业务系统对接CAS

已于 2022-08-29 17:56:21 修改
阅读量935 收藏 2
点赞数
分类专栏: 开发相关 文章标签: java 服务器 开发语言 spring boot
于 2021-12-24 11:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50176078/article/details/122124052
版权
  1. 启动类加@EnableCasClient
<!--cas客户端-->
<dependency>
   <groupId>net.unicon.cas</groupId>
   <artifactId>cas-client-autoconfig-support</artifactId>
   <version>1.7.0-GA</version>
</dependency>
 <dependencies>
     <dependency>
         <groupId>org.jasig.cas.client</groupId>
         <artifactId>cas-client-support-springboot</artifactId>
         <version>3.6.3</version>
     </dependency>
 </dependencies>
//配置文件加入以下配置
cas:
  server-url-prefix: https://testsso.com/cas #cas前缀
  server-login-url: https://testsso.com/cas/login #cas登录地址
  client-host-url: http://localhost:8800 #业务系统地址
  //Ticket校验器 支持三种 CAS, CAS3, SAML。 cas,只能返回当前用户名。cas3,返回attributes信息。
  validation-type: CAS3
  authentication-url-patterns: /casAuth  #设置过滤的url地址  认证url,默认*
//是否启用单点登出,默认true
  single-logout.enabled 
//校验url,默认 /*
 validation-url-patterns
# 对url 进行包装,之后就可在request中获取到用户信息,默认*
 request-wrapper-url-patterns
 
public Response backLogin(HttpServletRequest request){
	//获取cas信息:
	Object constCasAssertion = request.getSession().getAttribute("_const_cas_assertion_");
	Assertion assertion=(Assertion) constCasAssertion;
	//获取公开唯一标识属性
	String casName = assertion.getPrincipal().getName();
	//获取公开的Attributes部分
	Map<String, Object> attributes = assertion.getPrincipal().getAttributes();
}

2.配置casConfig

@Configuration
public class CasConfig{
	@Value("${cas.casServerUrlPrefix:https://sso.com/cas}")
	private String casServerUrlPrefix;
	@Value("${cas.casServerUrlPrefix:https://sso.com/cas/login}")
	private String casServerLoginUrl;
	@Value("${cas.serverName:http://xxx:8800}")
	private String serverName;
	/**
	  *将未携带票据与会话中无票据的请求都重定向到CAS登录地址
	  */
	 @Bean
	 @Order(1)
	 public FilterRegistrationBean<AuthenticationFilter> casAuthenticationFilter() {
	     FilterRegistrationBean<AuthenticationFilter> registration = new FilterRegistrationBean<>();
	     registration.setFilter(new AuthenticationFilter());
	     registration.setName("CAS Authentication Filter");
	     Map<String, String> initParams = new HashMap<>();
	     initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址
	     initParams.put("casServerLoginUrl", casServerLoginUrl); // CAS登录地址
	     initParams.put("serverName", serverName); // 本地地址
	     registration.setInitParameters(initParams);
	     registration.addUrlPatterns("/dmeeting/casAuth");
	     return registration;
	 }
	/**
	* 向CAS服务端发起校验票据请求
	*/
	@Bean
	@Order(2)
	public FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> cas30TicketValidationFilter() {
	   FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> registration = new FilterRegistrationBean<>();
	   registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
	   registration.setName("CAS30 Ticket Validation Filter");
	   Map<String, String> initParams = new HashMap<>();
	   initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址,会拼接为服务校验地址
	   initParams.put("serverName", serverName);
	   registration.setInitParameters(initParams);
	   registration.addUrlPatterns("/*");
	   return registration;
	}
	/**
	*CAS登录成功的信息存入请求中
	*/
	@Bean
	@Order(3)
	public FilterRegistrationBean<HttpServletRequestWrapperFilter> httpServletRequestWrapperFilter() {
	   FilterRegistrationBean<HttpServletRequestWrapperFilter> registration = new FilterRegistrationBean<>();
	   registration.setFilter(new HttpServletRequestWrapperFilter());
	   registration.setName("HttpServletRequest Wrapper Filter");
	   registration.addUrlPatterns("/*");
	   // 设定加载的顺序
	   //registration.setOrder(3);
	   return registration;
	}
}

