CAS-Client客户端研究--HttpServletRequestWrapperFilter

最新推荐文章于 2024-05-09 21:15:00 发布
最新推荐文章于 2024-05-09 21:15:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全

HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。

实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定Assertion对象中取得AttributePrincipal对象来组装CasHttpServletRequestWrapper,

public final class HttpServletRequestWrapperFilter extends AbstractConfigurationFilter {

    /** Name of the attribute used to answer role membership queries */
    private String roleAttribute;
   
    /** Whether or not to ignore case in role membership queries */
    private boolean ignoreCase;

    public void destroy() {
        // nothing to do
    }

    /**
     * Wraps the HttpServletRequest in a wrapper class that delegates
     * <code>request.getRemoteUser</code> to the underlying Assertion object
     * stored in the user session.
     */
    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        
        //从Session或者request中取得AttributePrincipal,其实Assertion的一个principal属性  
        final AttributePrincipal principal = retrievePrincipalFromSessionOrRequest(servletRequest);
       
        //对request进行包装,并处理后面的过滤器,使其后面的过滤器或者servlet能够在request.getRemoteUser()或者request.getUserPrincipal()取得用户信息  
        filterChain.doFilter(new CasHttpServletRequestWrapper((HttpServletRequest) servletRequest, principal), servletResponse);


} protected AttributePrincipal retrievePrincipalFromSessionOrRequest(final ServletRequest servletRequest) { final HttpServletRequest request = (HttpServletRequest) servletRequest; final HttpSession session = request.getSession(false); final Assertion assertion
 = (Assertion) (session == null ? request.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION) : session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION)); return assertion == null ? null : assertion.getPrincipal(); } public void init(final FilterConfig filterConfig)
 throws ServletException { this.roleAttribute = getPropertyFromInitParams(filterConfig, "roleAttribute", null); this.ignoreCase = Boolean.parseBoolean(getPropertyFromInitParams(filterConfig, "ignoreCase", "false")); } final class CasHttpServletRequestWrapper
 extends HttpServletRequestWrapper { private final AttributePrincipal principal; CasHttpServletRequestWrapper(final HttpServletRequest request, final AttributePrincipal principal) { super(request); this.principal = principal; } public Principal getUserPrincipal()
 { return this.principal; } public String getRemoteUser() { return principal != null ? this.principal.getName() : null; } public boolean isUserInRole(final String role) { if (CommonUtils.isBlank(role)) { return false; } if (this.principal == null) { return
 false; } if (CommonUtils.isBlank(roleAttribute)) { return false; } final Object value = this.principal.getAttributes().get(roleAttribute); if (value instanceof Collection<?>) { for (final Object o : (Collection<?>) value) { if (rolesEqual(role, o)) { return
 true; } } } final boolean isMember = rolesEqual(role, value); return isMember; } /** * Determines whether the given role is equal to the candidate * role attribute taking into account case sensitivity. * * @param given Role under consideration. * @param candidate
 Role that the current user possesses. * * @return True if roles are equal, false otherwise. */ private boolean rolesEqual(final String given, final Object candidate) { return ignoreCase ? given.equalsIgnoreCase(candidate.toString()) : given.equals(candidate);
 } }}










                

        

        

    

  


    

      

        

            

              
                
                  liyong1115
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
单点登录(十八)----cas4.2.x客户端增加权限控制shiro

				
			

			

				

					直到世界的尽头
				

				

					02-16
					
					1万+
					
				

			

		

		

			
				
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit

			
		

	



                

              
                



	

		

			

				
					
使用HttpServletRequestWrapperfilter修改request参数

				
			

			

				

					04-12
				

			

		

		

			
				
NULL
博文链接:https://rensanning.iteye.com/blog/1706208

			
		

	



                


  
              

                


	

		

			

				
					
CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter

					
热门推荐

				
			

			

				

					yuwenruli的专栏
				

				

					07-13
					
					1万+
					
				

			

		

		

			
				
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180HttpServletRequestWrapperFilter其实作用很简单,就是在HttpSe

			
		

	





	

		

			

				
					
cas HttpServletRequestWrapperFilter

				
			

			

				

					weixin_34004750的博客
				

				

					04-13
					
					1262
					
				

			

		

		

			
				
HttpServletRequestWrapperFilter
作用其实很简单就是 在HttpServletRequest对象在包装一次,让其支持getUserPrincipal,getRemoteUser方法来获取登录的用户信息。
  public void doFilter(ServletRequest servletRequest, ServletResponse servletRespon...

