CAS单点登录开源框架解读(十二)--CAS单点登录代理模式之环境配置

最新推荐文章于 2024-05-24 17:37:29 发布
最新推荐文章于 2024-05-24 17:37:29 发布
阅读量661 收藏 2
点赞数 2
分类专栏: CAS单点登录 文章标签: CAS 代理模式 源码 解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joeljx/article/details/89356342
版权

环境准备

服务器名称访问地址
CAS认证服务器http://localhost:8080/cas
CAS单点登录客户端1(可代理访问客户端2)http://localhost:8088/cas-client
CAS单点登录客户端2(被代理服务端)http://localhost:8087/cas-client-be-used-to-proxy

http://localhost:8088/cas-client/test 实现在客户端1上登录,并访问资源/test。
http://localhost:8088/cas-client/proxyServlet 客户端1在访问资源/proxyServlet的过程中,代理端将访问了客户端2(被代理端)的资源。

1. CAS单点登录服务端配置

对于代理策略的修改,我们将要修改的文件是在cas-server-webapp模块下的\resources\services中的两个文件。首先将Apereo-10000002.json 和HTTPSandIMAPS-10000001.json 都按下面方法修改,两个文件中都有:proxyPolicy的配置信息,都将RefuseRegisteredServiceProxyPolicy改为RegexMatchingRegisteredServiceProxyPolicy,然后也都将配置信息中的authorizedToReleaseProxyGrantingTicket后的false改为true。
备注:
RefuseRegisteredServiceProxyPolicy使用该类作为代理策略时不支持代理。
RegexMatchingRegisteredServiceProxyPolicy支持代理。

*RefuseRegisteredServiceProxyPolicy.java*

public final class RefuseRegisteredServiceProxyPolicy implements RegisteredServiceProxyPolicy {

    private static final long serialVersionUID = -5718445151129901484L;
    //直接返回false
    @Override
    public boolean isAllowedToProxy() {
        return false;
    }
    //直接返回false
    @Override
    public boolean isAllowedProxyCallbackUrl(final URL pgtUrl) {
        return false;
    }
…… ……
}

*RegexMatchingRegisteredServiceProxyPolicy.java*

public final class RegexMatchingRegisteredServiceProxyPolicy implements RegisteredServiceProxyPolicy {
    ……

    /**
     * Instantiates a new Regex matching registered service proxy policy.
     * Required for serialization.
     */
    protected RegexMatchingRegisteredServiceProxyPolicy() {
        this.pattern = null;
    }

    /**
     * Init the policy with the pgt url regex pattern that
     * will determine the urls allowed to receive the pgt.
     * The matching by default is done in a case insensitive manner.
     * @param pgtUrlPattern the pgt url pattern
     */
    public RegexMatchingRegisteredServiceProxyPolicy(@NotNull final String pgtUrlPattern) {
        this.pattern = Pattern.compile(pgtUrlPattern, Pattern.CASE_INSENSITIVE);
    }

    /**
     * Gets the pattern.
     *
     * @return the pattern
     */
    public Pattern getPattern() {
        return this.pattern;
    }
    //默认直接是允许代理
    @Override
    public boolean isAllowedToProxy() {
        return true;
    }
…… ……
//通过请求的pgturl是否满足我们设定的pattern来判断代理回调url
    @Override
    public boolean isAllowedProxyCallbackUrl(final URL pgtUrl) {
        return this.pattern.matcher(pgtUrl.toExternalForm()).find();
}
}

2. CAS单点登录客户端1配置(代理服务端)

CAS单点登录客户端采用简单的servlet进行开发一个web项目工程。
首先是修改我们的web.xml配置文件,增加如下的配置信息。

<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>		org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
		</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://localhost:8080/cas/</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:8088</param-value>
    </init-param>
    <!-- 新增配置部分-->
    <init-param>
      <param-name>proxyCallbackUrl</param-name>
<param-value>
http://localhost:8088/cas-client/proxyCallback
</param-value>
    </init-param>
    <init-param>
      <param-name>proxyReceptorUrl</param-name>
      <param-value>/proxyCallback</param-value>
    </init-param>
  </filter>

注意上面新增部分是在普通模式基础上新增加的配置部分,是用于代理模式下的配置。
在CAS Validation Filter过滤器下新增对应的配置。

<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/proxyCallback</url-pattern>
  </filter-mapping>

*注意顺序,在代理模式下,这个配置一定要在其他filter-mapping之前。
代理端发起请求,调用被代理端服务的简单servlet代码。

@WebServlet("/proxyServlet")
public class ProxyServlet extends HttpServlet {
	......
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String serviceUrl = "http://localhost:8087/cas-client-be-used-to-proxy/test";
        Assertion assertion = AssertionHolder.getAssertion();
        String proxyTicket = assertion.getPrincipal().getProxyTicketFor(serviceUrl);
        //构建请求URL
        URL url = new URL(serviceUrl + "?ticket=" + proxyTicket);
        HttpURLConnection conn = null;
        String responseMessage =null;
        try{
            conn = (HttpURLConnection) url.openConnection();
            int responseCode = conn.getResponseCode();
            System.out.println("请求响应码:"+responseCode);
            InputStreamReader in = null;
            if (false) {
                in = new InputStreamReader(conn.getInputStream());
            } else {
                in = new InputStreamReader(conn.getInputStream(), "utf-8");
            }

            final StringBuilder builder = new StringBuilder(255);
            int byteRead;
            while ((byteRead = in.read()) != -1) {
                builder.append((char) byteRead);
            }
            responseMessage=builder.toString();
            System.out.println("解析收到信息:"+ responseMessage);             
        }catch (Exception e) {
            e.printStackTrace();
        }finally{
            if(conn !=null ) {
                conn.disconnect();
            }
        }    
        //直接在前端输出
        response.setContentType("text/html");
        response.setCharacterEncoding("utf-8");
		PrintWriter out = response.getWriter();
		out.println("从"+serviceUrl+"获取的数据:<br><br><br>");
		out.println(responseMessage);		
	}

