SpringBoot 简单实现仿CAS单点登录系统

最新推荐文章于 2024-09-04 18:53:17 发布
最新推荐文章于 2024-09-04 18:53:17 发布
阅读量4.7k 收藏 26
点赞数 5
分类专栏: 【SpringBoot】 CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljk126wy/article/details/90640608
版权

SpringBoot 简单实现仿CAS单点登录系统

新境界开源开源SSO项目介绍

最近看了一下杰哥开源的项目 https://gitee.com/zhanghejie/jeexjj_sso 感觉写的不错.

自己根据项目的思路简单写了一个demo。在介绍demo之前我先简单介绍一下杰哥sso项目的思路。

新境界开源SSO项目实现原理大致如下:

首先要说明的是杰哥 开源 sso项目 jeexjj_sso 是基于 cookie 实现的, 通过 GrantingTicketServiceTicket 来完成一系列的登录操作。

首先说明一下 GrantingTicketServiceTicket 是什么?

  1. GrantingTicket: 来表示用户登录的唯一标识票据。
  2. ServiceTicket:来表示每个 sso客户端应用的信息。如果一个用户登陆了基于sso的三个互相信任的系统。那么对应该用户总共有1个GrantingTicket,3个ServiceTicket

新境界开源SSO项目登录流程介绍

登陆窗口在client端的登陆流程如下:

/zhanghejie/jeexjj_sso/raw/master/doc/img/xulietu1.png

新境界开源SSO项目授权登录流程介绍

已经登陆sso的用户首次访问某信任系统时的验证流程
在这里插入图片描述

新境界开源SSO项目退出流程介绍

单点退出流程
在这里插入图片描述

自己写单点登录Demo

单点登录Demo介绍

为了练手自己尝试写了一个Demo,但是实现思路和杰哥的 sso项目大体是一致的。涉及到sso的单点登录一般需要处理3块业务逻辑:

  1. 单点登录
    就是通过sso服务端进行登录的操作。
  2. 单点授权验证
    当在sso服务登录成功后访问别的项目无需在次登录的操作。
  3. 单点退出
    当一个sso客户端退出后其他的sso客户端也需要统一退出的操作。

单点登录

大致原理如下:

  1. 我们sso客户端访问需要登录的url 或者登录的url 直接跳转到sso服务端的登录页面(如果已经登录则直接跳转到访问的url)

    1. 直接访问登录的url,sso客户端的拦截器会将其直接重定向到 sso服务端的登录页面并携带sso客户端访问地址。
    2. 访问sso客户端需要登录的url(没有登录的情况下)会重定向到sso服务端单点授权验证逻辑中。如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。

  2. 输入用户名和密码在sso服务端进行登录,如果用户名和密码错误则重新跳转到登陆页面并提示错误信息。

  3. 如果用户名和密码正确,则生成 GrantingTicket 并将GrantingTicket 的id 放入cookie中。然后生成 ServiceTicket 并将ServiceTicket 放入GrantingTicket 的缓存map中。

  4. 将生成 GrantingTicket放入到缓存中(key:GrantingTicket的id value:GrantingTicket)然后再将ServiceTicket 的id 和对应的GrantingTicket的id放入缓存中。

  5. 重定向到sso客户端 并将 ServiceTicket 的id(ticket)拼接到重新向的url中。

  6. sso客户端根据ticket 再次调用sso服务端去获取用户信息。

  7. sso服务端接受到sso客户端 传来ticket后, 根据ticket 获取缓存中的 GrantingTicket的 id,然后再根据GrantingTicket的id 获取GrantingTicket。然后再从GrantingTicket获取用户信息返回给 sso客户端。
    8.sso客户端接受到用户信息后将其保存在session中。然后再将ticket 和session的关系存入sso客户端 缓存的map中。

  8. 如果sso客户端根据ticket 获取用户失败则返回sso服务端的登录页面并提示非法操作。

单点授权验证

大致原理如下:

