cas 单点登录实现指定url不过滤

最新推荐文章于 2023-05-26 10:26:58 发布
最新推荐文章于 2023-05-26 10:26:58 发布
阅读量1.2w 收藏 7
点赞数 2
分类专栏: SSO(单点登录)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34125349/article/details/83896688
版权

背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是在网上众多方法都是从新实现cas的AuthenticationFilter过滤器,然后进行重写过滤方法;这种方法较为复杂,还有一种方法cas其实提供了过滤url请求不拦截的配置,详情见下:(思想来源:https://blog.csdn.net/eguid_1/article/details/73611781)
环境:cas-server-webapp-4.1.2(注意版本,cas不同版本之间差距较大)
正文
在配置cas登录的模块下的web.xml文件中找到(不是cas的web.xml)如下配置:

<!-- 该过滤器负责CAS用户的认证工作 -->
	<filter>
		<filter-name>CASFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://192.168.4.195:8080/cas/login</param-value>
			<!--这里的server是服务端的IP -->
		</init-param>
		<init-param>
			<param-name>serverName</param-name>
			<param-value>http://192.168.4.195:8080</param-value>
		</init-param>
		<init-param>
			<description>不拦截的请求</description>
			<param-name>ignorePattern</param-name>
			<param-value>/test.html|/views/test/test.html|/lib/*</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CASFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

上边代码块中关键代码如下:

<init-param>
			<description>不拦截的请求</description>
			<param-name>ignorePattern</param-name>
			<param-value>/test.html|/views/test/test.html|/lib/*</param-value>
		</init-param>

就是配置cas忽略掉的请求,其中,标签中的值可以采用精准匹配忽略掉的请求,也可以使用正则的方式进行过滤忽略的请求,例如

<init-param>
			<description>不拦截的请求</description>
			<param-name>ignorePattern</param-name>
			<param-value>/test*|/views/test/*|/lib/*</param-value>
		</init-param>

配置如上后,需要注意的是,检查下自己配置的 用于将通过CAS认证的用户信息放入当前应用的上下文环境的过滤器,也是需要配置忽略掉的请求的,配置在web.xml文件中,如下:

<filter>
		<filter-name>AutoSetUserFromCASFilter</filter-name>
		<filter-class>com.hsnn.medstgmini.filter.AutoSetUserFromCASFilter</filter-class>
		<init-param>
		<--需要忽略的url,多个采用';'隔开-->
			<param-name>noLoginPaths</param-name>
			<param-value>test.html</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>AutoSetUserFromCASFilter</filter-name>
		<url-pattern>*.html</url-pattern>
	</filter-mapping>

AutoSetUserFromCASFilter过滤器中的配置如下:

package com.hsnn.medstgmini.filter;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.PrintWriter;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.jasig.cas.client.util.AssertionHolder;
import org.springframework.web.context.WebApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.hsnn.medstgmini.Constants;
import com.hsnn.medstgmini.base.sys.model.SysUser;
import com.hsnn.medstgmini.base.sys.service.SysUserManager;

public class AutoSetUserFromCASFilter implements Filter {
	
	private static final Logger log = Logger.getLogger(AutoSetUserFromCASFilter.class);

	private String excludedPages;//web.xml中配置的过滤掉的请求
	private String[] excludedPageArray;//请求截取后的结果

	@Override
	public void doFilter(ServletRequest request, ServletResponse response,
			FilterChain chain) throws IOException, ServletException {
		
		HttpServletRequest httpRequest = (HttpServletRequest) request;
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		HttpSession session = httpRequest.getSession(true);
		//进行判断当前请求是否在忽略过滤的url的范围内,如果在,则不需要过滤,否则过滤
		if(excludedPageArray!=null){
			for (int i = 0; i < excludedPageArray.length; i++) {
				if(excludedPageArray[i]==null || "".equals(excludedPageArray[i]))continue;
				if(httpRequest.getRequestURI().indexOf(excludedPageArray[i])!=-1 ){
					chain.doFilter(request, response);
					return;
				}
			}

		}

		//实现其他的业务逻辑及判断
	 	// 如session中已经存在用户信息,则不再从Redis Server中加载
 		if (session.getAttribute(Constants.USERINFO) != null) {
 			chain.doFilter(request, response);
 			return;
 		}
		WebApplicationContext wac = WebApplicationContextUtils.getRequiredWebApplicationContext(httpRequest.getSession().getServletContext());
		SysUserManager sysUserManager = (SysUserManager) wac.getBean("sysUserManagerImpl");
		// 从CAS中获取登录用户名
		String userName = AssertionHolder.getAssertion().getPrincipal().getName();
		SysUser user = sysUserManager.getUserByUsername(userName);
        user.setLoginIp(request.getRemoteAddr());//获取客户ip地址
        sysUserManager.updateLoginInfo(user);//修改登录iP和登录时间
        log.info("It's ok to get 'SysUser Object' from medstgmini_std.service:" + user);
        session.setAttribute(Constants.USERINFO, user);
		chain.doFilter(request, response);
	}
	
	private void outputErrorInfo(HttpServletRequest httpRequest, HttpServletResponse httpResponse, String errorMsg) throws IOException {
		