3. CAS单点登录客户端2配置(被代理服务端)

在完成代理端修改之后,被代理端我们需要实现一个服务用于给代理端获取数据。只要拷贝一下服务端的web项目,修改一下配置。只要实现代理端调用的接口http://localhost:8087/cas-client-be-used-to-proxy/test方法就可以。
但是我们还是要在web.xml中添加acceptAnyProxy 和redirectAfterValidation参数,支持接受代理。

<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>
org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
		</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://localhost:8080/cas/</param-value> 
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://localhost:8087</param-value>
		</init-param>
		<!-- 被代理端配置代理相关信息-->
	    <init-param>
            <param-name>acceptAnyProxy</param-name>
            <param-value>true</param-value>
        </init-param>
	    <init-param> 
	        <param-name>redirectAfterValidation</param-name>
	        <param-value>false</param-value>
	    </init-param> 
</filter>

至此,代理模式下的环境准备完成,后续章节中会继续分析代理模式下代码是如何进行的。

行走的一只鞋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CAS代理模式
03-06
Yale CAS proxy authentication. 博文链接:https://iroyce.iteye.com/blog/101899
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
CAS5 代理模式
背着小书包一路追寻梦想
09-16 1522
一、什么是CAS的代理认证   在我们的项目中,有这样一个场景:有两个服务holiday(节假日服务)和mainWeb(集成服务),这两个服务都集成了CAS,所有的请求都要经过CAS Server的认证。由于mainWeb内部会去调用holiday的服务,但是mainWeb的请求会被holiday配置的CAS拦截器AuthenticationFilter拦截并重定向到CAS Server。这样...
单点登录开源框架cas7.0.x学习springboot+gradle+jdk21
最新发布
cccfire的博客
05-24 485
如何基于springboot构建最新版cas源码
CAS3.4 代理模式详细配置
Jcbay的专栏
01-05 351
版本 CAS服务器版本:3.4.2 CAS客户端for JAVA版本:3.1.10   前言 CAS3.4版本的资料在网上实在是少的可怜啊,幸亏官方网站所提供的资料帮助我完成了代理模式的配置,不过读E文真的很费劲。   在详细配置之前先说下对代理模式的认证,在网上查资料时看到有人说代理模式是服务于C/S架构的程序,还举例说什么看电影什么的,当然每个人都有不同的看法,不过我真的...
JAVA CAS单点登录之三:CAS代理模式演练
weixin_34146805的博客
03-20 149
前言JAVA CAS单点登录之一:搭建CAS服务器 JAVA CAS单点登录之二:CAS普通模式1演练 代理模式相相对上一节的普通模式,更加复杂了。但配置起来也会稍微有些差别。所谓难者不会,会者不难。如果遇到一个从来没有遇到的问题,解决起来也是非常棘手的,当然解决之后就不是事了。我就遇到了一个CAS 坑爹的错误。一步步按照别人的博客坐下来,普通模式部署没有多大问...
CAS 5.1.x版本代理模式实现
weixin_38193704的博客
01-21 782
CAS 代理模式实现
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一种开源单点登录框架,旨在提供一个...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS 开源的企业级单点登录解决方案 cas-overlay-template-5.3.zip解压
07-06
5.3.6版本添加了cas‐server‐support‐jdbc,cas‐server‐support‐jdbc‐drivers,mysql‐connector‐java等依赖后打包生成的cas.war
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas代理模式代码示例
01-18
完成如下功能 1、实现代理模式的相关配置 2、实现获取pgt,通过pgt生成pt,调用被代理的服务 3、实现二次调用服务的最佳实践
cas代理模式的原理及配置
y31307的专栏
10-11 3609
cas代理模式的原理已经有大牛在很多年前就分析过了,剖析CAS Proxy的设计原理(http://www.blogjava.net/security/archive/2006/04/26/SSO_CASProxy.html )。 这篇文章把cas代理模式的原理和应用场景都说的很清楚,只是这么多年过去了,它介绍配置方式已经不能再使用了。 原理是不会总变化的,大牛分析的很透彻,本文主要目的是记
急,急 cas 代理模式的配置
macun的专栏
10-08 474
现在项目中用到cas做单点登陆,但是在代理模式的配置遇到困难,我用的是cas-client-3.1和cas-service-3.2版本的,对于代理模式不知道怎么配置,希望高手能够指点下?
CAS单点登陆proxy代理实现
weixin_34109408的博客
05-10 391
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS代理服务配置(一)
fishrui的专栏
01-05 382
公司准备上SSO,选用CAS框架。本人学习了N久,总算配成功了。下面记录下涉及的各个节点。1.CAS的名词解释及原理2.HTTPS的配置3.CAS Proxy的配置 4.测试一、CAS名词解释及原理这些个东东比较拗口,很难解释。我是看了好久才勉强理解。这方面的知识网络上有很多,介绍几个大牛的博客给大家看下吧。名词解释:http://blog.csdn.net/tienway/article/de...
cas 代理模式配置,可支持C/S客户端
u012728235的博客
06-04 209
http://blog.csdn.net/qingrx/article/details/9185453

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行走的一只鞋

你的肯定是对我最大赞赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值