调度平台XXL-JOB集成CAS单点登录

最新推荐文章于 2024-04-23 13:28:49 发布
最新推荐文章于 2024-04-23 13:28:49 发布
阅读量2.1k 收藏 5
点赞数 4
分类专栏: 技术学习 文章标签: java 大数据 数据仓库 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/foxofwind/article/details/120849504
版权

本文用最简单的方法来集成,不引入第三方权限框架,用最小改动,换取以后升级的便利。

需要集成的是xxl-job-admin项目,如果有小伙伴还没有部署XXL-JOB,

可以看我的一个简版部署教程:

https://blog.csdn.net/foxofwind/article/details/121009183https://blog.csdn.net/foxofwind/article/details/121009183

想学怎么使用看这个教程:
分布式任务调度平台XXL-JOB使用教程_foxofwind的博客-CSDN博客分布式任务调度平台XXL-JOB使用教程https://blog.csdn.net/foxofwind/article/details/120783695

XXL-JOB的权限设置比较简单,用的是拦截器,所以我们就在这个基础上来集成CAS:

1.pom.xml引用cas快速配置包:

<!-- CAS依赖包 -->
<dependency>
   <groupId>net.unicon.cas</groupId>
   <artifactId>cas-client-autoconfig-support</artifactId>
   <version>1.6.0-GA</version>
</dependency>

2.application.properties配置:

# cas.这些参数是 cas-client-autoconfig-support 包里用的。
cas.server-url-prefix=https://casserver.com/casserver/
cas.server-login-url=https://casserver.com/casserver/login
cas.client-host-url=http://localhost:8080/xxl-job-admin
cas.validation-type=CAS
cas.use-session=true
cas.redirect-after-validation=true

# cas-这些参数是 做cas集成时 自定义的,目的是代码里不写死,方便统一配置。
cas-ignore-pattern=(/api/*)|(/file/*)|(/js/*)|(/img/*)|(/view/*)|(/css/*)|(/static/*)
cas-login-url=https://casserver.com/casserver/login?service=http://localhost:8080/xxl-job-admin/toLoginCas
cas-logout-url=https://casserver.com/casserver/logout?service=http://localhost:8080/xxl-job-admin

3.启动类XxlJobAdminApplication:

增加注解  @EnableCasClient

@SpringBootApplication
@EnableCasClient // 开启CAS支持
public class XxlJobAdminApplication {

	public static void main(String[] args) {
        SpringApplication.run(XxlJobAdminApplication.class, args);
	}
}

4.LoginService增加一个方法loginCas:

    /**
     * cas登陆方法
     *
     * @author hubg 2021-10-19 14:39:12
     */
    public ReturnT<String> loginCas(HttpServletRequest request, HttpServletResponse response, String username) {

        // param
        if (username == null || username.trim().length() == 0) {
            return new ReturnT<String>(500, I18nUtil.getString("login_param_empty"));
        }

        XxlJobUser xxlJobUser = xxlJobUserDao.loadByUserName(username);
        if (xxlJobUser == null) {
            return new ReturnT<String>(500, I18nUtil.getString("login_param_unvalid"));
        }

        String loginToken = makeToken(xxlJobUser);

        // do login
        CookieUtil.set(response, LOGIN_IDENTITY_KEY, loginToken, false);
        return ReturnT.SUCCESS;
    }

5.LoginService修改ifLogin方法,注掉密码验证;修改logout方法,回传cas登出页连接:

    public XxlJobUser ifLogin(HttpServletRequest request, HttpServletResponse response) {
        String cookieToken = CookieUtil.getValue(request, LOGIN_IDENTITY_KEY);
        if (cookieToken != null) {
            XxlJobUser cookieUser = null;
            try {
                cookieUser = parseToken(cookieToken);
            } catch (Exception e) {
                logout(request, response);
            }
            if (cookieUser != null) {
                XxlJobUser dbUser = xxlJobUserDao.loadByUserName(cookieUser.getUsername());
                if (dbUser != null) {
                    //if (cookieUser.getPassword().equals(dbUser.getPassword())) {
                    return dbUser;
                    //}
                }
            }
        }
        return null;
    }
    @Value("${cas-logout-url}")
    private String casLogoutUrl;
    /**
     * logout
     *
     * @param request
     * @param response
     */
    public ReturnT<String> logout(HttpServletRequest request, HttpServletResponse response) {
        CookieUtil.remove(request, response, LOGIN_IDENTITY_KEY);
        ReturnT<String> rt = new ReturnT<String>(null);
        // 登出之后,将cas登出url传给的登出页。
        // 这么做主要目的是为了不写死url,可以在配置文件里统一配置。
        rt.setMsg(casLogoutUrl);
        return rt;
    }

