SpringSecurity 3.1 与 cas 集成 配置文件说明

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量193 收藏
点赞数
分类专栏: security 文章标签: spring security cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanp/article/details/84500137
版权
    SpringSecurity 3.1 与 CAS 集成的配置文件及说明
    注:
    1、testSecurityMetadataSource为自定义,实现用户访问url与role对应关系的查询和验证。
    2、testUserDetailServiceProxy为自定义,根据用户的用户id,查询用户详细信息的功能。 
<?xml version="1.0"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:security="http://www.springframework.org/schema/security"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd">
	<!-- CAS验证配置。-->
	<!-- 适用环境:用户身份验证由CAS完成,用户是否有权限访问指定url则由业务系统来负责验证  -->
	<!-- 验证过程:1.用户访问受限的url,springsecurity 将请求转发到cas服务器上 -->
	<!-- 验证过程:2.用户在cas服务器上登录,cas服务器将验证返馈信息返回给应用 -->
	<!-- 验证过程:3.用户登录成功后,继续是行下面的验证过滤器testFilterSecurityInterceptor的验证,如果用户拥有访问url的指定角色,则转发到目标url,否则转发到禁止访问页面。-->
	<!--
		Enable security, let the casAuthenticationEntryPoint handle all intercepted urls. The CAS_FILTER needs to be in the
		right position within the filter chain.
	-->
	<!-- 在http标签上添加entry-point-ref 指定验证入口为 casAuthenticationEntryPoint -->
	<security:http entry-point-ref="casAuthenticationEntryPoint" auto-config="false" pattern="/**">
		<!-- 设置所有url访问需要包括角色ROLE_USER,可选。 -->
		<security:intercept-url pattern="/**" access="ROLE_USER"></security:intercept-url>
		<!-- 在验证链中添加cas的过滤器,用于进行cas验证。 -->
		<security:custom-filter position="CAS_FILTER" ref="casAuthenticationFilter"></security:custom-filter>
		<!-- 添加自定义url权限的验证过滤,放在FILTER_SECURITY_INTERCEPTOR前面,用于进行验证当前用户是否拥有访问指定url的权限。 -->
		<security:custom-filter before="FILTER_SECURITY_INTERCEPTOR" ref="testFilterSecurityInterceptor"></security:custom-filter>
	</security:http>
	<!-- 定义资源权限验证的过滤器。 -->
	<bean id="testFilterSecurityInterceptor" class="org.springframework.security.web.access.intercept.FilterSecurityInterceptor">
		<!-- 身份验证器 -->
		<property name="authenticationManager" ref="authenticationManager" />
		<!-- 访问决策器 -->
		<property name="accessDecisionManager" ref="testAccessDecisionManager" />
		<!-- 获取可访问资源的role列表 -->
		<property name="securityMetadataSource" ref="testSecurityMetadataSource" />
	</bean>
	<!-- 访问决策器 -->
	<bean id="testAccessDecisionManager" class="org.springframework.security.access.vote.AffirmativeBased">
		<constructor-arg index="0">
			<list>
				<bean class="org.springframework.security.access.vote.RoleVoter">
					<property name="rolePrefix" value=""></property>
				</bean>
			</list>
		</constructor-arg>
	</bean>
	<!-- 获取可访问资源的role列表 -->
	<bean id="testSecurityMetadataSource" class="com.balance.test.integeration.acegi.AutoDelegatingSecurityMetadataSource" />
	<!--
		Required for the casProcessingFilter, so define it explicitly set and specify an Id Even though the
		authenticationManager is created by default when namespace based config is used.
	-->
	<!-- 身份验证器 -->
	<security:authentication-manager alias="authenticationManager">
		<!-- CAS身份验证器 -->
		<security:authentication-provider ref="casAuthenticationProvider"></security:authentication-provider>
	</security:authentication-manager>
	<!--
		This section is used to configure CAS. The service is the actual redirect that will be triggered after the CAS login
		sequence.
	-->
	<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
		<!--
			http://localhost:8088/具体应用/j_spring_cas_security_check spring的虚拟URL,此标志标识使用 CAS authentication (upon return from CAS
			SSO login.)
		-->
		<property name="service" value="http://PCNAME:8080/test/j_spring_cas_security_check"></property>
		<property name="sendRenew" value="false"></property>
	</bean>

	<!--The CAS filter handles the redirect from the CAS server and starts the ticket validation.-->
	<bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
		<property name="authenticationManager" ref="authenticationManager"></property>
	</bean>

	<!--
		The entryPoint intercepts all the CAS authentication requests. It redirects to the CAS loginUrl for the CAS login
		page.
	-->
	<bean id="casAuthenticationEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
		<!-- SSO登录地址 -->
		<property name="loginUrl" value="https://PCNAME:8443/cas/login"></property>
		<property name="serviceProperties" ref="serviceProperties"></property>
	</bean>

