单点登录 cas 二次开发 客户端集成【系列四】

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: cas 文章标签: cas cas5.3 cas二次开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29384639/article/details/113031644
版权

1、客户端目录结构

客户端采用springboot构建进行快捷测试

2、pom.xml 

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo1</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!--导入配置文件处理器,配置文件进行绑定就会有提示-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>

        <!--  单点登录客户端依赖 -->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.5.0-GA</version>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

3、application.properties

server.port=8081

#cas 配置
# cas服务端的登录地址
cas.server-login-url: http://127.0.0.1:8080/cas/login
# cas服务端的地址
cas.server-url-prefix: http://127.0.0.1:8080/cas
# 当前服务器的地址(客户端)
cas.client-host-url: http://127.0.0.1:8081
# Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
cas.validation-type: cas3

4、CASConfig

package com.example.demo1.config;

import net.unicon.cas.client.configuration.CasClientConfigurerAdapter;
import net.unicon.cas.client.configuration.EnableCasClient;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 *	CAS配置类
 */
@Configuration
@EnableCasClient        // 开启 Cas Client 注解
public class CASConfig extends CasClientConfigurerAdapter {


    private static final String CAS_SERVER_URL_LOGIN = "http://127.0.0.1:8080/cas/login";
    private static final String SERVER_NAME = "http://127.0.0.1:8081/";

    @Bean
    public FilterRegistrationBean filterRegistrationBean(){
        FilterRegistrationBean registration = new FilterRegistrationBean();
        // AuthenticationFilter  该过滤器负责用户的认证工作
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN);
        initParameters.put("serverName", SERVER_NAME);
        // 忽略 /logoutSuccess 的路径
        initParameters.put("ignorePattern", "/logoutSuccess/*");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}

5、TestController

package com.example.demo1.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

@Controller
public class TestController {
    @RequestMapping("/test")
    @ResponseBody
    public String test(HttpServletRequest request) {
        return "demo1";
    }

    /**
     * 退出
     * @param session
     * @return
     */
    @RequestMapping("/logout")
    public String logout(HttpSession session) {
        session.invalidate();
        // 退出登录后,跳转到退出成功的页面,不走默认页面
        return "redirect:http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/logoutSuccess";
    }

    /**
     * 退出成功页
     * @return
     */
    @RequestMapping("/logoutSuccess")
    @ResponseBody
    public String logoutSuccess() {
        return "demo1 logoutSuccess";
    }
}

6、Demo1Application

package com.example.demo1;

import net.unicon.cas.client.configuration.EnableCasClient;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;

import java.util.HashMap;
import java.util.Map;


@SpringBootApplication
public class Demo1Application {



    public static void main(String[] args) {
        SpringApplication.run(Demo1Application.class, args);
    }


}

7、测试流程

先访问http://localhost:8081/test

登录成后退出登录http://localhost:8081/logout

然后访问http://localhost:8081/test  即需要再次登录

8、遇到问题

①未认证授权的服务

这个原因是因为我们的服务不是HTTPS协议的 ,在WEB-INF/classess/application.properties,在最下面添加如下代码

#除去https
cas.tgc.secure=false
#注册services中的json校验
cas.serviceRegistry.initFromJson=true

但这只是CAS本身的访问,客户端和cas还要求是http协议,这需要改如下配制。

修改WEB-INF\classes\services\HTTPSandIMAPS-10000001.json

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

②cas 票根不符合目标服务

serverName的配置与注册服务不一致导致的。

③cas退出登录没有重定向到指定页面

服务端 修改application.properties

#默认servcie跳转不会生效,开启退出登录重定向
cas.logout.followServiceRedirects=true

 

