Spring Security 启用 CAS 配置

最新推荐文章于 2024-05-14 21:22:56 发布
最新推荐文章于 2024-05-14 21:22:56 发布
阅读量3.2k 收藏 5
点赞数 1
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37991778/article/details/110431207
版权

一、启用Cas支持包

 	<!-- security 对CAS支持 -->
	 <dependency>
		 <groupId>org.springframework.security</groupId>
		 <artifactId>spring-security-cas</artifactId>
	 </dependency>

二、yml进行自定义cas参数配置

#cas相关
cas:
  enabled: true
  server:
    ##cas服务前缀
    baseUrl: http://localhost:8085/cas
    ##cas服务登录url
    loginUrl: ${cas.server.baseUrl}/login
    ## 本地tomcat启动的cas 需要在解出来的文件application.properties 添加 cas.logout.followServiceRedirects=true 配置,即可实现退出cas后跳转至service后的callback页面
    logoutUrl: ${cas.server.baseUrl}/logout?service=${cas.client.baseUrl}${cas.client.loginUrl}
  client:
    ##cas客户端根地址
    baseUrl: http://localhost:8801/eladmin
    ##登录地址
    loginUrl: /api/cas/login
    ##首页地址
    indexUrl: /api/cas/index
    ##登出地址、注册LogoutFilter同步触发cas logout
    logoutUrl: /api/cas/logout

三、Security配置类SecurityCasConfig

package com.sf.vsolution.hn.el.modules.security.config;

import cn.hutool.core.collection.CollUtil;
import com.sf.vsolution.hn.el.annotation.AnonymousAccess;
import com.sf.vsolution.hn.el.modules.security.security.JwtAccessDeniedHandler;
import com.sf.vsolution.hn.el.modules.test.rest.config.CasProperties;
import com.sf.vsolution.hn.el.modules.test.rest.config.CustomUserDetailsServiceImpl;
import com.sf.vsolution.hn.el.utils.enums.RequestMethodEnum;
import lombok.RequiredArgsConstructor;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.validation.Cas20ServiceTicketValidator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.cas.ServiceProperties;
import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
import org.springframework.security.cas.authentication.CasAuthenticationProvider;
import org.springframework.security.cas.web.CasAuthenticationEntryPoint;
import org.springframework.security.cas.web.CasAuthenticationFilter;
import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
import org.springframework.security.config.annotation.method.configuration.EnableGlobalMethodSecurity;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.config.core.GrantedAuthorityDefaults;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.core.userdetails.AuthenticationUserDetailsService;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.security.web.authentication.logout.LogoutFilter;
import org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.filter.CorsFilter;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.mvc.method.RequestMappingInfo;
import org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping;

import java.util.*;

/**
 * @author wangzai
 */
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
// 启用判断
@ConditionalOnProperty(name = {"cas.enabled"}, havingValue = "true")
public class SecurityCasConfig extends WebSecurityConfigurerAdapter {

    private final CorsFilter corsFilter;
    private final JwtAccessDeniedHandler jwtAccessDeniedHandler;
    private final ApplicationContext applicationContext;
    @Autowired
    private CasProperties casProperties;

    @Bean
    GrantedAuthorityDefaults grantedAuthorityDefaults() {
        // 去除 ROLE_ 前缀
        return new GrantedAuthorityDefaults("");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        // 密码加密方式
        return new BCryptPasswordEncoder();
    }

    /**
     * 定义认证用户信息获取来源,密码校验规则等
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        super.configure(auth);
        auth.authenticationProvider(casAuthenticationProvider());
    }


    /**
     * 认证的入口
     */
    @Bean
    public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
        CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
        // cas登录服务
        casAuthenticationEntryPoint.setLoginUrl(casProperties.getCasServerLoginUrl());
        casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
        return casAuthenticationEntryPoint;
    }


