cas的service管理

最新推荐文章于 2024-06-14 08:23:00 发布
最新推荐文章于 2024-06-14 08:23:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: # cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l714417743/article/details/89714144
版权

cas的service管理

总结

CAS对提供单点登录的服务采用双向控制。第一,cas client端需要指定提供服务的casServer;第二,casClient提供服务service,需要在casServer中进行注册。

开篇概念

  • 服务:指的是cas允许接入的客户端的地址,cas在数据库中进行相应的地址进行了持久化。不在服务之列的客户端地址,将被限制由cas提供的服务。

服务管理表

基于数据源的cas的集成,会侵入数据库并初始化一些表,其中管理服务的表为:REGISTEREDSERVICEIMPL
在这里插入图片描述

通配规则

expression_type列记录了,cas服务匹配支持的2种通配规则:

  • 正则(regex
  • 类正则(ant)——cas默认提供的通配规则。

cas的service通配校验对应的实现类为:RegexRegisteredServiceRegisteredServiceImpl

/**
 * Mutable registered service that uses Ant path patterns for service matching.
 *
 * @author Scott Battaglia
 * @author Marvin S. Addison

 * @since 3.1
 */
@Entity
@DiscriminatorValue("ant")
public class RegisteredServiceImpl extends AbstractRegisteredService {

    /** Unique Id for serialization. */
    private static final long serialVersionUID = -5906102762271197627L;

    private static final PathMatcher PATH_MATCHER = new AntPathMatcher();

    public void setServiceId(final String id) {
        this.serviceId = id;
    }

    public boolean matches(final Service service) {
        return service != null && PATH_MATCHER.match(serviceId.toLowerCase(), service.getId().toLowerCase());
    }

    protected AbstractRegisteredService newInstance() {
        return new RegisteredServiceImpl();
    }
}

ant匹配相关实现代码实际上用到的是Spring-core包下的org.springframework.util.AntPathMatcher

ant通配规则

通配符 说明
? 匹配任何单字符
* 匹配0或者任意数量的字符
** 匹配0或者更多的目录

代码验证
public class AntPathMatcherTest {
    private static final PathMatcher PATH_MATCHER = new AntPathMatcher();

    @Test
    public void testMatch(){
        //?表示占位符需要1位
        System.out.println(PATH_MATCHER.match("http://172.18.10?.*/*/**","http://172.18.10.160:26955/bbs"));  //false
        System.out.println(PATH_MATCHER.match("http://172.18.10?.*/*/**","http://172.18.103.160:26955/bbs"));  //true
        System.out.println(PATH_MATCHER.match("http://172.18.103.*/*/**","http://172.18.103.160:26955/bbs"));  //true
    }

}

补充阅读:ANT通配——https://www.cnblogs.com/cyjch/archive/2012/03/28/2421353.html

服务加载

DefaultServicesManagerImpl.java实现ServiceManager接口:

  1. 用来加载数据库中的服务配置信息,项目启动的时候就会获取完成,配置信息存储在内存中;
  2. 借助quartz任务自动进行更新——从数据库重新读取。private void load() 查询数据库获取授权service信息;
    cas-sevlet.xml:
<!-- 服务加载定时任务 -->
<bean id="serviceRegistryReloaderJobDetail"
class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"
      p:targetObject-ref="servicesManager"
      p:targetMethod="reload"/>
<!-- 服务加载定时任务:默认延时2分钟 -->
<bean id="periodicServiceRegistryReloaderTrigger" 
class="org.springframework.scheduling.quartz.SimpleTriggerBean"
      p:jobDetail-ref="serviceRegistryReloaderJobDetail"
      p:startDelay="${service.registry.quartz.reloader.startDelay:120000}"     	p:repeatInterval="${service.registry.quartz.reloader.repeatInterval:120000}"/>

ApplicationContext.xml:

<bean id="servicesManager" class="org.jasig.cas.services.DefaultServicesManagerImpl"
    c:serviceRegistryDao-ref="serviceRegistryDao" />

日志信息:

2019-04-30 17:29:54,792 DEBUG [org.quartz.core.JobRunShell] - <Calling execute on job DEFAULT.serviceRegistryReloaderJobDetail>
2019-04-30 17:29:54,792 INFO [org.jasig.cas.services.DefaultServicesManagerImpl] - <Reloading registered services.>

授权服务检查

ServiceAuthorizationCheck.java进行授权的检验;检查不通过时报错如下:
在这里插入图片描述

测试环节

service配置距离说明:
1、允许访问百度;
2、不允许访问新浪。
在这里插入图片描述

http://localhost:24588/cas/login?service=http://www.sina.com
查看日志:

2020-06-02 14:45:27,713 WARN [org.jasig.cas.CentralAuthenticationServiceImpl] - <ServiceManagement: Service [http://www.sina.com] is not allowed to use SSO.>

