cas-4.2.7搭建单点登录(6)---登录后返回mongo的用户表中的其他属性到客户端

已于 2023-10-08 16:08:22 修改
阅读量201 收藏
点赞数
分类专栏: Java 单点登录 文章标签: SSO cas 单点登录
于 2019-02-28 16:13:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dai_haijiao/article/details/88018002
版权

登录成功后我们在cas client客户端获取用户名如下:

HttpServletRequest request = ServletActionContext.getRequest();
AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
String username = principal.getName();

默认情况下cas server只返回用户名username到客户端,这可能不能够满足我们的业务,如用户登录后还需要返回用户的其他信息,如id、手机号、真实名字、年龄等,见如下步骤。

一、cas.properties配置文件新增属性

打开D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF路径下的cas.properties,增加红框内内容:

cas.authn.mongo.attributes=username,password,cellPhone,nickname,gender,age,roleName,deleted

红框内的等号后面的那些单词是用户表中的列的属性名称,需要那些属性就写那些即可。

二、自定义接口

1.IPersonAttributeDao (org.jasig.services.persondir.IPersonAttributeDao) 接口,这个是用来定义我们需要返回给客户端相关信息的接口

cas默认有提供许多实现,比如:

LdapPersonAttributeDao :通过查询 LDAP 目录 ,来返回信息

SingleRowJdbcPersonAttributeDao : 通过JDBC SQL查询,来返回信息

NamedStubPersonAttributeDao

StubPersonAttributeDao

等等,还有许多,大家可以参考源码中的实现,cas提供了各种功能的实现,有时候我们可以直接使用这个现成的就行了。 

2.mongodb在cas-4.2.x中是没有现成的接受属性转换接口的,所以我们自定义实现一个IPersonAttributeDao 。

2.1 在D:\casoverlay\cas-4.2.7\cas-server-support-mongo\src\main\java路径下新建文件夹,命名:self

2.2 在self文件夹内新建文件:MongoDBIPersonAttributes.java文件内容如下:

package self;

import java.util.Collections;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;

import org.jasig.services.persondir.IPersonAttributes;

public class MongoDBIPersonAttributes implements IPersonAttributes {

	/**
	* 
	*/
	private static final long serialVersionUID = 1634751256066729431L;

	private final Map<String, List<Object>> attributes;

	private String userNameAttribute;

	public MongoDBIPersonAttributes(String username, Map<String, List<Object>> attributes) {
		final Map<String, List<Object>> immutableValuesBuilder = this.buildImmutableAttributeMap(attributes);
		this.attributes = Collections.unmodifiableMap(immutableValuesBuilder);
		this.userNameAttribute = username;
	}

	@Override
	public String getName() {
		final Object attributeValue = this.getAttributeValue(this.userNameAttribute);
		if (attributeValue == null) {
			return null;
		}

		return attributeValue.toString();
	}

	@Override
	public Map<String, List<Object>> getAttributes() {
		return this.attributes;
	}

	@Override
	public Object getAttributeValue(String name) {
		final List<Object> values = this.attributes.get(name);
		if (values == null || values.size() == 0) {
			return null;
		}

		return values.get(0);
	}

	@Override
	public List<Object> getAttributeValues(String name) {
		final List<Object> values = this.attributes.get(name);
		if (values == null || values.size() == 0) {
			return null;
		}

		return values;
	}

	/**
	 * Take the constructor argument and convert the Map and List values into read-only form.
	 *
	 * @param attributes
	 *            Map of attributes
	 * @return Read-only map of attributes
	 */
	protected Map<String, List<Object>> buildImmutableAttributeMap(final Map<String, List<Object>> attributes) {
		final Map<String, List<Object>> immutableValuesBuilder = this.createImmutableAttributeMap(attributes.size());

		for (final Map.Entry<String, List<Object>> attrEntry : attributes.entrySet()) {
			final String key = attrEntry.getKey();
			List<Object> value = attrEntry.getValue();

			if (value != null) {
				value = Collections.unmodifiableList(value);
			}

			immutableValuesBuilder.put(key, value);
		}
		return immutableValuesBuilder;
	}

	/**
	 * Create the Map used to store the attributes internally for this IPersonAttributes
	 *
	 * @param size
	 *            size of map
	 * @return Map to store attributes
	 */
	protected Map<String, List<Object>> createImmutableAttributeMap(final int size) {
		return new LinkedHashMap<>(size > 0 ? size : 1);
	}

}

2.3 在self文件夹内新建文件:MongoDBPersonAttributeDao.java文件内容如下:

package self;

import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import org.jasig.services.persondir.IPersonAttributeDao;
import org.jasig.services.persondir.IPersonAttributes;

public class MongoDBPersonAttributeDao implements IPersonAttributeDao {
	private IPersonAttributes backingPerson = null;
	Map<String, List<Object>> backingMap = new HashMap<String, List<Object>>();

