SpringBoot整合cas单点登录

最新推荐文章于 2024-06-04 17:24:14 发布
最新推荐文章于 2024-06-04 17:24:14 发布
阅读量8.3k 收藏 16
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cn_hhaip/article/details/78181992
版权

注意:(1).  项目使用了lombok工具包

           (2).  在CasConfig中配置了原web.xml中cas的过滤器和监听器


1、(1).  定义一个类CasAutoconfig用于放置cas的一些属性配置

import org.springframework.boot.context.properties.ConfigurationProperties;
import lombok.Getter;
import lombok.Setter;

@Setter
@Getter
@ConfigurationProperties (prefix = "cas") 
public class CasAutoconfig {
    private String casServerLoginUrl;
    private String serverName;
    
    /**
     * 不用登录即可直接访问的URL,多个URL用,隔开
     */
    private String casPassUrl;
    private boolean renew = false;
    private boolean gateway = false;

    /**
     * ticket校验filter参数
     */
    private String casServerUrlPrefix;
    private boolean useSession = true;
    private boolean redirectAfterValidation = true;
    private boolean exceptionOnValidationFailure = false;
    
    /**
     * 默认登录时,跳回的URL统一为该URL
     */
    private String serviceUrl;
    
    /**
     * 静态资源过滤
     */
    private String resource;
}
     (2).  properties文件中配置的cas属性值,这些key对应CasAutoconfig中属性 
cas.casServerLoginUrl =https://cas-server.dev.uboxol.com:8443/casservice
cas.serverName=http://127.0.0.1:14080/login
##不用登录即可直接访问的URL,多个URL用,隔开
cas.casPassUrl=/func/receiveFile,/menu/deleteRebootTime
cas.renew=false
cas.gateway=false
#ticket校验filter参数
cas.casServerUrlPrefix =https://cas-server.dev.uboxol.com:8443/casservice
cas.useSession=true
cas.redirectAfterValidation =true
cas.exceptionOnValidationFailure =false
#默认登录时,跳回的URL统一为该URL
cas.serviceUrl=http://127.0.0.1:14080
#静态资源过滤
cas.resource=/images/,/css/,/js/,/framemark/,/favicon.ico
cas.exitUrl=https://cas-server.dev.uboxol.com:8443/casservice/logout?service=http://127.0.0.1:14080/login?renew=true
2、单点登录配置类(用于配置单点登录的过滤器、监听器等,即web.xml中配置的cas过滤器和监听器)
方法解析:(1). setOrder(Integer arg)                               用于设置过滤器或监听器的执行顺序
        (2). addUrlPatterns("/page/*" )                          设置URL过滤规则
        (3). addInitParameter("casPassUrl"'/user/userList');  给对象属性赋值
        (4). setFilter(new SingleSignOutFilter())                设置你的过滤器或监听器对象 

import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.AssertionThreadLocalFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * 单点登录配置类
 */
@Configuration
public class CasConfig {

    @Autowired 
    private CasAutoconfig casAutoconfig; 
     
    private static boolean casEnabled  = true; 
     
    public CasConfig() {} 
 
    @Bean 
    public CasAutoconfig getCasAutoconfig(){ 
        return new CasAutoconfig(); 
    } 
 
    /**
     * 用于实现单点登出功能
     */  
    @Bean 
    public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { 
        ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> listener = new ServletListenerRegistrationBean<>(); 
        listener.setEnabled(casEnabled); 
        listener.setListener(new SingleSignOutHttpSessionListener()); 
        listener.setOrder(1); 
        return listener ; 
    } 
 
    /**
     * 该过滤器用于实现单点登出功能,单点退出配置,一定要放在其他filter之前
     */  
    @Bean 
    public FilterRegistrationBean singleSignOutFilter() { 
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); 
        filterRegistration.setFilter(new SingleSignOutFilter()); 
        filterRegistration.setEnabled(casEnabled); 
        filterRegistration.addUrlPatterns("/*" ); 
        filterRegistration.addInitParameter("casServerUrlPrefix" , casAutoconfig .getCasServerUrlPrefix()); 
        filterRegistration.setOrder(2); 
        return filterRegistration ; 
    } 
 