3.cas的restFul协议访问

cas支持rest协议方式进行访问,格式和参数如下:
1. 获取TGT
    请求方式,路径,http协议及请求参数:
      POST /cas/v1/tickets HTTP/1.0
      username=xxx&password=pwd&additionalParam1=paramvalue
    请求响应
      201 Created
      Location: http://xxx.com/cas/v1/tickets/{TGT id}
2. 获取ST //service必须编码,否则会报错:票根XXX 不符合目标服务 
    请求方式,路径,http协议及请求参数:
      POST /cas/v1/tickets/{TGT id} HTTP/1.0
      service={form encoded parameter for the service url}
    请求响应
      200 OK
      ST-1-FFDFHDSJKHSDFJKSDHFJKRUEYREWUIFSD2132
3. 校验ST
    请求方式及请求路径
      GET /cas/p3/serviceValidate?service={service url}&ticket={service ticket}
    请求响应
      状态码,200成功;200请求失败;415不支持的媒体类型;502网络代理资源问题
4. 登出
    请求方式,请求路径和http协议
      DELETE /cas/v1/tickets/{TGT} HTTP/1.0
    请求响应
      返回注销的TGT
sowler
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统对方案.docx
01-11
一、系统对方案,内容包括: 1.一次性对接方案 2.后期日常维护方案 3.系统稳定性保障方案 4.时间安排计划 5.相关人员安排
cas服务端自动登录
一只咕咚的博客
10-10 831
cas服务端自动登录
js base64编码格式图片另存为下载
热门推荐
风.foxwho(神秘狐)
02-22 3万+
需求网页中 base64编码过的图片,点击某按钮下载此图片<img class="barcode" src="data:image/jpg;base64,base64编码">风来了.fox<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wi
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录
m0_60229361的博客
04-17 856
/省略 getter/setter。
SpringBoot+CAS这套单点登录通用方案,打通我司几十个系统,稳的一批!大Pass平台...
Java和Android架构
06-12 517
为什么很多 SpringBoot 开发者放弃了 Tomcat,选择了 Undertow?上一篇:35岁中年博士失业,决定给找高校教职的后辈一些建议前言一、CAS是什么?二、搭建客户端系统引入CAS客户端后端搭建总结前言什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包...
CAS客户端对接
菲律宾铁猴子的博客
08-08 1572
CAS客户端配置
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 1958
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
cas client 多服务端认证登录解决方案
qq_39412825的博客
08-15 661
cas client 多服务端认证登录解决方案
温州大学业务系统数据对接申请表.docx
12-14
温州大学业务系统数据对接申请表.docx
系统对口设计.doc
11-17
系统对口设计.doc
系统口设计对接方案 .docx
12-20
系统对接方式,涉及到安全,方式,压缩,解压,规范,标准,口令,审计,责任等。 系统对接方式,涉及到安全,方式,压缩,解压,规范,标准,口令,审计,责任等。
cas对接 net系统说明文档
09-23
cas入.net系统的说明文档,可以帮助实现单点登录。
CAS5.2x单点登录(十)---------java客户端对接cas
java线程池
08-25 3788
好久没有写cas的文章了,最近也是比较忙,还是就是懒,我们之前讲的篇幅主要是基于cas服务端的,如果搭建好服务端后,没有把cas的客户端整合进来就等于没有用,下来我们这篇文章我们会讲客户端如何cas,这边我们会以java和.net来说,因为这两个客户端进来的问题会比较多,而其他语言比如python、go、php、node这些客户端进来是没有这些问题,只要跟着文档的配置就ok了。 j...
CAS单点登录开源框架解读(七)--CAS单点登录客户端认证之客户端过滤拦截
joeljx的专栏
04-02 2130
CAS单点登录客户端跳转过程解析,主要针对客户端包cas-client-core 用户首次访问CAS单点登录客户端(对应流程图第1步),访问地址:http://localhost:8088/cas-client/ 1. CAS单点登录客户端被客户端5个filter拦截 CAS单点登录客户端总共有5个filter,上述url都能匹配上,所以按顺序进入5个filter 。本文客户端分析源码采用cas...
多服务集成CAS实现单点登录
weixin_41758407的博客
04-25 1114
简要概述实现步骤(思路): 1.创建web应用 2.集成CAS(使用CAS服务端内配置账户密码进行登录验证) 2.1导入jar包 2.2配置web.xml文件(拦截跳转验证以及验证结束返回) 3.配置CAS服务端使用数据库表进行登录验证(CAS本地服务搭建) 3.1修改CAS服务端配置文件 4.再创建多个web应用,实现真正的单点登录 4.1同理步骤...
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
cas单点登录系统:客户端(client)详细配置
weixin_30947043的博客
04-28 2043
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。 Cas由两部分组成,Cas ServerCas Client。Cas ServerCas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务...
android高斯模糊填充imageview背景
最新发布
cf8833的博客
05-21 347
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
应用系统对cas如何保持会话
06-01
应用系统对 CAS(Central Authentication Service)时,需要实现 CAS 的单点登录功能,同时也需要保持会话状态。一般来说,使用 CAS 单点登录的应用系统可以通过以下两种方式来保持会话状态: 1. 使用 CAS Server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值