    /**
     *  cas 认证成功控制器
     *
     */
   /* @Bean
    public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() {
        SimpleUrlAuthenticationSuccessHandler successHandler = new SimpleUrlAuthenticationSuccessHandler();
        successHandler.setAlwaysUseDefaultTargetUrl(false);
        successHandler.setDefaultTargetUrl(casProperties.getCasClientIndexUrl());
        return successHandler;
    }*/

    /**
     * 指定service相关信息
     */
    @Bean
    public ServiceProperties serviceProperties() {
        ServiceProperties serviceProperties = new ServiceProperties();
        // 本机服务,访问该路径时时进行cas校验登录
        serviceProperties.setService(casProperties.getCasClientBaseUrl() + casProperties.getCasClientLoginUrl());
        serviceProperties.setAuthenticateAllArtifacts(true);
        return serviceProperties;
    }


    /**
     * CAS认证过滤器
     */
    @Bean
    public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
        CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
        casAuthenticationFilter.setAuthenticationManager(authenticationManager());
        casAuthenticationFilter.setFilterProcessesUrl(casProperties.getCasClientLoginUrl());
        // 认证成功后的处理(跳转默认targetUrl)
        casAuthenticationFilter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler(casProperties.getCasClientIndexUrl()));
        return casAuthenticationFilter;
    }

    /**
     * cas 认证 Provider
     */
    @Bean
    public CasAuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
        casAuthenticationProvider.setAuthenticationUserDetailsService(customUserDetailsService());
        casAuthenticationProvider.setServiceProperties(serviceProperties());
        casAuthenticationProvider.setTicketValidator(cas20ServiceTicketValidator());
        casAuthenticationProvider.setKey("casAuthenticationProviderKey");
        return casAuthenticationProvider;
    }

    /**
     * 用户自定义的AuthenticationUserDetailsService
     * 对用户进行映射或绑定
     */
    @Bean
    public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> customUserDetailsService() {
        return new CustomUserDetailsServiceImpl();
    }

    @Bean
    public Cas20ServiceTicketValidator cas20ServiceTicketValidator() {
        // 指定cas校验器, 进行ticket校验
        return new Cas20ServiceTicketValidator(casProperties.getCasServerBaseUrl());
    }


    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        // 搜寻匿名标记 url: @AnonymousAccess
        Map<RequestMappingInfo, HandlerMethod> handlerMethodMap = applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();
        // 获取匿名标记
        Map<String, Set<String>> anonymousUrls = getAnonymousUrl(handlerMethodMap);

        httpSecurity
                // 禁用 CSRF
                .csrf().disable()
                .headers().frameOptions().disable()
                .and()
                .addFilterBefore(corsFilter, UsernamePasswordAuthenticationFilter.class)
                // 授权异常
                .exceptionHandling()
                .authenticationEntryPoint(casAuthenticationEntryPoint())
                .accessDeniedHandler(jwtAccessDeniedHandler)
                // 防止iframe 造成跨域
                .and()
                .addFilter(casAuthenticationFilter())
                .addFilterBefore(singleSignOutFilter(), CasAuthenticationFilter.class)
                .addFilterBefore(casLogoutFilter(), LogoutFilter.class)
                .sessionManagement()
                // 框架从不创建session,但如果已经存在,会使用该session
                .sessionCreationPolicy(SessionCreationPolicy.NEVER)
                .and()
                .authorizeRequests()
                // 静态资源等等
                .antMatchers(
                        HttpMethod.GET,
                        "/*.html",
                        "/**/*.html",
                        "/**/*.css",
                        "/**/*.js",
                        "/webSocket/**"
                ).permitAll()
                // 文件
                .antMatchers("/avatar/**").permitAll()
                .antMatchers("/file/**").permitAll()
                // 放行OPTIONS请求
                .antMatchers(HttpMethod.OPTIONS, "/**").permitAll()
                // 自定义匿名访问所有url放行:允许匿名和带Token访问,细腻化到每个 Request 类型
                // GET
                .antMatchers(HttpMethod.GET, anonymousUrls.get(RequestMethodEnum.GET.getType()).toArray(new String[0])).permitAll()
                // POST
                .antMatchers(HttpMethod.POST, anonymousUrls.get(RequestMethodEnum.POST.getType()).toArray(new String[0])).permitAll()
                // PUT
                .antMatchers(HttpMethod.PUT, anonymousUrls.get(RequestMethodEnum.PUT.getType()).toArray(new String[0])).permitAll()
                // PATCH
                .antMatchers(HttpMethod.PATCH, anonymousUrls.get(RequestMethodEnum.PATCH.getType()).toArray(new String[0])).permitAll()
                // DELETE
                .antMatchers(HttpMethod.DELETE, anonymousUrls.get(RequestMethodEnum.DELETE.getType()).toArray(new String[0])).permitAll()
                // 所有类型的接口都放行
                .antMatchers(anonymousUrls.get(RequestMethodEnum.ALL.getType()).toArray(new String[0])).permitAll()
                // 所有请求都需要认证
                .anyRequest().authenticated();
    }

