Cas客户端源码分析

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 单点登录 文章标签: 单点登录 cas client 源码 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/numbbe/article/details/112356278
版权

目录标题

同花顺

cas-client中有两个过滤器,客户端的过滤器用处在于与cas-server进行交互。

AuthenticationFilter

1、从session中获取名为CONST_CAS_ASSERTION/_const_cas_assertion_的session,判断存在与否。
存在就放行,执行下一个过滤器,不存在则重定向到认证界面。

2、判断ticket是否存在。
存在就放行,执行下一个过滤器,不存在则重定向到认证界面。

TicketValidationFilter

1、判断ticket是否存在。
存在就验证,不存在则执行下一个过滤器。

2、如果验证成功,session会以"const_cas_assertion"的名称保存assertion对象,
创建名为CONST_CAS_ASSERTION/_const_cas_assertion_的session。
继续处理下一个过滤器。

注意:cas-server认证通过后在server端留下了TGT,客户端同样的也有它自己子系统的session。

AuthenticationFilter

1、浏览器访问客户端A。

2、经过客户端A的Cas认证过滤器,在过滤器内部执行操作:

  • 首先判断存在子系统session吗。
  • 不存在,继续往下走。
  • 判断请求中是否存在ST。
  • 不存在,重定向至Cas认证界面。

3、现在已经认证成功了,再次访问客户端,同样进入Cas认证过滤器,在过滤器内部执行操作:

  • 首先判断存在子系统session吗。
  • 不存在,继续往下走。
  • 判断请求中是否存在ST。
  • 存在,放行,进入校验过滤器。

Tips:

有人很疑惑,为什么在客户端经过两次判断呢,仅仅判断session不就可以了吗?

通过源码可以发现,在第三步操作中,此时子系统中是没有session的,只有经过校验过滤器后,子系统中才有了session。


package org.jasig.cas.client.authentication;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.validation.Assertion;

public class AuthenticationFilter extends AbstractCasFilter {
    private String casServerLoginUrl;
    private boolean renew = false;
    private boolean gateway = false;
    private GatewayResolver gatewayStorage = new DefaultGatewayResolverImpl();

    public final void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest)servletRequest;
        HttpServletResponse response = (HttpServletResponse)servletResponse;
        HttpSession session = request.getSession(false);
        //判断子系统中是否存在session
        Assertion assertion = session != null ? (Assertion)session.getAttribute("_const_cas_assertion_") : null;
        if (assertion != null) {
            filterChain.doFilter(request, response);
        } else {
        	//目标地址
            String serviceUrl = this.constructServiceUrl(request, response);
       		//判断请求中是否存在ST
            String ticket = CommonUtils.safeGetParameter(request, this.getArtifactParameterName());
            boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);
       	 	//如果ST存在,则放行;不存在,则重定向至Cas认证界面
            if (!CommonUtils.isNotBlank(ticket) && !wasGatewayed) {
                this.log.debug("no ticket and no assertion found");
                String modifiedServiceUrl;
                if (this.gateway) {
                    this.log.debug("setting gateway attribute in session");
                    modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);
                } else {
                    modifiedServiceUrl = serviceUrl;
                }

                if (this.log.isDebugEnabled()) {
                    this.log.debug("Constructed service url: " + modifiedServiceUrl);
                }
				//Cas认证界面
                String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, this.getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);
                if (this.log.isDebugEnabled()) {
                    this.log.debug("redirecting to \"" + urlToRedirectTo + "\"");
                }

                response.sendRedirect(urlToRedirectTo);
            } else {
            //存在ST,放行。
                filterChain.doFilter(request, response);
            }
        }
    }
}

TicketValidationFilter

1、访问客户端的请求,经过了第一个过滤器,说明已经是认证过的,但是要判断一下ST是否是亲生的,即校验ST。

2、校验通过,存入Session,重定向至目标服务地址。


package org.jasig.cas.client.validation;

import java.io.IOException;
import javax.net.ssl.HostnameVerifier;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.ReflectUtils;

public abstract class AbstractTicketValidationFilter extends AbstractCasFilter {
    private TicketValidator ticketValidator;
    private boolean redirectAfterValidation = false;
    private boolean exceptionOnValidationFailure = true;
    private boolean useSession = true;

   

    public final void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (this.preFilter(servletRequest, servletResponse, filterChain)) {
			//将servletRequest,servletResponse强转为HttpServletRequest ,HttpServletResponse 。
			//过滤器中为ServletRequest,ServletResponse,但是拦截器以及我们的Controller中使用的都是HttpServletRequest,HttpServletResponse。
			//增加了针对于Http协议的方法。
            HttpServletRequest request = (HttpServletRequest)servletRequest;
            HttpServletResponse response = (HttpServletResponse)servletResponse;
            //获取ST
            String ticket = CommonUtils.safeGetParameter(request, this.getArtifactParameterName());
            //判断ST是否为空,不为空进行校验。
            if (CommonUtils.isNotBlank(ticket)) {
                if (this.log.isDebugEnabled()) {
                    this.log.debug("Attempting to validate ticket: " + ticket);
                }

                try {
                    Assertion assertion = this.ticketValidator.validate(ticket, this.constructServiceUrl(request, response));
                    if (this.log.isDebugEnabled()) {
                        this.log.debug("Successfully authenticated user: " + assertion.getPrincipal().getName());
                    }
					//校验通过,request设置assertion 
                    request.setAttribute("_const_cas_assertion_", assertion);
                    
