cas 客户端配置分析

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量263 收藏
点赞数
文章标签: web.xml
原文链接:https://my.oschina.net/u/2734435/blog/713545
版权

cas 客户端配置主要集中在web.xml中:

    配置说明如下: 

        <!-- ======================== 单点登录开始======================== -->

        <!--该监听器用于实现单点登出功能-->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!--该过滤器用于实现单点登出功能,可选配置。 这个过滤器要放到最前面,否则网站退出功能失效-->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <!--配置登录过滤器,注意负责在登录时重定到服务器页面-->
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <!--到服务器地址,注意后面的/login-->
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://127.0.0.1:8080/cas/login</param-value>
        </init-param>
        <init-param>
            <!--本程序所在的URL-->
            <param-name>serverName</param-name>
            <param-value>127.0.0.1:8081</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ValidationFilter 这个filter负责对请求参数ticket进行验证(ticket参数是负责子系统与CAS进行验证交互的凭证)casServerUrlPrefix:CAS服务访问地址serverName:当前应用所在的主机名 -->
    <filter>
        <filter-name>CASValidationFilter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://127.0.0.1:8080/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://127.0.0.1:8081</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASValidationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹,比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名-->
    <filter>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
     <!--该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。-->
    <filter>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ======================== 单点登录结束 ======================== -->

使用到相关类结构的分析类的分析:

每个类源码的分析:

1.SingleSignOutHttpSessionListener:

      继承于HttpSessionListener,通过监听session的销毁事件,来判断是否需要销毁sessionMappingStorage中的session对象。

2.SingleSignOutFilter:

      通过SingleSignOutHandler对象来并处理解析捕获到的请求,如果是有带有票据的请求则session添加到sessionMappingStorage,如果为登出请求则删除sessionMappingStorage中的session

sessionMappingStorage

3.AuthenticationFilter:

       如果session中何以获取到Assertion对象,或者请求中拥有票据的话则执行下一个过滤器,否则的话跳转到登陆界面。

4.Cas20ProxyReceivingTicketValidationFilter:

      继承于Cas20ProxyReceivingTicketValidationFilter,主要逻辑在AbstractTicketValidationFilter中实现。如果请求中存在ticket参数则检验ticket并获取Assertion对象并将其放入request或session中。

     

其他几个类比较简单就不再解释了。

转载于:https://my.oschina.net/u/2734435/blog/713545

chutan2187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jasig CAS客户端配置
态度决定思路,思路决定出路!!!
04-13 4468
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
CAS 客户端配置
天涯的专栏
09-17 2042
1、将casclient.jar拷贝到WEB-INF/lib下。2、在web.xml中添加过滤器:filter>  filter-name>CAS Filterfilter-name>  filter-class>edu.yale.its.tp.cas.client.filter.CASFilterfilter-class>  init-param>   param-n
org.jasig.cas.client.session.SingleSignOutHttpSessionListener
热门推荐
wangrongfei136的专栏
04-19 1万+
当项目部署到TOMCAT中时,启动TOMCAT 抛出org.jasig.cas.client.session.SingleSignOutHttpSessionListener 那么 应当到webapps 你所启动的项目下web-inf 目录下查看有没有lib 文件夹
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1116
统一认证—客户端配置与编码。
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 841
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
cas client java,Java Web应用CAS Client端的配置详解
weixin_42517503的博客
04-01 463
CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境:1. CAS Server 3.4.5,专题,跑在tomcat 7上。2. CAS Client Java SSH应用(Struts 2.3.4.1、Spring 3.0.5、Hibernate 3.3.2,如应用使用了特定安全框架如Sp...
SSO总结
AaronLau_love的博客
06-03 517
http://blog.csdn.net/small_love/article/details/6664831(CAS实现单点登录(SSO)经典完整教程) 单点登录 1.单点登录(Single Sign On),简称为 SSO.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 2.CASJava客户端登录相关过滤器的处理流程    首先了解一下CAS登录
CAS配置客户端
GuanHao的博客
06-11 4050
所需依赖 &amp;amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&am
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
2. **CAS客户端配置**: CAS客户端是与CAS服务器通信的应用程序,负责用户的登录、登出以及票证验证。压缩包中包含的文档将指导你如何配置CAS客户端,包括在Spring或Web.xml中添加必要的配置项,设置服务URL,以及...
整合spring+springWebMVC+cas客户端
04-03
7. **配置Spring Security**:Spring Security可以与CAS客户端配合,提供更高级的安全控制。例如,可以通过`CasAuthenticationProvider`和`CasProcessingFilterEntryPoint`来处理用户认证和登录失败的场景。 8. **...
cas客户端所需lib
03-02
为了设置和配置CAS客户端,开发者还需要遵循CAS服务器的文档,配置相应的属性文件,例如`cas.properties`,并可能需要实现自定义的认证和授权策略。同时,理解CAS的工作流程和协议细节也是至关重要的,以便有效地...
CAS客户端php版
10-30
- `Client.php`:CAS客户端的具体实现,处理与服务器的通信,如发送HTTP请求,解析响应等。 - `Exception.php`:定义了可能在与CAS服务器交互过程中抛出的异常类型。 使用这个phpCASClient库,开发者可以在PHP项目...
cas客户端
10-12
3. **处理票证**:客户端需要正确解析和验证服务票证,通常由CAS客户端库自动完成。 **CAS客户端的功能:** 1. **票证验证**:客户端负责将服务票证发送到CAS服务器进行验证。 2. **单点登出**(Single Sign-Out, ...
cas服务端配置oracle,cas 客户端配置说明
weixin_39628945的博客
04-12 158
org.jasig.cas.client.session.SingleSignOutHttpSessionListenerCAS Single Sign Out Filterorg.jasig.cas.client.session.SingleSignOutFilterCAS Single Sign Out Filter/*CASFilterorg.jasig.cas.client.authent...
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 1943
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
拾级而上
01-05 1612
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="ht
cas单点登录的服务器端与客户端的搭建
m0_37866935的博客
07-25 1342
cas单点登录的服务器端与客户端的搭建
CAS客户端过滤器源码备忘
Be a Man Keep fighting for destination
05-14 572
AuthenticationFilter中doFilter方法源码:   view sourceprint? 01.public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChai
cas 单点登录 http 方式配置实现
朝立的博客
04-02 3156
前言: 单点登录指的是在系统的集群中,登录其中一个子系统就可以无需再次登录访问其他的子系统或者主系统,目前比较流行的单点登录的解决方案就是使用 cas的方式 准备: 1.下载一个 cas-server-3.5.2-release.zip 集合包 2.相关的java环境准备好 配置: 1.解压文件夹 cas-server-3.5.2-release\cas-server-3.5.2\modules......
Yale CAS SSO配置详解与服务器客户端部署指南
本文档是一份详细的CAS(Central Authentication Service)单点登录(Single Sign-On, SSO)配置手册,由耶鲁大学发起的开源项目CAS提供,用于为Web应用系统实现统一的登录验证。CAS2004年由JA-SIG采纳,作为企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值