CAS之单点登录client逻辑详解

最新推荐文章于 2024-04-21 22:33:32 发布
最新推荐文章于 2024-04-21 22:33:32 发布
阅读量1.6k 收藏 5
点赞数 1
文章标签: 过滤器 java spring servlet filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47495420/article/details/109760008
版权

关于单点登录SSO的原理,我在之前的文章中已经有详细的讲解,大家可以去看看历史文章。今天这里主要是说下具体的实现逻辑,这里是基于java的,使用到了cas-client这个库。

Cas Client主要有四个核心过滤器:

  • 1、AuthenticationFilter

  • 2、TicketValidationFilter

  • 3、HttpServletRequestWrapperFilter

  • 4、AssertionThreadLocalFilter

下面会逐一的详细说明

AuthenticationFilter

AuthenticationFilter用来拦截所有的请求,用以判断用户是否需要通过Cas Server进行认证,如果需要则将跳转到Cas Server的登录页面。如果不需要进行登录认证,则请求会继续往下执行。AuthenticationFilter有两个用户必须指定的参数:

  • 1、casServerLoginUrl: Cas Server登录地址的,

  • 2、serverName或service: 指定认证成功后需要跳转地址的。service和serverName只需要指定一个就可以了。当两者都指定了,参数service将具有更高的优先级,即将以service指定的参数值为准。service和serverName的区别在于service指定的是一个确定的URL,认证成功后就会确切的跳转到service指定的URL;而serverName则是用来指定主机名,其格式为{protocol}:{hostName}:{port},如:https://localhost:8443,当指定的是serverName时,AuthenticationFilter将会把它附加上当前请求的URI,以及对应的查询参数来构造一个确定的URL,如指定serverName为“http://localhost”,而当前请求的URI为“/app”,查询参数为“a=b&b=c”,则对应认证成功后的跳转地址将为“http://localhost/app?a=b&b=c”。

除了上述必须指定的参数外,AuthenticationFilter还可以指定如下可选参数:

  • 1、renew:当指定renew为true时,在请Cas Server时将带上参数“renew=true”,默认为false。

  • 2、gateway:指定gateway为true时,在请求Cas Server时将带上参数“gateway=true”,默认为false。

  • 3、artifactParameterName:指定ticket对应的请求参数名称,默认为ticket。

  • 4、serviceParameterName:指定service对应的请求参数名称,默认为service。

1、配置文件

一般来说,我们会像下面这样配置相关信息,web.xml文件配置如下:

<context-param>
  <param-name>serverName</param-name>
  <param-value>${sso.address.client}</param-value>
</context-param>
<context-param>
  <param-name>casServerUrlPrefix</param-name>
  <param-value>${sso.address.server}/unisso</param-value>
</context-param>
<context-param>
  <param-name>casServerLoginUrl</param-name>
  <param-value>${sso.address.server}/unisso/login</param-value>
</context-param>
  
<filter>
  <filter-name>ssoAuth
最低0.47元/天 解锁文章
萌兰三太子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS Client实现单点登录原理
圆师傅的博客
09-13 2858
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
CAS Apereo中,AbstractTicketValidationFilter的useSession和redirectAfterValidation两个参数在验证流程中的作用
jfqqqqq的博客
10-23 1957
内容 这里记录下Cas20ProxyReceivingTicketValidationFilter类中,useSession和redirectAfterValidation两个参数对验证流程的影响。 涉及的类 org.jasig.cas.client.authentication.AuthenticationFilter org.jasig.cas.client.validation.Ab...
CAS Client使用以及执行原理
最新发布
qq_40874285的博客
04-21 1150
以上为CAS Client的主要流程;在开发过程中大多数都是使用的Spring Boot作为业务开发框架,如果仅仅自己手动配置CAS Client的话确实有点不和事宜,在CAS官方也提供了自动配置的依赖,目前找到了两种自动配置的依赖:Unicon网址提供的CAS Client自动配置,该依赖很久没有更新了。CAS官方提供的,分为Spring Boot 2.x以及3.x版本。两者代码几乎是一致的,参数配置的话均可以根据CasClientConfigurationProperties进行配置即可。
CAS-Client客户端研究--AssertionThreadLocalFilter
待定的专栏
05-17 1692
配置客户端web.xml中: <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName() --> CAS Assertion Thread Loca
CAS 客户端以及服务端的基本配置
weixin_33898876的博客
03-24 256
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8826
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS3.5.2单点登录详解
04-28
**CAS 3.5.2 单点登录详解** CAS(Central Authentication Service)是一个开源的单点登录(Single Sign-On,SSO)框架,用于统一管理用户认证。在这个指南中,我们将深入探讨如何在 CAS 3.5.2 版本下配置和集成单...
CAS单点登录配置资料
11-03
CAS单点登录配置详解CAS(Central Authentication Service)是一种广泛应用的开放源代码单点登录系统,主要用于实现网络环境中多个应用系统的身份验证集中管理。它允许用户在一个认证点登录后,无需再次输入...
.net cas client
06-29
.NET CAS 客户端是专为Apereo中央认证服务(CAS)设计的一个.NET框架应用程序,它使得.NET开发者能够轻松地集成单点登录(Single Sign-On, SSO)功能到他们的应用系统中。Apereo CAS是一种开放源代码的Web身份验证...
cas配置详解
03-21
CAS(Central Authentication Service)是基于Java的开源身份验证框架,由JA-SIG组织开发,用于实现单点登录(Single Sign-On, SSO)。这个压缩包文件包含了一系列的学习笔记,可以帮助我们深入了解CAS的工作原理和...
三、SpringBoot集成CAS 单点登录CAS ClientCAS 单点登录动态开关。
uziuzi669的博客
08-07 1万+
目录CAS 简介二级目录三级目录 CAS 简介 1、CAS 单点登录分为两个部分,第一个是认证中心 Cas Server,第二个是 Cas Server。 我们使用 SpringBoot 集成 Cas 只需要集成Client。 2、CAS API官方文档 3、cas 简介博客 二级目录 三级目录 ......
CAS-Client客户端研究(三)-AssertionThreadLocalFilter
yuwenruli的专栏
07-13 1万+
言归正传,AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal,这样做有什么好处?这个要从ThreadLocal对象的作用来说起了,Why ThreadLocal?无论如何,要编一个多线程安全(Thread-saf
cas-client基于CAS协议客户端搭建
梧桐树的博客
09-15 584
前面介绍了cas服务端的搭建,今天来介绍一下基于cas协议客户端的搭建,下面是服务端搭建的介绍解决了服务端的问题,客户端的搭建就简单多了。
多系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 1802
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
CAS方式实现单点登录
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
CAS单点登录-客户端集成(cas-client)(九)
热门推荐
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
CAS-统一认证 —客户端代码配置
weixin_56348428的博客
06-07 1069
统一认证—客户端配置与编码。
CAS之SSO配置手册.doc
05-11
"《CAS单点登录配置手册》是一份详细介绍CAS (Central Authentication Service) 的技术文档,它是由耶鲁大学发起并开源的单点登录解决方案,于2004年加入JA-SIG项目。CAS的核心目标是为企业级Web应用提供安全且可靠...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值