    /** 
     * 该过滤器负责用户的认证工作 
     */  
    @Bean 
    public FilterRegistrationBean authenticationFilter() { 
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); 
        filterRegistration.setFilter(new AuthenticationFilter()); 
        filterRegistration.setEnabled(casEnabled); 
        filterRegistration.addUrlPatterns("/*" ); 
        filterRegistration.addInitParameter("casServerLoginUrl" , casAutoconfig .getCasServerLoginUrl()); 
        filterRegistration.addInitParameter("casPassUrl" , casAutoconfig.getCasPassUrl()); 
        filterRegistration.addInitParameter("serverName" , casAutoconfig.getServerName()); 
        filterRegistration.addInitParameter("renew" , casAutoconfig.isRenew() ? "true" :"false" ); 
        filterRegistration.addInitParameter("gateway" , casAutoconfig.isGateway() ? "true" :"false" ); 
        filterRegistration.addInitParameter("casResource" , casAutoconfig.getResource()); 
        filterRegistration.setOrder(3); 
        return filterRegistration ; 
    } 
 
    /** 
     * 该过滤器负责对Ticket的校验工作 
     */  
    @Bean 
    public FilterRegistrationBean cas20ProxyReceivingTicketValidationFilter() { 
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); 
        UboxCasProxyReceivingTicketValidationFilter uboxCasProxyReceivingTicketValidationFilter = new UboxCasProxyReceivingTicketValidationFilter(); 
        filterRegistration.setFilter(uboxCasProxyReceivingTicketValidationFilter ); 
        filterRegistration.setEnabled(casEnabled); 
        filterRegistration.addUrlPatterns("/*" ); 
        filterRegistration.addInitParameter("casServerUrlPrefix" , casAutoconfig .getCasServerUrlPrefix()); 
        filterRegistration.addInitParameter("serverName" , casAutoconfig.getServerName()); 
        filterRegistration.addInitParameter("useSession" , casAutoconfig.isUseSession() ? "true" :"false" ); 
        filterRegistration.addInitParameter("exceptionOnValidationFailure" , casAutoconfig.isExceptionOnValidationFailure() ? "true":"false" ); 
        filterRegistration.addInitParameter("redirectAfterValidation" , casAutoconfig .isRedirectAfterValidation() ? "true":"false" ); 
        filterRegistration.setOrder(4); 
        return filterRegistration ; 
    } 
 
    /** 
     * 该过滤器使得可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 
     * 比如AssertionHolder.getAssertion().getPrincipal().getName()。 
     * 这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息 
     */  
    @Bean 
    public FilterRegistrationBean assertionThreadLocalFilter() { 
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); 
        filterRegistration.setFilter(new AssertionThreadLocalFilter()); 
        filterRegistration.setEnabled(true); 
        filterRegistration.addUrlPatterns("/*" );
        filterRegistration.setOrder(5); 
        return filterRegistration ;
    }
   
