cas sso 单点登陆 登陆及client获取用户信息(三)

最新推荐文章于 2024-09-13 10:19:13 发布
最新推荐文章于 2024-09-13 10:19:13 发布
阅读量9.8k 收藏 9
点赞数 1
分类专栏: cas 文章标签: cas sso https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmsbq/article/details/73497878
版权
本文介绍了如何在CAS SSO系统中配置数据库身份验证,包括替换默认验证处理类,添加数据源和MD5加密配置。接着,详细讲解了CAS客户端的设置,以及客户端如何获取并解析用户的更多信息,如用户名和其他属性。
摘要由CSDN通过智能技术生成

CAS SSO 代码及依赖的jar下载: http://download.csdn.net/detail/nmsbq/9875610

1.导入项目 cas-server-webapp源码导入到idea或eclipse,pom.xml 加入依赖的jar

<!-- https://mvnrepository.com/artifact/org.jasig.cas/cas-server-support-jdbc -->
<dependency>
   <groupId>org.jasig.cas</groupId>
   <artifactId>cas-server-support-jdbc</artifactId>
   <version>3.5.1</version>
   <scope>runtime</scope>
</dependency>

<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>5.1.22</version>
</dependency>

2.CAS服务器深入配置

上面的初体验仅仅是简单的身份验证,实际应用中肯定是要读取数据库的数据,进一步配置CAS服务器怎么读取数据库的信息进行身份验证。 首先打开deployerConfigContext.xml

配置的地方如下:
找到:SimpleTestUsernamePasswordAuthenticationHandler这个验证Handler,这个是比较简单的,只是判断用户名和密码相同即可通过,这个肯定不能在实际应用中使用,弃用注释掉!

<bean

class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
注释掉后在下面添加下面的代码:

<!-- 变更为JDBC验证方式 -->
<bean id="primaryAuthenticationHandler" class="cn.com.yktour.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="SELECT login_pwd,id,login_name,nick_name from user where login_name = ?"></property>
	<property name="passwordEncoder" ref="MD5PasswordEncoder"></property>
</bean>

新的验证实现类 cn.com.yktour.jdbc.QueryDatabaseAuthenticationHandler

根据用户查询用户的SQL SELECT login_pwd,id,login_name,nick_name from table where login_name = ?

注意 你的密码加密方式如果不是简单的MD5 加密,需要重新实现加密方式

在最外层的</bean> 后面添加 数据源配置和MD5加密配置

<!-- 数据源配置 -->
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
   <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
   <property name="url"><value>jdbc:mysql://数据库连接地址:3306/db?characterEncoding=utf8</value></property>
   <property name="username"><value>账号</value></property>
   <property name="password"><value>密码</value></property>
</bean>
最低0.47元/天 解锁文章
nmsbq
关注
专栏目录
单点登录之通过token获取用户信息单点登录之安全退出、单点登录注册页面展示、用户注册页面实现、用户登录的实现
AthlenaA的博客
09-03 4681
单点登录之通过token获取用户信息 首先还是看接口文档关于通过token获取用户信息的说明 看了说明文档我们便知道该怎么做了,在taotao-sso-interface工程的UserService接口类中添加一个接口 下面我们到UserServiceImpl类中实现getUserByToken方法 Service层写完后,我们再来完成Controller层,在UserController中添加...
CAS单点登录获取当前用户名
greatliuda的博客
05-24 853
单点登录:cas单点登录实现原理浅析
m0_37635053的博客
09-07 726
CAS Server 和 CAS ClientCAS-Server 需要独立部署,主要负责对用户的认证工作;CAS-Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS ServerSSO单点登录访问流程步骤:访问服务:SSO客户端发送请求访问应用系统提供的服务资源。定向认证:SSO客户端会重定向用户请求到SSO服务器。用户认证:用户身份认证。发放票据:SSO服务器会产生一个随机的Service Ticket。
CAS单点登录-客户端获取登录信息
RedStarOfSleep's Blog
04-13 1万+
通过上篇的配置,登录是从数据库中进行验证了。http://blog.csdn.net/redstarofsleep/article/details/51144809那么现在要解决的问题是,客户端怎么知道登录者是谁呢?如何获取登录者的信息。首先还是打开deployerConfigContext.xml这个配置文件找到id为attributeRepository的bean。默认这个bean配置的应该是...
cas单点登录获取登录账户二种方法
weixin_45336347的博客
12-05 2227
@RestController @RequestMapping("/CASUtil") public class CASUtil { /** * 从cas获取用户名 * * @param request * @return */ //方法一; @LoginCheck(check = false)//不登录也能访问 @RequestMapping("/getUserName2") public s...
单点登录 CAS 5.* - 从数据库获取用户信息 - 4
qq_35738369的博客
01-14 673
单点登录 CAS 5.* - 从数据库获取用户信息 - 4 前面演示的项目 都是使用的固定用户,现在,可以尝试从数据库获取用户+密码尝试登录, 创建表和数据: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NU...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
09-21
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS Client 负责处理对客户端受保护...
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 249
PHP实现用CAS实现SSO单点登陆及登出(附完整源码)
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas 获取session中的用户信息
weixin_34006468的博客
11-03 1423
<%Object object =request.getSession().getAttribute("_const_cas_assertion_");Assertion assertion =(Assertion)object;String loginName =assertion.getPrincipal().getName();%> 转载于:https://www.cnblogs...
Spring Security(续)
ClearDream__的博客
07-07 282
Spring Security框架用于实现登录同时还可以将当前登录用户的权限信息保存我们在项目中要验证当前用户是否具备某个权限时可以再控制器方法代码前添加@PreAuthorize("[权限名称]")SpringSecurity在运行该方法之前进行核查如果不具备这个权限会返回403状态码我们在微服务的架构下,完成登录,和单机模式的登录是有很大区别的首先我们分析一下普通登录和微服务登录的区别 上面的图片,表示我们在微服务系统中登录时遇到的问题我们在用户模块中登录,只是将用户信息保存在用户模块的session中
cas 客户端获取服务器端已通过用户信息
pengfeifei26的专栏
09-25 2003
CAS单点登录取得更多用户信息 通过上述部署与配置,多个Web应用已经可以共用一个登录服务。但是,上述过程中作为CAS Client端的Web应用只取得了用户登录名称信息,而在实际应用中,Web应用往往需要获得登录用户更多的信息,例如会员等级、性别、住址等。要达到此目的,只需对Server端稍做修改即可实现。 1. 服务端配置及修改 假定上述存储用户信息的数据表u...
JeecgBoot单点登录使用 CAS 进行单点登录时,获取到用户的相关数据(例如菜单或权限),一般是通过后端从 CAS 服务器中获取用户信息,并在后端进行解析后,传递给前端去加载
最新发布
战族狼魂的博客
09-13 1143
确保后端正确获取到菜单数据。使用前端请求后端 API 获取菜单。动态渲染菜单,确保数据格式与前端渲染格式一致。(可选)实现权限控制,隐藏或显示特定菜单项。通过这些步骤,应该可以成功加载从 CAS 返回的菜单并在前端正确显示。
CAS 单点登录,通过ticket 获取登录用户
weixin_30896511的博客
04-12 5491
string url =SSOValidate+"?service=" + WebValidate + "&ticket=" + Ticket + "&pgtUrl" + WebValidate + "?proxyResponse=true"; string clearPassRes...
cas-client登陆之后只能获取用户名
qq_42554949的博客
06-27 1067
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
CAS实现单点登录
weixin_30248399的博客
06-28 1382
1.简介 SSO单点登录 在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值