cas统一认证-集成客户端案例

最新推荐文章于 2023-06-19 17:56:26 发布
最新推荐文章于 2023-06-19 17:56:26 发布
阅读量698 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuzhaofang/article/details/105994498
版权

cas统一认证-集成客户端案例

整合过程

1.pom添加依赖

<!--cas的客户端 -->
<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.1.0-GA</version>
    <exclusions>
        <exclusion>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.5.0</version>
</dependency>

 

2.application.yml添加配置

#cas配置
cas:
  server-url-prefix: https://wedev.chinasoftinc.com/cas
  server-login-url: https://wedev.chinasoftinc.com/cas/login
  client-host-url: http://***客户端地址:端口号
  validation-type: CAS3

#cas.validation-type目前支持3中方式:1、CAS;2、CAS3;3、SAML 可以自己看一下源码,都是之前使用过的类。

 

3.开启CAS Client支持

@SpringBootApplication

//@PropertySource(value={"classpath:config/path.properties"},ignoreResourceNotFound=true,encoding="utf-8")

//@ImportResource("classpath:spring/*.xml")

//@EnableAspectJAutoProxy(proxyTargetClass = true,exposeProxy = true)

@EnableCasClient//开启cas

public class Application {

    public static void main(String[] args) {

        SpringApplication.run(Application.class, args);

    }

}

4.添加CAS过滤器

package cc.mrbird.common.interceptor;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class CASAutoConfig {
    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;

    /**
     * 授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/caslogin");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        //忽略的url,"|"分隔多个url
        //initParameters.put("ignorePattern", "/api/*");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}

 

5.自定义登录后的逻辑处理

package cc.mrbird.system.controller;

import cc.mrbird.system.domain.User;
import cc.mrbird.system.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author fzf
 * @version 1.0
 * @date 2020/4/24 14:27
 */
@Controller
public class CasController {
    @Autowired
    private UserService userService;


    @RequestMapping("/caslogin")
    public String caslogin(HttpServletRequest request, Model model, HttpServletResponse response) {
        try {

            //从CAS获取登录的用户信息
            AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
            String loginName = principal.getName();

           //自定义与本系统结合的登录策略,下面提供案例
            User user = userService.findByName(loginName);  
            UsernamePasswordToken token = new UsernamePasswordToken(loginName, user.getPassword(), true);
            try {
                Subject subject = SecurityUtils.getSubject();
                if (subject != null)
                    subject.logout();
                SecurityUtils.getSubject().login(token);
                this.userService.updateLoginTime(loginName);

            } catch (UnknownAccountException | IncorrectCredentialsException | LockedAccountException e) {
                return "认证失败!";
            } catch (AuthenticationException e) {
                return "认证失败!";
            }
        } catch (Exception e) {

        }
        return "redirect:/index";

    }
}

 

 
 

 

fc8
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot整合CAS Client实现单点登陆验证的示例
梦想起飞的地方.........
01-22 1072
spring boot整合CAS Client实现单点登陆验证的示例 本文介绍了spring boot整合CAS Client实现单点登陆验证的示例,分享给大家,也给自己留个笔记,具体如下: 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS Client 负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS.
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4381
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
cas-client登陆之后只能获取到用户名
qq_42554949的博客
06-27 1004
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
业务系统对接CAS
m0_50176078的博客
12-24 956
对接cas
CAS-统一认证客户端代码与配置
weixin_56348428的博客
06-07 1075
统一认证客户端配置与编码。
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 3966
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
cas-overlay-template-5.3.14.rar
07-12
下面我们将深入探讨这个压缩包中涉及的CAS服务器端开发、MySQL数据库集成以及TGT(Ticket Granting Ticket)验证等相关知识点。 首先,CAS服务器端定制开发通常涉及到以下几个方面: 1. **配置文件定制**:CAS...
Spring Security集成CAS客户端实例
03-02
**Spring Security集成CAS客户端实例详解** 在Web应用中,安全是至关重要的,Spring Security和CAS(Central Authentication Service)是两种广泛使用的安全框架。本实例旨在展示如何将Spring Security与CAS结合,...
cas-server-webapp-4.0.0实现单点登录
11-23
5. **客户端集成**:对于每个要接入SSO的应用,需要集成CAS客户端库,如Java的 `jasig-cas-client`。客户端库负责在用户访问应用时跳转到CAS服务器进行认证认证成功后返回到应用,并传递服务票据供应用验证。 6. ...
CAS4.1.4服务端和客户端实例
02-02
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在网络上为用户提供统一认证服务。CAS4.1.4是CAS的一个特定版本,该版本包含了服务端和客户端的实现,使得用户只...
CAS客户端php版
10-30
在本案例中,"CAS客户端php版"是一个用于PHP开发的CAS客户端库,它实现了CAS服务器的交互,使PHP应用程序能够利用CAS进行身份验证。 首先,我们需要了解CAS的工作流程: 1. 用户尝试访问受保护的资源。 2. 如果用户...
Sentinel集成CAS实现SSO(个人总结与梳理)
qq_42536474的博客
09-04 915
Sentinel 原理 Sentinel 是阿里中间件团队开源的,面向分布式服务架构的轻量级高可用流量控制组件,主要以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来帮助用户保护服务的稳定性。 sentinel-dashboard,Sentinel的可视化界面,通过 Sentinel 的控制台,我们可以对规则进行查询和修改,也可以查看到实时监控,机器列表等信息 SSO 原理 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即
SpringBoot 集成CAS简单学习
Gefangenes的博客
06-19 1754
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3529
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 2513
关于springboot整合cas登录相关内容
SpringBoot中关于一些项目的配置(CAS登录验证)
qq_40708522的博客
06-17 451
SpringBoot中关于一些项目的配置
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4523
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
spring boot-整合CAS Client实现单点登陆验证
热门推荐
牛奋lch
06-13 3万+
实现方式一:使用第三方的starter 1、依赖的jar net.unicon.cas cas-client-autoconfig-support 1.4.0-GA 2、增加配置文件 cas.server-url-prefix=http://127.0.0.1 cas.server-login-ur
cas-server-5.2.4下载
最新发布
10-13
在启动时,cas-server会加载配置文件,并开始监听来自客户端认证请求。 总结来说,要下载cas-server-5.2.4,我们只需要访问官方网站或者源代码仓库的下载链接,确保安装了Java环境,解压缩下载的压缩文件,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值