cas单点登录教程

已于 2023-03-28 17:54:12 修改
阅读量515 收藏 1
点赞数 1
文章标签: java servlet 服务器
于 2023-03-28 17:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q19fsd/article/details/129818900
版权

单点登录

第一步,获取单点服务

1.网上的开源服务很多,随便找一个,比如我是在gitee上拉的做了一些改动
在可以看到很多cas的开源代码,自行获取

了解单点流程

在这里插入图片描述

编写校验代码

最主要的就是要校验ticket
我的代码如下,仅供参考:
、、、

	@GetMapping("/validateLogin")
	public Object validateLogin(@RequestParam(name="ticket") String ticket,
								@RequestParam(name="service") String service,
								HttpServletRequest request,
								HttpServletResponse response) throws Exception {
		Result<JSONObject> result = new Result<JSONObject>();
		log.info("Rest api login.");
		try {
			String validateUrl = prefixUrl+"/p3/serviceValidate"; //cas的校验地址
			String res = CasServiceUtil.getStValidate(validateUrl, ticket, service);
			log.info("res."+res);
			final String error = XmlUtils.getTextForElement(res, "authenticationFailure");
			if(StringUtils.isNotEmpty(error)) {
				throw new Exception(error);
			}
			final String principal = XmlUtils.getTextForElement(res, "user");
			if (StringUtils.isEmpty(principal)) {
	            throw new Exception("验证不成功");
	        }
			log.info("-------token----username---"+principal);
		    //1. 校验用户是否有效
	  		SysUser sysUser = sysUserService.getUserByName(principal);
	  		result = sysUserService.checkUserIsEffective(sysUser);
	  		if(!result.isSuccess()) {
	  			return result;
	  		}
			//自己的登录逻辑我就不展示了
			result.setResult(obj);
			result.success("登录成功");

		} catch (Exception e) {
			//e.printStackTrace();
			result.error500(e.getMessage());
		}
		return new HttpEntity<>(result);
	}

这样就可以实现登录了。

统一退出

退出的时候cas服务器会向注册进去的服务发送退出请求,所以我们写一个拦截器就好了

 /**
     * 该过滤器用于实现单点登出功能,可触发服务端退出时,所有客户端的退出效果。
     * 单点退出配置,一定要设置优先级
     */
    @SneakyThrows
    @Override
    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        // 转换参数
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        //判断参数中是否具有artifactParameterName属性指定的参数名称,默认是ticket
        String logoutRequest = request.getParameter("logoutRequest");
        if (logoutRequest!=null) {
            String ticket = XmlUtils.getTextForElement(logoutRequest, "SessionIndex");
            String token = (String)redisUtil.get(CommonConstant.PREFIX_USER_TOKEN + ticket);
            String username = JwtUtil.getUsername(token);
            SysUser sysUser = sysUserService.getUserByName(username);
            redisUtil.del(CommonConstant.PREFIX_USER_TOKEN + token);
            redisUtil.del(CommonConstant.PREFIX_USER_TOKEN + ticket);
            redisUtil.del(CommonConstant.PREFIX_USER_SHIRO_CACHE + sysUser.getId());
            redisUtil.del(String.format("%s::%s", CacheConstant.SYS_USERS_CACHE, sysUser.getUsername()));
            SecurityUtils.getSubject().logout();
            return;
        } else {
            log.trace("Ignoring URI " + request.getRequestURI());
        }
        //条件都不满足,继续执行下面的过滤器
        filterChain.doFilter(servletRequest, servletResponse);
    }

每个人的退出逻辑不一样的,自己实现。

cas退出配置

我们要保证服务能被通知,那么就要先注册进去
配置如下所示:
在这里插入图片描述
一定要在service路径
在这里插入图片描述
这是配置

然后就全盘搞定啦,如有问题可以咨询

韩雨韩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登录详细流程
dl71181的博客
01-29 1056
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
单点登录配置流程
a1684127730的博客
05-22 998
后台系统</a><br><a href="/logout">安全退出
SSO之CAS单点登录详细教程
11-07
花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们。
CAS单点登录流程梳理
IMJCW的博客
10-22 1188
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
CAS单点登录
一位打工仔的博客
06-01 6826
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
CAS单点登录(十一)——单点退出
Anumbrella
04-07 1万+
在前面我们讲解了CAS单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。 首先我们要明白单点退出(单点注销)与注销的区别: 其实官方文档也给我们详细的解释了: 注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话 请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。 而单点注销(SL...
cas单点登录-springboot集成
yiye2017zhangmu的博客
06-06 414
1.根据前端传来的ticket向cas服务端发起请求验证(由于url是https,发起请求要过滤ssl验证)2.得到cas服务端返回数据并yongxml工具类解析用户信息(下面方法不完整)3.根据得到的用户去系统数据库查询是否存在该用户。二.业务层解析ticket。
前后端分离项目(springboot+vue)接入单点登录cas
最新发布
u011322072的博客
10-27 4096
前后端分离单点登录cas解决方案
SSO之CAS单点登录详细图文教程.zip
01-04
教程将通过“SSO之CAS单点登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
单点登录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点登录 cas集成spring-security方式实现单点登录
SSO之CAS单点登录详细教程.docx
01-04
SSO之CAS单点登录详细教程.docx
SSO之CAS单点登录详细图文教程
07-13
在这个详细的CAS(Central Authentication Service)单点登录教程中,我们将深入探讨如何配置和实现这一功能。 CAS是耶鲁大学开源的一个SSO解决方案,它为Web应用程序提供了一个集中式的认证服务。以下是本教程涉及...
解析CAS登录流程
安然的博客
12-25 1574
最近的学习越来越虚浮,对于框架了解,仅存在于怎么用,但是至于为什么会这样,却一无所知.趁现在有点空闲的时间,将cas分析了一遍. cas的诞生是为了解决单点登录问题,本质还是为了解决session的共享问题. 假设我的spring security不整合cas,那么怎么解决单点登录,也许你会想到许多类似cas的框架,但是若是没有这些框架,你要怎么实现: 1.将session复制到每一个服务器?那么...
CAS实现单点登录(SSO)经典完整教程
热门推荐
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
CAS5.2x单点登录(一)——搭建cas服务器
java线程池
01-22 1万+
单点登录的介绍 单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。 在5.0版本之...
SSO CAS单点登录搭建教程:从零开始到实践
总结来说,这篇教程涵盖了CAS单点登录的环境准备、域名配置、HTTPS安全证书生成以及与Tomcat的整合过程,适合希望学习和实践SSO技术的读者。通过逐步操作和解释,读者可以更好地理解和实施SSO解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值