6.IndexController增加2个方法 toLoginCas,getCasUser:

用于获取cas相关信息及处理登陆事务,注意为了处理多公司的情况,这里的用户名是

“姓名.公司域”。如"zhangsan.yx","lisi.tc"。

    /**
     * 拼接用户和公司域
     */
    public String getCasUser(HttpServletRequest request) {
        AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
        if (principal == null) {
            return null;
        }
        String username = (String) principal.getAttributes().get("username");
        String company = (String) principal.getAttributes().get("company");
        return username + "." + company;
    }

    @Value("${cas-logout-url}")
    private String casLogoutUrl;

    @RequestMapping("/toLoginCas")
    @PermissionLimit(limit = false)
    public ModelAndView toLoginCas(HttpServletRequest request, HttpServletResponse response, ModelAndView modelAndView) {
        String userName = getCasUser(request);
        if (userName == null) {
            //cas用户名为空,要跳转到cas登出页,让他退出重新登陆。
            return new ModelAndView("redirect:"+casLogoutUrl);
        }
        loginService.loginCas(request, response, userName);

        if (loginService.ifLogin(request, response) != null) {
            modelAndView.setView(new RedirectView("/", true, false));
            return modelAndView;
        }

        return new ModelAndView("/");
    }

7.权限拦截器PermissionInterceptor改动preHandle:

修改 用户验证为空时 的处理逻辑,跳转到cas登陆页

    @Value("${cas-login-url}")
    private String casLoginUrl;


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (!(handler instanceof HandlerMethod)) {
            return super.preHandle(request, response, handler);
        }

        // if need login
        boolean needLogin = true;
        boolean needAdminuser = false;
        HandlerMethod method = (HandlerMethod) handler;
        PermissionLimit permission = method.getMethodAnnotation(PermissionLimit.class);
        if (permission != null) {
            needLogin = permission.limit();
            needAdminuser = permission.adminuser();
        }
        if (needLogin) {
            XxlJobUser loginUser = loginService.ifLogin(request, response);
            if (loginUser == null) {
                response.setStatus(302);
                // 跳转到cas登陆页
                response.setHeader("location", casLoginUrl);
                return false;
            }
            if (needAdminuser && loginUser.getRole() != 1) {
                throw new RuntimeException(I18nUtil.getString("system_permission_limit"));
            }
            request.setAttribute(LoginService.LOGIN_IDENTITY_KEY, loginUser);
        }

        return super.preHandle(request, response, handler);
    }
 

8.修改js代码static/js/common.1.js和user.index.1.js
 

common.1.js,用户退出时指向cas logout页,退出成功跳转到主页,可以重新登陆。
 

只修改window.location.href值
 

 
 
			$.post(base_url + "/logout", function(data, status) {
				if (data.code == "200") {
                    layer.msg( I18n.logout_success );
                    setTimeout(function(){
                        // 这个是把配置文件中的cas登出地址传过来了。
                        window.location.href = data.msg;
                    }, 500);
				} else {
					layer.open({
						title: I18n.system_tips ,
                        btn: [ I18n.system_ok ],
						content: (data.msg || I18n.logout_fail),
						icon: '2'
					});
				}
			}
 

 

user.index.1.js修改一下校验规则,正则增加 \\. ,允许新建用户名时,输入"."
 

    jQuery.validator.addMethod("myValid01", function(value, element) {
        var length = value.length;
		// var valid = /^[a-z][a-z0-9]*$/;
        var valid = /^[a-z][a-z0-9\\.]*$/;
        return this.optional(element) || valid.test(value);
    }, I18n.user_username_valid );
 

 

9.增加一个配置类,忽略掉不需要CAS验证的连接(如执行机的访问API、js、图片等)
 

