CAS单点登录:服务端5.3,springboot集成客户端

最新推荐文章于 2024-07-24 16:00:39 发布
最新推荐文章于 2024-07-24 16:00:39 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: CAS 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzj666/article/details/104648940
版权

文章目录

一、准备

jdk版本最低要求1.8

服务端使用cas-overlay-template,版本是5.3,下载地址,下载解压完成后,作为maven项目导入idea,如图所示:
项目结构

不需要任何开发,执行maven package命令,即可打包生成cas.war文件,放在tomcat的wenapps下,直接启动,或者直接在idea中配置tomcat启动,启动完成之后,可以看到登录页。

客户端使用springboot集成CAS,创建springboot项目。我这里使用的是2.2.2.RELEASE版本

二、配置

服务端使用的是overlay项目,可以通过创建同名文件,来覆盖模板的文件,从而达到自定义开发服务端的目的。
注意:这里的同名文件,指的是编译之后的全路径相同,名称相同。比如,我在项目中创建一个src的目录,在这个目录下,有一个spring.factories的文件,编译时,我的文件会覆盖的同路径下的spring.factories同名文件,使用的是我的文件,而不是模板中的文件。
如果想服务端支持https,请看这位大佬
如果不使用http,可以在按照上面的方法创建一个services目录下的HTTPSandIMAPS-10000001.json的同名文件,从编译之后的WEB-INF/services目录下,全部复制到新建的文件中,如下图所示,在箭头所指位置添加 http 字符串,记得添加 | 符号。

复制模板文件application.properties,到src中,修改端口号,并插入以下两行配置,即可支持http访问。

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

客户端配置文件如下:
pom.xml依赖

<!--CAS客户端集成-->
<dependency>
     <groupId>net.unicon.cas</groupId>
     <artifactId>cas-client-autoconfig-support</artifactId>
     <version>1.5.0-GA</version>
 </dependency>

application.yml

cas:
  server-url-prefix: http://localhost:8080/cas  #CAS项目地址
  server-login-url: ${cas.server-url-prefix}/login  #CAS登录地址
  client-host-url: http://localhost  #本项目地址
  validation-type: cas   #cas,cas3,SAML三种选择

validation-type这个属性,除开SAML不说,要想在获取到自定义信息(这个得修改服务端,自定义返回消息handler,还是看这位大佬,以及之后如何把自定义的handler注册到服务端中,还是看这位),必须是cas3(不配置默认是CAS3),才能返回attributes信息。如果是cas,只能返回当前用户名。
在这里插入图片描述
过滤器配置

package cn.he.develop.config;

import com.alibaba.fastjson.JSONObject;
import net.unicon.cas.client.configuration.CasClientConfigurerAdapter;
import net.unicon.cas.client.configuration.EnableCasClient;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Assertion;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.security.Principal;
import java.util.Map;

@Configuration
@Controller
@EnableCasClient
public class CasConfig extends CasClientConfigurerAdapter {

    @Value("${cas.server-url-prefix}")
    private String CAS_URL;

    @Value("${cas.client-host-url}")
    private String APP_URL;

    @Override
    public void configureAuthenticationFilter(FilterRegistrationBean authenticationFilter) {
        super.configureAuthenticationFilter(authenticationFilter);
        //authenticationFilter.getInitParameters().put("authenticationRedirectStrategyClass","com.patterncat.CustomAuthRedirectStrategy");
    }


    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean(){
        ServletListenerRegistrationBean  listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 单点登录退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录认证
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", CAS_URL);
        registrationBean.addInitParameter("serverName", APP_URL);
        registrationBean.setOrder(3);
        return registrationBean;
    }

    /**
     * 单点登录请求包装
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(5);
        return registrationBean;
    }
    
    //登出
    @RequestMapping("/logout")
    public String logout(HttpSession session){
        session.invalidate();
        return "redirect:"+CAS_URL+"/logout?service="+APP_URL+"/admin/index.html";
    }
    /**
     * 从kweb-cas中获取登录信息
     * @param request
     * @return
     */
    @GetMapping(value = {"/loginUserInfo"})
    @ResponseBody
    public String loginUserInfo(HttpServletRequest request){
        Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        if(assertion!= null){
            AttributePrincipal principal = assertion.getPrincipal();
            String s = JSONObject.toJSONString(assertion);
            //获取自定义返回值的数据
            Principal principal2  = (AttributePrincipal) request.getUserPrincipal();
            if (request.getUserPrincipal() != null) {

                if (principal2 instanceof AttributePrincipal) {
                    //cas传递过来的数据
                    Map<String,Object> result =( (AttributePrincipal)principal).getAttributes();
                    for(Map.Entry<String, Object> entry :result.entrySet()) {
                        String key = entry.getKey();
                        Object val = entry.getValue();
                        System.out.printf("%s:%s\r\n",key,val);
                    }
                }
            }
            return s;
        }else {
            return null;
        }
    }