	PersonMongoDB personMongoDB;

	@Override
	public IPersonAttributes getPerson(String uid) {
		if (uid == null) {
			throw new IllegalArgumentException("Illegal to invoke getPerson(String) with a null argument.");
		}
		this.backingPerson = this.personMongoDB.buildPersonMongoDB(uid, backingMap);
		return this.backingPerson;
	}

	@Override
	public Set<IPersonAttributes> getPeople(Map<String, Object> query) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Set<IPersonAttributes> getPeopleWithMultivaluedAttributes(Map<String, List<Object>> query) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Set<String> getPossibleUserAttributeNames() {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Set<String> getAvailableQueryAttributes() {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Map<String, List<Object>> getMultivaluedUserAttributes(Map<String, List<Object>> seed) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Map<String, List<Object>> getMultivaluedUserAttributes(String uid) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Map<String, Object> getUserAttributes(Map<String, Object> seed) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	public Map<String, Object> getUserAttributes(String uid) {
		// TODO Auto-generated method stub
		return null;
	}

	/**
	 * Set the Map which this stub object will return for all legal invocations of attributesForUser().
	 * 
	 * @param backingMap
	 *            The backingMap to set, may not be null.
	 */
	public void setBackingMap(final Map<String, List<Object>> backingMap) {
		this.backingMap = backingMap;
	}

	public void setPersonMongoDB(PersonMongoDB personMongoDB) {
		this.personMongoDB = personMongoDB;
	}

}

2.4 在self文件夹内新建文件:MongoDBIPersonAttributes.java文件内容如下:

package self;

import static com.mongodb.client.model.Filters.eq;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.bson.Document;
import org.jasig.services.persondir.IPersonAttributes;
import org.pac4j.core.exception.AccountNotFoundException;
import org.pac4j.core.exception.MultipleAccountsFoundException;
import org.pac4j.mongo.profile.MongoProfile;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Repository;

import com.mongodb.MongoClient;
import com.mongodb.MongoClientURI;
import com.mongodb.client.MongoCollection;
import com.mongodb.client.MongoCursor;
import com.mongodb.client.MongoDatabase;

@Repository("personMongoDB")
public class PersonMongoDB {

	private static final Logger LOGGER = LoggerFactory.getLogger(PersonMongoDB.class);

	@Value("${cas.authn.mongo.collection.name:users}")
	private String collectionName;

	@Value("${cas.authn.mongo.db.name:cas}")
	private String databaseName;

	@Value("${cas.authn.mongo.db.host:}")
	private String mongoHostUri;

	@Value("${cas.authn.mongo.attributes:}")
	private String attributes;

	@Value("${cas.authn.mongo.username.attribute:username}")
	private String usernameAttribute;

	@Value("${cas.authn.mongo.password.attribute:password}")
	private String passwordAttribute;

	public PersonMongoDB() {
	}

	@SuppressWarnings("resource")
	public IPersonAttributes buildPersonMongoDB(String uid, Map<String, List<Object>> backingMap) {

		final String username = uid;
		final MongoClientURI uri = new MongoClientURI(this.mongoHostUri);
		final MongoClient mongoClient = new MongoClient(uri);
		LOGGER.info("Connected to MongoDb instance @ {} using database [{}]", uri.getHosts(), uri.getDatabase());
		final MongoDatabase db = mongoClient.getDatabase(uri.getDatabase());
		final MongoCollection<Document> collection = db.getCollection(collectionName);
		final List<Document> users = new ArrayList<>();

		try (final MongoCursor<Document> cursor = collection.find(eq(usernameAttribute, username)).iterator()) {

			int i = 0;
			while (cursor.hasNext() && i <= 2) {
				users.add(cursor.next());
				i++;
			}
		}

		if (!users.isEmpty()) {
			for (Document document : users) {
				if ((Boolean) document.get("deleted")) {
					users.remove(document);
				}
			}

			if (users.size() > 1) {
				throw new MultipleAccountsFoundException("Too many accounts found for: " + username);
			} else {
				Map<String, List<Object>> attributes = new HashMap<String, List<Object>>();
				final Map<String, Object> user = users.get(0);
				for (final Map.Entry<String, List<Object>> attrEntry : backingMap.entrySet()) {
					final String keydb = attrEntry.getKey();
					List<Object> value = attrEntry.getValue();
					if (value != null) {
						String keyClient = (String) value.get(0);
						List<Object> obs = new ArrayList<Object>();
						obs.add(user.get(keydb));
						attributes.put(keyClient, obs);
					}

				}
				IPersonAttributes person = new MongoDBIPersonAttributes(username, attributes);
				return person;
			}
		} else {
			throw new AccountNotFoundException("No account found for: " + username);
		}

