web工程中集成cas单点登录

最新推荐文章于 2024-06-09 14:30:08 发布
最新推荐文章于 2024-06-09 14:30:08 发布
阅读量684 收藏 1
点赞数 1
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36323075/article/details/103560383
版权

背景
cas的服务端已经搭建成功,现在需要在web项目中集成cas client。我们项目使用spring
1、在pom中配置

<!--cas单点登录  -->
        <dependency>
		     <groupId>org.jasig.cas.client</groupId>
		     <artifactId>cas-client-core</artifactId>
		     <version>${cas.version}</version>
		</dependency>

2、web.xml配置cas地址

 <!-- request工具类-->
	<listener>
		<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
	</listener>
	
	<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
     <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <!-- <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://221.11.98.32:8088/cas/logout</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/nwfs/platform/security/logout</url-pattern>
    </filter-mapping> -->
    
    <!-- 该过滤器用于实现单点登录功能 -->
    <filter>
        <filter-name>CAS Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://221.11.98.32:8088/cas/login</param-value>
            <!-- 使用的CAS-Server的登录地址,一定是到登录的action -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://192.168.43.6:8080/nwfs</param-value>
           <!--  当前Client系统的地址 -->
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 
    
    <!-- 该过滤器负责对Ticket的校验工作 -->
    <filter>
         <filter-name>CAS Validation Filter</filter-name>
        <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
		    <param-name>targetBeanName</param-name>
		    <param-value>loginSinglePointScoreBp</param-value>
  		</init-param>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://221.11.98.32:8088/cas</param-value>
            <!-- 使用的CAS-Server的地址,一定是在浏览器输入该地址能正常打开CAS-Server的根地址 -->
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://192.168.43.6:8080/nwfs</param-value>
            <!-- 当前Client系统的地址 -->
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 

    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
     <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 

    <!--
        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
         比如AssertionHolder.getAssertion().getPrincipal().getName()
         或者request.getUserPrincipal().getName()
    -->
    <!-- <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> -->
    <!-- ========================单点登录结束 ======================== -->

注意:上面的地址其实只有两个,
1、web项目地址:http://192.168.43.6:8080/nwfs 地址+项目名称
2、cas单点登录的地址:http://221.11.98.32:8088/cas
如果服务端没有变化,一般登录为/login,登出为/logout
3、拦截处理
我在spring的登录拦截器中处理了单点登录的拦截

/**
			 * 判断是否从cas登录,如果从cas服务端传过来登录名并且session中没有值,表示没有进行cas登录
			 */
			String csaLoginUser = request.getRemoteUser();  
			if (StringUtils.isNotBlank(csaLoginUser)&&StringUtils.isBlank(mcSession.getUserID())) {
				//cas临时处理
				loginSinglePointScoreBp.caslogin(request,csaLoginUser);
				this.sendRedirectHomeFrame(request, response);
				return false;
			}

上述就是我集成cas的过程,登出现在还没有集成,后期集成好后继续更新。
cas单点登录的过程:
https://blog.csdn.net/qq_34246546/article/details/79493208
cas单点登录:
1、登录访问进入cas的org.jasig.cas.client.authentication.AuthenticationFilter的过滤器,拦截到配置的cas服务上,重定向到cas服务端时会传参数service,该参数目的是登录成功之后会要重定向回来,因此需要该参数。
2、cas登录成功后,服务端后请求web项目的地址,并且有一个ticket的参数(不管你的web.xml中怎样配置,它只访问你的ip+端口号+项目名称这个地址)
3、web项目接受到这个请求后,通过org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter过滤器,发送到cas的服务端即http://221.11.98.32:8088/cas,验证这个ticket是否有效,如果有效访问http://192.168.43.6:8080/nwfs这个地址。

