CAS SSO改造步骤4(重构)

最新推荐文章于 2023-03-16 17:29:10 发布
最新推荐文章于 2023-03-16 17:29:10 发布
阅读量8.3k 收藏 6
点赞数
分类专栏: SSO 文章标签: cas sso 单点登录 springmvc 重构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackieyzw/article/details/11096069
版权


前面三篇文章里面提到的由于对源码做了改动,这对开源程序是一种损害。故在前面的基础之上,将原先的代码重构,完全解耦,另外又重新阅读了login-webflow.xml 的逻辑,只在配置文件中引入自己写的类,实现SSO单点登录的功能。

改动之处主要在:



    <var name="credentials" class="org.jasig.cas.authentication.principal.UsernamePasswordCredentials" />
    <on-start>
        <evaluate expression="initialFlowSetupAction" />
    </on-start>

	<decision-state id="ticketGrantingTicketExistsCheck">
		<if test="flowScope.ticketGrantingTicketId neq null" then="hasServiceCheck" else="gatewayRequestCheck" />
	</decision-state>
    
	<decision-state id="gatewayRequestCheck">
		<if test="externalContext.requestParameterMap['gateway'] neq '' && externalContext.requestParameterMap['gateway'] neq null && flowScope.service neq null" then="gatewayServicesManagementCheck" else="generateLoginTicket" />
	</decision-state>
	
	<decision-state id="hasServiceCheck">
		<on-entry>
			<evaluate expression="serviceRegisterCheck.doChangeStatus(flowRequestContext)" />
		</on-entry>
		<if test="flowScope.service != null" then="renewRequestCheck" else="viewGenericLoginSuccess" />
	</decision-state>
	