  1. 当我们访问需要登录url时并且用户session信息为null的情况下 则走单点授权验证。
  2. 如果该用户未登录则重定向到 sso服务端的登录页面并携带sso客户端访问地址。后面的就走sso单点登录操作。
  3. 如果该用户已经在别的系统已经登录过。sso客户端拦截器拦截到该操作是单点授权验证后会重定向到sso服务端单点授权url。
    4.sso服务端拦截器拦截到 单点授权url后 首先获取 cookie中 GrantingTicket的id 。然后根据GrantingTicket的id获取缓存中的GrantingTicket。
  4. sso服务端 生成ServiceTicket 并放入到GrantingTicket的缓存中。
  5. sso服务端 重定向到sso客户端并携带ServiceTicket 的id (ticket)。
  6. sso客户端拦截器拦截到重定向url并获取到ticket 。然后根据ticket从sso服务端获取用户的信息。
  7. sso服务端接受到sso客户端ticket 根据ticket 获取缓存中的 GrantingTicket的id,然后再根据GrantingTicket的id 获取GrantingTicket。然后再从GrantingTicket获取用户信息,返回给客户端。
  8. sso客户端接受到用户的信息后 将信息保存在session中
  9. 然后将 ticket 和sesion的关系对应保存在缓存中。

单点退出

  1. sso客户端点击退出按钮,会向sso服务端发起退出登录操作。
  2. sso服务端拦截器拦截到退出的操作后会将进入退出的操作逻辑
  3. sso服务端 第一步先获取sso服务端在存储的GrantingTicket的cookie信息
  4. 根据在cookie中存储的GrantingTicket的id 从缓存中获取到GrantingTicket。
  5. 然后将sso服务端在存储的GrantingTicket的cookie信息清除。
  6. 获取GrantingTicket 缓存的ServiceTicket缓存map信息。
  7. 遍历ServiceTicket的Map信息。
  8. 通过ServiceTicket的host信息依次调用客户端的退出url并携带ticket。
  9. sso客户端拦截器拦截到退出的操作并获取到ticket.根据之前在客户端缓存的map中根据ticket获取到sesion的信息并调用sess.invalidate();
  10. sso服务端重定向到sso服务端的登录页面。

sso客户端拦截器代码:

public class SSOClientFilter implements Filter{
	private final String SUCESSURL = "/index/index";
	private final String SSOSERVERLOGINURL = "http://localhost:8080/ssoServer/login/login";
	private final String SSOSERVERAUTHENTICATIONURL = "http://localhost:8080/ssoServer/sso/authentication";
	public static ConcurrentHashMap<String,HttpSession> TICKET_SESSION_CACHE = new ConcurrentHashMap<String,HttpSession>();
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest )servletRequest;
		HttpServletResponse response = (HttpServletResponse )servletResponse;
		HttpSession session = request.getSession();
		String path = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();
		String uri = request.getRequestURI();
		
		//被动单点退出
		String requestLogoutTicket = request.getParameter("requestLogout");
		if(!StringUtils.isEmpty(requestLogoutTicket)){
			ssoLogout(requestLogoutTicket);
			response.sendRedirect(SSOSERVERLOGINURL+"?service="+path);
			return;
		}
		//根据ticket获取用户信息
		String ticket = request.getParameter("ticket");
		if(!StringUtils.isEmpty(ticket)){
			User user = getUserByTicket(ticket);
			if(user == null){
				response.sendRedirect(SSOSERVERLOGINURL+"ERRORMSG="+"非法访问");
				return;
			}else{
				session.setAttribute("LOGIN_INFO", user);
				response.sendRedirect(path+SUCESSURL);
				TICKET_SESSION_CACHE.put(ticket, session);
				return;
			}
			
		}
		
		User user = (User)session.getAttribute("LOGIN_INFO");
		if(uri.endsWith("/login")){
			response.sendRedirect(SSOSERVERLOGINURL+"?service="+path);
			return;
		}
		if(null != user || uri.endsWith("css") || uri.endsWith("js")){
			filterChain.doFilter(servletRequest, servletResponse);
			return;
		}else{
			response.sendRedirect(SSOSERVERAUTHENTICATIONURL+"?service="+path);
			return;
		}
	}
	
	private void ssoLogout(String ticket) {
		if(TICKET_SESSION_CACHE.containsKey(ticket)){
			HttpSession sess = TICKET_SESSION_CACHE.get(ticket);
			if(null != sess){
				sess.invalidate();
			}
			TICKET_SESSION_CACHE.remove(ticket);
		}
	}
	private User getUserByTicket(String ticket)  {