		HttpSession session = httpRequest.getSession(true);
		String header = httpRequest.getHeader("x-requested-with");
		String ctx = session.getServletContext().getContextPath();
		
		PrintWriter pw = httpResponse.getWriter();
		pw.write(errorMsg);
		pw.flush();
		pw.close();
		return;
	}
	
	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
	//初始化时进行读取web.xml中配置的忽略url值,然后根据指定字符进行字符分割
		excludedPages = filterConfig.getInitParameter("noLoginPaths");
		if (StringUtils.isNotEmpty(excludedPages)) {
			excludedPageArray = excludedPages.split(";");
		}
		return;
	}

	@Override
	public void destroy() {
	}
	
	public static byte[] serialize(Object object) {
    	ObjectOutputStream oos = null;
    	ByteArrayOutputStream baos = null;
    	try {
    	//序列化
    	baos = new ByteArrayOutputStream();
    	oos = new ObjectOutputStream(baos);
    	oos.writeObject(object);
    	byte[] bytes = baos.toByteArray();
    	return bytes;
    	} catch (Exception e) {
    	 
    	}
    	return null;
    }
    
    public static Object unserialize(byte[] bytes) {
    	ByteArrayInputStream bais = null;
    	try {
    	//反序列化
    	bais = new ByteArrayInputStream(bytes);
    	ObjectInputStream ois = new ObjectInputStream(bais);
    	return ois.readObject();
    	} catch (Exception e) {
    	 
    	}
    	return null;
    }

}

到这里配置完成,可以实现我们的需求进行忽略掉我们配置的请求了;但是知其然也要知其所以然,下边是跟着cas-client的源码进行分析:
在cas-client的AuthenticationFilter的初始化方法中,有提到ignorePattern (忽略正则),及cas过滤器在初始化的时候已经为我们提供了忽略正则的设置,so我们不需要大费周章的去重写cas的过滤器,而是可以通过查看源码的方式获取更简单更效率的做法;

protected void initInternal(FilterConfig filterConfig) throws ServletException {
        if (!this.isIgnoreInitConfiguration()) {
            super.initInternal(filterConfig);
            this.setCasServerLoginUrl(this.getPropertyFromInitParams(filterConfig, "casServerLoginUrl", (String)null));
            this.logger.trace("Loaded CasServerLoginUrl parameter: {}", this.casServerLoginUrl);
            this.setRenew(this.parseBoolean(this.getPropertyFromInitParams(filterConfig, "renew", "false")));
            this.logger.trace("Loaded renew parameter: {}", this.renew);
            this.setGateway(this.parseBoolean(this.getPropertyFromInitParams(filterConfig, "gateway", "false")));
            this.logger.trace("Loaded gateway parameter: {}", this.gateway);
            String ignorePattern = this.getPropertyFromInitParams(filterConfig, "ignorePattern", (String)null);
            this.logger.trace("Loaded ignorePattern parameter: {}", ignorePattern);
            String ignoreUrlPatternType = this.getPropertyFromInitParams(filterConfig, "ignoreUrlPatternType", "REGEX");
            this.logger.trace("Loaded ignoreUrlPatternType parameter: {}", ignoreUrlPatternType);
            if (ignorePattern != null) {
                Class<? extends UrlPatternMatcherStrategy> ignoreUrlMatcherClass = (Class)PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);
                if (ignoreUrlMatcherClass != null) {
                    this.ignoreUrlPatternMatcherStrategyClass = (UrlPatternMatcherStrategy)ReflectUtils.newInstance(ignoreUrlMatcherClass.getName(), new Object[0]);
                } else {
                    try {
                        this.logger.trace("Assuming {} is a qualified class name...", ignoreUrlPatternType);
                        this.ignoreUrlPatternMatcherStrategyClass = (UrlPatternMatcherStrategy)ReflectUtils.newInstance(ignoreUrlPatternType, new Object[0]);
                    } catch (IllegalArgumentException var6) {
                        this.logger.error("Could not instantiate class [{}]", ignoreUrlPatternType, var6);
                    }
                }

                if (this.ignoreUrlPatternMatcherStrategyClass != null) {
                    this.ignoreUrlPatternMatcherStrategyClass.setPattern(ignorePattern);
                }
            }

            String gatewayStorageClass = this.getPropertyFromInitParams(filterConfig, "gatewayStorageClass", (String)null);
            if (gatewayStorageClass != null) {
                this.gatewayStorage = (GatewayResolver)ReflectUtils.newInstance(gatewayStorageClass, new Object[0]);
            }