}

至此,项目配置完成。

三、遇到的问题

1.无法返回自定义attributes信息

validation-type: cas,配置了cas。
cas的登录流程是登录之后,拿到ticket,然后再去验证ticket是否正确,正确则返回认证信息。在cas的jar包中,Cas30ProxyReceivingTicketValidationFilter,Cas20ProxyReceivingTicketValidationFilter,这两个类中的Cas30ServiceTicketValidator,Cas20ServiceTicketValidator是用来验证ticket的。 Cas20ServiceTicketValidator中配置的验证url前缀是“serviceValidate”,而Cas30ProxyReceivingTicketValidationFilter中配置的验证url前缀是“p3/serviceValidate”,配置的过滤器不同,验证的url也就不同,加上的p3的前缀,服务端会认为是使用3.0协议,会返回自定义的消息,就是attributes中的消息

在这里插入图片描述
在这里插入图片描述

2.服务端无法使用自己的文件,编译之后还是使用模板的代码

文件的覆盖,一定是要同路径同名称的,也就是编译之后的路径名称相同,自己写的文件,会覆盖掉模板中的文件

3.在过滤器中自己配置了Cas30ProxyReceivingTicketValidationFilter,没有生效

模板会根据你的配置,默认注册一个Cas30ProxyReceivingTicketValidationFilter或者是Cas20ProxyReceivingTicketValidationFilter,这个filter的优先级比你自己配置的高,执行到这个filter,就不会执行到后边自己配置的。

hzj666
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas】ruoyi vue前后端分离版本 cas集成
qq_31983635的博客
05-05 7602
ruoyi vue 前后端分离版本 cas集成
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
Springboot 2.1.2集成CAS5.2.6版本客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
CAS服务下单点登录服务端客户端
weixin_30512089的博客
08-13 243
转自:http://www.open-open.com/lib/view/open1359286846414.html 此文的目的是为了加深自己的理解,做一个备份与分享 过程全为自己的实际操作步骤 第一步:准备的环境 win7 64位的系统 jdk1.6.0_37 apache-tomcat-6.0.14 cas-server-3.4.8-release cas-client-3....
springboot集成cas客户端
on the way . . .
01-08 1810
中央身份认证服务(Central Authentication Service)通常被称为CAS,是针对Web的企业级多语言单点登录解决方案,并致力于成为身份验证和授权需求的全面平台。
SpringBoot+CAS整合服务端客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端客户端实现SSO单点登录与登出快速入门上手
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 3241
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
RuoYi-Vue前后端分离版集成cas
weixin_42362592的博客
09-11 6518
RuoYi-Vue集成cas集成步骤一、后端配置1、添加cas依赖2、修改配置文件3、修改LoginUser.java4、修改Constants.java5、添加 CasProperties.java6、添加CasUserDetailsService.java7、添加CasAuthenticationSuccessHandler.java8、修改SecurityConfig9、启动后端二、前端配置1、修改settings.js2、修改permission.js3、修改request.js、Navbar.vu
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
在本文中,我们将探讨如何在普通方式和Spring Boot方式下配置和使用CAS客户端服务端。 首先,让我们了解一下`CMD生成证书命令.txt`。在CAS部署中,安全通信通常依赖于SSL/TLS证书,用于加密传输数据。这个文件...
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
CAS单点登录例子,包含服务端客户端
01-12
综上所述,这个压缩包提供了一个完整的CAS单点登录实例,包括服务端客户端的实现,可以帮助开发者理解并部署自己的CAS系统。通过深入研究和实践,你可以掌握如何利用CAS实现Web应用的安全、便捷的单点登录功能。
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
cas-server服务端搭建
bigdata_dog的博客
04-01 7554
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
若依 security+cas 整合
kingofXIAN的博客
02-07 790
若依 整合 cas 实现单点登录
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3092
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
若依前后端分离集成CAS后的部署
qq_27230853的博客
06-30 1538
项目场景: 前面写过一篇若依前后端分离版本集成cas5.3的文章,这次记录一下集成cas后部署中遇到的问题。此文章只是针对部署到Nginx下产生的问题,有想要部署到tomcat下或者已经成功的还请共享一下谢谢! 问题描述: 按照开发模式下的配置,参考若依打包前端部署到Nginx下,后端直接启动jar包,发现cas认证成功之后跳转的路径找到不,如下图: 原因分析: 看看文档中给的nginx的配置: location / { root /Users/huxiao/Desktop/a
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(三)
qq_24532547的博客
02-15 1623
前后端分离项目集成CAS,解决跨域问题
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 6027
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
最新发布
飞一站的博客
07-24 937
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
CAS单点登录:原理、协议与实现解析
"CAS单点登录.doc" CAS单点登录(Single Sign-On,简称SSO)是一种身份验证技术,允许用户在访问多个相互信任的应用系统时只需登录一次。它简化了用户管理和提升了用户体验,尤其在多应用环境的企业环境中非常实用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值