CAS client 端添加初始化参数传到server端

最新推荐文章于 2022-09-05 22:04:38 发布
最新推荐文章于 2022-09-05 22:04:38 发布
阅读量352 收藏
点赞数
分类专栏: SSO 文章标签: web.xml java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhiyi7288/article/details/83977774
版权
1. 修改client 端web应用的web.xml,如下: 
<filter>
		<filter-name>CAS Authentication Filter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<!-- CAS服务端地址-->
			<param-value>http://192.168.104.123:8080/cas/login</param-value>
		</init-param>
		<init-param>
			<param-name>service</param-name>
			<!-- 本地地址-->
			<param-value>http://192.168.104.101:8080/*</param-value>
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
			<!-- 这个如果为true 每次登录子系统都要验证,就不能实现登陆一次,可以访问其他子系统的需求 -->
		</init-param>
		<init-param>
			<param-name>webRootKey</param-name>
			<param-value>test</param-value>
		</init-param>
	</filter>

其中webRootKey参数为client添加的初始化参数,想传到server端

2. 修改org.jasig.cas.client.authentication.AuthenticationFilter.java如下:
添加属性webRootKey 
/**
	 * the web app root key
	 */
	private String webRootKey;

提供set方法 
public final  void setWebRootKey(final String webRootKey){
    	this.webRootKey = webRootKey;
    }

修改initInternal方法,添加 
setWebRootKey(getPropertyFromInitParams(filterConfig, "webRootKey", null));
            log.trace("Loaded WebRootKey parameter: " + this.webRootKey);

修改init方法,添加 
 CommonUtils.assertNotNull(this.webRootKey, "webRootKey cannot be null.");



3 自定义Credentials类继承UsernamePasswordCredentials,内容如下: 
private static final long serialVersionUID = 179318697348051866L;

    /** the web root key */
    private String webRootKey;

	public String getWebRootKey() {
		return webRootKey;
	}

	public void setWebRootKey(String webRootKey) {
		this.webRootKey = webRootKey;
	}


4 修改自定义验证类(继承 AbstractJdbcUsernamePasswordAuthenticationHandler)的authenticateUsernamePasswordInternal方法如下: 
FinalUserCredentials finalUserCredentials = (FinalUserCredentials) credentials;
		String username = finalUserCredentials.getUsername();
		String password = finalUserCredentials.getPassword();

		/** get web root key */
		String webRootKey = finalUserCredentials.getWebRootKey();
既可以获得webRootKey扩展参数。
moli19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1269
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
CAS5.3,调用OAuth时增加参数
gujianxin的专栏
07-04 364
CAS在收到Oauth请求后,如果没有登录,会将源url保存起来,我们想自由增加参数就被限制住了。所以修改源代码,增加动态参数
cas登录传递参数_CAS实现单点登录
weixin_40007515的博客
12-19 201
1.简介SSO单点登录在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。新浪微博与新浪博客是相互信任的应用系统。*当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。*当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认证中心,认证中心识别到用户已登录,返回用户的身份,此时用户...
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2360
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
CAS向客户传递参数乱码问题
待定的专栏
05-17 1520
今天配置CAS,在向客户传递更多属性时候,遇到中文乱码问题,百度一把,找到的都是说使用URLEncoder来相互转码,这也太暴力了吧,我想CAS没有那么撮。 1)在服务修改casServiceValidationSuccess.jsp文件,增加,我增加了居然还是乱码,通过下一步可以解决 2)在研究了一下客户验证配置的时候,发现一个名叫encoding参数,很熟悉是不是,配置上,设置为UT
Shiro+Cas微服务化及前后完全分离
08-25
Shiro+Cas微服务化及前后完全分离将Shiro的权限管理功能与Cas的身份验证功能集成到前和后两个独立的部分中,提供了强大的身份验证和授权功能。 五、ShiroBaseConfig.java配置文件 ShiroBaseConfig.java是...
cas4.1.4server服务+client
07-06
在这个压缩包中,"cas4.1.4server服务"包含了运行CAS服务器所需的所有文件,而"client"目录则包含了客户的配置和库文件,使得其他应用能够与CAS服务器进行交互。 1. CAS服务: - CAS服务器是整个系统的核心...
cas client cas server
01-05
### CAS (Central Authentication Service) 服务核心接口详解 #### 概述 CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On, SSO)协议和服务框架,主要用于简化跨多个应用程序的安全...
cas-client-3.2.1+cas-server-3.4.10
07-06
这个"cas-client-3.2.1+cas-server-3.4.10"组合涉及到CAS客户和服务器的两个不同版本。 1. **CAS客户**(cas-client-3.2.1-release.zip): CAS客户是安装在各个应用服务器上的组件,它负责与CAS服务器通信...
cas serverwar包 cas6.3+jdbc版本
02-05
cas6.3版本 tomcat环境准备好,mysql设置成application.properties中提示,thekeystore自己生成放入tomcat并需要在jdk中导入证书
CAS单点登录例子,包含服务和客户
01-12
cas单点登录的例子
CAS源码追踪系列一:Filter的初始化
徐小陌的博客
10-20 1724
CAS源码追踪系列一:Filter的初始化 目录 代码跟踪 Spring-web:DelegatingFilterProxy CAS:AuthenticationFilter 总结 最近研究了一下SS...
SpringBoot整合Shiro-对密码进行MD5并加盐处理(十五)
Doge的技术小屋
11-10 413
原文:https://blog.csdn.net/qq_34021712/article/details/84571067 数据库中密码相关字段都不是明文,肯定是加密之后的,传统方式一般是使用MD5加密。 单纯使用不加盐的MD5加密方式,当两个用户的密码相同时,会发现数据库中存在相同内容的密码,这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 下面进行shiro密码 加密加盐配置: 1.ShiroConfig中添加密码比较器 /** * 配置密码比较器 * @return
一种Cas登录验证增加动态参数的实践方案
最新发布
siweidetu的专栏
09-05 518
一种Cas登录验证增加动态参数的实践方案
cas登录传递参数_CAS单点登录浅析(一)——实现思路
weixin_33277215的博客
12-29 830
CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.特点:1.开源的企业级单点登录解决方案.2.CAS Service为需要独立部署的Web应用.3.CAS Client 支持非常多的客户(这里指单...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8226
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS配置REST请求方式
u011629996的博客
12-06 1254
CAS配置REST请求方式 运行环境:cas server版本是4.0,jdk版本1.7,tomcat版本6   1. 所需jar包:https://download.csdn.net/download/u011629996/10832951  cas-server-integration-restlet-4.0.0.jar  org.restlet-3.0-M1.jar  org.r...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值