    private Map<String, Set<String>> getAnonymousUrl(Map<RequestMappingInfo, HandlerMethod> handlerMethodMap) {
        Map<String, Set<String>> anonymousUrls = new HashMap<>(6);
        Set<String> get = new HashSet<>();
        Set<String> post = new HashSet<>();
        Set<String> put = new HashSet<>();
        Set<String> patch = new HashSet<>();
        Set<String> delete = new HashSet<>();
        Set<String> all = new HashSet<>();
        for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethodMap.entrySet()) {
            HandlerMethod handlerMethod = infoEntry.getValue();
            AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);
            if (null != anonymousAccess) {
                List<RequestMethod> requestMethods = new ArrayList<>(infoEntry.getKey().getMethodsCondition().getMethods());
                RequestMethodEnum request = RequestMethodEnum.find(CollUtil.isEmpty(requestMethods) ? RequestMethodEnum.ALL.getType() : requestMethods.get(0).name());
                switch (Objects.requireNonNull(request)) {
                    case GET:
                        get.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case POST:
                        post.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case PUT:
                        put.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case PATCH:
                        patch.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    case DELETE:
                        delete.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                    default:
                        all.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
                        break;
                }
            }
        }
        anonymousUrls.put(RequestMethodEnum.GET.getType(), get);
        anonymousUrls.put(RequestMethodEnum.POST.getType(), post);
        anonymousUrls.put(RequestMethodEnum.PUT.getType(), put);
        anonymousUrls.put(RequestMethodEnum.PATCH.getType(), patch);
        anonymousUrls.put(RequestMethodEnum.DELETE.getType(), delete);
        anonymousUrls.put(RequestMethodEnum.ALL.getType(), all);
        return anonymousUrls;
    }

    /**
     * 单点登出过滤器
     */
    @Bean
    public SingleSignOutFilter singleSignOutFilter() {
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        singleSignOutFilter.setLogoutCallbackPath(casProperties.getCasServerBaseUrl());
        singleSignOutFilter.setIgnoreInitConfiguration(true);
        return singleSignOutFilter;
    }

    /**
     * 请求单点退出过滤器
     */
    @Bean
    public LogoutFilter casLogoutFilter() {
        // cas 退出转发路径
        LogoutFilter logoutFilter = new LogoutFilter(casProperties.getCasServerLogoutUrl(), new SecurityContextLogoutHandler());
        // cas 退出
        logoutFilter.setFilterProcessesUrl(casProperties.getCasClientLogoutUrl());
        return logoutFilter;
    }