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class CasUrlPatternConfig {

    @Value("${cas.server-login-url}")
    private String casServerLoginUrl;

    @Value("${cas.client-host-url}")
    private String casClientHostUrl;

    @Value("${cas-ignore-pattern}")
    private String casIgnorePattern;

    /**
     * description:授权过滤器
     * ignoreUrlPatternType 使用CAS现成的正则表达式过滤策略
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        registration.addUrlPatterns("/*");

        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", casServerLoginUrl);
        initParameters.put("serverName", casClientHostUrl);
        //配置文件中设置要忽略拦截的路径
        initParameters.put("ignorePattern", casIgnorePattern);
        initParameters.put("ignoreUrlPatternType", "org.jasig.cas.client.authentication.RegexUrlPatternMatcherStrategy");
        registration.setInitParameters(initParameters);

        registration.setOrder(1);
        return registration;
    }
}
 

 

10.导入用户信息,xxl_job_user用户表结构不动,只是把用户和公司信息拼到username字段里就行了:
 

hubg.yx
 hubaoguo123.tc
 

注:如果只有一个公司,不会出现用户重复情况,可以不拼公司名,但注意toLoginCas里的用户名获取方法要改一下。
 

 

11.到这里XXL-JOB集成CAS单点登录完成了,上两个图:
 

 

 

 

 

 

总结:
 

这样集成的好处就是,代码改动最小化,不用集成三方的权限框架,对原代码侵入小,如果xxl_job官方更新版本,几乎是可以无缝升级的。
 

如大家集成时遇到什么问题,欢迎留言沟通!!
 


                

        

        

    




    

      

        

            

              
                
                  菜鸟老胡~
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    4
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
xxljob默认登录_xxl-job安装部署整理

				
			

			

				

					weixin_39599372的博客
				

				

					12-31
					
					1515
					
				

			

		

		

			
				
xxl-job github源码地址:https://github.com/xuxueli/xxl-jobxxl-job 官方文档:https://www.xuxueli.com/xxl-job/#系统组成调度模块(调度中心):负责管理调度信息,按照调度配置发出调度请求,自身不承担业务代码。调度系统与任务解耦,提高了系统可用性和稳定性,同时调度系统性能不再受限于任务模块;支持可视化、简单且动态的管...

			
		

	



                

              
                



	

		

			

				
					
xxl-job源码改造集成:适配opengauss数据、适配单点登录

				
			

			

				

					积水成多,水到渠成
				

				

					07-02
					
					1401
					
				

			

		

		

			
				
公司现在打算重构产品,将原来的quartz替换成xxl-job,主要因为quartz不能动态发布任务,而xxl-job开箱即用,还支持一系列新特性,有 动态编写任务、调度中心和执行器高可用(可集群部署)、任务路由策略多样、 弹性扩容、失败重试 等。xxl-job架构分为管理端(调度中心)和客户端(各应用执行器),由调度中心调用各执行器执行任务,而且它有自己的用户和角色以及页面,目前只有mysql初始化脚本。因此公司产品集成xxl-job,主要有以下几点需要集成

			
		

	



                


  
              

                


	

		

			

				
					
xxl-job使用教程

					
最新发布

				
			

			

				

					u013529468的博客
				

				

					04-23
					
					2029
					
				

			

		

		

			
				
springboot版本配置参照xxl-job-executor-sample-springboot中的代码。spring版本配置参照xxl-job-executor-sample-frameless中的代码。启动client,在admin管理后台中能看到client注册上来了。accessToken值替换(后面client配置中会用到)即可 初始密码 admin/123456。创建对应数据库,导入初始sql。替换对应的数据库链接。

			
		

	





	

		

			

				
					
XXL-SSO v1.1.0, 分布式单点登录框架

				
			

			

				

					weixin_34187822的博客
				

				

					11-16
					
					233
					
				

			

		

		

			
				
XXL-JOB 正在角逐 “2018年度最受欢迎中国开源软件”,期待您宝贵的一票!
投票链接
Release Notes

1、Redis配置方式增强,支持自定义DB、密码、IP、PORT等等;;
2、Token接入方式;除了常规Cookie方式外,新增Token接入方式,并提供Sample项目;
3、登录态自动延期:支持自定义登录态有效期窗口,默认24H,当登录态有效期窗口过半时,自动顺延一个周...