		User user = null;
		CloseableHttpResponse closeableHttpResponse = null;
		try {
			CloseableHttpClient httpClient = HttpClients.createDefault();
			URI uriHttp = uriHttp = new URI("http://localhost:8080/ssoServer/sso/validateTicket");
			URIBuilder uriBuilder = new URIBuilder(uriHttp);
			uriBuilder.setParameter("ticket", ticket);
			URI uriParma  = uriBuilder.build();
			HttpGet httpGet = new HttpGet(uriParma);
			//执行请求访问
			closeableHttpResponse = httpClient.execute(httpGet);
			//获取返回HTTP状态码
			int satausCode = closeableHttpResponse.getStatusLine().getStatusCode();
			if(satausCode == 200 ){
				HttpEntity entity = closeableHttpResponse.getEntity();
				String content = EntityUtils.toString(entity,"UTF-8");
				user = JSONUtil.toBean(content, User.class);
				EntityUtils.consume(entity);
			}
		} catch (ClientProtocolException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (URISyntaxException e) {
			e.printStackTrace();
		}finally{
			try {
				closeableHttpResponse.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return user;
	}
}

sso服务端拦截器代码:

public class SSOServerFilter implements Filter{
	private final String LOGINURL = "http://localhost:8080/ssoServer/login/login";
	private final String cookieName = "zhuoqianmingyue";
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest )servletRequest;
		HttpServletResponse response = (HttpServletResponse )servletResponse;
		
		String uri = request.getRequestURI();
		
		if(uri.endsWith("sso/validateTicket")){
			String ticket = request.getParameter("ticket");
			String service = request.getParameter("service");
			
			String gtId = TicketCache.getGTByST(ticket);
			GrantingTicket grantingTicket = TicketCache.getGrantingTicket(gtId);
			User user = grantingTicket.getUser();
			String jsonStr = JSONUtil.toJsonStr(user);
			
			//让ticket过期
			ServiceTicket serviceTicket = grantingTicket.getServiceTicketMap().get(ticket);
			boolean expired = serviceTicket.isExpired();
			if(expired){
				serviceTicket.setExpired(false);
				response.getOutputStream().write(jsonStr.getBytes("UTF-8"));
				return;
			}else{
				response.sendRedirect(LOGINURL+"?srevice="+service+"&ERRORMSG=ticket已经过期!");
				return;
			}
			
			
		}else if(uri.endsWith("sso/signin")){
			String loginName = request.getParameter("loginName");
			String password = request.getParameter("password");
			String service = request.getParameter("service");
			if("lijunkui".equals(loginName)){
				UUID randomUUID = UUID.randomUUID();
				String ticketId = randomUUID.toString();
				GrantingTicket gt = new GrantingTicket();
				gt.setId(ticketId);
				User user = new User();
				user.setUserId(1l);
				user.setLoginName("lijunkui");
				user.setPassword("123456");
				gt.setUser(user);
				
				Cookie cookie = new Cookie("zhuoqianmingyue", ticketId);		
				cookie.setMaxAge(-1);	
				cookie.setPath("/");
				response.addCookie(cookie);
				TicketCache.putGrantingTicket(ticketId, gt);
				
				ServiceTicket st = new ServiceTicket();
				String stId = UUID.randomUUID().toString();
				st.setId(stId);
				st.setHost(service);
				ConcurrentHashMap<String, ServiceTicket> serviceTicketMap = gt.getServiceTicketMap();
				serviceTicketMap.put(stId, st);
				TicketCache.putSTAndGT(stId, ticketId);
				response.sendRedirect(service+"?ticket="+st.getId());
				return;
			}else{
				response.sendRedirect(LOGINURL+"?srevice="+service+"&ERRORMSG=登录名或者密码错误");
				return;
			}
		}else if(uri.endsWith("sso/authentication")){
			String gtId = getSSOCookie(request,response);
			String service =  request.getParameter("service");
			GrantingTicket gt = null;
			if(gtId != null){
				gt = TicketCache.getGrantingTicket(gtId);
			}
		
			if(StringUtils.isEmpty(service) || null == gtId || null == gt){
				response.sendRedirect(LOGINURL+"?srevice="+service);
				return;
			}
			