	<decision-state id="renewRequestCheck">
		<if test="externalContext.requestParameterMap['renew'] neq '' && externalContext.requestParameterMap['renew&#
最低0.47元/天 解锁文章
jackieyzw
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cas4.2.7实现其它登陆系统和cas之间的认证,即其他登陆系统登陆后,cas不需要再次登陆,效果跟cas登陆一样
a1833255的博客
11-26 1992
因为cas登陆是流程化的,先修改文件login-webflow.xml,将认证流程改变, 上面是我修改后的代码,需要我们自己在serviceAuthorizationCheck类内判断该用户是否已在其他系统成功登陆,是就走success后续就是cas原有的逻辑,否则就是no(这里就是我们自己新加的逻辑了),接下来我们进入到流程autoLog
CAS SSO改造步骤(1)
jackieyzw的专栏
08-11 3330
根据公司的业务需求需要配置一个单点登录的服务器为后续应用的上线提供一个统一的认证中心。 要求的业务有一下几类: 单点登录每次只能一个地方登录每个用户只能访问授权的应用登录日志 下面将几个主要的数据库表的简化版本记录如下。 USERS ID VAR EMAIL VAR PASSWORD VAR TOKEN VAR 此处
cas server改造
Luck_Ape的博客
11-09 887
一,源码下载以及导入eclipse 访问cas官网下载源码,https://www.apereo.org/projects/cas/download-cas,下载最新源码https://github.com/apereo/cas/releases此处以cas-server-webapp-4.0.4为例 下载其中任何一个源码包都可以 解压完成后,找到cas-server
CAS SSO改造步骤(3)
superiorpengFight的专栏
12-09 950
上面写完了登录验证。那么接下来还有几个部分需要修改。   上面写完了登录验证。那么接下来还有几个部分需要修改。当用户登录成功之后从应用1跳转到应用2的时候也需要增加一个判断应用2是否授权的操作。具体是在GenerateServiceTicketAction.java类中。当用户退出的时候(包括浏览器退出都要触发LogoutController.java类中的操作)因此退出的时候一定要更改用户
sso cas4.0改造历程--初识篇
sinat_20689109的专栏
01-20 1375
前言: 随着用户量的增加以及各种需求的调整,cas的功能免不了需要做各种各样的改造。 简单的:页面维护,样式修改,docker的分环境打包、登陆流程的添加(加个用户信息记录或者添加验证码)。 复杂些的:分布式部署的实现、https改造与多客户端联调。 针对做过的这些改造,下面分篇来讲一讲自己的收获,分享一下遇到的坑以及解决方案。有不对的希望能帮忙指正,希望能给以后处理的人少
.net-casSSO-client.rar
08-20
.NET CAS SSO客户端是一款专为.NET开发者设计的身份验证解决方案,它允许用户通过中央认证服务(Central Authentication Service,简称CAS)实现单点登录(Single Sign-On,简称SSO)。CAS是一种开放源码的Web身份...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
4. **Java SSO实现**:介绍如何使用Java CAS客户端库集成到应用程序中,设置服务代理和验证机制。 5. **.NET SSO实现**:如果文档包含这部分,将涵盖在.NET环境中集成CAS步骤,包括使用.NET CAS客户端库和配置。 6...
cas sso server page
08-22
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On,简称SSO)。SSO允许用户在访问多个应用系统时只需登录一次,从而提高用户体验和安全性。在这个“cas ...
CAS SSO
08-03
4. **扩展性**:CAS支持自定义认证和授权策略,可以根据组织的特定需求进行扩展。它还有一个强大的API和事件处理模型,允许开发人员添加额外的功能和集成。 5. **协议兼容**:CAS不仅支持其原生协议,还可以与OAuth...
CAS学习记录2--CAS Server的改造
tsfdez的博客
07-21 1014
一、前言 之前整理完CAS Server的安装,现在开始做CAS Server的改造 二、语言改造 CAS默认是使用英文的,虽然在界面上可以切换语言,但还是默认成中文的比较好 打开到WEB-INF/cas-servlet.xml,找到bean id="localeResolver",将默认语言改为zh_CN 重启Tomcat,清除浏览器缓存就可以了 三、账号认证
单点登录(二):原理代码分析
Allen
01-10 6832
主要分析: 用户第一次发送请求--->CAS客户端转发至CAS服务器---->CAS服务器返回登录页--->用户登录(输入帐号密码)发送至CAS服务器----->CAS服务器认证------>重定向目标资源。 一.用户第一次发送请求----->CAS客户端转发      1.1 用户首次访问,过滤器拦截      1.2 过滤器doFilter()具体操作
CAS单点登录原理及改造
最新发布
u012477420的博客
03-16 1422
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2962
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 816
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
sso cas4.0改造历程--分布式部署实现
sinat_20689109的专栏
08-01 4159
根据cas的原理,不细讲了(可以看参考文档)。实现cas的分布式部署,主要需要完成两块的内容实现。 1、采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 2、采用session共享,tomcat的session的存取都从中央缓存redis中存取。 3、通过nginx实现负载均衡
sso cas4.0改造历程--spring-webflow篇
sinat_20689109的专栏
02-07 7179
前言: 如果想要对CAS做业务流程的添加(譬如:添加验证码,记录用户登陆信息,用户特征分析等等),势必不能回避spring-webflow的理解。尤其是想要摸清楚src\main\webapp\WEB-INF\下的login-webflow.xml以及logout-webflow.xml这两个文件,弄清楚单点登陆以及登出的流程。磨刀不误砍柴工,下面我们就来看看什么是spring-webflo
单点登录(六)cas改造——退出到指定页面
小小_一路走一路成长
09-26 3724
CAS退出默认是转向CAS内置的退出页面,在实际应用中需要跳转到自己指定的页面。退出转向决定于org.jasig.cas.web.LogoutController,我们看一下原代码。 protected ModelAndView handleRequestInternal( final HttpServletRequest request, final HttpServlet
CAS单点登出实现同帐号当前登录成功踢出前一登录终端
喵″的博客
11-18 6920
需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。 方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行tick
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次...通过以上步骤,可以构建起一个高效且安全的SSO/CAS环境,提升用户体验并加强系统安全性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值