			
		

	



		

			
		



	

		

			

				
					
分布式任务调度平台XXL-JOB使用教程

				
			

			

				

					foxofwind的博客
				

				

					10-27
					
					2234
					
				

			

		

		

			
				
分布式任务调度平台XXL-JOB使用教程


			
		

	





	

		

			

				
					
分布式单点登录框架XXL-SSO

				
			

			

				

					weixin_33692284的博客
				

				

					04-04
					
					296
					
				

			

		

		

			
				
XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。
其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码,开箱即用。
在这里输入图片标题
特性

1、简洁:API直观简洁,可快速上手;
2、轻量级:环境依赖小,部署与接入成本较低;
3、单点登录:只需要登录一次就可以访问所有相互信任的应用系统。
4、分布式:接入SSO认证中心的应用,支持分布式部...

			
		

	





	

		

			

				
					
XXL-SSO实现单点登录

				
			

			

				

					专注Java领域与微服务架构,热爱人工智能与深度学习
				

				

					06-07
					
					3765
					
				

			

		

		

			
				
单点登录原理图

官方图




实现

拉取源码
源码结构


不修改如上启动会报错



模拟cookie实现

1、上述修改源码后
2、在hosts文件中添加以下内容
127.0.0.1 xxlssoserver.com
127.0.0.1 xxlssoclient1.com
127.0.0.1 xxlssoclient2.com

3、启动redis
4、启动xxl-sso-server...

			
		

	





	

		

			

				
					
分布式任务调度平台XXL-JOB(Oracle版)

				
			

			

				

					07-14
				

			

		

		

			
				
这里分享自己已经跑起来的Oracle版本分布式任务调度平台XXL-JOB资源。 官方只有Mysql版本的DEMO,由于近期单位项目需要,将原来DEMO稍作修改后改成了oracle版本,主要修改工作包括修改配置文件,数据库连接方式,pom...

			
		

	





	

		

			

				
					
xxl-job分布式任务调度框架。(分布式任务调度平台XXL-JOB

				
			

			

				

					02-04
				

			

		

		

			
				
 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发Swift,学习简单,轻量级,易扩展。更换开放源代码并连接到公司线上产品线,开箱即用。 文献资料 通讯 产品特点 1,简单:支持通过Web页面对任务进行CRUD...

			
		

	





	

		

			

				
					
分布式调度任务XXL-JOB架构图

				
			

			

				

					02-11
				

			

		

		

			
				
分布式调度任务XXL-JOB架构图知识点  分布式调度任务XXL-JOB架构图是一种基于quartz调度器的分布式任务调度框架,旨在解决大规模任务的调度和执行问题。下面是该架构图中的关键知识点:  1. 分布式调度中心:XXL-JOB...

			
		

	





	

		

			

				
					
xxl-job2.3.0集成nacos配置,注册中心

				
			

			

				

					05-11
				

			

		

		

			
				
xxl-job2.3.0任务调度中心集成nacos配置,注册中心,xxl-job是一款开源的分布式任务调度框架

			
		

	





	

		

			

				
					
XXL-JOB分布式任务调度系统培训PPT

				
			

			

				

					08-09
				

			

		

		

			
				
"XXL-JOB分布式任务调度系统培训PPT"  XXL-JOB分布式任务调度系统是当前 Java 生态中的一种流行的分布式任务调度系统。它提供了多种功能特性,如支持 cron 表达式、支持多种任务类型、支持任务优先级、支持任务依赖...

			
		

	





	

		

			

				
					
xxljob默认登录_XXL-JOB快速入门

				
			

			

				

					weixin_36195837的博客
				

				

					12-23
					
					3853
					
				

			

		

		

			
				
概述XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。官方地址中文版:http://www.xuxueli.com/xxl-job目前已有多家公司接入xxl-job,包括比较知名的大众点评,京东,优信二手车,北京尚德,360金融 (360),联想集团 (联想),易信 (网易)等等....Quartz作...

