cas client 配置及其实现。

最新推荐文章于 2024-04-21 22:33:32 发布
最新推荐文章于 2024-04-21 22:33:32 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: cas 文章标签: cas client 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heavenick/article/details/51923361
版权

cas 客户端相对来说很简单:

只需要配置,还有一些登录的代码就可以了!需要注意的就是退出的配置。

1、web.xml配置,这个很多的cas 客户端配置里面都会有的但是需要注意一下的

    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://test.com/cas</param-value>
            <!-- cas server 端地址的配置。 这个主要是用户登出用的  -->
        </init-param>
    </filter>
    <filter>
        <!-- 判断用户时候进行登录的,没有今登陆将跳转到casServerLoginUrl页面进行登录,这里手动实现了一下,用于登出 -->
        <filter-name>CAS Authentication Filter</filter-name>
        <!--<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>-->
        <filter-class>AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://test.com/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>casServerLogoutUrl</param-name>
            <param-value>http://test.com/cas/logout</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>test.com</param-value>
        </init-param>
        <init-param>
            <param-name>ignorePattern</param-name>
            <param-value>^.*[.](js|css|gif|png|zip)$</param-value>
        </init-param>
    </filter>
    <filter>
        <!-- 用于进行ticket认证 -->
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <!-- ticket 认证的地址,这里配置的是内网地址-->
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://127.0.0.1:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>test.com</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>acceptAnyProxy</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>encoding</param-name>
            <param-value>utf-8</param-value>
        </init-param>
    </filter>
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 <!-- 登录的监听,用户session 失效的时候,删除 sessionStorage 中的session -->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 </listener>

修改原来的 org.jasig.cas.client.authentication.AuthenticationFilter 的代码,如果是登出页面,将重定向到cas 中进行登出操作。

    AuthenticationFilter.java 添加一些代码 如下
    public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
                               final FilterChain filterChain) throws IOException, ServletException {

        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (isRequestUrlExcluded(request)) {
            logger.debug("Request is ignored.");
            filterChain.doFilter(request, response);
            return;
        }

        final HttpSession session = request.getSession(false);
        final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;

        // 这里添加 如果登出的话,在这里处理 start

        if(assertion != null && CommonUtils.isNotBlank(casServerLogoutUrl) ) {
            String url = request.getRequestURI();
            String contextpath = request.getContextPath();
            if (url.startsWith(contextpath)) {
                url = url.substring(contextpath.length() + 1);
            }

            if (url.equals("managerloginout.jsf")) {
                request.getSession().invalidate();
                final String serviceUrl = constructServiceUrl(request, response);
                String modifiedServiceUrl = serviceUrl.replace(url,"");
                final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLogoutUrl,
                        getProtocol().getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

                this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);
                return;
            }
        }

        if (assertion != null) {
            filterChain.doFilter(request, response);
            return;
        }

        final String serviceUrl = constructServiceUrl(request, response);
        final String ticket = retrieveTicketFromRequest(request);
        final boolean wasGatewayed = this.gateway && this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

        if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {
            filterChain.doFilter(request, response);
            return;
        }

        final String modifiedServiceUrl;

        logger.debug("no ticket and no assertion found");
        if (this.gateway) {
            logger.debug("setting gateway attribute in session");
            modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);
        } else {
            modifiedServiceUrl = serviceUrl;
        }

        logger.debug("Constructed service url: {}", modifiedServiceUrl);

        final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl,
                getProtocol().getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

        logger.debug("redirecting to \"{}\"", urlToRedirectTo);
        this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);

    }

LoginFilter 系统使用cas 中的信息,进行认证登录操作 ,属于业务代码,不能直接使用。

public class LoginFilter implements Filter{
    private static Logger log = LoggerFactory.getLogger(LoginFilter.class);

    private final String  SEPARATOR_CHAR = "#@#";

