spring-security-cas 遇到的坑2

最新推荐文章于 2024-07-14 19:12:40 发布
最新推荐文章于 2024-07-14 19:12:40 发布
阅读量264 收藏 1
点赞数 6
文章标签: spring sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingwin28/article/details/139353306
版权

问题:业务要求,从cas页面登录成功后,进入退出前的请求页面。

不知道为何网上这方面的资料很少,找了很久试了很多方法都不成功。

最后折腾很久,屏蔽了这个居然就可以了。
由于是二手项目,很多配置不清楚用途,所以记录一下笔记,让其他同学可以避免。

应用环境:
pom.xml ----------------- 部分配置版本

<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-webmvc</artifactId>
	<version>4.3.8.RELEASE</version>
</dependency>
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-config</artifactId>
	<version>4.2.3.RELEASE</version>
</dependency>
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-web</artifactId>
	<version>4.2.3.RELEASE</version>
</dependency>
<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-cas-client</artifactId>
	<version>3.0.8.RELEASE</version>
</dependency>
<dependency>
	<groupId>org.jasig.cas.client</groupId>
	<artifactId>cas-client-core</artifactId>
	<version>3.2.1</version>
</dependency>

cas.xml ----------------- 部分配置

<!-- 单点登陆过程 -->
 <bean id="casAuthenticationFilter"        class="org.springframework.security.cas.web.CasAuthenticationFilter">
      <property name="authenticationManager" ref="casAuthenticationManager" />
      <!-- 加了这个会固定跳到首页,不会跳到历史页面。 -->
<!-- <property name="authenticationSuccessHandler" ref="simpleUrlAuthenticationSuccessHandler" />-->
</bean>

<!-- 登陆成功后的跳转 -->
<bean id="simpleUrlAuthenticationSuccessHandler"        class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
  <property name="alwaysUseDefaultTargetUrl" value="false" />
  <property name="targetUrlParameter" value="service"></property>
</bean>

