服务器用来识别你的应用并进行验证的地方。 3. **配置CAS服务器地址**: 在客户端配置指定CAS服务器的地址,包括登录和验证的端点。 4. **票证验证策略**: 根据...
cas client springmvc(springmvc cas maven sso 详解 )
12-01
- 配置Spring安全:集成Spring Security,设置相应的安全规则,如允许匿名访问某些URL,而对其他URL实施CAS认证。 2. **SpringMVC配置** - SpringMVC控制器:创建处理用户请求的控制器,它们可以调用业务逻辑组件...
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址
cas-client3.5单点登录官方客户端程序demo
06-09
2. **配置**:在`web.xml`中配置`CasClientFilter`和`CasAssertionSecurityFilter`,以拦截HTTP请求并处理CAS认证。同时,需要在`cas.properties`文件中指定CAS服务器的URL和其他相关配置。 3. **生成Ticket验证URL...
cas单点登录
05-20
3. **拦截器设置**:配置拦截器,使得所有受保护的URL在访问前都经过CAS Server的认证。 4. **ST和PT处理**:客户端需要正确处理由CAS Server返回的ST,将其转换为本地会话的凭据(Proxy Ticket,PT),以实现对内部...
cas配置实现sso登录
11-06
你需要在这里配置CAS过滤器,如`casclientfilter`,来拦截所有受保护的URL,并将用户重定向到CAS服务器。此外,还需要配置`casvalidationfilter`,用于接收CAS服务器返回的服务票据并验证它。 最后,测试SSO配置。...
cas单点登录代码例子 有文档 服务端客户端例子 亲测可用
02-04
你可能需要在你的应用项目的web.xml中配置CasFilter,并指定CAS服务端的URL。 文档部分(cas配置.docx): 文档应该详细介绍了如何配置和运行这些示例,包括CAS服务端和客户端的设置步骤、可能出现的问题及其解决...
SSO - CAS:不拦截指定url过滤
热门推荐
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端中web.xml中的拦截配置 &lt;filter&gt; &lt;filter-name&gt;CASFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.jasig.cas.client.authentication.AuthenticationFilter&lt;/filte...
CAS拦截器过滤指定URL
01-07 2954
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
Java cas-client-3.1.3 设置不拦截失效解决办法
小张的博客
01-11 1517
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是 web.xml配置如下: 如上可以看出,cas拦截了所有的路径,不拦截配置并没有起到作用。 2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到: 如上图,这个是cas-client-3.1.3的jar包的子方法,它这...
cas 单点登录实现指定url不过滤
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是...
复写AuthenticationFilter让某些url可以跳过cas认证
最新发布
06-10
好的,针对您的问题,您可以继承 `CasAuthenticationFilter` 类,然后重写 `shouldFilter` 和 `execute` 方法,并在 `shouldFilter` 方法中判断当前请求的 URL 是否是需要跳过 CAS 认证URL。如果是,直接返回 `false`,则该请求将不会经过 CAS 认证过滤器,否则返回 `true`,则该请求将继续经过 CAS 认证过滤器。具体实现可以参考下面的代码: ```java public class CustomCasAuthenticationFilter extends CasAuthenticationFilter { private List<String> excludeUrls; @Override protected boolean shouldFilter(HttpServletRequest request) throws ServletException { String requestURI = request.getRequestURI(); // 判断当前请求的 URL 是否是需要跳过 CAS 认证URL for (String excludeUrl : excludeUrls) { if (requestURI.matches(excludeUrl)) { return false; } } return true; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { if (shouldFilter(request)) { super.doFilterInternal(request, response, filterChain); } else { filterChain.doFilter(request, response); } } public void setExcludeUrls(List<String> excludeUrls) { this.excludeUrls = excludeUrls; } } ``` 其中,`excludeUrls` 是一个列表,里面存放需要跳过 CAS 认证URL,可以通过 Spring 的配置文件进行配置,例如: ```xml <bean id="casFilter" class="com.xxx.CustomCasAuthenticationFilter"> <property name="excludeUrls"> <list> <value>/api/**</value> <value>/login</value> </list> </property> <property name="authenticationManager" ref="authenticationManager"/> </bean> ``` 以上是一个简单的实现思路,您可以根据实际情况进行修改。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值