spring-security(八)java config-sample之cas client

最新推荐文章于 2021-11-02 17:26:49 发布
最新推荐文章于 2021-11-02 17:26:49 发布
阅读量268 收藏
点赞数
分类专栏: spring security 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengyilin_henu/article/details/84916453
版权
前言:
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。CAS是一个开源的企业级SSO具体实现,spring security也提供了和SSO的集成,本文用一个简单示例演示下如何在spring security中利用cas,为了简单起见,本文利用http来访问cas server,关于如何搭建支持http协议的cas server可以参照
[url=http://fengyilin.iteye.com/admin/blogs/2411008]Overlay-Cas server搭建[/url]
环境:
spring boot 版本:1.5.4.RELEASE

1.项目结构

[img]http://dl2.iteye.com/upload/attachment/0128/9200/fec6226a-e703-364b-8ccb-fbf9934b96eb.png[/img]


2.配置类SecurityConfig.java 

/**
 * 
 */
package falcon.chengf.security.samples.javaconfig.cas.client;

import org.jasig.cas.client.validation.Cas20ServiceTicketValidator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.security.cas.ServiceProperties;
import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
import org.springframework.security.cas.authentication.CasAuthenticationProvider;
import org.springframework.security.cas.web.CasAuthenticationEntryPoint;
import org.springframework.security.cas.web.CasAuthenticationFilter;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.provisioning.InMemoryUserDetailsManager;
import org.springframework.security.web.AuthenticationEntryPoint;

/**
 * @author: 作者: chengaofeng
 * @date: 创建时间:2018-01-05 09:09:21
 * @Description: TODO
 * @version V1.0
 */
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

	@Bean
	public UserDetailsService userDetailsService() {
		InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
		// cas server默认用户名和密码 casuser::Mellon
		manager.createUser(User.withUsername("casuser").password("Mellon").roles("USER").build());
		return manager;
	}

	@Bean
	public ServiceProperties serviceProperties() {
		ServiceProperties serviceProperties = new ServiceProperties();
		// 路径固定,client端ip:端口/login/cas,是CasAuthenticationFilter默认监听的地址
		serviceProperties.setService("http://localhost:8089/login/cas");
		serviceProperties.setSendRenew(false);
		return serviceProperties;
	}

	@Bean
	public AuthenticationEntryPoint casEntryPoint() {
		CasAuthenticationEntryPoint casEntryPoint = new CasAuthenticationEntryPoint();
		// cas-server 对应的login地址
		casEntryPoint.setLoginUrl("http://localhost:8080/cas-server/cas/login");
		casEntryPoint.setServiceProperties(serviceProperties());
		return casEntryPoint;
	}

	@Bean
	public CasAuthenticationFilter casFilter() throws Exception {
		CasAuthenticationFilter casFilter = new CasAuthenticationFilter();
//		casFilter.setFilterProcessesUrl("/**");
		casFilter.setAuthenticationManager(authenticationManager());
		return casFilter;
	}

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable()
			.authorizeRequests()
				.anyRequest().hasRole("USER").and()
			.exceptionHandling()
				.authenticationEntryPoint(casEntryPoint()).and()
			.addFilter(casFilter())
			.authenticationProvider(casAuthenticationProvider());
	}

	@Bean
	@Autowired
	public CasAuthenticationProvider casAuthenticationProvider() {
		CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
		casAuthenticationProvider.setAuthenticationUserDetailsService(userDetailsByNameServiceWrapper());
		casAuthenticationProvider.setServiceProperties(serviceProperties());
		casAuthenticationProvider.setTicketValidator(ticketValidator());
		casAuthenticationProvider.setKey("an_id_for_this_auth_provider_only");
		return casAuthenticationProvider;
	}

	@Bean
	public Cas20ServiceTicketValidator ticketValidator() {
		// cas server 服务的context path
		Cas20ServiceTicketValidator ticketValidator = new Cas20ServiceTicketValidator("http://localhost:8080/cas-server");
//		ticketValidator.setEncoding("UTF-8");
		return ticketValidator;
	}

	@Bean
	public UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper() {
		UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper = new UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken>(
				userDetailsService());
		return userDetailsByNameServiceWrapper;
	}

}

3.启动类CasClientApp.java 

package falcon.chengf.security.samples.javaconfig.cas.client;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * Hello world!
 *
 */
@SpringBootApplication
public class CasClientApp 
{
    public static void main( String[] args )
    {
        SpringApplication.run(CasClientApp.class, args);
    }
}


4.项目配置文件application.yml 

server:
  port: 8089

[i]因为要启动cas server,用的是8080端口,此处只是将client服务的端口修改成了8089[/i]
5.项目pom文件 

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>

	<groupId>falcon.chengf</groupId>
	<artifactId>security-samples-javaconfig-cas-client</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<packaging>jar</packaging>

	<name>security-samples-javaconfig-cas-client</name>
	<url>http://maven.apache.org</url>

	<properties>
		<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
	</properties>
	<dependencyManagement>

