casServer单点登录返回更多用户信息正确配置

最新推荐文章于 2024-03-23 21:55:41 发布
最新推荐文章于 2024-03-23 21:55:41 发布
阅读量3.3k 收藏
点赞数
分类专栏: j2ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crlystaldong/article/details/9365309
版权 

网上很多关于配置casServer的文章,很详细,但是想配置出自己合适的版本会出现好多问题。







第一 版本:




我用的是cas-server-core-3.3.3.jar  cas-client-core-3.2.1.jar这个版本







deployerConfigContext.xml应该这样设置返回,构造函数的参数应该为3个,网上有的是2个,配置会报错,应该是版本问题 username是默认输入框的值
<bean  class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao" id="attributeRepository1">
        <constructor-arg index="0" ref="casDataSource"/>
		<constructor-arg index="1">
                        <list>
                            <value>username</value>
                        </list>
                </constructor-arg>
        <constructor-arg index="2" value="select * from users where username=?"/>
        <property name="columnsToAttributes">
            <map>
                <entry key="username" value="username"/>
                <entry key="password" value="password"/>
            </map>
        </property>
    </bean>
然后再添加


<property name="credentialsToPrincipalResolvers">
			<list>
				
				<bean
					class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" >
					
					<property name="attributeRepository" ref="attributeRepository1"/>
					</bean>

				<bean
					class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
					
				
			</list>
		</property>

最后修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp


<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
            <cas:attributes>
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
                </c:forEach>
            </cas:attributes>
        </c:if>
		


最后在客户端获取时,
AttributePrincipal principal = (AttributePrincipal) request
						.getUserPrincipal();
principal.getAttributes().get("email");


一般都是用这个方式去获取值,但我这边就是取不到,打开源码,看到有两个filter 


Cas20ProxyReceivingTicketValidationFilter


Cas10TicketValidationFilter




我配置的是cas10,改回cas20就可以正确取得参数。应该是cas10没有获取其他参数的原因,只是简单的验证了ticket的原因


String allowAnyProxy = getPropertyFromInitParams(filterConfig, "acceptAnyProxy", null);
	    String allowedProxyChains = getPropertyFromInitParams(filterConfig, "allowedProxyChains", null);
	    String casServerUrlPrefix = getPropertyFromInitParams(filterConfig, "casServerUrlPrefix", null);
	    Cas20ServiceTicketValidator validator;
	    if ((CommonUtils.isNotBlank(allowAnyProxy)) || (CommonUtils.isNotBlank(allowedProxyChains))) {
	      Cas20ProxyTicketValidator v = new Cas20ProxyTicketValidator(casServerUrlPrefix);
	      v.setAcceptAnyProxy(parseBoolean(allowAnyProxy));
	      v.setAllowedProxyChains(CommonUtils.createProxyList(allowedProxyChains));
	      validator = v;
	    } else {
	      validator = new Cas20ServiceTicketValidator(casServerUrlPrefix);
	    }
	    validator.setProxyCallbackUrl(getPropertyFromInitParams(filterConfig, "proxyCallbackUrl", null));
	    validator.setProxyGrantingTicketStorage(this.proxyGrantingTicketStorage);
	    validator.setProxyRetriever(new Cas20ProxyRetriever(casServerUrlPrefix, getPropertyFromInitParams(filterConfig, "encoding", null)));
	    validator.setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));
	    validator.setEncoding(getPropertyFromInitParams(filterConfig, "encoding", null));

	    Map additionalParameters = new HashMap();
	    List params = Arrays.asList(RESERVED_INIT_PARAMS);

	    for (Enumeration e = filterConfig.getInitParameterNames(); e.hasMoreElements(); ) {
	      String s = (String)e.nextElement();

	      if (!params.contains(s)) {
	        additionalParameters.put(s, filterConfig.getInitParameter(s));
	      }
	    }

	    validator.setCustomParameters(additionalParameters);
	    validator.setHostnameVerifier(getHostnameVerifier(filterConfig));


caserver配置使用了很多“默认”变量,像一些bean的配置,如果不看源码,还真的有点麻烦。大哭










                

        

        

    




    

      

        

            

              
                
                  小V小V志
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
第四章 CAS多条件查询与更多数据返回

				
			

			

				

					陈新华的茅草房
				

				

					12-21
					
					5020
					
				

			

		

		

			
				
在第三章中,我们配置cas的数据库验证方式,但是QueryDatabaseAuthenticationHandler 只支持单个条件查询,如
select password from user where user_account=?,只能按照某一字段查询,但是实际应用时一般可以使用账号、email、手机号皆可登录。而返回到客户端的数据则是你登录时输入的账号,实际可能需要返回更多数据。所以本章

			
		

	



                

              
                



	

		

			

				
					
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息

				
			

			

				

					时光在路上
				

				

					03-27
					
					1万+
					
				

			

		

		

			
				
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。
cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。
但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas


			
		

	



                


  
              

                


	

		

			

				
					
cas 4.2.5  登录成功后,如何返回用户更多信息?(测试完成 )

				
			

			

				

					weixin_34375251的博客
				

				

					10-21
					
					789
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
cas单点退出和自定义验证登录成功返回信息

				
			

			

				

					weixin_37548740的博客
				

				

					07-24
					
					2877
					
				

			

		

		

			
				
简介
项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas返回用户信息,但是cas默认返回信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重

			
		

	



		

			
		



	

		

			

				
					
cas 返回多参数

				
			

			

				

					tiantianshagn的专栏
				

				

					09-08
					
					475
					
				

			

		

		

			
				

返回多参数:

blog http://blog.csdn.net/u012410733/article/details/51729791

开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然:
[code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行,

碰到这个坑 主要是没...