            String authenticationRedirectStrategyClass = this.getPropertyFromInitParams(filterConfig, "authenticationRedirectStrategyClass", (String)null);
            if (authenticationRedirectStrategyClass != null) {
                this.authenticationRedirectStrategy = (AuthenticationRedirectStrategy)ReflectUtils.newInstance(authenticationRedirectStrategyClass, new Object[0]);
            }
        }

    }
Corn-玉米
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS拦截器过滤指定URL
01-07 2959
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题
weixin_33860147的博客
07-18 1545
2019独角兽企业重金招聘Python工程师标准>>> ...
cas-4.2.7搭建登录(9)---cas客户端不拦截指定url
Dai_Haijiao的博客
03-04 671
cas-4.2.7搭建登录---cas客户端不拦截指定url
SpringBoot前后端分离整合cas
最新发布
weixin_41358538的博客
05-26 1179
SpringBoot前后端分离整合cas
cas-client-core登录排除不需要拦截的URL
weixin_30752377的博客
09-18 420
  同事提了一个要求,要求对外提供的接口不需要经过登录验证,我刚开始想,这简,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
SSO - CAS:不拦截指定url过滤
热门推荐
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端中web.xml中的拦截器配置 &lt;filter&gt; &lt;filter-name&gt;CASFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.jasig.cas.client.authentication.AuthenticationFilter&lt;/filte...
gateway请求拦截_登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...
weixin_42683392的博客
12-31 1723
在《登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
spring boot 1.5.4 集成shiro+cas,实现登录和权限控制.docx
09-15
在`pom.xml`中引入Apache Shiro的相关组件,包括`shiro-spring`、`shiro-ehcache`以及`shiro-cas`,这些依赖是Shiro与Spring整合以及实现CAS登录的基础。确保已经正确安装了CAS服务器,这里用的是版本3.5.2。 ...
cas 自定义登录页面
11-20
CAS(Central Authentication Service)是一种广泛使用的开放源代码登录(Single Sign-On,SSO)框架,它允许用户通过一个中央认证服务访问多个应用系统,而无需为每个系统独进行登录。在实际的企业环境中,...
cas-client扩展拦截器支持excludes
04-09
CAS是一个开放源码的登录(Single Sign-On, SSO)系统,广泛应用于Web应用的安全管理。拦截器是软件设计模式中的一种,它在请求被实际处理之前进行拦截,可以用于权限验证、日志记录等多种用途。在CAS客户端中,...
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
代码审计--源代码审计思路
01-27
在本例中,审计者分析了coreServer(模型层)、apiServer(控制器层)、jspxcms(视图层)和cas登录服务)等代码包。 在审计前,理解应用架构是必要的。通过查看web.xml,审计人员可以了解项目的架构,如...
spring security
04-27
CAS通过颁发票据来实现登录,用户首先需要在CAS服务器上完成身份验证,然后通过票据在各个应用之间进行认证。 ##### 18.3 可选的CAS服务器设置 配置CAS服务器可以选择使用不同版本的CAS服务,如CAS 2.0和CAS ...
cas认证不拦截指定URL
chuochiqiang9415的博客
04-22 629
最近在搞CAS总是在不断的改进,每当往前迈进一步都会发现新问题。文采有限直接进入正题。 重写AuthenticationFilter类 /**过滤不拦截URL如果是多个用;隔开**/ publicclassAuthenticationFilterextendsAbstrac...
java filter 跳过_java – Spring安全绕过URL过滤
weixin_42356475的博客
02-24 1195
我有一个只暴露REST API的Spring Boot应用程序.我需要保护它并且我使用基于令牌的方法 – 特别是JWT.到目前为止,这是我实施的://// The Spring Security configuration class@EnableGlobalAuthenticationpublic class SecurityConfig extends WebSecurityConfigure...
调度平台XXL-JOB集成CAS登录
foxofwind的博客
10-19 2190
本文用最简的方法来集成,不引入第三方权限框架,用最小改动,换取以后升级的便利。 需要集成的是xxl-job-admin项目,如果有小伙伴还没有部署XXL-JOB,可以官网教程来搞一个 分布式任务调度平台XXL-JOB XXL-JOB的权限设置比较简,用的是拦截器,所以我们就在这个基础上来集成CAS: 1.pom.xml引用cas快速配置包: <!-- CAS依赖包 --> <dependency> <groupId>net.unicon.ca.
cas忽略地址配置
weixin_34273479的博客
11-03 1273
项目中需要忽略部分地址不需要cas验证,网上资料不多,结合cas源码,找到了配置方法:web.xml中增加ignorePattern配置。实际上是通过正则表达式来匹配。 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>com.hyjx....
SpringBoot中关于一些项目的配置(CAS登录验证)
qq_40708522的博客
06-17 457
SpringBoot中关于一些项目的配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值