CAS单点登录返回除ticket之外的其他参数

最新推荐文章于 2024-04-09 10:11:08 发布
最新推荐文章于 2024-04-09 10:11:08 发布
阅读量2.3k 收藏 5
点赞数
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daoningxinchen/article/details/100541227
版权

CAS单点登录返回除ticket之外的其他参数

前言

由于公司项目采用cas+shiro实现的单点登录,导致登录超时之后重新经过cas登录后无法返回之前页面的问题,参考文章CAS登录后回传除了ticket参数以外的其他自定义参数

重写SimpleWebApplicationServiceImpl与CasArgumentExtractor类

重写SimpleWebApplicationServiceImpl类,重载getResponse方法

public Response getResponse(String ticketId) {
        Map<String, String> parameters = new HashMap();
        if (StringUtils.hasText(ticketId)) {
            parameters.put("ticket", ticketId);
        }

        return Response.ResponseType.POST == this.responseType ? Response.getPostResponse(this.getOriginalUrl(), parameters) : Response.getRedirectResponse(this.getOriginalUrl(), parameters);
    }

    public Response getResponse(String ticketId, String arg) {
        Map<String, String> parameters = new HashMap();
        if (StringUtils.hasText(ticketId)) {
            parameters.put("ticket", ticketId);
        }
        if (StringUtils.hasText(arg)) {
            parameters.put("reBackUrl", arg);
        }else{
            RequestContext requestContext = RequestContextHolder.getRequestContext();

            HttpServletRequest httpServletRequest = WebUtils.getHttpServletRequest(requestContext);
            String reBackUrl= httpServletRequest.getParameter("reBackUrl");
            if (StringUtils.hasText(reBackUrl)) {
                parameters.put("reBackUrl", reBackUrl);
            }
        }

重写CasArgumentExtractor类,返回自定义的SimpleWebApplicationServiceImpl类

public class CasArgumentExtractor extends AbstractArgumentExtractor {
    public CasArgumentExtractor() {
    }

    public WebApplicationService extractServiceInternal(HttpServletRequest request) {
        return SimpleWebApplicationServiceImpl.createServiceFrom(request);
    }
}

自定义AuthenticationHandler类里,将cas客户端传过来的url保存

项目继承的AbstractUsernamePasswordAuthenticationHandler类实现的自定义登陆
保存url

requestContext.getFlowScope().put("service", service);
		String reBackUrl= request.getParameter("service");
		requestContext.getFlowScope().put("reBackUrl",reBackUrl);

在下面配置文件会用到

修改配置文件(保密需要隐藏类地址)

uniqueIdGenerators.xml里将系统类修改为自定义类:

<util:map id="uniqueIdGeneratorsMap">
		<entry
			key="com.*.*.*.*.SimpleWebApplicationServiceImpl"
			value-ref="serviceTicketUniqueIdGenerator" />
	</util:map>

argumentExtractorsConfiguration.xml同样处理

<bean
 		id="casArgumentExtractor"
 		class="com.*.*.*.*.CasArgumentExtractor" />

login-webflow.xml修改使用重载的getResponse方法

<action-state id="redirect">
        <evaluate expression="flowScope.service.getResponse(requestScope.serviceTicketId,flowScope.reBackUrl)" result-type="org.jasig.cas.authentication.principal.Response" result="requestScope.response" />
        <transition to="postRedirectDecision" />
    </action-state>

这样在重定向到客户端时将会带上两个参数****/shiro-cas?ticket=XXXX&reBackUrl=XXXX

cas客户端修改登录后默认页面

自定义CasLoginFilter 继承CasFilter,重写onLoginSuccess方法

@Override
	protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
			ServletResponse response) throws Exception {
		String reBackUrl= request.getParameter("reBackUrl");
		if (StringUtils.hasText(reBackUrl)) {
			this.setSuccessUrl(reBackUrl);
		}
		return super.onLoginSuccess(token, subject, request, response);
	}

没有reBackUrl则使用配置的固定url。
另外跳转cas登录时需要将要跳转的url带过去,cas?service=XXXXX

道宁心晨
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8211
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
cas登录传递的参数_CAS登录回传除了ticket参数以外的其他自定义参数
weixin_39936558的博客
12-19 417
在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现了单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的ur...
cas深度解析:cas 客户端是如何验证serviceTicket(简称st
最新发布
2401_84024576的博客
04-09 915
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2065
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
cas登录传递的参数_CAS单点登录浅析(一)——实现思路
weixin_33277215的博客
12-29 817
CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.特点:1.开源的企业级单点登录解决方案.2.CAS Service为需要独立部署的Web应用.3.CAS Client 支持非常多的客户端(这里指单...
cas登录传递的参数_CAS服务器SSO模拟登录
weixin_35419402的博客
12-29 465
CAS服务器SSO模拟登录发布时间:2018-05-15 21:46,浏览次数:897, 标签:CASSSO一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模拟登录开始1.拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)2.分析参数主要参数:lt:[REQUIRED] 登录...
cas登录传递的参数_CAS单点登录配置 .
weixin_39687990的博客
12-19 515
看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。1、创建证书证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证我们这里采用JDK自带的keytool工具生成...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot整合Shiro-对密码进行MD5并加盐处理(十五)
Doge的技术小屋
11-10 410
原文:https://blog.csdn.net/qq_34021712/article/details/84571067 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 下面进行shiro密码 加密加盐配置: 1.ShiroConfig中添加密码比较器 /** * 配置密码比较器 * @return
CAS Ticket
endercc的专栏
04-13 724
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1876
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3873
CAS流程简析 客户端处理携带Ticket访问请求 简介。
cas 返回参数
tiantianshagn的专栏
09-08 472
返回参数: blog http://blog.csdn.net/u012410733/article/details/51729791 开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然: [code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行, 碰到这个坑 主要是没...
CAS server 自定义认证方式和返回多个参数
selfLimit的博客
03-30 6369
Mac上搭建cas server
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1262
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值