			
		

	





	

		

			

				
					
cas tomcat整合单点登录demo

				
			

			

				

					09-21
				

			

		

		

			
				
【标题】"CAS Tomcat整合单点登录Demo"是一个示例项目,展示了如何将CAS(Central Authentication Service)与Tomcat应用程序服务器集成,实现单点登录(Single Sign-On, SSO)的功能。CAS是一种开放源码的身份验证...

			
		

	





	

		

			

				
					
单点登录CAS应用代码(HTTPS)

				
			

			

				

					07-23
				

			

		

		

			
				
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个系统上登录后,无需重新认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java开发的一个开源项目,专为Web...

			
		

	





	

		

			

				
					
cas单点登录server端代码

				
			

			

				

					03-25
				

			

		

		

			
				
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个应用系统,无需再次输入凭证,大大提升了用户...

			
		

	





	

		

			

				
					
 cas 和spring security 单点登录 配置

				
			

			

				

					03-18
				

			

		

		

			
				
CAS是耶鲁大学开源的一个集中式的身份验证服务,它通过一个统一的登录页面处理用户的认证请求,验证成功后会返回一个票据(Ticket),这个票据可以被其他系统用来确认用户的身份,从而实现单点登录。  Spring ...

			
		

	





	

		

			

				
					
cas-server.zip

				
			

			

				

					05-22
				

			

		

		

			
				
单点登录允许用户在访问多个系统时只需进行一次登录,提高了用户体验并增强了安全性。"cas-server.zip" 文件是一个包含CAS服务端的小型演示项目,用于展示如何配置和自定义CAS服务器。  1. **CAS服务端**: CAS服务器...

			
		

	





	

		

			

				
					
CAS】自定义登录页面,返回更多信息

				
			

			

				

					Dream it Possible
				

				

					05-19
					
					1470
					
				

			

		

		

			
				
【回顾】
	在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇
博客,将介绍的内容是自定义登录页面以及用户登录成功后,将更多用户信息返回给客户端。
【自定义登录页面】
	在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下:
		
	在cas-theme-default.prop

			
		

	





	

		

			

				
					
单点登录cas Java篇

				
			

			

				

					享耳三羊
				

				

					08-13
					
					4514
					
				

			

		

		

			
				
基于服务端的修改流程:客户端所有的远程请求都必须携带有loginUrl参数信息以使得服务器端知道在认证失败后转向客户端登陆页面。
    我们首先需要重新实现一个自己的认证过滤器,以下是我们自己的认证过滤器的代码:
 
/**
 * 远程认证过滤器.
 * 由于AuthenticationFilter的doFilter方法被声明为final,
 * 只好重新实现一个认证过滤器,支持lo

			
		

	





	

		

			

				
					
CAS-Client客户端研究(六)-各种过滤器参数说明

				
			

			

				

					yuwenruli的专栏
				

				

					07-17
					
					1万+
					
				

			

		

		

			
				
上面很多文章都是说一些原理性的东西,大家可能更关心如果使用,那么来介绍一下各个过滤器需要那些参数,以及这些参数什么意思(摘自官方wiki:https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+f

			
		

	





	

		

			

				
					
CasClient3.1过滤器分析

				
			

			

				

					iteye_19622的博客
				

				

					06-08
					
					202
					
				

			

		

		

			
				
    本篇文章将讨论CasClient的两个过滤器AuthenticationFilter和TicketValidationFilter 。这两个过滤器将按先后顺序配置在需要使用到SSO的应用服务中。
    [b] 一.AuthenticationFilter[/b]
    这个过滤器判断用户是否已登录,若没有,则重定向到CasServer。
    主要的业务逻辑都在doFilter...

			
		

	





	

		

			

				
					
CAS单点登录-多属性返回(十六)

					
最新发布

				
			

			

				

					2401_83601703的博客
				

				

					03-23
					
					691
					
				

			

		

		

			
				
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。

			
		

	





	

		

			

				
					
单点登录(二):原理代码分析

				
			

			

				

					Allen
				

				

					01-10
					
					6832
					
				

			

		

		

			
				
主要分析:
用户第一次发送请求--->CAS客户端转发至CAS服务器---->CAS服务器返回登录页--->用户登录(输入帐号密码)发送至CAS服务器----->CAS服务器认证------>重定向目标资源。


一.用户第一次发送请求----->CAS客户端转发

     1.1 用户首次访问,过滤器拦截

     1.2 过滤器doFilter()具体操作

			
		

	





	

		

			

				
					
Java cas-client-3.1.3 设置不拦截失效解决办法

				
			

			

				

					小张的博客
				

				

					01-11
					
					1534
					
				

			

		

		

			
				
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是

web.xml配置如下:



如上可以看出,cas拦截了所有的路径,不拦截的配置并没有起到作用。

2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到:



如上图,这个是cas-client-3.1.3的jar包的子方法,它这...

			
		

	





	

		

			

				
					
CAS拦截器过滤指定URL

				
			

			

				

					
				

				

					01-07
					
					2959
					
				

			

		

		

			
				
CAS客户端集成web.xml常规配置如下: 
<filter>
<filter-name>CASAuthenticationFilter</filter-name>
<filter-class>org.jasig.cas.cl...

			
		

	





	

		

			

				
					
改造CAS单点登录 ---  自定义登陆页面(客户端)

					
热门推荐

				
			

			

				

					任何技能都是从模仿开始,逐步升华。
				

				

					02-13
					
					2万+
					
				

			

		

		

			
				
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建
 
 
通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。
一、修改cas-client-core工程
1.自定义认证过滤器RemoteAuthenticationFilter
package org.jasig.cas.client.authentication;

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值