    /**
     * 登录后的Filter(不是必须的)
     */
         //LoginValidationFilter是自定义登录后业务处理过滤器,将loginValidationFilter对象放到括号里可以让Spring自动注入
    @Bean 
    public FilterRegistrationBean loginValidationFilter (LoginValidationFilter loginValidationFilter ) { 
        FilterRegistrationBean filterRegistration = new FilterRegistrationBean(); 
        filterRegistration.setFilter(loginValidationFilter ); 
        filterRegistration.setEnabled(true); 
        filterRegistration.addUrlPatterns("/page/*" );
        filterRegistration.addInitParameter("casPassUrl" , casAutoconfig.getCasPassUrl()); 
        filterRegistration.addInitParameter("casResource" , casAutoconfig.getResource()); 
        filterRegistration.setOrder(6); 
        return filterRegistration ; 
    } 
}
cn_hhaip
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Springboot整合Cas单点登录注销后,跳转指定的页面
Special_shooting的博客
10-16 1167
cas单点登录在注销成功之后默认跳转的是cas自带的注销成功的页面,正常情况下在注销之后会跳转到特定页,如重新进入登录页. 首先,需要在Cas单点登录的服务端server的properties配置文件中声明 cas.logout.followServiceRedirects=true 开启注销后的重定向 之后,很重要的在客户端一侧的Cas单点登录的配置类中的casLogoutFilter的组件中,设置注销的跳转路径,之前找了很多资料,都是基于xml配置文件的方式配置的跳转路径,在使用springboot
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
springboot整合CAS单点登录
finfin12的博客
10-14 776
感谢文章:https://blog.csdn.net/qq_34021712/article/details/81508273 一边写一边慢慢优化 <!--cas的客户端 --> <dependency> <groupId>net.unicon.cas</groupId> ...
springboot整合CAS实现单点登录
qq_32851113的博客
04-14 3536
CAS服务端部署 服务端就是一个war,修改些配置,部署到tomcat的webapps目录就行了。以下是细节: github下载地址:https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ 如下图所示下载圈起来的就行 要修改的配置,首先解压cas的war 由于cas默认使用的是基于https协议,需要改为兼容使用http协议,打开对应你的目录文件: cas\WEB-INF\classes\a
spring cloud 前后端分离集成CAS client
最新发布
qq_43255349的博客
06-04 501
所以在第一个if中只对应用系统资源访问接口进行判断(排除登录、登出、跳转),请求头返回 401 让前端直接去调用token的获取,这样就解决资源接口访问状态码 302 前端还要自行处理转发问题。service= 后面跟的就是在CAS认证完后会转发回来的地址,这样就会导致资源接口认证失败就成调用接口,而不是访问回应用系统,所以需要重写CAS redirect 重定向方法。全是自己服务器全是通过自己的nginx去转发。后端处理了转发路径问题,前端直接调用就行。通过自定义注解实现自由开关。
springboot+cas单点登录
qq_41497658的博客
08-17 3384
一、 CAS介绍 简介:CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开源的企业级单点登录解决方案。 2、CAS Server 为需要独立部署的 Web 应用。 3、CAS Client 支持非常多的客户端(这里指单点登录系统中
springboot 集成CAS 实现单点登录
qq_41512902的博客
07-20 4840
springboot 集成CAS 实现单点登录
SpringBoot集成CAS单点登录Client
程序员阿华的博客
05-29 1448
SpringBoot集成CAS单点登录Client,主要适用于前后端分离项目的架构模式
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3333
cas单点登录
cas单点登录-springboot集成
yiye2017zhangmu的博客
06-06 417
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
SpringBoot2.3整合CAS5.3实现单点登录
liu320yj的博客
12-10 970
1. 概述 CAS(Central Authentication Service)中央认证服务,一种独立开放指令协议,CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。 特点如下: 开源的企业级单点登录解决方案 CAS Server为需要独立部署的Web应用 CAS Client支持非常多的客户端(单点登录系统中各个Web应用) CAS属于Apache2.0许可证,允许代码修改,再发布 CAS主要包括两部分,CAS Server和CAS Client,CAS Serve
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS(Central Authentication Service)是将CAS服务器与基于Spring Boot的应用程序相结合,实现单点登录(Single Sign-On, SSO)的功能。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
spring boot整合CAS配置详解
08-30
CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点登出。下面将详细介绍如何在 Spring Boot 中整合 CAS 配置。 CAS 概念 CAS 是一个开源的身份验证协议,用于实现单点登录...
SpringBoot配置文件上传
热门推荐
hhaip
10-09 1万+
SpringBoot配置文件上传
SpringBoot配置log4j2的JdbcAppender日志写入数据库,可定义哪些日志写入
hhaip
09-13 8880
SpringBoot配置log4j2的JdbcAppender日志写入数据库,可定义哪些日志需要写入数据库
SpringBoot Log4j2发消息到Kafka以及动态添加KafkaAppender
hhaip
10-17 7093
方法一:log4j2.xml文件配置 Appenders> Kafka name ="KAFKA" topic="log4j-kafka" syncSend="false">        -->    MarkerFilter marker ="kafkaLog" onMatch ="ACCEPT" onMismatch= "DENY" />
springboot集成cas单点登录
03-16
Spring Boot集成CAS单点登录的步骤如下: 1. 配置CAS服务器 首先需要配置CAS服务器,包括安装和配置,这里不再赘述。 2. 引入CAS客户端依赖 在Spring Boot项目中引入CAS客户端依赖,例如: ``` <groupId>org....
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值