			ServiceTicket st = new ServiceTicket();
			String stId = UUID.randomUUID().toString();
			st.setId(stId);
			st.setHost(service);
			ConcurrentHashMap<String, ServiceTicket> serviceTicketMap = gt.getServiceTicketMap();
			serviceTicketMap.put(stId, st);
			TicketCache.putSTAndGT(stId, gt.getId());
			response.sendRedirect(service+"?ticket="+st.getId());
			return;
		}else if(uri.endsWith("sso/signout")){
			String gtCookie = getSSOCookie(request, response);
			String service = request.getParameter("service");
			ssoLogout(request,response,gtCookie);
			response.sendRedirect(LOGINURL+"?service="+service);
			return;
		}
		
		filterChain.doFilter(servletRequest, servletResponse);	
	}

测试步骤:

  1. 点单登录Demo并没有对接mysql数据库 在进行部署测试的时候请使用 登录名:lijunkui 密码:123456 进行登录
  2. 访问 http://localhost:8090/ssoClient/index/index 或者
    http://localhost:8090/ssoClient/login 进行登录
  3. 登录成功后会跳转到 http://localhost:8090/ssoClient/index/index。
  4. 然后再访问 http://localhost:8070/ssoClient2/index/index 进行测试是时候可以直接登录。

示例程序代码地址:https://gitee.com/junkuiLee/ssoexamples

程序员小奎
关注
专栏目录
统一cas认证java_java模拟登录CAS统一认证中心
weixin_36221980的博客
02-27 2124
java模拟登录CAS统一认证中心cas版本:5.3.X总的思路是:1.先获取cas登录表单name为execution的参数值.2.用account,password,execution发起httpPost请求,获取名为tgc的cookie写入response.3.用account,password 发起httpPost请求,获取tgt.4.用第3步获取的tgt获取serviceTicket.5...
CAS模拟登录
iechenyb专栏
09-05 2602
&lt;% String auto = request.getParameter("auto"); if (auto != null &amp;&amp; auto.equals("true") ){ %&gt;&lt;html&gt; &lt;head&gt; &lt;script language="JavaScript"&gt;
使用SpringBoot集成CAS、应用场景和示例代码
a_beiyo的博客
07-30 440
配置CAS客户端,使其能够与CAS服务器进行通信。配置Spring Security,以便应用程序能够使用CAS进行身份验证。编写必要的配置和代码,确保CAS和Spring Security协同工作。通过以上配置和代码示例,你可以实现Spring Boot与CAS的集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。
模拟CAS单点登录(跨域提交、js正则匹配)
pitt1997的博客
07-03 1715
前言 前段时间,在项目上有个需求,用户希望保留原有应用的登录页面,在不动cas源码的情况下实现跨域单点登录系统,即不通过cas登录页面输入用户名和密码,通过之前系统登录页面认证然后达到单点登录效果。综合网上的帖子思路来看,要保留原有的登陆页面逻辑,实现的思路是模拟请求登陆页,先获取cas的lt及execution信息,再将这些信息放在原有登录页面的表单上,表单提交指向到cas登录验证,从而实现经过cas单点验证通过,然后成功重定向到要单点的系统。 如果cas和要单点的系统部署在一个tomcat的情况那么就不
CAS模拟
weixin_44173793的博客
06-08 234
package com.itheima.bookcurrentment; public class CASTest { public static void main(String[] args) { CompareAndSwap cas=new CompareAndSwap(); for(int i=0;i<10;i++){ new Thread(new Runnable() { @Override public void run() { int expectedValue=cas.get();
单点登录3 手撕代码模拟CAS实现单点登录
