CAS单点登录系统集成指南:从原理到Spring Boot与Vue实践

于 2025-04-11 15:01:00 发布
阅读量462 收藏 4
点赞数 5
分类专栏: Java场景面试宝典 文章标签: CAS 单点登录 Spring Boot Vue 前端安全 后端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingding_cn/article/details/147144330
版权

CAS单点登录系统集成指南:从原理到Spring Boot与Vue实践

1. CAS简介与实现原理

1.1 开发方与背景

CAS(Central Authentication Service)是由耶鲁大学开发的企业级单点登录解决方案,现由Apereo基金会维护。作为开源项目,它已成为业界最流行的SSO实现之一。

1.2 核心原理

CAS基于Ticket机制实现SSO,主要流程如下:

sequenceDiagram
    participant User
    participant ClientApp
    participant CAS Server
    participant Service
    
    User->>ClientApp: 访问受保护资源
    ClientApp->>User: 重定向到CAS登录页
    User->>CAS Server: 提交认证信息
    CAS Server->>User: 颁发TGT(设置Cookie)和ST
    User->>ClientApp: 携带ST访问
    ClientApp->>CAS Server: 验证ST有效性
    CAS Server->>ClientApp: 返回用户身份
    ClientApp->>User: 授予访问权限

1.3 核心代码示例

CAS服务端配置示例(application.properties):

# CAS服务端配置
cas.server.name=https://cas.example.org
cas.server.prefix=${cas.server.name}/cas

# 认证处理器配置
cas.authn.accept.users=user::password

# Ticket配置
cas.ticket.tgt.rememberMe.enabled=true
cas.ticket.st.numberOfUses=1
cas.ticket.st.timeToKillInSeconds=30

2. Spring Boot集成CAS

2.1 添加依赖

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-cas</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.2 安全配置

@Configuration
@EnableWebSecurity
public class CasSecurityConfig extends WebSecurityConfigurerAdapter {
    
    @Value("${cas.server.url}")
    private String casServerUrl;
    
    @Value("${cas.service.url}")
    private String serviceUrl;

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/public/**").permitAll()
                .anyRequest().authenticated()
            .and()
            .csrf().disable()
            .logout().logoutSuccessUrl(casServerUrl + "/logout")
            .and()
            .exceptionHandling().authenticationEntryPoint(casAuthenticationEntryPoint())
            .and()
            .addFilter(casAuthenticationFilter())
            .addFilterBefore(casLogoutFilter(), LogoutFilter.class)
            .addFilterBefore(singleSignOutFilter(), CasAuthenticationFilter.class);
    }
    
    // 其他必要的Bean配置...
}

2.3 用户信息处理

@Service
public class CasUserDetailsService implements UserDetailsService {
    
    @Override
    public UserDetails loadUserByUsername(String username) {
        // 从CAS返回的属性中获取用户信息
        return new User(username, "", 
            AuthorityUtils.createAuthorityList("ROLE_USER"));
    }
}

3. Vue集成CAS

3.1 Vue2集成方案

安装依赖
npm install vue-cas --save
全局配置
import Vue from 'vue';
import VueCas from 'vue-cas';

Vue.use(VueCas, {
  casUrl: 'https://cas.example.org',
  serviceUrl: 'http://your-frontend-app.com'
});
登录控制
// 在路由守卫中检查认证
router.beforeEach((to, from, next) => {
  if (to.matched.some(record => record.meta.requiresAuth)) {
    if (!Vue.prototype.$cas.isAuthenticated()) {
      Vue.prototype.$cas.login();
    } else {
      next();
    }
  } else {
    next();
  }
});

