CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()

最新推荐文章于 2021-10-22 15:16:39 发布
最新推荐文章于 2021-10-22 15:16:39 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 安全

服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。

则应做如下修改:

用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下.
SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其他属性。用户的ID默认为用户登录时使用的用户名,前面第4点已经讲过如何将用户的name换成用户的id返回给客户端。为了给客户端返回更多的属性,我们必须要给Principal的构造方法传递第二个参数,它是一个Map<String,Object>类型。

具体代码如下:

package cn.itcast.pubs;

import java.util.HashMap;

import java.util.Map;


import javax.sql.DataSource;

import org.jasig.cas.authentication.principal.Credentials;

import org.jasig.cas.authentication.principal.CredentialsToPrincipalResolver;

import org.jasig.cas.authentication.principal.Principal;

import org.jasig.cas.authentication.principal.SimplePrincipal;

import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

import org.springframework.jdbc.core.JdbcTemplate;

public class MyCredentialsToPrincipalResolver implements CredentialsToPrincipalResolver {

private DataSource dataSource;//查询数据库用

@Override

public Principal resolvePrincipal(Credentials credentials) {

System.err.println("将凭据转换成被代理人:"+credentials);

UsernamePasswordCredentials up = //强制类型转换

(UsernamePasswordCredentials) credentials;

String name = up.getUsername();

String pwd  = up.getPassword();

String sql = "select id from users2 where u2_name=? and u2_pwd=?"; //查询id

String id  = null;

try{

id=new JdbcTemplate(getDataSource()).queryForObject(sql, String.class, name,pwd);

if(id!=null){

//封装其他信息

Map<String,Object> attrs = new HashMap<String,Object>();

attrs.put("username",name);

attrs.put("pwd",pwd);

Principal p = new SimplePrincipal(id,attrs);//封装成包含id的Principal对象

System.err.println("生成的属性值是::"+attrs);

return p;

}

}catch(Exception e){

e.printStackTrace();

}

return null;

}


@Override

public boolean supports(Credentials credentials) {

boolean boo =  //判断是否是用户和密码凭据 

UsernamePasswordCredentials.class.isAssignableFrom(credentials.getClass());

return boo;

}

public DataSource getDataSource() {

return dataSource;

}


public void setDataSource(DataSource dataSource) {

this.dataSource = dataSource;

}

}


但,它并不会马上显示到客户端,如果要显示到客户端,因为服务器验证成功以后,是通过xml形式将结果传递给客户端的,xml的生成由casServiceValidationSuccess.jsp文件负责。它的具体构造应该是以下形式:

<cas:serviceResponse

    xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:authenticationSuccess>

       <cas:user>U001</cas:user>

       <cas:attributes>

              <cas:pwd>1234</cas:pwd>

              <cas:username>Jack</cas:username>

       </cas:attributes>

    </cas:authenticationSuccess>

</cas:serviceResponse>

在上面的代码中,cas:attributes元素是笔者添加的,客户端的的Filter在接收到上述的XML以后,会将css:attributes中的属性解析出来,放到AttirubtePrincipal的attributes属性中去(或是放到Asseration的attributes中去,两个只会放一个)。

 

所以,组成上面的<cas :attributes>元素中的内容,就成了如何传递更多属性的关键,在修改了MyCredentialsToPrincipalResolver的代码以后,然后还必须要修改casServiceValidationSuccess.jsp的代码如下:

<%@ page session="false"contentType="text/xml; charset=UTF-8"%><%@taglib

    prefix="c"uri="http://java.sun.com/jsp/jstl/core"%><%@taglib

    uri="http://java.sun.com/jsp/jstl/functions"prefix="fn"%><cas:serviceResponse

    xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:authenticationSuccess>

        <cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

       <c:iftest="${not emptypgtIou}">

           <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

       </c:if>

       <c:iftest="${fn:length(assertion.chainedAuthentications) > 1}">

           <cas:proxies>

              <c:forEachvar="proxy"items="${assertion.chainedAuthentications}"

                  varStatus="loopStatus"begin="0"

                  end="${fn:length(assertion.chainedAuthentications)-2}"step="1">

                  <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

              </c:forEach>

           </cas:proxies>

       </c:if>

      <cas:attributes>

           <c:forEach

               items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}"

              var="attr">

              <cas:${attr.key}>${attr.value}</cas:${attr.key}>

           </c:forEach>

       </cas:attributes>

    </cas:authenticationSuccess>

</cas:serviceResponse>

 

