背景
cas的服务端已经搭建成功,现在需要在web项目中集成cas client。我们项目使用spring
1、在pom中配置
<!--cas单点登录 -->
<dependency>
<groupId>org.jasig.cas.client</groupId>
<artifactId>cas-client-core</artifactId>
<version>${cas.version}</version>
</dependency>
2、web.xml配置cas地址
<!-- request工具类-->
<listener>
<listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
</listener>
<!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
<listener>
<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>
<!-- 该过滤器用于实现单点登出功能,可选配置。 -->
<!-- <filter>
<filter-name>CAS Single Sign Out Filter</filter-name>
<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://221.11.98.32:8088/cas/logout</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Single Sign Out Filter</filter-name>
<url-pattern>/nwfs/platform/security/logout</url-pattern>
</filter-mapping> -->
<!-- 该过滤器用于实现单点登录功能 -->
<filter>
<filter-name>CAS Filter</filter-name>
<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
<init-param>
<param-name>casServerLoginUrl</param-name>
<param-value>http://221.11.98.32:8088/cas/login</param-value>
<!-- 使用的CAS-Server的登录地址,一定是到登录的action -->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.43.6:8080/nwfs</param-value>
<!-- 当前Client系统的地址 -->
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责对Ticket的校验工作 -->
<filter>
<filter-name>CAS Validation Filter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>targetBeanName</param-name>
<param-value>loginSinglePointScoreBp</param-value>
</init-param>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://221.11.98.32:8088/cas</param-value>
<!-- 使用的CAS-Server的地址,一定是在浏览器输入该地址能正常打开CAS-Server的根地址 -->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://192.168.43.6:8080/nwfs</param-value>
<!-- 当前Client系统的地址 -->
</init-param>
</filter>
<filter-mapping>
<filter-name>CAS Validation Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
<filter>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!--
该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
比如AssertionHolder.getAssertion().getPrincipal().getName()
或者request.getUserPrincipal().getName()
-->
<!-- <filter>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>CAS Assertion Thread Local Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping> -->
<!-- ========================单点登录结束 ======================== -->
注意:上面的地址其实只有两个,
1、web项目地址:http://192.168.43.6:8080/nwfs 地址+项目名称
2、cas单点登录的地址:http://221.11.98.32:8088/cas
如果服务端没有变化,一般登录为/login,登出为/logout
3、拦截处理
我在spring的登录拦截器中处理了单点登录的拦截
/**
* 判断是否从cas登录,如果从cas服务端传过来登录名并且session中没有值,表示没有进行cas登录
*/
String csaLoginUser = request.getRemoteUser();
if (StringUtils.isNotBlank(csaLoginUser)&&StringUtils.isBlank(mcSession.getUserID())) {
//cas临时处理
loginSinglePointScoreBp.caslogin(request,csaLoginUser);
this.sendRedirectHomeFrame(request, response);
return false;
}
上述就是我集成cas的过程,登出现在还没有集成,后期集成好后继续更新。
cas单点登录的过程:
https://blog.csdn.net/qq_34246546/article/details/79493208
cas单点登录:
1、登录访问进入cas的org.jasig.cas.client.authentication.AuthenticationFilter的过滤器,拦截到配置的cas服务上,重定向到cas服务端时会传参数service,该参数目的是登录成功之后会要重定向回来,因此需要该参数。
2、cas登录成功后,服务端后请求web项目的地址,并且有一个ticket的参数(不管你的web.xml中怎样配置,它只访问你的ip+端口号+项目名称这个地址)
3、web项目接受到这个请求后,通过org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter过滤器,发送到cas的服务端即http://221.11.98.32:8088/cas,验证这个ticket是否有效,如果有效访问http://192.168.43.6:8080/nwfs这个地址。