spring security集成cas重定向问题

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量2.4k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanxuan1030/article/details/92798154
版权
本文主要探讨了在Spring Security集成CAS单点登录时遇到的重定向问题。由于微服务架构中多个系统共用同一网关,导致重定向地址固定,无法正确返回前端。解决方案是利用HttpSessionRequestCache保存原始请求,并在成功认证后从session中恢复SPRING_SECURITY_SAVED_REQUEST,从而获取正确的重定向URL。具体实现代码和详细步骤文中有所提及。
摘要由CSDN通过智能技术生成

       项目中用到了springSecurity作为认证,并且要对接sso单点登录,因为是微服务,还需要在微服务的uaa中进行认证。当前的方式是网关gate中集成cas的springsecurity包,然后sso认证登录成功后在去uaa认证获取token,通过重定向返回前端token。

    存在的问题是,当各个系统使用同一个网关,因为重定向地址是写死在配置文件中,重定向就存在问题。

    通过跟踪代码,当访问cas的登录拦截/login/cas?redirectUrl=http://localhost:8089 (注意:此处的参数名称不能是service,否则重定向会出现问题,servcie是cas的一个参数的关键词)的时候,刚进去的时候在

RememberWebAuthenticationDetails类中能够获取到重定向参数,但是后续cas的代码会重定向到sso进行认证,并且返回ticket,此时又进入了上述方法,因为请求是不同的,所以session,进程都是不同的。将之前redirectUrl覆盖了。并且也没有一个唯一的key值能够保存重定向url,以方便在处理成功后获取重定向url。

     最后在同事的帮助下,找到了方法,是采用HttpSessionRequestCache的方式保存住跳转前的request请求,然后在处理成功重定向的地方通过session获取SPRING_SECURITY_SAVED_REQUEST的值。该值就是跳转前的request请求。

代码实现如下:

保存requestCache:

最低0.47元/天 解锁文章
小甜宝
关注
使用spring security 实现CAS单点登录
OneAuth身份云
08-22 1329
每次验证时,CAS Server 会根据 TGT签发一个ST,并把ST拼接在service参数中,同时将相应的TGC设置到用户的cookie中(域为CAS Server),并返回302 状态码,指示浏览器重定向service,例如 http://cas.client.com/me?在单点登录系统中,需要定义一个独立的认证中心,只有认证中心才能接受用户的用户名密码等安全信息,而其他系统并不提供登录入口,只接受认证中心的间接授权,间接授权通过令牌实现。,只需要登录一次就可以进入多个系统,而不需要重新登录。
springSecurity集成cas
06-18
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
spring security 整合cas
极客on之路
03-23 3932
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 441
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
Spring security集成CAS
韦军辉
08-31 878
什么是Spring security? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用...
spring security 集成cas
qq_37001186的博客
07-13 770
pom.xml增加 security.xml <!-- 指定登录入口为casEntryPoint --> <http auto-config="true" use-expressions="true" entry-point-ref="casEntryPoint"> <custom-filter ref="casAuthenticationFilter" position="CA
spring securitycas 集成(上)
snoopy
04-19 4322
spring security想必大家都听说过,我在2010年的时候,也应用过,当时是2.0版本。后来因为它太繁琐,就放弃了,改为自己实现的框架。 现在新公司应用它进行系统的权限管理,所以有必要复习一下。在进行spring security的描述之前,我澄清一下,系统的认证与授权两个概念。 因为在公司中,有好多同事搞不清楚两个概念,各自是干什么的。当然本文也不打算把这个讲的太抽象,一般化,而只
springboot+security+cas集成demo
11-23
4. **处理认证和授权**:当用户访问受保护的资源时,Spring Security重定向CAS服务器进行身份验证。成功后,CAS返回一个服务票据,Spring Security会用这个票据向CAS服务器换取用户票据,进而完成认证。授权则...
Spring Boot与Spring Security集成CAS实战教程
"本文将深入探讨如何在Spring Boot项目中集成Spring SecurityCAS(Central Authentication Service)进行身份验证。" Spring Boot是Java开发中的一个流行框架,它简化了配置并提供了快速构建应用的方式。Spring ...
Cas入门demo以及SpringSecurity集成CasDemo
04-04
**Cas入门及SpringSecurity集成CasDemo详解** CAS(Central Authentication Service)是一种开源的单点登录(Single Sign-On,SSO)框架,它为各种应用程序提供了一种集中式的身份验证服务。在本文中,我们将深入...
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
springsecurity出现重定向次数过多
Kevinnsm的博客
04-09 3582
最近在使用springsecurity时,出现了以下问题 这个主要有两种原因 1、.anyRequest() .authenticated(); http.formLogin() .loginPage("/login.html") .loginProcessingUrl("/api/private/login") .defaultSuccessUrl("/success.html") .
Spring Security(20)——整合Cas
dotedy的博客
01-14 1028
众所周知,Cas是对单点登录的一种实现。本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论。CasServer端和Client端,Client端通常对应着我们自己的应用,Spring Security整合Cas指的就是在Spring Security应用中整合Cas Client,已达到使用Cas Server实现单点登录和登出的效果。本文旨在描述如何在Spring Secur
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
探索Spring SecurityCAS的无缝集成:启动你的安全之旅!
gitblog_00062的博客
06-12 413
探索Spring SecurityCAS的无缝集成:启动你的安全之旅! cas-security-spring-boot-starterSpring boot starter for Apereo CAS client fully integrated with Spring security项目地址:https://gitcode.com/gh_mirrors/ca/cas-security...
SpringSecurity框架登陆模块案例以及出现的重定向和403报错问题解决方式
qq_41174684的博客
05-13 3792
查看linux中的ip地址:ifconfig 为什么需要安全登陆模块,正常情况下,我们在系统的登陆页面要进行用户名和密码的验证,这个时候输入了正常的用户名和密码之后将会进入系统,但是实际上这种也是不安全的,不输入用户名和密码(不通过登陆)直接在浏览器中输入页面的路径也会进入系统,因此要控制这种不进行登陆就进入系统的情况,因此要在进入页面的时候判断用户是否是登陆了,如果是登陆状态就可以看,换句话说,...
CAS客户端与SpringSecurity集成
Mona
10-08 247
CAS客户端与SpringSecurity集成
解锁Spring Security注解鉴权与CAS整合实践
weixin_44837153的博客
03-06 1710
在这个例子中,我们使用SimpleGrantedAuthority表示自定义权限,并在构造CustomUserDetails时进行相应的处理。在上述配置中,我们通过authenticationUserDetailsService()方法返回了一个自定义的AuthenticationUserDetailsService实现,用于从CAS验证结果中构建CustomUserDetails对象。在接口层面,我们可以使用Spring Security提供的注解鉴权功能,结合CAS验证结果的权限信息进行精细控制。
SpringSecurity 登录重定向问题
fight4gold的专栏
09-21 8635
现象 访问 http://172.22.65.1:59324/context,跳转到登录界面,输入用户名密码,form表单提交到:http://172.22.65.1:59324/context/j_spring_security_check,验证通过,重定向到: Location: http://172.22.65.1:59324/context 并且设置 sessi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值