CAS-Client客户端研究--AssertionThreadLocalFilter

最新推荐文章于 2021-03-05 20:45:30 发布
最新推荐文章于 2021-03-05 20:45:30 发布
阅读量1.7k 收藏
点赞数
分类专栏: 安全
配置在客户端web.xml中: 
 <!--   该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。   
         比如AssertionHolder.getAssertion().getPrincipal().getName()
   -->  
<filter>   
    <filter-name>CAS Assertion Thread Local Filter</filter-name>    
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 
</filter> 

<filter-mapping>   
    <filter-name>CAS Assertion Thread Local Filter</filter-name>   
    <url-pattern>/*</url-pattern> 
</filter-mapping>   

    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
            //转换参数  
            final HttpServletRequest request = (HttpServletRequest) servletRequest;  
            final HttpSession session = request.getSession(false);  
            //取得Assertion对象,如果session为null则从request中取得,否则从session中取得。  
            final Assertion assertion = (Assertion) (session == null ? request.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION) : session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION));  
      
            try {  
                //绑定到ThreadLocal  
                AssertionHolder.setAssertion(assertion);  
                // 处理后面的过滤器,这样后面的Fileter和Servlet可以在线程中取得Assertion对象。  
                filterChain.doFilter(servletRequest, servletResponse);  
            } finally {  
                //处理完毕后清理线程  
                AssertionHolder.clear();  
            }  
        }  
public class AssertionHolder {

    /**
     * ThreadLocal to hold the Assertion for Threads to access.
     */
    private static final ThreadLocal<Assertion> threadLocal = new ThreadLocal<Assertion>();


    /**
     * Retrieve the assertion from the ThreadLocal.
     *
     * @return the Asssertion associated with this thread.
     */
    public static Assertion getAssertion() {
        return threadLocal.get();
    }

    /**
     * Add the Assertion to the ThreadLocal.
     *
     * @param assertion the assertion to add.
     */
    public static void setAssertion(final Assertion assertion) {
        threadLocal.set(assertion);
    }

    /**
     * Clear the ThreadLocal.
     */
    public static void clear() {
        threadLocal.set(null);
    }
}
liyong1115
关注
专栏目录
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
史上最详细的 Apereo CAS 5.3开发教程:三、CAS Client客户端的配置
二总的猫
03-30 1万+
Apereo CAS Client 项目源码地址:https://github.com/cas-projects/cas-sample-java-webapp CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上一节内容:https://blog.csdn.net/makyan/article/details/88878667 本节继...
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
cas AssertionThreadLocalFilter
weixin_34357928的博客
04-13 734
AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocalThreadLocal 无论如何,编写一个多线程安全(Thread-local)的程序是困难的,为了让线程共享资源,必须小心的对共享资源进行同步,同步带来一定的效能延迟,而另一方面,在处理同步的时候,又要注意对象的锁定和...
CAS-Client客户端研究(三)-AssertionThreadLocalFilter
yuwenruli的专栏
07-13 1万+
言归正传,AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal,这样做有什么好处?这个要从ThreadLocal对象的作用来说起了,Why ThreadLocal?无论如何,要编写一个多线程安全(Thread-saf
CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()
待定的专栏
05-17 5572
服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。 则应做如下修改: 用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下. SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其
CAS单点登录(十三)——客户端前后端分离接入
热门推荐
Anumbrella
07-07 1万+
最近在工作上遇到CAS前后端分离接入,后端是使用的GO,前端则是Ant Design,通过Restful Api进行数据交互,最后是同域下完成接入,始终感觉不理想,打算仔细研究一下前后端分离接入CAS方案,并进行总结如下。果真问题是学习的好老师,有疑问才能去解决。 前面一些列的文章介绍CAS,具体原理我就住在这里复述了,如果读者还不太熟悉原理,可以去翻翻前面的文章——CAS单点登录(一)——初识S...
CAS单点登录(3):cas-4.0.0 客户端配置
Liao Tuo
05-22 2630
新建web工程 添加依赖jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven项目直接添加Pom: &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1281
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
CAS客户端JAR包版本3.3.3
12-13
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> <filter-mapping> <filter-name>CAS Assertion Thread Local Filter</filter-name> <url-pattern>/*</url-pattern> ...
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4642
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
单点登录集成说明
十年呵护的专栏
11-11 2523
第一步:下载资源包 如果项目是maven项目可在pom文件引入以下代码: &lt;!--集成cas需要的jar--&gt; &lt;dependency&gt;     &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;     &lt;artifactId&gt;cas-client-core&lt;/artifa...
cas单点登录客户端接入配置
码客斯基
04-24 1360
1.使用shiro进行权限校验的系统接入方法 1.1 shiro.xml配置 #单点登录CAS设置 cas.server.url=http://认证中心地址:端口号/cas cas.project.url=http:/本应用地址:端口号 <!--Shiro 安全认证过滤器--> <bean id="shiroFilter" class="org.apache...
CAS-Client客户端研究(六)-各种过滤器参数说明
yuwenruli的专栏
07-17 1万+
上面很多文章都是说一些原理性的东西,大家可能更关心如果使用,那么来介绍一下各个过滤器需要那些参数,以及这些参数什么意思(摘自官方wiki:https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+f
单点登录(四)cas客户端配置
小小_一路走一路成长
09-26 3658
拿一个例子来说明cas客户端配置,新建一动态web工程cas-client1,这里使用的是maven来创建。 1.     在pom文件中引入maven依赖 org.jasig.cas.client cas-client-core 3.1.11 2.在web.xml里面配置过滤器 <w
cas单点登录 java_javaEE开发中用到的CAS单点登录
weixin_32184669的博客
03-05 158
小弟今日在本地联调一个应用 请求另一个应用,非常顺利,但已放到sit环境就不行了。百思不得姐呀。这可不行。放大招!查日志这一查才知道http请求居然报302 错误 ,可是为啥呢。两个应用虽然在不同的tomcat下,但都在一个服务器中呢。后台切换分支到sit上 本地启动也不能访问,邪门了。放终极大招。重头查器。终于在web.xml中找到了蛛丝马迹,这个应用居然引用了CASCAS Single Si...
CAS 单点登录实战 (3) Client
kenshinlou的专栏
01-20 662
Client端配置web.xml配置 client 的配置非常简单,依葫芦画瓢随便网上copy一份即可,改一下配置。这里介绍没有跟spring结合的做法,依赖2个jar包: cas-client-core-3.2.1.jar, commons-logging-1.2.jar。(1) web.xml配置如下:<?xml version="1.0" encoding="UTF-8"?> <web-ap
cas登录传递的参数_cas单点登录系统:客户端(client)详细配置
weixin_39842519的博客
12-19 1419
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。Cas由两部分组成,Cas Server和Cas ClientCas Server是Cas自己的服务端,而Cas ClientCas客户端,往往客户端需要和我们具体的业务系统进行集成...
cas-client-core-3.2.1
最新发布
05-17
cas-client-core-3.2.1是一款Java编写的Client SDK,主要用于CAS(Central Authentication Service,中心认证服务)单点登录系统的客户端开发。CAS是一种企业级的单点登录解决方案,可以让用户只需登录一次就能访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值