}

四、关联配置类
1)CustomUserDetailsServiceImpl:生成 UserDetails 类信息,可以在此进行校验然后保存用户信息,之后将这个UserDetails的实现类放在Authentication中,通过Authentication.getPrincipal()结合重写loadUserByUsername 获取当前登录用户的信息。

package com.sf.vsolution.hn.el.modules.test.rest.config;

import com.sf.vsolution.hn.el.modules.security.service.dto.JwtUserDto;
import com.sf.vsolution.hn.el.modules.system.service.dto.UserDto;
import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.userdetails.AuthenticationUserDetailsService;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

public class CustomUserDetailsServiceImpl implements AuthenticationUserDetailsService<CasAssertionAuthenticationToken> {

    @Override
    public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException {
        System.out.println("当前的用户名是:" + token.getName());

        List<GrantedAuthority> authorities = new ArrayList<>();
        UserDto userDto = new UserDto();
        userDto.setUsername("admin");
        userDto.setEnabled(true);
        AuthorityInfo authorityInfo = new AuthorityInfo("TEST");
        authorities.add(authorityInfo);

        JwtUserDto userInfo = new JwtUserDto(userDto, new ArrayList<>(), authorities);

        return userInfo;
    }

}

2)cas 配置参数类

package com.sf.vsolution.hn.el.modules.test.rest.config;

import lombok.Data;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

/**
 * CAS 配置参数
 */
@Component
@Data
public class CasProperties {

    @Value("${cas.server.baseUrl}")
    private String casServerBaseUrl;

    @Value("${cas.server.loginUrl}")
    private String casServerLoginUrl;

    @Value("${cas.server.logoutUrl}")
    private String casServerLogoutUrl;

    @Value("${cas.client.baseUrl}")
    private String casClientBaseUrl;

    @Value("${cas.client.loginUrl}")
    private String casClientLoginUrl;

    @Value("${cas.client.indexUrl}")
    private String casClientIndexUrl;

    @Value("${cas.client.logoutUrl}")
    private String casClientLogoutUrl;

}

3)权限继承类

package com.sf.vsolution.hn.el.modules.test.rest.config;

import org.springframework.security.core.GrantedAuthority;

public class AuthorityInfo implements GrantedAuthority {
    private static final long serialVersionUID = -1;

    /**
     * 权限命名
     */
    private String authority;

    public AuthorityInfo(String authority) {
        this.authority = authority;
    }

    @Override
    public String getAuthority() {
        return authority;
    }

    public void setAuthority(String authority) {
        this.authority = authority;

    }
}

4)测试接口

package com.sf.vsolution.hn.el.modules.test.rest;


import com.sf.vsolution.hn.el.annotation.rest.AnonymousGetMapping;
import org.springframework.http.MediaType;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/api/cas")
public class TestController {

    @RequestMapping(value = "/index", produces = MediaType.APPLICATION_JSON_VALUE)
    public String index() {
        return "访问了首页哦";
    }

    @AnonymousGetMapping(value = "/hello", produces = MediaType.APPLICATION_JSON_VALUE)
    public String hello() {
        return "不验证哦";
    }

    @PreAuthorize("@el.check('TEST')")
    @RequestMapping("/security")
    public String security() {
        return "hello world security";
    }

    @PreAuthorize("@el.check()")
    @RequestMapping(value = "/authorize", produces = MediaType.APPLICATION_JSON_VALUE)
    public String authorize() {
        return "有权限访问";
    }