然后修改deployerConfigContext.xml文件,将最后一个配置项:serviceRegistryDao中的所有属性全部删除或是注销。

或者修改如下配置

    <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
        <property name="registeredServices">
            <list>
                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="0" />
                    <property name="name" value="HTTP" />
                    <property name="description" value="Only Allows HTTP Urls" />
                    <property name="serviceId" value="http://**" />          
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="1" />
                    <property name="name" value="HTTPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="https://**" />              
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="2" />
                    <property name="name" value="IMAPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="imaps://**" />             
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="3" />
                    <property name="name" value="IMAP" />
                    <property name="description" value="Only Allows IMAP Urls" />
                    <property name="serviceId" value="imap://**" />               
                </bean>
            </list>
        </property>


为:

  

  <bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
        <property name="registeredServices">
            <list>
                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="0" />
                    <property name="name" value="HTTP" />
                    <property name="description" value="Only Allows HTTP Urls" />
                    <property name="serviceId" value="http://**" />
                    <property name="ignoreAttributes" value="true" />
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="1" />
                    <property name="name" value="HTTPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="https://**" />    
                    <property name="ignoreAttributes" value="true" />
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="2" />
                    <property name="name" value="IMAPS" />
                    <property name="description" value="Only Allows HTTPS Urls" />
                    <property name="serviceId" value="imaps://**" />
                    <property name="ignoreAttributes" value="true" />
                </bean>

                <bean class="org.jasig.cas.services.RegisteredServiceImpl">
                    <property name="id" value="3" />
                    <property name="name" value="IMAP" />
                    <property name="description" value="Only Allows IMAP Urls" />
                    <property name="serviceId" value="imap://**" />
                    <property name="ignoreAttributes" value="true" />
                </bean>
            </list>
        </property>


这个bean中的RegisteredServiceImplignoreAttributes属性将决定是否添加attributes属性内容,默认为false:不添加,只有去掉这个配置,
cas server才会将获取的用户的附加属性添加到认证用的Principalattributes中去。

 

然后即可以在页面上通过以下方式获取用户的其他属性:

    <%

       Assertion assertion = AssertionHolder.getAssertion();

       AttributePrincipal ap =  assertion.getPrincipal();   //获取AttributePrincipal对象,这是客户端对象

       String name = ap.getName();

       Map<String,Object> att = ap.getAttributes();//获取属性值,为一个Map类型。

       out.print("<br/>"+name);

       out.print("<br/>"+att);

