springboot + shiro + cas 实现登录 + 授权 + sso单点登录（六）

最新推荐文章于 2024-09-13 07:27:29 发布

maple 枫

最新推荐文章于 2024-09-13 07:27:29 发布

阅读量4k

点赞数 1

分类专栏：单点登录文章标签： sso spring boot

本文链接：https://blog.csdn.net/qq_33101675/article/details/105601169

版权

单点登录专栏收录该内容

6 篇文章 8 订阅

订阅专栏

springboot + shiro + cas 实现登录 + 授权 + sso单点登录（一）

springboot + shiro + cas 实现登录 + 授权 + sso单点登录（二）

springboot + shiro + cas 实现登录 + 授权 + sso单点登录（三）

springboot + shiro + cas 实现登录 + 授权 + sso单点登录（四）

springboot + shiro + cas 实现登录 + 授权 + sso单点登录（五）

之前的几篇文章里，我们已经完成了 cas-client（member系统）与原始的 cas-server 进行 SSO单点登录的测试，也完成了 cas-server 从原始到集成我们数据库的改造，现在我们就来做一下 member 与改造之后的 cas-server 的SSO测试。

一、允许client以 Http 的格式过来

修改target/war/work/org.jasig.cas/cas-server-webapp/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json，添加http

二、打war包，扔tomcat，启动 cas-server

三、启动member系统，输入 http://localhost:8081/index，跳到 cas-server 的登录页面

1、输入我们DB里的账号密码，我的是 maple/123456，登录

2、输入http://localhost:8081/logout登出

至此，基本工作做完

-------------------------------------------------优雅的分割线------------------------------------------------------------------------------------------------------

但是我们这里只有一个cas-client，就是member，实际的项目中，都会有一个统一认证中心cas-server，和多个子系统，子系统之间可以相互单点，那我们这里再多加一个子系统 order。

一、工程结构：

二、pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>com.gane.maple</groupId>
        <artifactId>sso_login</artifactId>
        <version>1.0</version>
    </parent>

    <groupId>com.gane.maple.order</groupId>
    <artifactId>order</artifactId>
    <version>1.0.0</version>
    <name>order</name>
    <description>order system</description>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- thymeleaf -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!--cas的客户端 -->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.4.0-GA</version>
        </dependency>
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.2.2</version>
        </dependency>
    </dependencies>

</project>

三、application.properties

server.port=8083

cas.server-url-prefix=https://sso.maple.com:8443/cas
cas.server-login-url=https://sso.maple.com:8443/cas/login
cas.client-host-url=http://localhost:8083
cas.validation-type=cas
casClientLogoutUrl=https://sso.maple.com:8443/cas/logout?service=http://localhost:8083

四、application里加上注解

@EnableCasClient//启用cas client

五、CASController

package com.gane.maple.order.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Controller;
import org.springframework.ui.ModelMap;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @Description TODO
 * @Date 2020/4/18 17:40
 * @Created by 王弘博
 */
@Controller
public class CASController {

    @Value("${casClientLogoutUrl}")
    private String clientLogoutUrl;

    @RequestMapping("index")
    public String index(ModelMap map) {
        map.addAttribute("name", "clien B");
        return "index";
    }

    @RequestMapping("hello")
    public String hello() {
        return "hello";
    }

    @RequestMapping("logout")
    public String logout() {
        return "redirect:" + clientLogoutUrl;
    }

}

六、CASAutoConfig

package com.gane.maple.order.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * @Description TODO
 * @Date 2020/4/18 17:15
 * @Created by 王弘博
 */
@Configuration
public class CASAutoConfig {

    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;

    @Value("${cas.server-login-url}")
    private String serverLoginUrl;

    @Value("${cas.client-host-url}")
    private String clientHostUrl;

    /**
     * 授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        //忽略的url，"|"分隔多个url
        initParameters.put("ignorePattern", "/logout/success|/index");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}

测试：

启动cas-server

启动cas-client（member）

启动cas-client（order）

1、先访问：http://localhost:8081/index member的首页，由于没有登录过，需要去统一认证中心里登录