springsecuity和cas实现单点登录----springsecuity具体配置

最新推荐文章于 2024-04-20 22:10:07 发布
最新推荐文章于 2024-04-20 22:10:07 发布
阅读量665 收藏 2
点赞数
分类专栏: secuity 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35750031/article/details/118737730
版权 

    @Bean
    ServiceProperties serviceProperties() {
        ServiceProperties serviceProperties = new ServiceProperties();
        serviceProperties.setService(casClientProperties.getLogin());
        return serviceProperties;
    }

    @Bean
    @Primary
    AuthenticationEntryPoint authenticationEntryPoint() {
        CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint();
        entryPoint.setLoginUrl(casServerProperties.getLogin());
        entryPoint.setServiceProperties(serviceProperties());
        return entryPoint;
    }

    @Bean
    TicketValidator ticketValidator() {
        return new Cas20ProxyTicketValidator(casServerProperties.getPrefix());
    }

    @Bean
    CasAuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider provider = new CasAuthenticationProvider();
        provider.setServiceProperties(serviceProperties());
        provider.setTicketValidator(ticketValidator());
        provider.setUserDetailsService(userDetailService);
        provider.setKey("javaboy");
        return provider;
    }

    @Bean
    CasAuthenticationFilter casAuthenticationFilter(AuthenticationProvider authenticationProvider) {
        CasAuthenticationFilter filter = new CasAuthenticationFilter();
        filter.setServiceProperties(serviceProperties());
        filter.setAuthenticationManager(new ProviderManager(authenticationProvider));
        return filter;
    }

    @Bean
    SingleSignOutFilter singleSignOutFilter() {
        SingleSignOutFilter sign = new SingleSignOutFilter();
        sign.setIgnoreInitConfiguration(true);
        return sign;
    }


    @Bean
    LogoutFilter logoutFilter() {
        LogoutFilter filter = new LogoutFilter(casServerProperties.getLogout(), new SecurityContextLogoutHandler());
        filter.setFilterProcessesUrl(casClientProperties.getLogoutRelative());
        return filter;
    }

第一个函数:serviceProperties是用来设置从cas server重定向到cas client使用的,casClientProperties.getLogin()代表的是需要重定向到cas server的访问地址。

第二个函数:authenticationEntryPoint用来设置访问cas server登录地址,以及cas client重定向地址,其中setLoginUrl(casServerProperties.getLogin())用来访问cas server登录界面,setServiceProperties(serviceProperties())用来重定向到cas client

第三个函数:ticketValidator()是用来检测票据(ST),用来判断ST是否有效。

第四个函数:casAuthenticationProvider()表示为需要用到springsecuity特有的loadUserDetail,需要用到用户数据库,用户信息并不可以写死的。

第五个函数:casAuthenticationFilter(AuthenticationProvider authenticationProvider) 表示为首先登录好cas server设定的登录界面,然后会重定向到cas client,并且用上第四个函数,进行读取用户信息。

第六个函数:singleSignOutFilter()表示为:cas client向cas server发送注销信息,如果cas server收到cas client发送信息的话,那么就会自动发送到所有cas client,同时把服务器里存下的TGT信息给删除掉,这样收到cas client发送的TGC后,就搜索不到服务端的TGT了,表明做到单点登出的效果。