健康平安的活着的专栏
10-13 1067
该模拟工程实现了子系统登录后,其他系统免登陆,在系统中注销,全部注销的功能,目前还有点小问题未实现:访问子系统A,进行登录。访问认证中心1,免密登录。重新打开一个新的访问,访问认证中心2:免密登录。在子系统A进行,注销,跳转到认证中心登录页面。刷新认证中心1页面,跳转到认证中心登录页面,再刷新认证中2的页面,无法实现注销,刷新页面后而是提示是否重复之前的表单信息提交,进行重新的登录操作。需要点击认证中心页面的注销才能跳转到登录页面。
cas-单点登录逻辑模拟学习
lobinsonCJX的博客
11-14 1415
Cas-单点登录学习记录   实现逻辑: 进入首页index.jsp,通过过滤器filter进行拦截,补充操作。 进入filter,判断request中是否包含指定需要的值t。   如存在,使用httpclient发送get请求,请求地址返回一个八位随机数ticket,将t,ticket写入cookie中,结束过滤,执行页面请求。 如不存在,判断cookies中是否包含指定需要的值t
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
SpringBoot系统单点登陆的实现方法
08-25
SpringBoot系统单点登录实现方法 单点登录(Single Sign-On,SSO)是一种访问控制属性,允许用户在多个系统中使用同一个身份验证来访问所有系统,而不需要在每个系统中都输入用户名和密码。SpringBoot 提供了...
springboot+vue集成cas单点登录最详细避坑版讲解
最新发布
zwjzone的博客
09-04 972
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
利用CAS实现单点登录的完整实例
05-23
利用jasig开源jar包实现单点登录,两个系统可以模拟单点登录,一个系统登录之后,访问另外一个系统,不需要再次登录
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
GO模拟cas登录,并读取数据
liweiapi的博客
11-25 1163
GO模拟cas登录,并读取数据 通过go后台默认人工登录cas系统,并调用接口获取数据。分四步进行。 1、通过GET调用登录接口,获取登录需要的参数。 2、通过POS调用登录接口,进行登录。 3、通过GET调用接口,获取cookie。 4、调用数据接口,读取数据。 如下是代码: package main import ( "bytes" "fmt" "io/ioutil" "net/http" "net/url" "strconv" "strings" ) func main() { l
CAS服务器SSO模拟登录
JINGXI的博客
05-15 4967
一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613 二、模拟登录开始1. 拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度) 2. 分析参数主要参数:lt :[REQUIRED] 登录令牌; 该参数是login ticket id,主要是在登录前产生的一个唯一的“登录门票”,然后提交登录...
SpringBoot实现简单sso单点击登录
l411723的博客
11-28 415
新手上路,/(ㄒoㄒ)/~~
springboot+springsecurity单点登录sso实现(csrf过滤器post验证)
热门推荐
weixin_40773253的博客
11-29 2万+
springsecurity的单点登录实现起来很容易,但是对csrf的过滤器拦截卡壳了三天,现在对这个测试Demo内容整理,希望帮助到遇到同样问题的同学们! 现在开始讲解: 一共三个项目,认证服务器A、第三方平台B、第三方平台C。下面分别进行说明 一、认证服务器A 先用maven构建好一个基本项目,然后进行开发; 目录结构如下 pom引用主要加入以下四个依赖 &...
php的curl模拟登陆 cas,Cas 通过curl测试方法
weixin_42298378的博客
03-28 307
Cas 通过curl测试方法Java 2018-04-16 167 0第一步:执行如下获取TGTcurl -i -X POST -d "username=report&password=123456" http://localhost:9190/sso/v1/tickets-----------------这是返回信息:HTTP/1.1 201 CreatedDate: Thu, 08 ...
生成一篇博客,详细讲解springboot单点登录功能,有流程图,有源码demo
极客栈
10-28 1137
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
使用springboot与redis实现单点登录系统详解
在基于SpringBoot和Redis实现单点登录系统中,主要涉及到以下几个关键知识点: 1. **SpringBoot**:SpringBoot是Spring框架的一个扩展,简化了Java应用的创建和配置过程。在SSO场景下,SpringBoot作为基础框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值