                    if (this.useSession) {
                    //根据过滤器参数设置,判断true/false  
                    request.getSession().setAttribute("_const_cas_assertion_", assertion);
                    }

                    this.onSuccessfulValidation(request, response, assertion);
                    if (this.redirectAfterValidation) {
                        this.log.debug("Redirecting after successful ticket validation.");
					//重定向至目标服务地址
                     response.sendRedirect(this.constructServiceUrl(request, response));
                        return;
                    }
                } catch (TicketValidationException var8) {
                    response.setStatus(403);
                    this.log.warn(var8, var8);
                    this.onFailedValidation(request, response);
                    if (this.exceptionOnValidationFailure) {
                        throw new ServletException(var8);
                    }

                    return;
                }
            }

            filterChain.doFilter(request, response);
        }
    }

  
}
小老犇
关注
专栏目录
过滤器底层源码解析
Ciao's blog
02-09 848
过滤器底层源码解析
cas整合client
wang20010104的博客
09-25 302
首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企业多语言的解决方案,并努力去成为一个身份验证和授权需求的综合平台。
CAS单点登录(十三)——客户端前后端分离接入
热门推荐
Anumbrella
07-07 1万+
最近在工作上遇到CAS前后端分离接入,后端是使用的GO,前端则是Ant Design,通过Restful Api进行数据交互,最后是同域下完成接入,始终感觉不理想,打算仔细研究一下前后端分离接入CAS方案,并进行总结如下。果真问题是学习的好老师,有疑问才能去解决。 前面一些列的文章介绍CAS,具体原理我就住在这里复述了,如果读者还不太熟悉原理,可以去翻翻前面的文章——CAS单点登录(一)——初识S...
单点登陆之CAS
weixin_41523490的博客
12-06 305
什么是单点登陆? ​ 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO单点登录访问流程主要有以下步骤: 1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。 3. 用户认证:用户身...
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 915
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 941
SSO单点登录 cas
CAS源码浅析
DramaLifes的博客
05-16 320
文章目录CAS源码浅析compareAndSwapIntresolveresolve_implis_jweakresolve_jweakjweak_refguard_valueindex_oop_from_field_offset_longcmpxchg__sync_val_compare_and_swapplan9汇编 CAS源码浅析 学过Java的对下面的一定不是很陌生,我来做一个源码浅析,以compareAndSwapInt为例 compareAndSwapInt public final nativ
cas服务器源码,Cas服务端源码解析
weixin_31467557的博客
08-01 1315
1.系统启动启动的配置类:CasSupportActionsConfiguration启动的时候会初始化系列action,比较典型的action如下:action名称-实际类型authenticationViaFormAction-InitialAuthenticationActionserviceAuthorizationCheck-ServiceAuthorizationChecksendT...
cas 单点登录_cas客户端流程详解(源码解析)单点登录
weixin_39585795的博客
11-21 675
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
cas+shiro客户端源码
02-17
4. 源码分析 在`client1`目录下,你可能会看到如下关键文件: - `CasShiroFilter`: 自定义的过滤器,结合了CAS和Shiro的功能,对请求进行拦截和处理。 - `CustomCasRealm`: 自定义的 Realm 类,实现Shiro的认证和...
cas客户端war包和project源代码
08-15
通过阅读这篇文章,我们可以了解到如何配置和使用CAS客户端,以及如何分析和修改源代码以适应特定需求。war包是Web应用程序的一种打包形式,通常用于Java的Servlet容器,如Tomcat。当我们拿到一个CAS客户端的war包时...
单点登录 cas 设置回调地址_cas客户端流程详解(源码解析)单点登录
weixin_39607240的博客
11-21 1273
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()
待定的专栏
05-17 5574
服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。 则应做如下修改: 用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下. SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其
《SSO系列三》CAS集群部署时session异常
civil的专栏
11-30 5834
这篇blog描述了,CAS是如何使用session,以及集群部署服务时可能会遇到的session问题。
CAS 单点登录实战 (3) Client
kenshinlou的专栏
01-20 664
Client端配置web.xml配置 client 的配置非常简单,依葫芦画瓢随便网上copy一份即可,改一下配置。这里介绍没有跟spring结合的做法,依赖2个jar包: cas-client-core-3.2.1.jar, commons-logging-1.2.jar。(1) web.xml配置如下:<?xml version="1.0" encoding="UTF-8"?> <web-ap
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7068
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
cas AssertionThreadLocalFilter
weixin_34357928的博客
04-13 736
AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal。 ThreadLocal 无论如何,编写一个多线程安全(Thread-local)的程序是困难的,为了让线程共享资源,必须小心的对共享资源进行同步,同步带来一定的效能延迟,而另一方面,在处理同步的时候,又要注意对象的锁定和...
CAS单点登录源码解析之【客户端
JMaster的专栏
03-18 1万+
前期准备: 1.cas-client-core-3.2.1.jar 2.cas-client-3.2.1-release.zip 3.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源
CAS-Client客户端研究(一)-AuthenticationFilter
yuwenruli的专栏
07-12 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。言归正传,现在从第一个Filter开始,下面是这个Filter的逻辑过程。我们发现这个Filter的职责只是判断是否已经登录,如果没有登录,则根据配置(gateway)来决定条状到什么地方,
cas客户端文档java
11-30
CAS客户端文档Java是指CAS协议的Java客户端的使用文档。 CAS客户端文档Java主要包括以下内容: 1. 安装和配置:首先需要将CAS客户端的Java库文件导入到项目中,并配置必要的参数,如CAS服务器地址、服务端口等。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值