第七个函数:logoutFilter()表示为cas server向cas client发送的注销请求。

狼之啸
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Security 6.x 系列【59】认证篇之集成Apereo CAS
记录知识、锤炼自我
06-20 911
Central Authentication Service中央认证服务简称为CAS ,是一种基于票据的单点登录单点注销协议,有CAS 1.0、2.0和3.0三个版本。 CAS协议的最新版本为3.0.3,各版本的认证流程基本一致,主要是在上一版本的基础上提供了一些增强功能。
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
CAS单点登录与Springboot的security整合
weixin_34162401的博客
07-17 377
2019独角兽企业重金招聘Python工程师标准>>> ...
爆破专栏丨Spring Security系列教程之实现CAS单点登录下篇-搭建CAS客户端_security结合cas客户端
最新发布
Python毕设源码程序王哥
04-20 1253
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。// 是否关闭单点登录,默认为false,所以也可以不设置。
CAS配置学习+CAS整合Spring Securtiy配置学习(一)
Mars Suburbs People
01-29 119
考完期末试后,就开始做一个手机音频项目。该项目分为几个版本:web、 wap、client。我主要负责web版本的。在web版本的需求文档里要求使用CAS单点登录,所以我就花了三四天去研究并使用这个东西。三四天,我 自己觉得时间花的不算多,毕竟在此之前我对单点登录了解甚少,自己的水平也还不够高。   为了让还没了解过单点登录的人,能够容易读懂这篇文章,在这里简单介绍一下单点登录是什么。...
Spring Security结合CAS配置
weixin_33859231的博客
03-18 135
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 1993
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
Spring Security(6)
分享专业、有用、有趣的技术、产品、运营和管理知识。
11-28 577
MySQL保存cookie记录虽然方便,但是目前主流应用都是用NoSQL的。之前SpringSecurity并不支持NoSQL,但这个问题对于一个爱钻研的码农来说应该只是个小CASE——毕竟只要有代码,就没有搞不定的问题。
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
Spring Security 3 与 CAS单点登录配置-Server
03-19
标题 "Spring Security 3 与 CAS 单点登录配置 - Server" 涉及到的是在企业级应用中实现安全访问控制的重要技术。Spring Security 是一个强大的和高度可定制的安全框架,用于保护基于 Java 的 Web 应用程序。而 CAS...
单点登录实现 Spring_security+CAS
01-20
通过以上步骤,你可以构建一个基于Spring Security和CAS单点登录系统。这个过程需要对Spring Security和CAS有深入的理解,以及一定的Java Web开发经验。通过实践和学习,你将能熟练掌握这个技术,并应用于实际项目...
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1450
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
Spring Security和CAS交互序列
CarloPan的博客
06-12 422
ServiceProperties <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://localhost:8443/cas-sample/login/cas"/> <property name="sendRenew" value="false"/>..
SpringSecurity结合 CAS 学习笔记(二)
MineCodelife的博客
07-16 845
单点登录(Single Sign On),简称为 SSO:用户只需要登录一次就可以访问所有相互信任的应用用系统。 从结构上看, CAS 包含两个部分: CAS Server 和 CAS Client。 CAS Server 需要独立部署, 主要负责对用户的认证工作; CAS Client 负责处理对客户端受保护资源的访问请求,需要登 录时,重定向到 CAS Server。 1. 访问服务: S...
Spring Security与CAS原理 SSO
shanchahua123456的博客
01-01 1624
原文:https://blog.csdn.net/cruise_h/article/details/51013597 https://blog.csdn.net/weixin_42813765/article/details/82315305 https://www.cnblogs.com/codestory/p/5512104.html Spring Security与CAS结合使用的意义...
cas单点登录与spring boot关联使用
水花的博客
12-28 1476
1.cas单点登录介绍 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。 CAS Server CAS Server 负责完成对用
spring security 集成cas实现单点登录
阿文的博客
09-06 3537
cas流程 如下 用户发送请求,后台服务器验证ticket(票据信息),未登录时,用户没有携带,所以验证失败,将用户重定向到cas服务器去登录换取票据凭证 用户获取凭证后携带凭证进行请求,后台服务器拿着ticket票据信息去cas服务器验证,验证成功后并获取用户信息,后台服务器再将获取到的用户信息返回给浏览器 下图,路线:1->5->6; 1->2->3->4; 1->2->7->8->9->1; 下面代码解决的问题 1.完成第三方客
springboot + security +CAS 注意事项
mushuntaosama的博客
12-13 3894
上一篇文章里的SecurityConfig.java配置文件初始化的时候会设置cas登陆后的service路径,如下的serive为“localhost:8080/admin/index.html”,我设置的登陆权限是"/admin/**",访问这个url会跳转到cas服务登陆,但是登陆成功后是无法跳转回这个页面的,因为这个页面和service是同一个 /** * 指定service相关信息
SpringSecurity CAS 实现单点登录
01-26
Spring Security可以与CAS(Central Authentication Service)集成,实现单点登录(SSO)功能。CAS是一个开源的单点登录协议,它通过一个中心认证服务系统来管理用户的登录状态。在CAS系统中,有CAS Server和CAS ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值