cesium vue
关注
专栏目录
CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
03单点登录CAS5.3.4集成客户端
Amy的博客
11-03 1347
参照网址 参照网址 server代码地址 client1代码地址 client2代码地址 之前一直是server端登录验证。所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。所以此章写一下cas如何整合客户端 1.配置Host #cas服务端 127.0....
单点登录CAS实现
weixin_46894136的博客
06-04 8397
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
单点登录CAS使用记(二):部署CAS服务器以及客户端
03-16 395
CAS-Server下载地址:https://www.apereo.org/projects/cas/download-cas CAS-Client下载地址:http://developer.jasig.org/cas-clients/ CAS官方教程:https://wiki.jasig.org/display/CASUM/CAS+on+Windows+Quick+Setup+G...
CAS单点登录-客户端集成(cas-client)(九)
热门推荐
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
单点登录 cas 二次开发 服务端开发【系列一】
qq_29384639的博客
01-23 2179
版本说明: cas5.3、mysql5.7、tomcat8.5、jdk8 1、服务端下载 下载5.3版本,下载地址https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码导入idea 项目名称可自己修改,这里修改为sso-cas-server,然后执行 package 命令,项目下会生成overlays包,这里面包括了所有源代码,下图src目录是自己创建的下面会有说明 3、创建src目录 为了对服务端代码进行修..
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
浅谈cas单点登录
zhangxiaoyuBK的博客
06-28 521
一、数据源配置 1、配置文件位置: 2、找到这个“primaryAuthenticationHandler” 把这个bean注给了上面的“primaryAuthenticationHandler” 这个用户名和密码是cas默认的。 3、要想使用数据库的数据需要配置三个bean信息,如下: <bean id="dataSource" class="com.mchange...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
单点登录cas源码
02-26
单点登录(Single Sign-On, SSO)是一种网络认证机制,允许用户在一次登录后,就能访问多个相互信任的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service)是单点登录的一种实现,它是一个开源...
CAS Server 4.1二次开发说明文档.docx
05-28
基于cas 4.1改造实现单点登陆。自定义了服务注册中心、登陆控制(基于dubbo)、令牌服务类、退出通知类及个别微改。
java-cas单点登录服务端
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
cas单点登录服务器端和客户端的demo
05-19
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
CAS单点登录客户端--C++版
09-09 3893
前言: 如果用java来写一个单点登录CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java的单点登录的实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++版的单点登录客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 目录 单点登录的原理 开发环境 代码 代码解释 1.单点登录原理 为了了解单点登录的原理,我反编
CAS4.10单点登录实战:客户端集成部署(SpringBoot)
十年呵护的专栏
01-03 557
目的 部署CAS客户端集成CAS Server端 上小节我们已经部署了CAS Server端,本小节我们部署两个CAS Client 模拟访问其中一个客户端是否能跳转到CAS Server端,当登录一个Client之后,再访问另一个是否免登录 集成步骤 1.构建SpringBoot项目(过程省略,版本采用2.0.6.RELEASE) 2.pom文件引入相关jar ...
cas单点登录-集成客户端-传统spring方式(七)
weixin_42073629的博客
07-29 273
上一篇博客,我们已经与客户端集成了,也实现了单点登录,一个系统登录之后,另一个系统无需再次登录,客户端是从官网下载的例子,一般我们的项目都是与spring集成的,那么本篇来整合spring,改造之前从官网下载的客户端。为了后面整合别的东西方便,这里直接将mybatis和springmvc整合进来。 整合之后目录如下: 整合了ssm,并且写了一个添加用户的功能,这些代码就不上了,看源码吧,只记录下面这些配置。 整合过程 1.客户端导入证书 网上说必须保证客户端证书和服务端证书是同一个证书,不然就会
cas单点登录-集成客户端-springboot方式(八)
weixin_42073629的博客
07-29 400
之前整合了客户端的demo,也和spring整合了,现在的很多项目,都已经开始使用springboot了,spring传统方式是配置在web.xml中,Springboot和cas集成开发,主要也就是配置了个过滤器,和一个监听器到Springboot中,其实和传统的配置方式,没有太大的区别。只是将web.xml配置都通过代码的配置改为基于javabean的配置。本次整合使用别人写好的一个starter。别人写好的第三方的starter,大家可以看一下源码,很简单,抽空我会写一篇 sprigboot自己实现
Cas Server-二次开发(重写源码)
季龙魂的博客
04-12 1万+
Cas Server-二次开发(重写源码)参考:http://blog.csdn.net/yanjunlu/article/details/45498509  环境Jdk:jdk1.8.0_112Maven:apache-maven-3.3.9开发工具:ideaIU-2017.1 (破解地址:http://idea.lanyus.com/ ) Jdk及其maven配置较为简单这里就不详述了,如果不...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cesium vue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值