我就是程序猿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 客户端与一般Web项目集成
今天最成功
07-04 1016
这一段时间有同事在问CAS -Client的问题这里就基本问分析一下 1)由于CAS-Server 登录后客户端会记入自动session(部署WebApp-Server)      所以我们只需要获取对应的Principal 在获取其的信息   2)根据Principal 注册登录 HttpServletResponse resp = (HttpServletResponse)re...
web项目接入cas单点登陆
hua245942641的专栏
11-13 4325
注:访问和web.xml的配置不要使用localhost或127.0.0.1,因为cas服务器有时需要回调,如果写的是localhost或127.0.0.1,将无法回调回来。 我的ip是10.10.10.12前置条件:导入证书到jdk的证书库。注意jdk证书库的路径和sso证书路径: 证书相关生成过程请看文章:TODOkeytool -import -keystore "%JAVA_HOME%
Spring Security与 CAS集成
最新发布
余十步的博客
06-09 479
我们在处理后端逻辑需要获得登录名,那么如何获取单点登录的用户名呢?其实和我们之前获得用户名的方式是完全相同的,我们下面来做个测试。这个类的主要作用是在登陆后得到用户名,可以根据用户名查询角色或执行一些逻辑。创建index2.html,将index2.html设置为可匿名访问。3)创建UserDetailsServiceImpl。1.修改spring-security.xml。3.创建UserController。2.创建springmvc.xml。即可在控制台看到输出的登录名。
CAS实现WEB端单点登陆原理浅析
Thomas_Yue的博客
03-07 415
1. SSO 1.1 简介 SSO(Single Sign On),即单点登陆,主要用于多系统集成,即在多个系统,用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无须多次登录。单点登陆是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。 简单的SSO的体系,会有下面三种角色: ...
java web客户端集成casweb.xml通过编码的方式来加载配置
为时已晚
12-21 759
前言: 项目集成cas单点登录,需要在web.xml里加上cas-client的过滤器配置,但是配置地址太繁琐,而且有重复配置,能不能让web.xml去读properties文件,只做一次配置。在porperties里配置cas单点开关参数,开就加载cas配置,集成cas,关就不集成。 实现思路: 通过查找资料,web.xml可以以编码的方式来实现配置。spring4.0以上的版本支持web...
spring mvc实现单点登录
wisdom_bo的博客
04-28 1581
闲来无事,想起来之前解决的问题还未曾做笔记,借此时机,对前一阶段的工作做一个总结。    刚接手这个项目的时候,任何用户在任何地点任何时间都可以使用同一个账户登录,这让我很恼火,完全不符合设计要求,于是,决定对其进行改善。这是我实现单点登录的 代码: 功能一    单点登录实现机制:            当用户A使用账号a在浏览器登录时,若用户B在另一台电脑上也用a账号登录,当用户B
Django集成CAS单点登录的方法示例
09-19
通过以上步骤,我们可以顺利地在Django应用集成CAS单点登录功能,从而提高应用的安全性和用户体验。CAS不仅简化了多应用间的认证流程,还增强了整体的安全性,是现代Web开发不可或缺的一部分。
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
基于python、flask web集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单点登录,适合毕设课设
06-23
采用CAS单点登录,适合毕设课设基于python、flask web集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单点登录,适合毕设课设基于python、flask web集成chatterbot和qqbot的智能聊天机器人项目,采用CAS单...
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
CAS单点登录demo
05-10
在本“CAS单点登录demo”,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
应用系统基于CAS实现单点登录的解决方案
01-29 2460
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
SSO统一身份认证——CAS Server6.3.x解析源码看其跳转登录页面经历了什么(二十)...
CN華少的博客
08-20 610
SSO统一身份认证——CAS Server6.3.x解析源码看其跳转登录页面经历了什么(二十) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统,用户只需一次登录就可以访问所有相互信任...
CAS统一登录认证(14): 定制自己的sso登录界面
LinBSoft的专栏
09-16 3395
1. cas允许定制自己的登录界面,并绑定到某个客户登录,不同的cas客户可以绑定不同的登录界面: 2.  定制界面相关文件: /webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 界面form模板 /webapps/cas/WEB-INF/classes/services/www-100000009.json ...
CAS 4.1.10 版本服务端源码解读
AaronSimon的博客
10-25 2391
在工作经常会对CAS进行二次改造适应不同的单点登录场景。这篇文章主要对CAS 4.1.10版本进行源码解读(主要是登录流程)。不同版本可以在github下载。 一、准备 下载下来的cas-overlay-template的依赖默认只有 &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas&lt;/groupId&gt; &lt;artifact...
casweb.xml添加url白名单
atarik@163.com
03-08 236
【代码】casweb.xml添加url白名单。
使用cas单点登录web.xml配置
zhuhengli的博客
12-18 5024
1、 添加maven依赖   dependency> groupId>org.jasig.cas.clientgroupId>      artifactId>cas-client-coreartifactId> version>3.3.3version> dependency>   2、 web.xml添加一下项,以tms为例   filter> filter-name>s
CAS与LDAP集成实现单点登录教程
"这篇资料是关于使用CAS框架整合LDAP实现单点登录(Single Sign-On, SSO)的学习笔记。CAS央认证服务,旨在集管理并验证企业内部异构系统的用户身份,允许用户在不同应用间无缝切换,无需重复登录。资料详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值