3.2 Vue3集成方案

使用Composition API
import { createApp } from 'vue';
import { createCas } from 'vue-cas-next';

const cas = createCas({
  casUrl: 'https://cas.example.org',
  serviceUrl: 'http://your-vue3-app.com'
});

const app = createApp(App);
app.use(cas);
app.mount('#app');
自定义Hook
// useCas.ts
import { inject } from 'vue';

export default function useCas() {
  const cas = inject('cas');
  
  const login = () => {
    cas.login();
  };
  
  const logout = () => {
    cas.logout();
  };
  
  return { login, logout };
}

4. 常见问题与解决方案

  1. 跨域问题:确保CAS服务端配置了正确的CORS规则
  2. Session失效:合理设置Ticket过期时间
  3. 前后端分离架构:需要特殊处理REST API的认证
  4. 多系统集成:使用CAS的Service Registry管理多个服务

5. 总结

本文全面介绍了CAS单点登录系统的集成方案,从核心原理到具体实现,涵盖了Spring Boot后端和Vue前端的技术细节。通过合理的配置和代码实现,可以构建安全可靠的企业级单点登录系统。

springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 2635
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
cas客户端集成单点登录代码
07-31
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
【AI编程】Java程序员如何用Cursor 3小时搞定CAS单点登录前端集成
最新发布
c18213590220的博客
02-22 2694
本文将展示如何用Cursor这把技术杠,在无需系统学习前端技术栈(HTML+CSS+JS、Vue等)的前提下,轻松完成CAS前端集成
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 5274
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
spring bootcas 整合
weixin_30710457的博客
07-26 533
1. 修改依赖 <!-- spring-boot-configuration 配置信息 ,加入此项可以提示 配置信息 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-confi...
集成CAS单点登录
mbrains的博客
01-08 390
集成单点登录功能
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 3048
springboot集成cas统一认证,单点登录
(源码)基于Spring BootVueCAS单点登录集成系统.zip
11-24
# 基于Spring BootVueCAS单点登录集成系统 ## 项目简介 本项目是基于Spring BootVue框架的单点登录CAS集成系统。通过集成CAS,实现了用户在多个应用系统中的统一认证和授权,简化了用户登录流程,提高了...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
2. 如果用户未登录,系统会重定向到单点登录页面。 3. 用户在单点登录页面输入用户名和密码后,系统会将用户信息存储到session中。 4. 系统会将用户信息返回给客户端,并将用户重定向到原来的页面。 解决跨域问题 ...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring BootVue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot 集成CAS 实现单点登录
小屁孩大帅-保密的博客
08-11 5702
https://cloud.tencent.com/developer/article/1649349 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起来就可以用。~~~~ 效果演示 https证书 CAS Serv...
Springboot集成cas
weixin_43896021的博客
03-16 281
意思是Bean的校验API在classpath中没有找到实现的类。建议添加一个Validation 的实现,比如在classpath下添加一个Hibernate Validator的实现。因为使用了 @EnableAutoConfiguration 注解,Spring则可能会尝试寻找一个关于Java specification for Bean Validation的实现 (更多详情请见: spring validation).@EnableCasClient//开启cas。不加下面这个jar会报错。
多服务集成CAS实现单点登录
weixin_41758407的博客
04-25 1237
简要概述实现步骤(思路): 1.创建web应用 2.集成CAS(使用CAS服务端内配置账户密码进行登录验证) 2.1导入jar包 2.2配置web.xml文件(拦截跳转验证以及验证结束返回) 3.配置CAS服务端使用数据库表进行登录验证(CAS本地服务搭建) 3.1修改CAS服务端配置文件 4.再创建多个web应用,实现真正的单点登录 4.1同理步骤...
springboot集成cas
m0_64774908的博客
08-08 922
相信许多小伙伴在开发过程中都需要使用单点登录,今天我就讲一讲我在公司的项目中集成cas服务那么首先 ,我们需要知道sso 及 cas
spring security 集成cas实现单点登录
luhaichuan88的博客
08-24 2533
最近接了一个任务,公司之前为客户做了很多的系统,后面做成了通用的业务系统准备向外销售,因此需要做一个演示系统将所有业务系统都放到演示系统中,用户在演示系统登录后可以访问其中的任意业务系统,这一听就是一个单点登录的需求啊,因此就去了解了下,发现了CASCAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解...
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3339
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
springboot +vue+ 集成cas
liuzhen917的专栏
04-04 565
springboot+vue 集成cas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值