<security:authentication-manager id="authenticationManager">
   <security:authentication-provider user-service-ref="userDetailsService">
      <security:password-encoder  ref="passwordEncoder"/>
      </security:authentication-provider>
</security:authentication-manager>
<!-- 认证管理器 -->
<security:authentication-manager id="casAuthenticationManager">
   <security:authentication-provider ref="casAuthenticationProvider" />
</security:authentication-manager>
KingFu28
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-security-cas-client 遇到
kingwin28的博客
04-12 135
spring-security-cas-client 遇到
单独启用spring-security配置和spring-security集成cas配置
weixin_41758407的博客
05-25 1638
一:单独启用配置思路: spring-security.xml: 1.配置路径对应的权限 2.配置用户权限授权 web.xml: 1.配置spring-security过滤器 2.配置spring-security监听器,防止session固话攻击和session并发控制 二:spring-security集成cas配置思路: spring-security-cas.xml: 1.配置路径对应...
cas介绍及与spring-security整合
x286129277的专栏
01-20 1997
一、单点登录CAS介绍 1.1 什么是单点登录CAS 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.2 单点登录的应用场景 在系统的开发过程中,如果个系统包含多个子系统,而这些子系统又共用一个认证数据库(可以理解为多个子系统登录的用户信息都保存在一个数据...
Spring Security系列教程28--SpringSecurity实现CAS单点登录--搭建CAS客户端
一一哥
11-04 3551
前言 在上一章节中,一一哥 带各位搭建了CAS Server端项目,也就是我们构建了一个统一的单点登录认证中心,接下来就可以搭建CAS客户端项目,然后实现客户端与服务端之间的交互认证,从而完成单点登录。 接下来各位就跟着 壹哥 搭建CAS客户端,最终把单点登录实现出来吧! 一. 搭建CAS客户端 1. 创建新项目 我们在之前的Spring Security项目中,创建一个新的module模块,作为CAS Client项目,如下图。 2. 引入依赖 然后在这个模块的pom.xml文件中,引入
spring-security4.0.zip
08-21
- `thymeleaf-extras-springsecurity4-3.0.0.RELEASE.jar`: 使得Thymeleaf模板引擎能够与Spring Security无缝协作,方便地在页面上展示权限相关的控制。 10. **消息安全** - `spring-security-messaging-4.0.0....
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter < version>1.0.6 但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。 请检出 ,尤其是breaking changes
applicationContext-spring-security-cas.mxl
12-16
PentahoEE版 CAS配置文件,配置完成后实现SSO
单点登录Spring-security+CAS.docx
07-04
。。。
单点登录Spring-security+CAS.pdf
07-04
。。。
Spring源码(三) Spring IoC之BeanFactory创建bean和获取bean
一生编程,快乐编程
07-11 937
bean 对象主要放在 map 里面,map 作为缓存。map 的key 是 bean对象的名称, value 是 bean 对象或者对象工厂。代码详情见: https://blog.csdn.net/sinat_32502451/article/details/140155044。详情见: https://blog.csdn.net/sinat_32502451/article/details/140247662。根据 bean 名称,返回已经注册的单例对象,如果没有注册,则创建并注册一个新对象。
Spring Security 授权
persistence_PSH的博客
07-14 681
在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。在 loadUserByUsername 方法,在查询数据库用户信息的时候,同时查询出用户的权限,这里以角色名代指权限。通过 RBAC 获取到用户的具体权限后,再通过 Security 的 用户-权限-资源 来进行权限控制。HttpSecurity 权限配置。
5.SpringBoot核心源码-启动类源码分析
流月up的博客
07-12 381
SpringBoot核心源码-启动类源码分析
elk部署springboot
Chihirozy的博客
07-11 352
elk部署springboot。
基于SpringBoot构造超简易QQ邮件服务发送 第二版
键盘爱好者
07-09 270
第二版的更新点是追加了 邮箱附件功能 ( 后期追加定时任务 )
在项目中,如何使用springboot+vue+springsecurity+redis缓存+Axios+MySQL数据库+mybatis
huanghm88的专栏
07-11 683
Spring Boot中,可以使用Spring Data JPA和MyBatis来配置MySQL数据库。在Vue项目中,可以创建一个config.js文件来配置后端的API地址,然后在需要发送请求的地方使用Axios发送请求。根据业务需求,在Spring Boot中编写相应的接口和服务层代码,包括数据访问、业务逻辑等。在Vue中,可以使用Axios发送HTTP请求,并将响应的数据展示在前端页面上。分别启动后端的Spring Boot应用和前端的Vue应用,访问前端页面,就可以看到与后端进行通信的效果。
springboot系列教程(二):Log4j2日志信息(含源码)
weixin_43860634的博客
07-14 587
springboot系列教程(二):Log4j2日志信息(含源码)
Spring常见问题一:IOC和DI
最新发布
Jeremy程序员
07-14 429
控制反转(Inversion of Control,IoC)和依赖注入(Dependency Injection,DI)是现代软件开发中的关键设计原则。IoC通过将对象的创建和依赖管理交给容器,实现模块解耦和代码可维护性。DI作为IoC的实现方式,通过构造函数、Setter方法和接口注入增强模块化和代码可读性。依赖关系如果处理不当,会导致高耦合、代码重用性低等问题。Spring框架通过IoC容器支持依赖注入,管理对象生命周期和依赖关系,提供多种注入方式、配置方式和作用域管理,使代码更加模块化、可维护和易于测
spring-security中的cas客户端的作用
05-31
Spring Security CAS客户端是用于与CAS服务器进行通信并集成CAS验证和单点登录功能的框架。它允许应用程序使用CAS进行身份验证和授权,以确保应用程序的安全性。 CAS(Central Authentication Service)是一个单点登录协议和开源项目,用于实现Web应用程序的单点登录功能。它提供了一个中央认证服务,允许用户使用一组凭据(例如用户名和密码)通过一次登录访问多个应用程序。 Spring Security CAS客户端提供了许多功能,包括: 1. 集成CAS验证和单点登录功能 2. 提供CAS认证过滤器和授权过滤器 3. 支持基于角色的访问控制 4. 支持使用CAS登录注销应用程序 5. 支持CAS票据管理 6. 提供与Spring框架的无缝集成 通过使用Spring Security CAS客户端,开发人员可以轻松地将CAS验证和单点登录功能集成到他们的应用程序中,从而提高了应用程序的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值