实现原理

    <!-- CentralAuthenticationService -->
    <bean id="centralAuthenticationService" class="org.jasig.cas.CentralAuthenticationServiceImpl">
        <constructor-arg index="0" ref="ticketRegistry"/>
        <constructor-arg index="1">
          <null />
        </constructor-arg>
        <constructor-arg index="2" ref="authenticationManager"/>
        <constructor-arg index="3" ref="ticketGrantingTicketUniqueIdGenerator"/>
        <constructor-arg index="4" ref="uniqueIdGeneratorsMap"/>
        <constructor-arg index="5" ref="grantingTicketExpirationPolicy"/>
        <constructor-arg index="6" ref="serviceTicketExpirationPolicy"/>
        <!-- 服务管理器注入 -->
        <constructor-arg index="7" ref="servicesManager"/>
        <constructor-arg index="8" ref="logoutManager"/>
        <property name="persistentIdGenerator" ref="persistentIdGenerator"/>
    </bean>
子涵先生
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CAS Service 5.2.x 数据库连接REST已经配置
10-31
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架,它允许用户通过一个认证过程访问多个应用系统,而无需为每个系统分别登录。在这个场景中,我们关注的是CAS Service ...
CAS单点登录(五)——Service配置及管理
热门推荐
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CASService配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
CAS (Central Authentication Service) 是一种开源的身份验证协议和服务,用于简化跨域单点登录(Single Sign-On, SSO)的过程
最新发布
BLOG域名:programb.blog.csdn.net
06-14 954
相比之下,OpenID Connect 是OAuth的一个扩展,它不仅包含了OAuth的授权功能,还提供了身份验证(Authentication)的能力,通过ID token(身份令牌)传输用户的基本信息,如用户名或电子邮件地址。OAuth 主要用于资源访问权限的临时授权,而 OpenID Connect 则在OAuth的基础上增加了身份验证功能,允许应用程序验证用户身份并获取用户标识符(ID token),这有助于提供完整的身份管理。OAuth 强调的是资源的访问控制,而不是用户的登录。
cas服务端动态servers
夏天
06-13 575
引入pom <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-jpa-service-registry</artifactId> <version>${cas.version}</version> </dependency> <dependency> <gro
cas 服务端4.1.10
11-12
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,SSO)协议,主要用于网络应用的统一身份验证。CAS 4.1.10 是 CAS 项目的一个版本,提供了对多种认证协议的支持以及...
wanderlust-cas-service
03-12
- 服务票证(Service Ticket)和凭据(Ticket Granting Ticket,TGT)管理,这是 CAS 的核心概念,用于验证用户身份并授权访问服务。 - 单点登录(Single Sign-On,SSO),让用户在访问多个受保护的应用时只需登录一...
CAS集成demo
11-07
CAS(Central Authentication Service)是一个开源的身份验证系统,它提供了一种在多个应用系统间共享用户身份认证的方式,实现单点登录(Single Sign-On, SSO)。这个"CAS集成demo"是为帮助开发者理解并实践CAS单点...
CAS 搭建demo
12-26
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On,SSO)功能,使得用户在访问多个应用系统时只需要进行一次身份验证。下面我们将...
cas-server服务端搭建
bigdata_dog的博客
04-01 7599
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
CAS Server部署,基于版本6.6.4
suiyuanduri的博客
02-19 3269
CAS Server部署,基于版本6.6.4
Cas单点登录的简单了解
蛋导的平凡之路
04-12 5091
最近刚入职一家创业公司,是做物流仓库管理服务的,所包含的系统以及模块还是挺多的,同时业务也比较复杂,感觉能得到不少的锻炼 。之前就对SSO单点登录比较感兴趣,刚好公司用了cas单点登录,所以自己就简单的了解了一下,后面有了实战经历,再给大家分享,今天就给大家简单的介绍下cas单点登录的一个大致原理。 首先,贴一张图介绍一下大致的过程,如下: 下面,笔者将分一下几个步骤进行介绍:一、https
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2926
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
javax.xml.ws.soap.SOAPFaultException: This class does not support SAAJ 1.1
穆德
05-15 243
]] Root cause of ServletException. javax.xml.ws.soap.SOAPFaultException: This class does not support SAAJ 1.1 at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:14 5) ...
SpringBoot 实现CAS Server统一登录认证
LiuCJ_20000的博客
11-21 4315
CAS(Central Authentication Service)中心授权服务,是一个开源项目,目的在于为Web应用系统提供一种可靠的单点登录。​ 在整个认证的流程中的整个流程大概是:首先由CAS Client(我们的客户端应用)发起请求,CAS Client 会重定向到CAS Server进行登录,CAS Server进行账户校验且多个CAS Client 之间可以共享登录的 session ,。​ 从结构上看,CAS 包含两个部分:和。
CAS单点登录【4】 - Service配置及管理
LawssssCat的博客
03-20 1272
上一篇: CAS集群【3】 - 自定义主题 史上最全的Cas学习整理-yellowcong cas 脚手架: https://casinitializr.herokuapp.com/ 各个版本模板: https://github.com/apereo/cas-overlay-template Service 配置及管理 首先我们要明白CAS中的Service的概念是什么, ...
CAS5.2x单点登录(六)-----动态添加services
java线程池
03-18 6255
前面我们已经讲了casservice服务的构造以及每个字段的意思,以及如何使用,但是我们之前讲的是静态的,也就是说所有的配置文件都写好了之后才去启动cas,但是这个在现实的场景是不存在的,为什么呢? 我们不可能每次新增一个cas客户端的时候就去停掉cas服务器,然后写配置文件,在重启。这样会导致好多系统用不了,最后没有人会使用cas,我们能想到的别人开发这个的也早已经想到了,所以就有了我本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

子涵先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值