			
		

	





	

		

			

				
					
VMwareTools 安装

				
			

			

				

					qq_42184753的博客
				

				

					12-26
					
					175
					
				

			

		

		

			
				
VMwareTools 安装
一般安装好vmware后会提示安装vmwaretools,但是特殊情况下,也会不提示或者出现安装失败的情况,下面讲一下安装的过程:
方法一:
菜单栏选择-->虚拟机-->安装VmwareTools,等待安装完成即可
快捷键:Alt+T(英文下)调出安装菜单,--> M 安装即可

方法二:
快捷键:Win + R
然后输入: setup.exe


...

			
		

	





	

		

			

				
					
Supervisor 配置gunicorn以及设置开机自启动(centos7)

				
			

			

				

					weixin_43969246的博客
				

				

					10-29
					
					976
					
				

			

		

		

			
				
配置Supervisor开机启动:
新建一个“supervisord.service”文件
#dservice for systemd (CentOS 7.0+)
#by ET-CS (https://github.com/ET-CS)**

[Unit]
Description=Supervisor daemon

[Service]
Type=forking
ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf
ExecSt

			
		

	





	

		

			

				
					
XXL-JOB系统入门使用

				
			

			

				

					helloGirl
				

				

					03-28
					
					777
					
				

			

		

		

			
				
XXL-JOB
1. XXL-JOB码云地址
2.版本选择 v2.2.0
2.1 XXL-JOB源码结构

2.2 执行表结构

2.3 业务系统和XXL-JOB系统的关系

3.启动并登录任务调度后台管理系统(XXL-JOB系统)

3.1 启动后登录网址:http://localhost:8080/xxl-job-admin/

3.2 登录用户/密码 :admin/123456




4.启动业务系统(建议使用springboot框架)
4.1 编写定时任务业务


/**
 * xujiaqi、简

			
		

	





	

		

			

				
					
后台登录xxl-job-admin,实现后端对定时任务的增删改查

				
			

			

				

					weixin_45753881的博客
				

				

					04-03
					
					1281
					
				

			

		

		

			
				
通过java代码实现xxl-job-admin的登录和xxl job的增删改查

			
		

	





	

		

			

				
					
Xxl-job 简单使用

				
			

			

				

					北尘
				

				

					02-16
					
					899
					
				

			

		

		

			
				
项目下载链接:

xxl-job: 一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 (gitee.com)https://gitee.com/xuxueli0323/xxl-job/

1.下载好后,用IDEA打开,如下所示;



2. 如下图,打开sql文档,用Navicat for MySQL跑一下文档中的sql,得到如下几张表;



3.打开xxl-job-admin模块的配置文件,修改一下数据源信息;



4.运行

			
		

	





	

		

			

				
					
xxl-job-admin集成nacos配置中心改造

				
			

			

				

					shalousun的专栏
				

				

					07-10
					
					8124
					
				

			

		

		

			
				
会采用配置中心来管理配置,国内使用最多的开源配置中心主要是nacos和apollo,本文来介绍下xxl-job-admin集成nacos的操作,使用nacos来管理xxl-job-admin的配置。
一、环境准备

nacos配置中心
java相关开发环境(maven、idea)
在集成完nacos后需要测试xxl-job-admin集成nacos是否成功,因此需要部署好可用的nacos。部署请仓考nacos官方文档。

二、改造步骤
2.1 下载xxl-job的源码
一般直接将源码导入到自己的开发工具中。

			
		

	





	

		

			

				
					
分布式任务调度平台XXL-JOB

				
			

			

				

					08-20
				

			

		

		

			
				
XXL-JOB 是一款开源的分布式任务调度平台,由国内知名技术社区 CSDN 开发和维护。它基于 Java 开发,提供了任务调度和任务管理的功能,能够帮助开发者实现分布式任务的调度、执行和监控。

XXL-JOB 提供了丰富的功能,包括任务的定时触发、手动触发、API 触发等多种触发方式。它还支持多种执行器类型,如 Shell、Java、Python 等,可以根据实际需求选择合适的执行器。

XXL-JOB 的任务管理界面友好易用,提供了任务的新增、编辑、删除、暂停、恢复等操作。同时,它还提供了任务的日志查看和监控报警功能,可以帮助开发者及时发现问题并进行处理。

总体来说,XXL-JOB 是一个功能强大且易于部署和使用的分布式任务调度平台,适用于各种场景下的任务调度需求。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值