cas 客户端获取服务器端已通过用户信息

最新推荐文章于 2022-06-27 18:07:03 发布
最新推荐文章于 2022-06-27 18:07:03 发布
阅读量1.9k 收藏
点赞数
分类专栏: cas 文章标签: java php 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengfeifei26/article/details/84482985
版权
CAS单点登录取得更多用户信息

通过上述部署与配置,多个Web应用已经可以共用一个登录服务。但是,上述过程中作为CAS Client端的Web应用只取得了用户登录名称信息,而在实际应用中,Web应用往往需要获得登录用户更多的信息,例如会员等级、性别、住址等。要达到此目的,只需对Server端稍做修改即可实现。

1. 服务端配置及修改

假定上述存储用户信息的数据表userinfo中还包含一个名为address的用于存储用户地址的字段,而Web应用程序希望能够从CAS Server处获得当前登录用户的地址信息,则Server端需要按以下内容修改deployerConfigContext.xml。部分配置说明请参见注释。

<!--将原有attributeRepository配置注释 -->

<!--

<beanid="attributeRepository"

class="org.jasig.services.persondir.support.StubPersonAttributeDao">

<propertyname="backingMap">

<map>

<entrykey="uid" value="uid" />

<entrykey="eduPersonAffiliation" value="eduPersonAffiliation"/>

<entrykey="groupMembership" value="groupMembership" />

</map>

</property>

</bean>

-->

<!--新增attributeRepository配置(开始) -->

<bean class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao"id="attributeRepository">

<!-- 指定使用的数据源,此处dataSource是已配置好的数据源 -->

<constructor-arg index="0"ref="dataSource"/>

<!-- 从数据库中查询信息的SQL语句,通常只需要修改表名即可 -->

<constructor-arg index="1" value="select * fromuserinfo where {0}"/>

<propertyname="queryAttributeMapping">

<map>

<!-- 上述查询的参数,将userName替换为表中表示用户名的字段名称 -->

<entrykey="username" value="userName"/>

</map>

</property>

<propertyname="resultAttributeMapping">

<map>

<!-- 需要返回给Web应用的其它信息,多个信息时可继续增加entry节点-->

<!--key值为数据表中的字段名称,value值为Client端取值时的名称标识-->

<entry key="address" value="address"/>

</map>

</property>

</bean>

<!--新增attributeRepository配置(结束) -->

<bean

id="serviceRegistryDao"

class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">

<propertyname="registeredServices">

<list>

<beanclass="org.jasig.cas.services.RegexRegisteredService">

<propertyname="id" value="0" />

<propertyname="name" value="HTTP and IMAP" />

<propertyname="description" value="Allows HTTP(S) and IMAP(S)protocols" />

<propertyname="serviceId" value="^(https?|imaps?)://.*" />

<propertyname="evaluationOrder" value="10000001" />

<!--增加此项配置 -->

<property name="ignoreAttributes" value="true"/>

</bean>

… …

</list>

</property>

</bean>

CASServer要将额外的信息传递至Client端,还需要修改完成信息组装的文件WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp。casServiceValidationSuccess.jsp负责组装包含用户信息的XML,因此修改部分是将需要传递的额外信息加入到它最终生成的XML文件之中。具体修改如下:

<cas:serviceResponsexmlns:cas='http://www.yale.edu/tp/cas'>

<cas:authenticationSuccess> <cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

<!-- 新增额外信息(开始) -->

<c:iftest="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)> 0}">

<cas:attributes>

<c:forEachvar="attr"items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

<!--注意此行的正确写法,网上资料基本都是错误的--> <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

</c:forEach>

</cas:attributes>

</c:if>

<!-- 新增额外信息(结束) -->

<c:if test="${not emptypgtIou}">

<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

</c:if>

<c:if test="${fn:length(assertion.chainedAuthentications)> 1}">

<cas:proxies>

<c:forEachvar="proxy" items="${assertion.chainedAuthentications}"varStatus="loopStatus" begin="0"end="${fn:length(assertion.chainedAuthentications)-2}"step="1">

<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

</c:forEach>

</cas:proxies>

</c:if>

</cas:authenticationSuccess>

</cas:serviceResponse>



2. Java Client端取得更多用户信息

Java Client端不需要做任何修改就可以继续正常使用CAS服务,如果需要取得用户更多信息,可以通过AttributePrincipal对象取得Attribute列表(一个Map对象)后进行查询。

修改前述Java Client的示例代码,在最后追加取得address信息的代码,重启服务并重新访问页面,可以看到页面上显示了当前用户的address信息。 

<%@pageimport="org.jasig.cas.client.authentication.AttributePrincipal" %>

<%@pageimport="org.jasig.cas.client.validation.Assertion" %>

<%@page import="java.util.*" %>



<%

String loginName1 = request.getRemoteUser();

%>

request.getRemoteUser(): <%=loginName1%><br/>



<%

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();

String loginName2 = principal.getName();

%>

request.getUserPrincipal().getName():<%=loginName2%><br/>



<%

         Object object =request.getSession().getAttribute("_const_cas_assertion_");

         Assertion assertion =(Assertion)object;

         String loginName3 =assertion.getPrincipal().getName();

%>

request.getSession().getAttribute("_const_cas_assertion_").getPrincipal().getName():<%=loginName3%><br/>



