CAS单点登录学习笔记--SpringBoot+CAS Client 单点退出(二)

最新推荐文章于 2024-10-11 07:34:10 发布
最新推荐文章于 2024-10-11 07:34:10 发布
阅读量7.9k 收藏 15
点赞数
分类专栏: CAS单点登录 文章标签: CAS单点登录 SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/polo_longsan/article/details/91526037
版权

在前一篇博客中,主要是CAS Server环境搭建,其中遇到了各种问题。现在把客户端搭建过程记录一下,cas客户端这里采用SpringBoot+CAS Client搭建。修改hosts文件配置cas server和cas客户端cas-client1,cas-client2的域名:

127.0.0.1 cas.server.com
127.0.0.1 cas.client1.com
127.0.0.1 cas.client2.com

注意:cas server的cas.properties中的一下配置要修改,这样登出的时候才会按照传的地址跳转

cas.logout.followServiceRedirects=false

1、新建一个maven父模块cas-demo,然后新建两个客户端应用cas-client1,cas-client2(实际可以通过读取不同的配置)。
在这里插入图片描述
2、父模块pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.5.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <groupId>com.cas</groupId>
    <artifactId>cas-demo</artifactId>
    <packaging>pom</packaging>
    <version>1.0-SNAPSHOT</version>
    <modules>
        <module>cas-client1</module>
        <module>cas-client2</module>
    </modules>


</project>

3、另个cas-client的pom.xml一样

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>cas-demo</artifactId>
        <groupId>com.cas</groupId>
        <version>1.0-SNAPSHOT</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>cas-client1</artifactId>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.5.0-GA</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>
</project>

4、cas-client1的application.properties配置:

#项目端口
server.port=8088
#填CAS服务器的前缀
cas.server-url-prefix=https://cas.server.com:8443/cas
#填CAS服务器的登录地址
cas.server-login-url=https://cas.server.com:8443/cas/login
#填客户端的访问前缀 www.crm.com是在host文件中配置的映射,映射到127.0.0.1
cas.client-host-url=http://cas.client1.com:8088
cas.use-session=true
cas.validation-type=cas
#自定义的退出url,退出成功后跳转到 http://cas.client1.com:9002/logout/success
casClientLogoutUrl=https://cas.server.com:8443/cas/logout?service=http://cas.client1.com:8088/logout/success
#CAS验证白名单
udf.ignorePattern=/logout/success|/index
#自定义验证类型自定义UrlPatternMatcherStrategy
udf.ignoreUrlPatternType=

5、cas-client2的application.properties配置:

#项目端口
server.port=8089
#填CAS服务器的前缀
cas.server-url-prefix=https://cas.server.com:8443/cas
#填CAS服务器的登录地址
cas.server-login-url=https://cas.server.com:8443/cas/login
#填客户端的访问前缀 www.crm.com是在host文件中配置的映射,映射到127.0.0.1
cas.client-host-url=http://cas.client2.com:8089
cas.use-session=true
cas.validation-type=cas
#自定义的退出url,退出成功后跳转到 http://cas.client1.com:9002/logout/success
casClientLogoutUrl=https://cas.server.com:8443/cas/logout?service=http://cas.client2.com:8089/logout/success
#CAS验证白名单
udf.ignorePattern=/logout/success|/index
#自定义验证类型自定义UrlPatternMatcherStrategy
udf.ignoreUrlPatternType=

6、新建cas的配置类,配置登出拦截器,权限校验拦截器

package com.example.casclient.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.EventListener;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class CASAutoConfig {
    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;
    @Value("${udf.ignorePattern}")
    private String ignorePattern;
    @Value("${udf.ignoreUrlPatternType}")
    private String ignoreUrlPatternType;


    /**
     * 配置登出过滤器(过滤器顺序有要求,先登出-》授权过滤器-》配置过滤验证器-》wraper过滤器)
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }

    /**
     * 配置授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverLoginUrl);
        initParameters.put("serverName", clientHostUrl);

        if(ignorePattern != null && !"".equals(ignorePattern)){
            initParameters.put("ignorePattern", ignorePattern);
        }

        //自定义UrlPatternMatcherStrategy 验证规则
        if(ignoreUrlPatternType != null && !"".equals(ignoreUrlPatternType)){
            initParameters.put("ignoreUrlPatternType", ignoreUrlPatternType);
        }

        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(2);
        return registration;
    }

    /**
     * 配置过滤验证器 这里用的是Cas30ProxyReceivingTicketValidationFilter
     * @return
     */
    @Bean
    public FilterRegistrationBean filterValidationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(3);
        return registration;
    }

    /**
     * request wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(4);
        return registration;
    }

    /**
     * 添加监听器
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration() {
        ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>();
        registrationBean.setListener(new SingleSignOutHttpSessionListener());
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

7、修改启动类

@SpringBootApplication
@EnableCasClient
public class CasClientDemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(CasClientDemoApplication.class, args);
    }

}

8、在template下新建hello.html,index.html,logoutsuccess.html
hello.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>This is cas clientB</h1>
<a href="/index">back to index</a><br/>
<a href="/logout">logout</a>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h2>this is cas client B </h2>
<a href="/hello">clien B</a>
</body>
</html>

logoutsuccess.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Client B Logout success!</h1>
<a href="/index">back to index</a>
</body>
</html>

