cas单点登录客户端接入配置

最新推荐文章于 2023-08-23 18:00:02 发布
最新推荐文章于 2023-08-23 18:00:02 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 权限与安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24473141/article/details/89498872
版权

1.使用shiro进行权限校验的系统接入方法

1.1 shiro.xml配置

#单点登录CAS设置

cas.server.url=http://认证中心地址:端口号/cas

cas.project.url=http:/本应用地址:端口号

<!--Shiro 安全认证过滤器-->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" />

    <!--<property name="loginUrl" value="${adminPath}/login" />-->

        <property name="successUrl" value="${adminPath}?login" />

        <property name="filters">

            <map>

                <entry key="authc" value-ref="formAuthenticationFilter"/>

                <entry key="cas" value-ref="casFilter"/>

                <entry key="logout" value-ref="logoutFilter"/>

            </map>

        </property>

        <property name="filterChainDefinitions"  ref="shiroFilterChainDefinitions"/>

    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="casAuthorizingRealm" />

        <!--<property name="realm" ref="systemAuthorizingRealm" />-->

        <property name="sessionManager" ref="sessionManager" />

        <property name="cacheManager" ref="shiroCacheManager" />

    </bean>



<!-- CAS认证过滤器 -->

<bean id="casFilter" class="com.rj.smeha.modules.sys.security.CustomCasFilter">

    <property name="failureUrl" value="${adminPath}/login"/>

</bean>

<bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">

    <property name="redirectUrl" value="${cas.server.url}/logout? service=${cas.project.url}${frontPath}"/>

</bean>

<bean id="casAuthorizingRealm"  class="com.rj.smeha.modules.sys.security.CasAuthorizingRealm">

    <property name="casServerUrlPrefix" value="${cas.server.url}" />

    <property name="casService" value="${cas.project.url}${adminPath}/cas" />

</bean>

1.2 Web.xml配置

<!--允许通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名可选-->

<filter>

    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

    <filter-class>

        org.jasig.cas.client.util.HttpServletRequestWrapperFilter

    </filter-class>

</filter>

<filter-mapping>

    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器使得可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。比如AssertionHolder.getAssertion().getPrincipal().getName()。

这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息 -->

<filter>

    <filter-name>CAS Assertion Thread Local Filter</filter-name>

    <filter-class>

        org.jasig.cas.client.util.AssertionThreadLocalFilter

    </filter-class>

</filter>

<filter-mapping>

    <filter-name>CAS Assertion Thread Local Filter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!--单点登出 所有客户端均退出-->

<listener>

    <listener-class>

        org.jasig.cas.client.session.SingleSignOutHttpSessionListener

    </listener-class>

</listener>

2.未使用shiro进行权限校验的系统接入方法

2.1.添加jar包

有两种方式:

第一种,下载cas-client-3.2.1.zip然后解压,在modules文件夹中有需要的jar包,请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下。

第二种,通过maven的方式引用:

<dependency>

    <groupId>org.jasig.cas.client</groupId>

    <artifactId>cas-client-core</artifactId>

    <version>3.1.12</version>

</dependency>

2.2.配置 CAS Filter

 

