cas单点登录教程

已于 2023-03-28 17:54:12 修改
阅读量517 收藏 1
点赞数 1
文章标签: java servlet 服务器
于 2023-03-28 17:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q19fsd/article/details/129818900
版权

单点登录

第一步,获取单点服务

1.网上的开源服务很多,随便找一个,比如我是在gitee上拉的做了一些改动
在可以看到很多cas的开源代码,自行获取

了解单点流程

在这里插入图片描述

编写校验代码

最主要的就是要校验ticket
我的代码如下,仅供参考:
、、、

	@GetMapping("/validateLogin")
	public Object validateLogin(@RequestParam(name="ticket") String ticket,
								@RequestParam(name="service") String service,
								HttpServletRequest request,
								HttpServletResponse response) throws Exception {
		Result<JSONObject> result = new Result<JSONObject>();
		log.info("Rest api login.");
		try {
			String validateUrl = prefixUrl+"/p3/serviceValidate"; //cas的校验地址
			String res = CasServiceUtil.getStValidate(validateUrl, ticket, service);
			log.info("res."+res);
			final String error = XmlUtils.getTextForElement(res, "authenticationFailure");
			if(StringUtils.isNotEmpty(error)) {
				throw new Exception(error);
			}
			final String principal = XmlUtils.getTextForElement(res, "user");
			if (StringUtils.isEmpty(principal)) {
	            throw new Exception("验证不成功");
	        }
			log.info("-------token----username---"+principal);
		    //1. 校验用户是否有效
	  		SysUser sysUser = sysUserService.getUserByName(principal);
	  		result = sysUserService.checkUserIsEffective(sysUser);
	  		if(!result.isSuccess()) {
	  			return result;
	  		}
			//自己的登录逻辑我就不展示了
			result.setResult(obj);
			result.success("登录成功");

		} catch (Exception e) {
			//e.printStackTrace();
			result.error500(e.getMessage());
		}
		return new HttpEntity<>(result);
	}

这样就可以实现登录了。

统一退出

退出的时候cas服务器会向注册进去的服务发送退出请求,所以我们写一个拦截器就好了

 /**
     * 该过滤器用于实现单点登出功能,可触发服务端退出时,所有客户端的退出效果。
     * 单点退出配置,一定要设置优先级
     */
    @SneakyThrows
    @Override
    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        // 转换参数
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        //判断参数中是否具有artifactParameterName属性指定的参数名称,默认是ticket
        String logoutRequest = request.getParameter("logoutRequest");
        if (logoutRequest!=null) {
            String ticket = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");
            String token = (String)redisUtil.get(CommonConstant.PREFIX_USER_TOKEN + ticket);
            String username = JwtUtil.getUsername(token);
            SysUser sysUser = sysUserService.getUserByName(username);
            redisUtil.del(CommonConstant.PREFIX_USER_TOKEN + token);
            redisUtil.del(CommonConstant.PREFIX_USER_TOKEN + ticket);
            redisUtil.del(CommonConstant.PREFIX_USER_SHIRO_CACHE + sysUser.getId());
            redisUtil.del(String.format("%s::%s", CacheConstant.SYS_USERS_CACHE, sysUser.getUsername()));
            SecurityUtils.getSubject().logout();
            return;
        } else {
            log.trace("Ignoring URI " + request.getRequestURI());
        }
        //条件都不满足,继续执行下面的过滤器
        filterChain.doFilter(servletRequest, servletResponse);
    }

每个人的退出逻辑不一样的,自己实现。

cas退出配置

我们要保证服务能被通知,那么就要先注册进去
配置如下所示:
在这里插入图片描述
一定要在service路径
在这里插入图片描述
这是配置

然后就全盘搞定啦,如有问题可以咨询

韩雨韩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS Apereo 5.3.16 实现单点登录
dcjmessi的博客
06-17 866
1.在源码的pom.xml中添加jdbc依赖包也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
CAS单点登录详细流程
qq_43842093的博客
11-24 8670
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS单点登录教程
sunyan的专栏
08-16 491
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas教程环境: Tomcat6.0.29JDK6CAS Server版本:cas-server-3
java实现cas单点登录_CAS单点登录实现步骤
weixin_35986494的博客
02-26 708
CAS单点登录实现步骤第一步:证书是单点登录认证系统中很重要的一把钥匙,客户端与服务端的交互安全全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用,肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证的实现:使用JDK自带的keytool工具生成证书生成命令:keytool -genkey -alias tomcat -ke...
CAS实现单点登录(SSO)经典完整教程
似水流年
12-18 834
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release                    
基于CAS实现单点登录
高興
04-01 6802
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
CAS 单点登录教程
折翼只为爱
03-25 228
一、教程前言   教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),官网:http://www.jasig.org/cas教程环境: Tomcat6.0.29 JDK6 CASServer版本:...
帆软单点登录_电子表格FineReport教程:[20]CAS单点登录
weixin_42523260的博客
01-17 281
若报表应用设置了权限,则需要将如下代码:package com.fr;import java.io.IOException;import java.io.PrintStream;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.ser...
CAS实现单点登录详细教程
lkx94的专栏
12-31 1393
转载自:http://blog.csdn.net/turkeyzhou/article/details/5509725/ 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的
SSO之CAS单点登录详细图文教程.zip
01-04
教程将通过“SSO之CAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
SSO之CAS单点登录详细教程
11-07
花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们。
SSO之CAS单点登录详细教程.docx
01-04
SSO之CAS单点登录详细教程.docx
SSO之CAS单点登录详细图文教程
07-13
在这个详细的CAS(Central Authentication Service)单点登录教程中,我们将深入探讨如何配置和实现这一功能。 CAS是耶鲁大学开源的一个SSO解决方案,它为Web应用程序提供了一个集中式的认证服务。以下是本教程涉及...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 450
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 250
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 621
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 280
集合之Map
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值