	}

	protected MongoProfile createProfile(final String username, final String[] attributes, final Map<String, Object> result) {
		final MongoProfile profile = new MongoProfile();
		profile.setId(username);
		for (String attribute : attributes) {
			profile.addAttribute(attribute, result.get(attribute));
		}
		return profile;
	}

	public void setMongoHostUri(final String mongoHostUri) {
		this.mongoHostUri = mongoHostUri;
	}

	public void setCollectionName(final String collectionName) {
		this.collectionName = collectionName;
	}

	public void setDatabaseName(final String databaseName) {
		this.databaseName = databaseName;
	}

	public void setAttributes(final String attributes) {
		this.attributes = attributes;
	}

	public void setUsernameAttribute(final String usernameAttribute) {
		this.usernameAttribute = usernameAttribute;
	}

	public void setPasswordAttribute(final String passwordAttribute) {
		this.passwordAttribute = passwordAttribute;
	}

}

附:MongoDBIPersonAttributes.java中有一段代码:

由于用户是伪删除,用户删除后,用户表中该用户的“deleted”字段将变成true,初始状态(正常状态)的“false”,固此处要从List<Document> users中去除已经删除的用户。

三、修改cas-4.2.7中的配置

1.修改deployerConfigContext.xml

打开D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF下的deployerConfigContext.xml,找到

<util:map id="attrRepoBackingMap">
        <entry key="uid" value="uid" />
        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />
        <entry key="groupMembership" value="groupMembership" />
        <entry>
            <key><value>memberOf</value></key>
            <list>
                <value>faculty</value>
                <value>staff</value>
                <value>org</value>
            </list>
        </entry>
    </util:map>

修改为:

    <!-- 要获取的属性在这里配置 -->
	<util:map id="attrRepoBackingMap">
		<!--value为提供给客户端获取的属性名字,key为对应的数据库字段名称,系统会自动填充值--> 
		<!-- username,password,cellPhone,nickname,gender,age,roleName,deleted -->
		<entry value="username" key="username"/>
		<entry value="password" key="password"/>
		<entry value="cellPhone" key="cellPhone"/>
		<entry value="nickname" key="nickname"/>
		<entry value="gender" key="gender"/>
		<entry value="age" key="age"/>
		<entry value="roleName" key="roleName"/>
		<entry value="deleted" key="deleted"/>
	</util:map>

PersonMongoDB.java类需要数据相关属性,在使用过程中需要把self.PersonMongoDB当作bean传进去,这样才能personMongoDB才能获取到@value中的mongodb配置参数值。

因此在此配置中还需加入一句:

<bean id="personMongoDB" class="self.PersonMongoDB" />

完成后效果如下:

2.修改cas-4.2.7中的casServiceValidationSuccess.jsp文件

此文件是将用户登录成功后,将信息生成XML传递给客户端,原文件是只包含name信息,所以需要修改,新增获取其他属性的代码。

D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF\view\jsp\protocol\2.0下有casServiceValidationSuccess.jsp文件,

D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF\view\jsp\protocol\3.0下也有casServiceValidationSuccess.jsp文件

不知道修改哪个时,两个都一起修改了,后面再讲。

找到红框的位置:

紧跟着红框下面添加代码:

<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">   
            <cas:attributes>   
                <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">                             
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>                                 
                </c:forEach>     
            </cas:attributes>   
        </c:if>

添加后的样子是:

附:cas-4.2.7搭建单点登录(3)---客户端demo编写-CSDN博客,我们前面讲的客户端demo中的web.xml中有配置:

若红框内属性值为:org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter时,D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF\view\jsp\protocol\3.0下的casServiceValidationSuccess.jsp文件是生效的

若红框内属性值为:org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter时,D:\casoverlay\cas-4.2.7\cas-server-webapp\src\main\webapp\WEB-INF\view\jsp\protocol\2.0下的casServiceValidationSuccess.jsp文件是生效的

而客户端的代码并非我们写,可能来自不同人的代码,有的用的是2.0,有点用的是3.0,所以...,自己看着办。

四、测试

1.按照之前的步骤,对cas服务端进行打包,部署,运行。

2.客户端代码修改

2.1 随便找个web项目,在web.xml中加入客户端配置(配置方法见:cas-4.2.7搭建单点登录(3)---客户端demo编写-CSDN博客

2.2 写一个接口(在controller中写一个方法),eg:

当我们浏览器访问:http://127.0.0.1:9000/test/aaa.do时,页面会跳转到cas登录界面

此时,我用自己的账号:dai/258369进行登录,登录成功后,页面会显示:

我们代码的控制台就会有输出:

值,我们拿到了,后续要进行怎么处理,那就看自己业务了。

Smile-1
关注
专栏目录
单点登录(十)-----遇到问题-----cas启用mongodb验证方式报错com.mongodb.CommandFailureException---Authentication failed
直到世界的尽头
02-08 1万+
cas启用mongodb验证方式报错com.mongodb.CommandFailureException---Authentication failed。完整报错信息:二月 08, 2017 5:34:32 下午 org.apache.catalina.core.ApplicationContext log 信息: Initializing Spring root WebApplicationC
Cas认证4.2.7版本完整部署流程(以及cas-server-support-oaut,cas-server-support-pac4j-webflow扩展)
wjg1314521的博客
06-23 1万+
一:拉取代码 https://github.com/apereo/cas/releases/tag/v4.2.7 点击Overlay下面的链接,然后选择合适的版本,我选择的是maven版本的,gradle版本的没有试,应该差不多,我的maven版本是3.6.0,然后点击download zip, 提示一下,使用git clone的话,会下载gradle版本的 解压文件后,找到pom文件...
cas-4.2.7搭建单点登录(4)---启用mongo验证
Dai_Haijiao的博客
02-27 170
cas-4.2.7搭建单点登录---启用mongo验证
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 541
#以下是数据库部分,采用query的方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
HttpServletRequest详解
斯客风的博客
04-05 1万+
y
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
CAS-4.2.7源码
02-20
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。SSO允许用户在访问多个系统时只需进行一次登录,提高了用户体验并增强了安全性。CAS-...
cas-server-webapp-4.2.7.war
11-01
cas-server-webapp-4.2.7.war cas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.war 自己通过源代码编译的。测试可用版
emqx-centos7-4.2.7-x86-64
最新发布
07-04
mqtt服务器,参考安装文章:https://mp.csdn.net/mp_blog/creation/success/140184385
单点登录cas综述之cas4.2.7服务端+cas客户端+示例程序+环境搭建说明-陈杰
pucao_cug的专栏
04-15 1万+
      1环境搭建以及把示例程序跑起来          1.1  安装jdk1.8          1.2 下载tomcat8+cas4.2.7服务端war+cas客户端war                   1.2.1下载经过配置的Tomcat8和本教程配套文件                   1.2.2下载配置好的cas4.2.7服务端的war包        ...
cas自定义primaryPrincipalResolver,拓展对用户返回信息复杂查询的支持
wpeng_1024的博客
11-12 3082
前面粗略的介绍了对于返回更多信息的简单配置,但是有些时候业务的需求  不是简单的查询语句就能解决,比如说我查询用户信息需要结合登录凭证中的多个字段 例如:我们有个项目的登录用户确定是根据访问域名和登录名同时确定的,这样就不得不进行拓展。 primaryPrincipalResolver:解析Credential(用户凭证,简单点就是用户登录信息)处理成用户登录成功以后的返回信息
CAS SSO 4.0 单点登录返回更多用户信息
carl_china的专栏
10-15 5509
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas server可以把用户信息传递给各个应用系统,如果是上面那种做法,那么各个系统得到用户名后,都得去数据库中查询一
Struts2中ActionContext介紹 && Struts2如何获得request
Forrest He的专栏
10-07 1万+
1. ActionContext在Struts2开发中,除了将请求参数自动设置到Action的字段中,我们往往也需要在Action里直接获取请求(Request)或会话(Session)的一些信息,甚至需要直接对JavaServlet Http的请求(HttpServletRequest),响应(HttpServletResponse)操作. 我们需要在Action中取得request请求参数
CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
weixin_34126557的博客
09-27 242
CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS 5.1.x 的搭建和使用(三)—— 官方示例来熟悉客户端搭建 CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端     这节主要解释一下上一节剩余...
关于request获取请求参数
热门推荐
u010287873的博客
09-10 8万+
Servlet其实在doPost,doGet之前已经解析完毕http协议的请求行和请求头。  并且request.getParameter(),request.getInputStream(),request.getReader()这三种方法是有冲突的,因为流只能读取一次。   HttpServletRequest.getParameter();  debug看到HttpServletRequ...
单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程
直到世界的尽头
02-10 5989
我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置。在此基础上 我们去掉了https的验证,启用了http访问的模式。单点登录(七)-----实战-----cas server去掉https验证但是我们之前部署的cas server,用户登录时使用的是简单的文本配置方式。deployerConfigContext.xml中的配置方式是配置的帐号密码##
mysql的自定义用户登录_cas 自定义数据库用户名、密码验证登录
weixin_35391606的博客
01-18 202
cas自带QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler这两个类作为JDBC方式验证用户的处理器。这两个处理类位于cas-server-support-jdbc这个扩展工程下。修改application.properties配置文件如下cas.authn.jdbc.query[0].u...
CAS 单点登录用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9387
最近有需求需要对单点登录cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值