		<dependencies>
			<dependency>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-starter-parent</artifactId>
				<version>1.5.4.RELEASE</version>
				<type>pom</type>
				<scope>import</scope>
			</dependency>
		</dependencies>
	</dependencyManagement>
	<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-config</artifactId>
		</dependency>
		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-web</artifactId>
		</dependency>

		<dependency>
			<groupId>org.springframework.security</groupId>
			<artifactId>spring-security-cas</artifactId>
		</dependency>
	</dependencies>
	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
				<executions>
					<execution>
						<goals>
							<goal>repackage</goal>
						</goals>
					</execution>
				</executions>
				<configuration>
					<mainClass>${start-class}</mainClass>
				</configuration>
			</plugin>
		</plugins>
	</build>
</project>

相比单纯的spring security文件,这里只是多追加了spring-security-cas依赖
6.项目默认欢迎页index.html 

<!DOCTYPE html>
<html>
<head>
<title>Static</title>
<meta name="viewport" content="width=device-width, initial-scale=1.0">
</head>
<body>
	hello cas!
</body>
</html>

7.启动项目
选中启动类,选择 Run As->Java application,启动后在浏览器中输入
http://localhost:8089/index.html
[img]http://dl2.iteye.com/upload/attachment/0128/9202/15edf07c-6640-320b-8356-d85fd636cac7.png[/img]
正常情况下,我们会被重定向到cas server的login界面

[img]http://dl2.iteye.com/upload/attachment/0128/9204/0e8b02a9-00fc-3667-9292-59eba796402d.png[/img]

输入用户名:casuser;密码:Mellon点击login

[img]http://dl2.iteye.com/upload/attachment/0128/9206/8e640573-54a9-3dda-b4c5-90cdfc7ac843.png[/img]

认证成功后重定向到我们最初访问的页面
[img]http://dl2.iteye.com/upload/attachment/0128/9208/e6e2239f-6870-3f50-a37b-e3c28d2b1573.png[/img]

8.遇到的问题
8.1 点击login后过一段时间报错[quote]localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS[/quote]
通过查看浏览器请求记录,程序一直在访问index.html->尝试认证->认证返回->访问index.html 中循环 

http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	18	1392	Complete	
http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	25	1390	Complete	
http://localhost:8089/index.html?ticket=ST-15-TbxurFIR6UZGXCrlmzH5-cas01.example.org	302	GET	localhost:8089	/index.html?ticket=ST-15-TbxurFIR6UZGXCrlmzH5-cas01.example.org	Thu Feb 01 10:08:25 CST 2018	10	725	Complete	
http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	3	1392	Complete	
http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	15	1390	Complete	
http://localhost:8089/index.html?ticket=ST-16-qXBicEb1u4SX2Nm0W5cg-cas01.example.org	302	GET	localhost:8089	/index.html?ticket=ST-16-qXBicEb1u4SX2Nm0W5cg-cas01.example.org	Thu Feb 01 10:08:25 CST 2018	7	725	Complete	
http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	16	1392	Complete	
http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	302	GET	localhost:8080	/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html	Thu Feb 01 10:08:25 CST 2018	15	1390	Complete	
.....

最终发现错误原因是service对应的url和CasAuthenticationFilter对应的监听路径不一致,所以会一直尝试认证,CasAuthenticationFilter默认监听的是/login/cas,一开始不明白设置成了/index.html,所以一直不能认证成功

8.2 点击login后,客户端控制台出现如下错误
[quote]org.jasig.cas.client.util.XmlUtils : 元素类型 "img" 必须由匹配的结束标记 "</img>" 终止[/quote]
原因是 spring security官网上的cas-server是3.4的,ticketValidator路基估计和4.2不一样,在4.2时,validator路径不需要 /cas了,路径前缀直接是
http://casServerIp:casServerPort/casServerContext
在本例子中就是http://localhost:8080/cas-server,而不是http://localhost:8080/cas-server/cas
至此,spring security结合cas的例子就结束了

9.最后再说一点在实际应用中,用户信息存储的问题

因为sso在实际应用中都是会有好多系统共同应用,如果我们能保证所有系统中权限、角色、组织、菜单等的定义保持一致,我们可以把就可以把权限系统对应的用户信息保存在server端(通常情况下这很难做到,因为提供sso的团队一般并不能完全左右使用sso的应用),如果不能保证一致,或是为了扩展需要,我们可在sso server端只是单纯的创建一个user表,其他的权限信息让各个应用自己维护,就如同我们在本例中采用的形式。