%>

liyong1115
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS之5.2x版本之jdbc配置多返回值-yellowcong
03-14 4056
属性返回,在单点登录系统中,必须做的。默认情况下,返回对的数据对象,只有一个username的信息,这很难满足业务的需求,我们除了可以自定义返回值的方式( CAS之5.2x版本自定义返回消息-yellowcong),还可以通过jdbc来配置多值返回的操作。但是这个肯定是没有自定义的方式灵活,但是满足基础的开发需求了。实现的步骤:1、配置services的 json文件,设置数据返回的规则。...
java attributes用法_Java AttributePrincipal.getAttributes方法代码示例
weixin_35909607的博客
02-23 1233
import org.jasig.cas.client.authentication.AttributePrincipal; //导入方法依赖的package包/类/*** Authorization Filter** @param servletResponse object that contains the response the servlet sends to the client* ...
CAS 实现单点登录(SSO)返回多用户信息(五)
何静媛
04-19 2万+
配置转换器返回多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。 但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2829
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
cas AssertionThreadLocalFilter
weixin_34357928的博客
04-13 722
AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal。 ThreadLocal 无论如何,编写一个多线程安全(Thread-local)的程序是困难的,为了让线程共享资源,必须小心的对共享资源进行同步,同步带来一定的效能延迟,而另一方面,在处理同步的时候,又要注意对象的锁定和...
SpringBoot 使用cas5.3 认证中心返回属性配置
Tongyao
10-22 1815
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## # CAS Server Context Configuration # server.context-path=/cas server.p
CAS 自定义用户信息中文乱码的解决
xuguohuaBD的博客
07-13 438
CAS3.4.10版本自定义用户信息中有中文,比如姓名,修改如下: 1、部署web服务目录下的:cas3.4.10\WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp的编码为 GBK: &lt;%@ page contentType="text/html; charset=GBK"%&gt;   2、 在  &lt;...
CAS3.5.2 Server登录后返回用户信息详细解决方案
Java精选
11-16 5097
转载自:http://www.yoodb.com/article/display/1223         单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客
线性状态机断言_systemverilog_assertion.zip
08-30
这是一个工程例子,使用VCS,DVE,Verdi工具 对一个线性状态机的时序进行断言,使用的是Systemverilog语言,是初学SVA验证的入门。 线性状态机有IDEL,WAIT0,CNT1,,,CNT6,WAIT6,NEXT_BLK共16个state ...
systemverilog_assertion.pdf
03-31
使用方式相同,每次的检查对象仅需要例化对应的库单元就可以实现。 其原文来自于 Synopsys 的 SystemVerilog 检查库的讲解文档,翻译难免有错 和生硬的地方,所以请参照相应文件进行阅读。 最后将 Serikanth ...
cas.zip_CAS_单点登录
09-23
此外,还有CAS 2.0的扩展协议如SAML(Security Assertion Markup Language),提供了丰富的身份验证和授权功能。 5. **配置实现**:在实际部署中,需要对CAS服务器进行配置,包括数据库连接、认证源(如LDAP、...
GUI.rar_GUI test_assertion
09-19
print("Assertion failed:", e) finally: driver.quit() ``` 这段代码首先启动Firefox浏览器,然后等待指定ID的元素出现,并使用`assert`语句检查该元素是否可见。如果元素未找到或不可见,断言就会失败并打印...
Assertion_based_Design_2nd.pdf
10-06
这是一本关于 assertion 的资料,目录如下: chapter 2 ASSERTION METHODOLOGY chapter 3 SPECIFYING RTL PROPERTIES chapter 4 PLI-BASED ASSERTIONS chapter 5 FUNCTIONAL COVERAGE chapter 6 ASSERTION PATTERNS ...
cas 单点登录
weixin_30915951的博客
03-19 79
学习链接: https://blog.csdn.net/qq_24708791/article/details/78535565 https://mianhuaman.iteye.com/blog/2224250 https://blog.csdn.net/ae6623/article/details/9494601 https://www.cnblogs.com/vhua/p/cas_4...
深入解析Java的新特性assertion
Eric.Jonah!
10-18 1890
[Series title]: -->深入解析Java的新特性assertion内容:assertion的语法和语义assertion的设计问题assertion与继承assertion的使用结论参考资料关于
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8806
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
《SSO系列三》CAS集群部署时session异常
civil的专栏
11-30 5807
这篇blog描述了,CAS是如何使用session,以及集群部署服务时可能会遇到的session问题。
Jasig cas 单点登录系统Server&Java Client配置
热门推荐
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
vc++全版本组件大全.zip
最新发布
07-02
vc++全版本组件大全 VC++运行时(Visual C++ Runtime)是VC++开发环境中用于支持C和C++程序运行的基础库集合。这些库包含了执行C/C++程序所必需的基本函数和数据结构,例如内存管理、字符串操作、输入输出处理、异常处理等。VC++运行时库分为静态库和动态库两种形式,以适应不同类型的项目需求。 静态链接库 vs 动态链接库 静态链接库(Static Linking Libraries):在编译时,静态库的代码会被直接嵌入到最终生成的可执行文件中。这意味着每个使用静态库的程序都会包含库代码的一个副本,导致最终程序的体积较大,但不需要外部库文件支持即可独立运行。在VC++中,静态链接库的例子有LIBC.lib(用于单线程程序)和LIBCMT.lib(用于多线程程序)。 动态链接库(Dynamic Link Libraries):与静态链接相反,动态库的代码并不直接加入到应用程序中,而是在程序运行时被加载。这使得多个程序可以共享同一份库代码,节省了系统资源。VC++的动态运行时库主要通过msvcrt.dll(或其变体,如MSVCRTD.dll用于调试版本)实现,与之配套的导入库(Import Library)如CRTDLL.lib用于链接阶段。 运行时库的版本 VC++运行时库随着Visual Studio版本的新而发展,每个版本都可能引入新的特性和优化,同时保持向后兼容性。例如,有VC++ 2005、2008、2010直至2019等多个版本的运行时库,每个版本都对应着特定的开发环境和Windows操作系统。 重要性 VC++运行时对于确保程序正确运行至关重要。当程序在没有安装相应运行时库的计算机上执行时,可能会遇到因缺失DLL文件(如MSVCP*.dll, VCRUNTIME*.dll等)而导致的错误。因此,开发完成后,通常需要分发相应的VC++ Redistributable Packages给最终用户安装,以确保程序能够在目标系统上顺利运行。 安装与部署 安装VC++运行时库通常是通过Microsoft提供的Redistributable Packages完成的,这是一个简单的过程,用户只需运行安装程序即可自动安装所需组件。对于开发者而言,了解和管理不同版本的运行时库对于确保应用程序的广泛兼容性和可靠性是必要的。
Process terminated. Assertion failed.
04-19
Assertion failed."错误可能是由于Maven打包过程中出现了错误导致的。具体的错误信息可能是多样的,但是一般与bean的初始化有关。例如,引用中的错误信息指出了一个与数据源相关的bean初始化失败的问题。 解决这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值