<br/>

http://blog.csdn.net/ishallwin/article/details/8718675
pengfeifei26
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
CAS 客户端验证成功获取更多用户信息
脉兜
06-10 2004
cas客户端需要获取更多的用户信息,需要对cas server做下修改,以支持返回更多属性信息 1.修改WEB-INF/deployerConfigContext.xml配置文件 找到id="authenticationManager" 的bean,为属性credentialsToPrincipalResolvers增加自定义bean,该bean需实现org.jasig.cas.authe...
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 4521
SpringBoot基础系列:CAS客户端获取用户信息
cas 客户端获取服务器端更多的用户信息,CAS客户端获取更多用户信息解读.doc
weixin_30563851的博客
08-09 530
CAS客户端获取更多用户信息解读CAS客户端获取更多用户信息总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas各种版本配置方式也不尽相同,这里讲的是3..2版本。此文章中 CAS 基础环境:cas-server-3.5.2CAS客户端cas-client-3.2.1第一种方式服务...
判断是什么类型的用户再登录_SpringBoot+Cas(四) 获取Cas服务器登录信息
weixin_39742065的博客
12-06 349
本节目标:Cas 客户端 获取 Cas 服务器端 登录用户的信息默认方式:在 Cas 客户端可以获取 服务器端的 登录 用户名在UserController中 登录并 获取用户名方式String name = request.getRemoteUser(); 部分代码如下:可以在 客户端1 登录能获取到用户名,然后在客户端2,也可以直接获取到登录用户的用名,客户端2不需要再次登录问题来了:如果想从...
CAS单点登录三-客户端获取登录信息
热门推荐
RedStarOfSleep's Blog
04-13 1万+
通过上篇的配置,登录是从数据库中进行验证了。http://blog.csdn.net/redstarofsleep/article/details/51144809那么现在要解决的问题是,客户端怎么知道登录者是谁呢?如何获取登录者的信息。首先还是打开deployerConfigContext.xml这个配置文件找到id为attributeRepository的bean。默认这个bean配置的应该是...
CAS客户端开发说明1
08-08
前者作为CAS客户端,后者作为服务器端。这两个项目都可以在Eclipse中通过"Import Existing Maven Project"的方式导入。在开始之前,确保已安装MySQL数据库,并使用提供的SQL脚本`cas_server_demp.sql`和`cas_client_...
CAS服务器端搭建.docx
05-12
为了让应用系统与CAS服务器交互,需要在每个应用中配置CAS客户端,通常包括配置服务URL、验证URL和证书信息。 7. **测试与调试** 完成配置后,测试SSO功能是否正常,确保用户能够无感知地在各个系统间切换,同时...
phpcas客户端
04-21
在用户访问受保护的页面时,检查是否已通过CAS验证。如果没有,重定向到CAS服务器进行身份验证: ```php if (!$cas->isAuthenticated()) { $cas->forceAuthentication(); } ``` #### 3.2 获取用户信息 验证成功...
cas4.1.4server服务端+client端
07-06
- CAS服务器是整个系统的核心,它处理用户的登录请求,并向已认证的用户提供服务票(Service Ticket),这个票证用于验证用户身份。 - CAS 4.1.4 包含了服务器的部署文件、配置文件、以及必要的JAR库,这些文件...
cas 单点登录 server client
01-21
**一、CAS服务器端** CAS服务器是整个单点登录的核心部分,它负责用户的身份验证。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回一个票据(Ticket)给客户端浏览器...
cas 3.5.2 登录成功后,如何返回用户更多信息?
孤剑之家
07-28 4032
cas 3.5.2 登录成功后,如何返回用户更多信息?
cas-client登陆之后只能获取到用户名
qq_42554949的博客
06-27 999
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
cas client端获取用户名
1853
11-24 1120
cas client端获取用户名 1、获取方法 session._const_cas_assertion_.principal.name 2、分析源码 完
CAS客户端.NET集成单点登录获取不到登录用户信息的问题
Microbit
12-28 4630
CAS的服务端是用java开发的,使用过.net客户端来集成单点登录的人应该都会发现一个问题,客户端验证是否登录成功是根据上下文中的IsAuthenticated来判断的,这个没有问题,但是CAS服务端的开发人员一般会在登录后会返回一串自定义的字符串,字符串的格式是XML标准的,解析出用户信息后有一句AuthenticationSuccess authSuccessResponse = (Auth
单点登录 - CAS【四】获取更全面的用户信息
To Strive To Seek To Find Not To Yield
06-13 498
       我们再使用CAS作为单点登录服务器时,在某些情况下希望从CAS Server端获取更多的用户信息,比如用户姓名、手机号、Email等,默认情况下Cas至返回用户的登录名         基于以上的Cas版本,开始让Cas返回更多的用户信息。   一、配置属性attributeRepository        &lt;bean id="selfAttributeRepo...
cas sso 单点登陆 登陆及client获取用户信息(三)
nmsbq的博客
06-20 9787
1.导入项目 cas-server-webapp源码导入到idea或eclipse,pom.xml 加入依赖的jar org.jasig.cas cas-server-support-jdbc 3.5.1 runtime mysql mysql-connector-java 5.1.22 2.CAS服务器深入配置 上面的初体验仅仅是简单
CAS 单点登录,通过ticket 获取登录用户
weixin_30896511的博客
04-12 5455
string url =SSOValidate+"?service=" + WebValidate + "&ticket=" + Ticket + "&pgtUrl" + WebValidate + "?proxyResponse=true"; string clearPassRes...
CAS获取用户更多信息
七夜之家
06-16 3584
配置SingleRowJdbcPersonAttributeDao 基于deployerConfigContext.xml配置文件,添加SingleRowJdbcPersonAttributeDao节点,其使用jdbc连接mysql认证,并且返回更多的用户信息放到session里让客户端获取 ? 1 2 3 4 5 6 7 8 9 10 11
cas客户端获取用户信息
最新发布
06-07
CAS(Central Authentication Service)是一种单点登录协议,它的客户端可以通过CAS协议获取用户信息CAS客户端可以使用CAS协议的标准API,向CAS服务端发送请求并获取响应,从而获取用户信息CAS客户端可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值