	<!--Handles the CAS ticket processing.-->
	<bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
		<property name="authenticationUserDetailsService" ref="casAuthenticationUserDetailsService" />
		<property name="serviceProperties" ref="serviceProperties"></property>
		<property name="ticketValidator">
			<bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
				<!-- SSO验证地址 -->
				<constructor-arg index="0" value="https:/PCNAME:8443/cas" />
			</bean>
		</property>
		<property name="key" value="cas"></property>
	</bean>
	<!-- userdetail service cas wrapper -->
	<bean id="casAuthenticationUserDetailsService" class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
		<property name="userDetailsService">
			<ref bean="testUserDetailServiceProxy" />
		</property>
	</bean>
	<!-- userdetailService 定义 -->
	<bean id="testUserDetailServiceProxy" class="com.balance.test.integeration.acegi.AutoDelegatingUserDetailService">
		<property name="reservedUsernamePrefixs" value="admin,manager,user" />
	</bean>
</beans>

 

 

duanp
关注
专栏目录
CAS客户端与SpringSecurity集成
weixin_44297716的博客
01-04 330
CAS客户端与SpringSecurity集成 注意:以下操作是在springsecurity部署的基础上进行集成,及完成springspringsecurity依赖的引入,还有tomcat的部署,web.xml中关于springsecurity过滤器的配置,还有springsecurity.xml配置文件的创建 一丶集成依赖引入 <dependency> <gro...
SpringBoot+SpringSecurity+SpringSession配置快速入门与应用场景分析
satanradnana的专栏
02-23 2321
简介 公司有一个复杂项目,需要建设多个应用系统。例如:用户管理系统、门户系统、客户管理系统、采购系统、销售管理系统、库存系统等。所有系统的用户均需要通过用户管理系统进行统一授权,每个角色通过门户系统登录一次就可以跳转到所有授权的子系统。这种场景我们就需要建设一套单点登录的模式。常见的有CAS、OAuth2、LDAP等。初步调研后发现每种类型都有很多坑,而且最主要的是开发工作量大。有没有一...
spring security 整合cas
极客on之路
03-23 3908
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 381
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
Spring security集成CAS
韦军辉
08-31 857
什么是Spring security? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
Spring Security整合CAS
热门推荐
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
CAS实现SSO单点登录案例(整合SpringSecurity)
qq_35249342的博客
01-15 4453
CAS介绍 CAS是一个单点登录框架,由耶鲁大学的一个组织开发。CAS是一个开源项目,代码目前是在github上管理。单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。通俗理解为一个应用登录了,其他被授权的应用不用再登录。之前也写过一篇sso单点登录,用redis实现的,有兴趣可以翻翻 cas下载地址:https:/...
集成 Apereo CASSpring Security
它采用了CAS协议,提供了可靠的身份认证和授权服务,可以轻松地将其他应用程序集成CAS系统中,并实现统一的用户登录体验。 CAS系统的工作原理是通过一个中心认证服务端(CAS Server)实现用户的认证和授权,并为...
Spring security 官网说明文档(英文版)
10-28
Spring Security 4.0 支持使用 Java 配置而非 XML 配置文件来定义安全规则。 ##### 3.1 Hello Web Security Java 配置 这是一个简单的例子,展示了如何使用 Java 配置实现 Web 安全。 ```java @Configuration @...
spring security 参考手册中文版
02-01
CAS - spring-security-cas.jar 26 OpenID - spring-security-openid.jar 26 测试 - spring-security-test.jar 26 2.4.4检出来源 26 3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4...
Cas入门demo以及SpringSecurity集成CasDemo
04-04
Cas安装包以及入门demo案例,还有springSecurity与CSA的集成Demo
Spring Security集成CAS客户端实例
03-02
这是一个Spring Security集成CAS实现单点登录的客户端实例,使用Maven集成开发,项目中使用到的Oframer和otauser(CAS服务端)请至我的资源中寻找下载。
Spring Security集成CAS客户端
songsong_DBB的博客
10-26 2618
在正常的开发过程中,一般会使用spring Security等安全框架来进行登录用户的拦截,因为使用安全框架,可以配置特定的角色访问特定的资源,这里简单说明Sping Security集成CAS的使用 Spring Security集成CAS 建立maven工程,引入springspring security的相关依赖,配置tomcat插件启动项目,端口为9090,并且引入Spring Sec...
SSO之CAS集成SpringSecurity
qq_15076569的博客
11-03 2872
前言: 关于CAS的客户端搭建配置以及服务端的部署配置请参考前面文章。 一:引入CASSpringSecurity的Jar &lt;properties&gt; &lt;spring.version&gt;4.2.4.RELEASE&lt;/spring.version&gt; &lt;/properties&gt; &lt;dependencies&gt; &lt;d...
解锁Spring Security注解鉴权与CAS整合实践
weixin_44837153的博客
03-06 1578
在这个例子中,我们使用SimpleGrantedAuthority表示自定义权限,并在构造CustomUserDetails时进行相应的处理。在上述配置中,我们通过authenticationUserDetailsService()方法返回了一个自定义的AuthenticationUserDetailsService实现,用于从CAS验证结果中构建CustomUserDetails对象。在接口层面,我们可以使用Spring Security提供的注解鉴权功能,结合CAS验证结果的权限信息进行精细控制。
CASSpring Security 3.1整合配置详解
Pannahouse的博客
01-20 304
一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中 的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个 文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同
Spring Security 3.1高级实战:配置与数据库集成教程
文章举例部分,首先介绍了如何创建一个简单的Spring Security应用,包括创建Web工程、配置web.xml文件,以及将Spring Security集成到项目中。这个例子展示了基础配置的设置步骤,使得读者能够快速上手。 接着,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值