    @Override
    public void destroy() {
        // TODO Auto-generated method stub

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)request ;
        if(httpServletRequest.getSession().getAttribute("login_user") == null && httpServletRequest.getRemoteUser() != null){
            String[] separator_chars = httpServletRequest.getRemoteUser().split(SEPARATOR_CHAR);
            WebContext.setThreadRequest(httpServletRequest);
            IUserService userService = (IUserService)BaseUtil.getBean("userService") ;
            Map resultMap = userService.ssoLogin(separator_chars[0], separator_chars[1]);
            if(!"SUCESS".equals((String)resultMap.get("error_code"))){
                throw new ServletException((String)resultMap.get("error_msg"));
            }
            User user = (User)resultMap.get("user");
            httpServletRequest.getSession().setMaxInactiveInterval(3*60*60);
            httpServletRequest.getSession().setAttribute("org_code", user.getParent_code());
            httpServletRequest.getSession().setAttribute("login_user", user);
        }

        filterChain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // TODO Auto-generated method stub

    }
}

需要注意的是 serverName 的配置, 可能跟晚上很多的教程不一样
直,这里只是配置了host (proto://host:port/path)。目的是,proto port都由cas去处理。

如果是配置http://test.com ,你访问https://test.com/xxx 的时候,会把你当前访问的地址识别为http://test.com/xxx。就会导致你请求混乱,当前这个的前提是你需要使用https 并且https的证书没有配置到tomcat中。具体,会在https的配置中提到。

“`java
看下 org.jasig.cas.client.util.CommonUtils 的源码
public static String constructServiceUrl(final HttpServletRequest request, final HttpServletResponse response,
final String service, final String serverNames, final String serviceParameterName,
final String artifactParameterName, final boolean encode) {
if (CommonUtils.isNotBlank(service)) {
return encode ? response.encodeURL(service) : service;
}

    final String serverName = findMatchingServerName(request, serverNames);
    final URIBuilder originalRequestUrl = new URIBuilder(request.getRequestURL().toString(), encode);
    originalRequestUrl.setParameters(request.getQueryString());

    URIBuilder builder = null;

    boolean containsScheme = true;
    // 如果servername配置proto,那么就会默认是用你配置http 或者https。不管请求过来的地址是http 还是https 。这样的情况下,如果你是https 与http 共用一个tomcat 那么就会解析混乱。
    if (!serverName.startsWith("https://") && !serverName.startsWith("http://")) {
        builder = new URIBuilder(encode);
        builder.setScheme(request.isSecure() ? "https" : "http");
        builder.setHost(serverName);
        containsScheme = false;
    }  else {
        builder = new URIBuilder(serverName, encode);
    }


    if (!serverNameContainsPort(containsScheme, serverName) && !requestIsOnStandardPort(request)) {
        builder.setPort(request.getServerPort());
    }

    builder.setEncodedPath(request.getRequestURI());

    final List<String> serviceParameterNames = Arrays.asList(serviceParameterName.split(","));
    if (!serviceParameterNames.isEmpty() && !originalRequestUrl.getQueryParams().isEmpty()) {
        for (final URIBuilder.BasicNameValuePair pair : originalRequestUrl.getQueryParams()) {
            if (!pair.getName().equals(artifactParameterName) && !serviceParameterNames.contains(pair.getName())) {
                builder.addParameter(pair.getName(), pair.getValue());
            }
        }
    }

    final String result = builder.toString();
    final String returnValue = encode ? response.encodeURL(result) : result;
    LOGGER.debug("serviceUrl generated: {}", returnValue);
    return returnValue;
}