}
旺枝
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cas】ruoyi vue前后端分离版本 cas集成
qq_31983635的博客
05-05 7537
ruoyi vue 前后端分离版本 cas集成
爆破专栏丨Spring Security系列教程之实现CAS单点登录-搭建CAS服务端_springboot + spring security + cas5
最新发布
2401_84103045的博客
05-14 687
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取3.3casfalsetrue。
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 1989
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
单点登录:spring-security-cas
ailvheng2792的博客
01-26 292
  单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 Centos7安装cas系统   (1) 上传cas.war到Centos机器的tomcat/webapps目录下   (2) 端口修改 vim /usr/local/tomcat/apa...
spring security 集成cas实现单点登录
阿文的博客
09-06 3531
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
Spring Security集成CAS客户端实例
03-02
4. **配置Web安全**:在`WebSecurityConfigurerAdapter`的`configure(HttpSecurity http)`方法中,设置允许匿名访问的部分,然后对其他请求启用CAS认证。通常会包含`formLogin().loginProcessingUrl("/j_spring_cas_...
spring security 参考手册中文版
02-01
CAS - spring-security-cas.jar 26 OpenID - spring-security-openid.jar 26 测试 - spring-security-test.jar 26 2.4.4检出来源 26 3. Spring Security 4.2的新特性 27 3.1 Web改进 27 3.2配置改进 28 3.3杂项 28 4...
SpringSecurity2BasicAuthDemo
04-28
在“SpringSecurity2BasicAuthDemo”项目中,我们可能看到的是一个演示了如何使用 Spring Security 实现基本身份验证(Basic Authentication)的示例。这个项目可能包含了配置、控制器、安全拦截规则以及测试等方面...
Spring Security 3 与 CAS单点登录配置-Server
03-19
NULL 博文链接:https://liuqq.iteye.com/blog/720014
Spring_Security详解
10-26
Spring Security 的核心功能包括认证、授权、Web资源访问控制、业务方法调用控制、领域对象访问控制(ACL)、单点登录(CAS)、X509认证以及信道安全管理等。 在保护Web资源时,Spring Security主要依靠Servlet过滤...
cas 配置相关
夏天
06-13 325
默认配置 ## # CAS Cloud Bus Configuration # spring.cloud.bus.enabled=false # Indicates that systemPropertiesOverride can be used. # Set to false to prevent users from changing the default accidentally. Default true. spring.cloud.config.allow-override=true #
springboot + security +CAS 注意事项
mushuntaosama的博客
12-13 3892
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个 /** * 指定service相关信息
Spring——Security安全框架使用详解(基于内存认证)
专注写bug
02-22 6500
文章目录前言Security简介Security相关模块配置和初试父项目依赖引入创建子项目工程security 登录账户密码修改、配置配置文件指定账户密码编写配置类获取登录账户、密码 前言 在日常开发中,几乎所有的项目都需要进行请求的安全校验操作。 通常会采取以下几种方式来实现安全校验和过滤。 1、实例化HandlerInterceptor接口,配置其中的preHandle、postHandle、afterCompletion属性信息。 具体可以参考博客: springboot实践----拦截器的配置
CAS之5.2x版本之通过yml的方式配置cas-yellowcong
02-05 3517
cas5.2版本是基于springboot的,一般情况下,我们是使用的application.properties 配置文件,但是有一天,有人说我希望使用application.yml 的文件,不喜欢用properties这种方式,其实也是可以实现的,我采取的策略是,先放置一个空的application.properties文件在工程目录中,然后正常配置application.yml文件。 项目地址
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
Springboot+springSecurity+CAS
09-14
Spring Security 是一个功能强大的身份验证和授权框架,可以集成到 Spring Boot 中,用于保护应用程序的安全性。它提供了一套完整的认证和授权机制,可以用于验证用户身份、保护资源和限制访问权限。 CAS(Central Authentication Service)是一种单点登录(SSO)协议和实现方式。它允许用户在一次登录后,无需再次输入用户名和密码就可以访问多个应用程序。CAS 可以与 Spring Security 集成,提供统一的身份验证和单点登录功能。 在使用 Spring Boot 和 Spring Security 构建应用程序时,可以将 CAS 集成到 Spring Security 中,实现单点登录和统一的身份认证。通过配置 Spring Security,可以指定 CAS 作为认证提供者,并定义受保护的资源和权限规则。当用户访问受保护的资源时,将被重定向到 CAS 服务器进行身份认证,并返回认证结果。认证成功后,用户将被重定向回原始应用程序,并获得访问权限。 通过集成 Spring SecurityCAS,可以实现方便而安全的身份验证和单点登录功能,提高应用程序的安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值