			
		

	



		

			
		



	

		

			

				
					
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数

				
			

			

				

					lawliet的博客
				

				

					02-17
					
					1万+
					
				

			

		

		

			
				
一 简介
如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢?
很显然,在 HttpServle

			
		

	





	

		

			

				
					
CAS单点登录(3):cas-4.0.0 客户端配置

				
			

			

				

					Liao Tuo
				

				

					05-22
					
					2630
					
				

			

		

		

			
				
新建web工程



添加依赖jar包


cas-client-core-3.2.1.jar
commons-logging-1.2.jar


Tips: 
Maven项目直接添加Pom:



&lt;dependency&gt;  
    &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt;  
    &lt;artifactId&gt...

			
		

	





	

		

			

				
					
SSO单点登录 cas-server & cas-client 详细配置以及实现

				
			

			

				

					qq_38351599的博客
				

				

					11-17
					
					1281
					
				

			

		

		

			
				
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。
准备工作:            windows10     x64位  (Windows系统不影响)
            jdk1.7.0_17  (jdk版本都行,没有要求,环境变量配置就不多说了)
            apach

			
		

	





	

		

			

				
					
CAS单点登录-客户端集成(cas-client)(九),吊打面试官-Java中高级面试题

				
			

			

				

					m0_v648374的博客
				

				

					03-23
					
					781
					
				

			

		

		

			
				
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。

			
		

	





	

		

			

				
					
CAS客户端JAR包版本3.3.3

				
			

			

				

					12-13
				

			

		

		

			
				
 org.jasig.cas.client.util.HttpServletRequestWrapperFilter  </filter-class>  </filter>  <filter-mapping>  <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  <url-pattern>/*</url-pattern...

			
		

	





	

		

			

				
					
HttpServletRequestWrapper 用法

				
			

			

				

					05-26
				

			

		

		

			
				
NULL
博文链接:https://fishhappy365.iteye.com/blog/484185

			
		

	





	

		

			

				
					
关于HttpServletRequestWrapperFilter过滤器的使用

					
最新发布

				
			

			

				

					f374157531的博客
				

				

					05-09
					
					652
					
				

			

		

		

			
				
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用

			
		

	





	

		

			

				
					
HttpServletRequestWrapper,HttpServletResponseWrapper在过滤器Filter中的使用

				
			

			

				

					bit-cafe
				

				

					08-23
					
					7649
					
				

			

		

		

			
				
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤

			
		

	





	

		

			

				
					
HttpServletRequestWrapper  Filter中装饰Request  解决全站编码问题!

				
			

			

				

					SmuEdward的博客
				

				

					05-24
					
					592
					
				

			

		

		

			
				
利用Filter解决全站编码问题!!!
解决问题的核心是对request的装饰!!

package com.xuxiang.decorate;

import java.io.UnsupportedEncodingException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSe

			
		

	





	

		

			

				
					
使用HttpServletRequestWrapperFilter过滤器中的ServletRequest对象添加额外的参数

				
			

			

				

					川子的博客
				

				

					09-21
					
					4353
					
				

			

		

		

			
				
先看一下最后的执行结果:


发起请求



添加额外参数后的返回结果



请求的接口及控制台打印的信息


    @PostMapping("/user/userInfo")
    public JSONObject findUserInfo(@RequestBody JSONObject jsonObject){
        logger.info("最终请求的参数:【{}】", j...

			
		

	





	

		

			

				
					
通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数

				
			

			

				

					qq_42623400的博客
				

				

					01-13
					
					3701
					
				

			

		

		

			
				
【代码】通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数。

			
		

	





	

		

			

				
					
FilterHttpServletRequestWrapper 用法

				
			

			

				

					weixin_34072458的博客
				

				

					04-26
					
					965
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
《JAVA基础》-- 基于过滤器实现接口的加解密、国际化

				
			

			

				

					lmj3732018的博客
				

				

					12-22
					
					2178
					
				

			

		

		

			
				
【代码】HttpServletRequestWrapperHttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。

			
		

	





	

		

			

				
					
cas-client-core-3.2.1

				
			

			

				

					05-17
				

			

		

		

			
				
cas-client-core-3.2.1是一款Java编写的Client SDK,主要用于CAS(Central Authentication Service,中心认证服务)单点登录系统的客户端开发。CAS是一种企业级的单点登录解决方案,可以让用户只需登录一次就能访问...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值