“`

heavenick
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS客户端开发配置及其所需求的最基本的jar文件
03-31
1. **配置CAS客户端库**:CAS提供了一系列的客户端库,例如Java CAS Client,它们包含了处理与CAS服务器交互所需的组件。确保在项目中添加了这些库的依赖,通常是一个jar包,例如`cas-client-support-spring.jar`。...
整合spring+springWebMVC+cas客户端
04-03
3. **集成CAS客户端**:添加CAS客户端库到项目中,如`cas-client-support-springboot`或`cas-client-support-spring`。在Spring配置文件中声明`CasClientConfigurer`和`CasFilter`,并配置CAS服务器的URL、服务验证...
CAS单点登录(四)--cas server返回中文用户名时乱码的原因及解决方式
dawuafang
11-11 966
今天,在单点登录系统中,使用中文用户名登录系统时,出现了返回的用户名乱码的问题。 通过阅读cas_client源码,找到了具体的原因。 获取用户名的操作是在ticket验证的过程中,下面,我先按照流程描述一下ticket验证的过程。 首先,由于我们在客户端进行了如下配置(代码1): &lt;filter&gt; &lt;filter-name&gt;CASValidationFilter&lt;/...
单点登录CAS学习(四)应用子系统接入
csolo的博客
07-30 3416
前面学习实践了CAS服务端的配置和登陆验证等内容,下面要进行单点登录的应用子系统接入的实践。单点登录最大的使用场景就是解决多个子系统的多次登陆问题,使用CAS框架可以将多次登陆化简为统一一次登陆认证。 1、服务端配置service 客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:我们可以参考原来的service配置进行修改,原来的配置...
CAS Client使用以及执行原理
最新发布
qq_40874285的博客
04-21 1154
以上为CAS Client的主要流程;在开发过程中大多数都是使用的Spring Boot作为业务开发框架,如果仅仅自己手动配置CAS Client的话确实有点不和事宜,在CAS官方也提供了自动配置的依赖,目前找到了两种自动配置的依赖:Unicon网址提供的CAS Client自动配置,该依赖很久没有更新了。CAS官方提供的,分为Spring Boot 2.x以及3.x版本。两者代码几乎是一致的,参数配置的话均可以根据CasClientConfigurationProperties进行配置即可。
单点登录(二) : 简单搭建CAS和测试认证
withoutfear的博客
03-31 3638
我们在上一篇文章中已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。 简化声明 我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化: 认证方式使用的测试类型的认证方式 我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库,我们这里因为是测试,所以先使用最简单的认证方式,也就是cas原生提供的测试用的一种方式.
CAS 实现单点登录(SSO)返回更多用户信息(五)
热门推荐
何静媛
04-19 2万+
配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3077
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter的初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter的初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
cas-client-core-3_asleepb5x_CAS_源码.rar
09-29
6. **事件处理**:`CasEventListener`接口及其实现类允许监听CAS客户端的特定事件,如票证验证成功或失败,这有助于定制化日志记录和异常处理。 7. **票证缓存**:为了提高性能,`TicketCache`接口定义了缓存机制,...
cas单点登录代码例子 有文档 服务端客户端例子 亲测可用
02-04
文档应该详细介绍了如何配置和运行这些示例,包括CAS服务端和客户端的设置步骤、可能出现的问题及其解决方案。它可能会涵盖CAS的基本原理、配置项的解释、环境变量的设置,以及如何调试和测试SSO功能。阅读并遵循...
CAS单点登录实例
06-06
例如,`wsria-demo-sso`可能是一个包含CAS客户端示例代码的项目,其中可能包含`cas-client-support.jar`、`spring-security-cas.jar`等文件,这些都是实现CAS集成所必需的。 4. **配置文件**:在部署CAS服务器和...
CAS Client实现单点登录原理
圆师傅的博客
09-13 2859
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
CAS单点登录-客户端集成(cas-client)(九)
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
CAS Client部署
suiyuanduri的博客
02-19 718
如果CAS Server配置了SSL,需在客户端jdk系统变量中加入如下配置。增加注解@EnableCasClientCas Server部署参考。
SpringBoot集成CAS单点登录Client
程序员阿华的博客
05-29 1402
SpringBoot集成CAS单点登录Client,主要适用于前后端分离项目的架构模式
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4014
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
cas-client基于CAS协议客户端搭建
梧桐树的博客
09-15 590
前面介绍了cas服务端的搭建,今天来介绍一下基于cas协议客户端的搭建,下面是服务端搭建的介绍解决了服务端的问题,客户端的搭建就简单多了。
cas client 多服务端认证登录解决方案
qq_39412825的博客
08-15 677
cas client 多服务端认证登录解决方案
cas client .net
01-16
Cas Client .NET 提供了一系列的功能,包括CAS协议的实现、用户认证、票据管理等。使用Cas Client .NET,开发人员可以轻松地将CAS集成到他们的.NET应用程序中,从而实现单点登录功能。 Cas Client .NET 提供了丰富...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值