[url=https://github.com/fengyilin/spring-security-sample/tree/master]下载源码[/url]
高枫-henu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS ClientCAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
java教程之Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端
IT教育任姐姐的博客
11-02 1058
一. 搭建CAS客户端 1. 创建新项目 我们在之前的Spring Security项目中,创建一个新的module模块,作为CAS Client项目,如下图。 2. 引入依赖 然后在这个模块的pom.xml文件中,引入相关依赖。 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> &l...
CAS Clients 集成 Spring Security
大强博客
02-25 542
CAS Clients概述 CAS客户端也是可以与各种软件平台和应用程序集成的软件包,以便使用或者更多支持的协议与CAS服务器通信。已经开发了支持许多软件平台和产品的CAS客户。 官方客户 .NET CAS客户端 Java CAS客户端 PHP CAS客户端 Apache CAS客户端 其他客户 其他非官方或孵化的CAS客户可以在这里找到。鉴于上述项目是非官方的,不受CAS的直接维护...
CAS - SpringSecurity整合CAS
江南烟雨却痴缠丶
02-18 365
一、引入pom依赖 <!-- spring-security --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.0...
spring-security-config-5.5.2-API文档-中英对照版.zip
05-11
赠送jar包:spring-security-config-5.5.2.jar; 赠送原API文档:spring-security-config-5.5.2-javadoc.jar; 赠送源代码:spring-security-config-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-config-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-config-5.5.2.jar; 赠送原API文档:spring-security-config-5.5.2-javadoc.jar; 赠送源代码:spring-security-config-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-config-4.2.8.RELEASE-API文档-中文版.zip
04-08
赠送jar包:spring-security-config-4.2.8.RELEASE.jar; 赠送原API文档:spring-security-config-4.2.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-4.2.8.RELEASE-sources.jar; 包含翻译后的...
spring-security-config-5.6.1-API文档-中英对照版.zip
05-03
赠送jar包:spring-security-config-5.6.1.jar; 赠送原API文档:spring-security-config-5.6.1-javadoc.jar; 赠送源代码:spring-security-config-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-config-5.0.7.RELEASE-API文档-中文版.zip
06-26
赠送jar包:spring-security-config-5.0.7.RELEASE.jar; 赠送原API文档:spring-security-config-5.0.7.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.0.7.RELEASE-sources.jar; 赠送Maven依赖信息...
基于java configspringSecurity的基本集成配置(二)--自定义认证
01-11
基于java configspringSecurity的基本集成配置(二)--自定义认证,详细介绍:http://blog.csdn.net/xiejx618/article/details/42609497
SpringSecurity3.X--Cas client 配置
hanqunfeng的专栏
09-01 167
目录 SpringSecurity3.X--一个简单实现 SpringSecurity3.X--前台与后台登录认证 SpringSecurity3.X--remember-me SpringSecurity3.X--验证码   最近参照springsecury3.x的官方帮助文档,对cas客户端进行了配置,确实与springsecurit...
SpringSecurity系列之SpringBoot+CAS单点登录
Monsterof的博客
10-19 1067
某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。这个信息既可以动态添加,也可以通过 JSON 来配置,后面松哥会教搭建如何动态添加,这里方便起见,我们还是通过 JSON 来进行配置。 1.准备工作 准备工作主要做两件事。 1.1 服务记录 某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。 这个信息既可以动态添加,也可以通过 JSON 来配置
java培训爆破专栏之Spring Security系列教程之实现CAS单点登录上篇-概述
qf2019的博客
11-01 268
作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本系列文章,就可以对单点登录有较为深入的认识。 如果你对单点登录是什么也不知道,那就先看本文,了解单点登录的含义吧。 一. 单点登录 产生背景 很早的时候,一家公司里可能只有一个Server,后来慢慢的Server开始变多了,而每个
CAS客户端与SpringSecurity集成
weixin_30675967的博客
08-30 204
4. CAS客户端与SpringSecurity集成 4.1 Spring Security测试工程搭建 (1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003 (2)建立web.xml ,添加过滤器等配置 (3)创建配置文件spring-security.xml (4)添加ht...
CAS 5.1.8 登录后重定向次数太多问题
热门推荐
左直拳的马桶_日用桶
03-02 1万+
终于,使用CAS 5.1.8作为单点登录服务器,应用程序可以输入账号密码了。但是,登录成功后,却看不到返回应用程序的页面,报错了: 该网页无法正常运作 localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS 坑真多啊。 调试应用程序,根本还没运行到应用程序内部。CAS 在认证时,会与应用程序有一番你来我往的交互过程,应该就是...
单独启用spring-security配置和spring-security集成cas配置
weixin_41758407的博客
05-25 1608
一:单独启用配置思路: spring-security.xml: 1.配置路径对应的权限 2.配置用户权限授权 web.xml: 1.配置spring-security过滤器 2.配置spring-security监听器,防止session固话攻击和session并发控制 二:spring-security集成cas配置思路: spring-security-cas.xml: 1.配置路径对应...
(二)系统开发单点登录解决方案-CAS整合springSecurity项目实战
oschina_41740100的博客
06-13 1957
咱们接着上一篇的入门接着做4. CAS 客户端与 SpringSecurity 集成 4.1 Spring Security 测试工程搭建 (1)建立 Maven 项目 casclient_demo3 ,引入 spring 依赖和 spring secrity 相关依赖 ,tomcat 端口设置为 9003 (2)建立 web.xml ,添加过滤器等配置 (3)创建配置文件 spring-secu...
spring-security-config中也没有WebSecurityConfigurerAdapter类
最新发布
09-21
spring-security-config中确实没有WebSecurityConfigurerAdapter类。该类属于spring-security-config模块,用于扩展Spring Security的配置。如果需要使用WebSecurityConfigurerAdapter类,需要将spring-security-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值