<!--SSO客户端配置 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->

<listener>

    <listener-class>

        org.jasig.cas.client.session.SingleSignOutHttpSessionListener

    </listener-class>

</listener>

<!-- 该过滤器用于实现单点登出功能,可选配置。 -->

<filter>

    <filter-name>SingleSignOutFilter</filter-name>

    <filter-class>

        org.jasig.cas.client.session.SingleSignOutFilter

    </filter-class>

</filter>

<filter-mapping>

    <filter-name>SingleSignOutFilter</filter-name>

    <url-pattern>/*</url-pattern>
    
</filter-mapping>

<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->

<filter>

    <filter-name>CASValidationFilter</filter-name>

    <filter-class>

        org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

    </filter-class>

    <init-param>

        <param-name>casServerUrlPrefix</param-name>

        <param-value>http://sso.smeha.cn/sso</param-value>
    
    </init-param>

    <init-param>

        <param-name>serverName</param-name>

        <param-value>http://you.client.com:8080</param-value>

        <!—客户端URL地址-->

    </init-param>

    <init-param>

        <param-name>useSession</param-name>

        <param-value>true</param-value>

    </init-param>

    <init-param>

        <param-name>exceptionOnValidationFailure</param-name>

        <param-value>false</param-value>

    </init-param>

    <init-param>

        <param-name>redirectAfterValidation</param-name>

        <param-value>true</param-value>

    </init-param>

</filter>

<filter-mapping>

    <filter-name>CASValidationFilter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器负责用户的认证工作,必须启用它 -->

<filter>

    <filter-name>CASFilter</filter-name>

    <filter-class>

        org.jasig.cas.client.authentication.AuthenticationFilter

    </filter-class>

    <init-param>

        <param-name>casServerLoginUrl</param-name>

        <param-value> http://sso.smeha.cn/sso/login</param-value>

    </init-param>

    <init-param>

        <param-name>serverName</param-name>

        <param-value> http://you.client.com:8080</param-value>

    </init-param>

</filter>

<filter-mapping>

    <filter-name>CASFilter</filter-name>

    <url-pattern>/*</url-pattern>

    </filter-mapping>

    <!-- 允许通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->

<filter>

    <filter-name>CASHttpServletRequestWrapperFilter</filter-name>

    <filter-class>

        org.jasig.cas.client.util.HttpServletRequestWrapperFilter

    </filter-class>

</filter>

<filter-mapping>

    <filter-name>CASHttpServletRequestWrapperFilter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 该过滤器可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->

<filter>

    <filter-name>CASAssertionThreadLocalFilter</filter-name>

    <filter-class>

        org.jasig.cas.client.util.AssertionThreadLocalFilter

    </filter-class>

</filter>

<filter-mapping>

    <filter-name>CASAssertionThreadLocalFilter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 拦截成功登录SSO系统之后返回的数据并做相关处理. -->

<filter>

    <filter-name>SSO4InvokeContextFilter</filter-name>

    <filter-class>com.common.web.filter.SSO4InvokeContextFilter </filter-class>

</filter>

<filter-mapping>

    <filter-name>SSO4InvokeContextFilter</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>

 

