单点登录学习(3)CAS客户端配置

最新推荐文章于 2023-01-29 21:32:17 发布
最新推荐文章于 2023-01-29 21:32:17 发布
阅读量162 收藏
点赞数
文章标签: java

上一节中介绍了CAS服务器端的配置,服务已经run起来了,接下来就新建另一个web工程,该工程通过先前的CAS Server统一认证

客户端的配置主要是4个filter配置

1.AuthenticationFilter

这个filter负责对请求进行登录验证拦截,这里我们配置了位于/security/目录中的文件需要该验证

casServerLoginUrl:CAS登录地址url

serverName:当前应用所在主机名,注意不要写成ip,格式为http(s)://hostName:port

	<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>https://localhost:8443/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8080</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CAS Authentication Filter</filter-name>
		<url-pattern>/security/*</url-pattern>
	</filter-mapping>
2.ValidationFilter

这个filter负责对请求参数ticket进行验证(ticket参数是负责子系统与CAS进行验证交互的凭证)

casServerUrlPrefix:CAS服务访问地址

serverName:当前应用所在的主机名

  	<filter>
  		<filter-name>CAS Validation Filter</filter-name>
  		<filter-class>org.jasig.cas.client.validation.Cas10TicketValidationFilter</filter-class>
  		<init-param>
  			<param-name>casServerUrlPrefix</param-name>
  			<param-value>https://localhost:8443/cas/</param-value>
  		</init-param>
  		<init-param>
  			<param-name>serverName</param-name>
  			<param-value>http://localhost:8080</param-value>
  		</init-param>
  	</filter>
  	<filter-mapping>
  		<filter-name>CAS Validation Filter</filter-name>
  		<url-pattern>/security/*</url-pattern>
  	</filter-mapping>
3.HttpServletRequestWrapperFilter

这个是HttpServletRequet的包裹类,让他支持getUserPrincipal,getRemoteUser方法来取得用户信息

  	<filter>
  		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  	</filter>
  	<filter-mapping>
  		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
  		<url-pattern>/security/*</url-pattern>
  	</filter-mapping>
4.AssertionThreadLocalFilter

这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息

Assertion assersion =AssertionHolder.getAssertion();

  	<filter>
  		<filter-name>CAS Assertion Thread Local Filter</filter-name>
  		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  	</filter>
  	<filter-mapping>
  		<filter-name>CAS Assertion Thread Local Filter</filter-name>
  		<url-pattern>/security/*</url-pattern>
  	</filter-mapping>
5.启动tomcat访问 http://localhost:8080/cas-client/security/hello.jsp 如下

该访问请求会被我们的AuthenticationFilter拦截,进入到登录页面,而URL后面会自动填上访问链接的地址,用来登录成功后跳转到原页面



6.输入正确的用户密码,成功后跳转到/security/hello.jsp页面

注意,如果客户端应用和CAS服务不是部署在同一台机器上,则客户端应用必须导入服务器端的证书才可以运行,方法

将服务器端证书复制到客户端,名称为tomcat.crt

在客户端命令行上运行

keytool -import -alias tomcat -file tomcat.crt -keystore %java_home%/jre/lib/security/cacerts -storepass

重启tomcat后生效

iteye_13202
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
单点登录-CAS介绍
小白成神路
04-03 1254
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
应用系统基于CAS实现单点登录的解决方案
01-29 2280
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
springsecuity和cas实现单点登录----springsecuity具体配置
qq_35750031的博客
07-14 601
@Bean ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casClientProperties.getLogin()); return serviceProperties; } @Bean @Pri...
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3647
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
cas单点登录
05-20
本资源包含单点登录的原理 客户端配置 客户端获取st pt等代码
cas3.5.2单点登录文档详细配置
06-04
本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
3、 单点登录和单点登出的实现和测试 4、 单点登录、登出的原理探究等 知识点 l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点...
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
cas客户端集成单点登录代码3
07-31
cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出cas客户端集成单点登录代码登录登出
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4226
CAS流程简析 服务端校验Ticket 简介。
cas深度解析:cas 客户端是如何验证serviceTicket(简称st)的?
热门推荐
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证了ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端的serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
cas3.x版本单点登录之一
weia8669256的专栏
04-10 792
由于今天下午公司服务器调试,终于可以抽点时间写点东西了.... cas 单点登录目前最新版本是4.0,先给大家写cas 3.x版本的如果部署环境是weblogic那就使用cas4.0,cas3.x在weblogic上部署有问题 第一步:先下载cas的服务器端支持包:cas-serve3.x.zip(这里我用的是cas-server-3.4.11-release版本,3.5版本和3.4差别不
CAS单点登录客户端--C++
dawuafang
09-09 394
前言: 如果用java来写一个单点登录CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java单点登录的实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++版的单点登录客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 1.单点登录原理 为了了解单点登录的原理,我反编译了java客户端jar包cas-client...
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
u013452335的博客
11-13 4609
博客 学院 下载 图文课 论坛 APP 问答 商城 VIP会员 活动 招聘 ITeye GitChat     写博客 赚零钱 传资源 关注和收藏在这里 文章评论 写评论 dazhangfengxiao#6楼 亲测可用,谢谢! 3个月前 l714417743#5楼 cas4.0测试无效,还是自己尝试重写吧 3个月前 zhanf...
Cas单点登录客户端配置
select的博客
01-17 431
一直不喜欢说太多东西,直接上代码。     主要是以下几个步骤: 1、项目加入cas-client-core-3.2.1.jar到lib中         2、导入证书(此步骤根据项目判断是否需要操作)         3、配置web.xml         4、编写客户端代码(filter,servlet,....)         5、进行验证 1、项目加入cas
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1917
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
Cas单点登录常见问题总结
numbbe的博客
01-12 4893
1、访问客户端地址不跳转到cas-server认证界面。 因为我没有进入后台,localhost:8010/abc才是后台项目。 访问localhost:8010进入的是前端项目,不进入cas的过滤器。 2、认证成功之后,还是进不去客户端子系统。 认证成功后,卡在了前端登录界面,就是进不去。 3、加入Cas配置,但是不生效。 首先,找几个简单的具备登录功能的项目,测试一下是否可以单点登录,判断是否是自己操作有误。 如果没有错误,那就是项目本身问题,对项目本身了解不够透彻。 jar包问题?换cas-serve
CAS单点登陆 客户端
最新发布
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中...以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值