9、启动cas server,cas-client1,cas-client2。发现cas-client1和cas-client2已经实现了单点登录,单点退出。
备注说明:
我自己在搭建客户端的时候遇到了一下问题:
1、报证书问题,sun.security.validator.ValidatorException: PKIX path building failed。
这是因为证书没有导入到JDK,搭建cas server的时候没有到成功。jdk的证书默认密码为changeit
keytool -import -trustcacerts -alias cascer -file cascer.cer -keystore “D:\tools\java\jre1.8.0_25\jre\lib\security\cacerts”
2、域名找不到,生成证书的时候,用户名和形式直接填写:cas.server.com
3、单点登出问题,因为两个应用,两个域名。发现其中一个推出之后,另一个应用并没有推出。这是因为要配置登出过滤器,默认是没有配置的。
4、注意过滤器的顺序,最开始授权的过滤器的order设置为3,导致白名单配置失效。

参考博客:
https://blog.csdn.net/oumuv/article/details/84317757
https://blog.csdn.net/c_kkl213/article/details/81781731

polo_longsan
关注
专栏目录
springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 1544
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第种就是映入springboot的包,也就是,注意区分,本文重点讲的第种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
SpringBoot+Vue+Jpa+Redis实现单点登录(一处登录,另一处退出登录)
JAVA-XH
11-25 4588
SpringBoot+Vue+Redis实现单点登录(一处登录,另一处退出登录) 一、需求 实现用户在浏览器登录后,跳转到其他页面,当用户在其它地方又登录时,前面用户登录的页面退出登录(列如qq挤号那种方式) 、实现思路 用户在前端填写用户信息登录后,后台接收数据先去数据库进行判断,如果登录成功,创建map集合,以用户id为键,token为值,先通过当前登录用户的id去获取token,如果tok...
Java Apereo CAS Client 使用教程
最新发布
gitblog_00458的博客
10-11 919
Java Apereo CAS Client 使用教程 java-cas-client 项目地址: https://gitcode.com/gh_mirrors/jav/java-cas-client ...
cas实现单点登录,登出(java和php客户端)
05-29
NULL 博文链接:https://zxs19861202.iteye.com/blog/855856
casClient统一退出
1853
11-24 852
casClient统一退出 需要自行请求统一退出接口 @RequestMapping("/logout") public String logout() { return "redirect:https://java123.com:8543/cas/logout"; } 自行调用即可。 补充说明 退出请求完成后,还是要关闭浏览器,确实有些价值不大的感觉。 最后说明 此篇内容仅做为笔记留存。 ...
cas——springBoot搭建客户端单点退出
yy1209357299的博客
04-26 1108
修改cas-server配置 修改application.properties加入如下配置,该配置的作用是允许退出登录后重定向到其他页面 cas.logout.followServiceRedirects=true controller加入退出登录业务 @Value("${casClientLogoutUrl}") private String clientLogoutUrl;/...
cas client入门之三:单点登出
snoopy
06-11 7108
cas 2.0协议中,cas 终于支持单点登出(d)
SpringBoot 集成cas5.3 通过Restful协议请求认证和退出
Tongyao
11-04 2801
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
CAS整合LDAP实现单点登录学习笔记.pdf
10-07
通过以上配置,CAS可以将用户的登录尝试转发到LDAP服务器进行验证,一旦验证成功,用户便可以在所有集成CAS的系统中享受单点登录的便利。这种整合方案尤其适用于拥有大量用户和多个应用的企业或教育机构,简化了管理...
CAS整合LDAP实现单点登录学习笔记.doc
03-18
单点登录(Single Sign-On, SSO)是一种网络身份验证技术,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是基于Java的开源SSO协议实现,由JA-SIG...
学习笔记:微服务-6.spring zuul + spring security + cas client 实现微服务sso登录
LinBSoft的专栏
12-27 6467
上节架构了spring zuul实现微服务的网页路由,因为zuul是微服务群的统一入口,非常适合在zuul服务上进行统一登录认证,本节实验结合spring zuul +spring security +Apereo cas实现微服务群的统一登录认证 spring security是一个spring的权限认证系统,cas是单位中央认证系统,从中央认证系统认证后,获取一个中央认证系统的身份(本测试中...
基于SpringBoot实现单点登录的两种方式
09-01
基于SpringBoot实现单点登录的两种方式,第一种(Session):SpringBoot+SpringSession+Redis;第种基于(Session+Cookie):SpringBoot+Redis(redis集群+池化:一致性Hash分片算法) 实现单点登陆
pac4j探索(): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
热门推荐
hxm_Code的专栏
02-01 1万+
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
Springboot学习笔记springboot+shiro+cas
05-21
CAS 是一个单点登录SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...
springboot+vue+cas实现单点登录退出
qq_29467891的博客
04-26 2167
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
Cas Server和Cas Client以及退出详解
costtian的博客
04-20 896
Cas server改造和Cas client配置说明 Cas Server改造 我这里讲cas Server更名为TrainCasServer 部署在tomcat下 第一步: 在deployerConfigContext.xml加入自己的配置 这个是做caserver 自己验证的,只要用户名密码一致就可通过验证 我们这里要做自己的数据库验证 把给注释掉 在后面加入 ...
springBoot整合cas登出
weixin_41358538的博客
06-13 339
【代码】springBoot整合cas登出。
CAS单点登出,调整CAS源码,实现前后端分离单点登出、清除redis、shiro登录状态
左疼右疼的专栏
05-27 2569
单点登出,调整CAS源码,实现清除redis、shiro登录状态。
springboot整个cas_SpringBoot集成CAS单点登录
weixin_42514654的博客
02-04 693
SpringBoot集成CAS单点登录退出,简单几步即可搞定。1.pom.xml中引入依赖net.unicon.cascas-client-autoconfig-support1.5.0-GA2.application.properties中加入配置#cas配置cas.server-url-prefix=http://10.0.192.132:8080/cas //单点登录服务器地址cas.ser...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值