码客超
关注
专栏目录
集成CAS单点登录 决策系统的配置以及注意事项
帆软爱好者的专栏
04-15 513
这里重点说CAS客户端的相关配置与写法。 先上原理图: 从上面可以看出,分为如下几个步骤: 1 当我们访问被保护的资源时,会被CAS客户端拦截到,并重定向到CAS服务端去登录,此时URL上通过service参数带上我们之前访问的资源 2 当CAS服务端登录成功后,会回到service参数指向的url,并且会多带一个参数ticket回来。我们拿到ticket的值到CAS验证地址去验证,他会返回一个XML结果回来。类似这样的。 这时就成功了。 决策系统客户端开发: 1 首先要将CAS客户端
CAS实现单点登录
weixin_30248399的博客
06-28 1378
1.简介 SSO单点登录 在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认...
Jmeter-CAS单点登录接口测试
LiangBiyan的博客
06-13 2078
参考文章:https://blog.csdn.net/lishe9452/article/details/79972203
Apereo Cas在项目中接入
qq_32323239的博客
12-16 1546
Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后Apereo CAS的安全包检测校验用户登录情况,并自动与CAS登录页面进行跳转交互。1、用户访问CAS Client请求资源2、客户端程序做了重定向,重定向到CAS Server。
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?
关注我!带你一路 "狂飙" 到底!
11-11 662
1.整体思路 先来看整体思路。 我们用 CAS Server 做单点登录CAS Server 主要是负责认证的,也就是它主要解决登录问题。登录成功之后,还有一个权限处理的问题,权限的问题则交由各个 CAS Client 自行处理,并不在 CAS Server 中完成。文末有给大家出视频教程! @Component @Primary public class UserDetailsServiceImpl implements UserDetailsService{ @Override
单点登录-CAS介绍
小白成神路
04-03 1305
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
在前后端分离背景下基于cas实现sso单点登录
最新发布
zkk的博客
08-23 1377
通过这次踩坑,基本可以认为基于CAS单点登录认证不适用于前后端分离架构,因为基于会话的单点登录对前后端架构天生不友好(cookie存储和请求问题)。
Django集成CAS单点登录的方法示例
12-31
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是...
cas单点登录客户端主要代码简单记录
Amustrming的博客
07-07 1520
这里记录的是在不改变原系统的登录机制的情况下,在系统中另外开了个单点登录登陆的入口,这里对单点登录客户端核心代码简单记录下,以便以后更好的理解 单点登录客户端主要代码 <%@ page language="java" import="java.util.*" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&g...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
CAS-Client客户端研究(三)-AssertionThreadLocalFilter
热门推荐
yuwenruli的专栏
07-13 1万+
言归正传,AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal,这样做有什么好处?这个要从ThreadLocal对象的作用来说起了,Why ThreadLocal?无论如何,要编写一个多线程安全(Thread-saf
CAS-Client客户端研究--AssertionThreadLocalFilter
待定的专栏
05-17 1704
配置客户端web.xml中: <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName() --> CAS Assertion Thread Loca
Cas(07)——建立使用Cas进行单点登录的应用
Elim的博客
10-15 502
建立使用Cas进行单点登录的应用   目录 1.1加入cas-client-core-xxx.jar到classpath 1.2配置Filter 1.2.1AuthenticationFilter 1.2.2TicketValidationFilter 1.2.3HttpServletRequestWrapperFilter 1.2.4AssertionThreadLocalF...
CAS单点登录
u014203449的博客
10-04 897
一。CAS单点登录 1。服务端设置 下载CAS SERVER包,下载4.00发布版在modules文件下有已经打好的包 https://github.com/apereo/cas/releases/tag/v4.0.0 如果是更高版本的,好像需要自己打包,进入cas-server-webapp自己打包 更改名字为cas.war,放到tomcat的webapps下,访问http://l...
cas实现单点登录-应用场景和完整配置
关注微信公众号「Coding我不配」
08-06 3360
CAS是一个单点登录(SSO)的框架。单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS Server和CAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
cas-server服务端搭建
bigdata_dog的博客
04-01 7672
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
CAS返回对象的更多属性Assertion.getPrincipal().getAttributes()
待定的专栏
05-17 5577
服务器,在返回给客户端用户信息时,默认只返回用户名(我们已经修改成ID).但有时我们需要更多的属性信息,如用户名。 则应做如下修改: 用户登录成功以后,CAS使用一个credentialsToPrincipalResolvers将credentials转成Principal对象,此对象只有一个实现类如下. SimplePrincipal的构造方法接收两个参数,一个是用户的id,一个为用户的其
SSO单点登录系列1:cas客户端源码分析cas-client-java-2.1.1.jar
落雨
04-23 6121
本来没打算啃源码的,但是网上实在是没人研究最新的client端,就拿出来金山词霸,跟着代码的思路一起读读吧。 落雨 cas 单点登录 希望能给以后来研究cas的兄弟留下一点思路,也算是研究了两天的成果,外国人的代码写的很晦涩,翻译下来也没有时间继续跟进,所以有错误的还请大家跟帖和我讨论,qq 394263788 写帖时间:2013年4月23日2
CAS单点登录配置全攻略
以下将详细讲解配置CAS单点登录涉及的关键步骤: 1. 单点登录认证配置:首先,你需要下载CAS客户端库,例如cas-client-3.2.1,并将其核心库`cas-client-core-3.2.1.jar`放入你的Web应用的`WEB-INF/lib`目录,并将其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值