SSO - CAS:不拦截指定url过滤

最新推荐文章于 2024-10-07 20:12:13 发布
最新推荐文章于 2024-10-07 20:12:13 发布
阅读量1.5w 收藏 17
点赞数 2
分类专栏: ▶ Cas - SSO 文章标签: cas

首先我们看一下我们客户端中web.xml中的拦截器配置

    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://ssocas.ane56.com:8080/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://ptl.ane56.com:8080</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

重要的操作无非就是客户端jar包中的AuthenticationFilter,然后上网查了下,无非就是将这个拦截方法重写。

反编译一下

然后将该拦截器贴一下

package org.jasig.cas.client.authentication;

import java.io.IOException;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.commons.logging.Log;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.validation.Assertion;

public class AuthenticationFilter extends AbstractCasFilter
{
  private String casServerLoginUrl;
  private boolean renew = false;

  private boolean gateway = false;

  private GatewayResolver gatewayStorage = new DefaultGatewayResolverImpl();

  protected void initInternal(FilterConfig filterConfig) throws ServletException {
    if (!isIgnoreInitConfiguration()) {
      super.initInternal(filterConfig);
      setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));
      this.log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);
      setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));
      this.log.trace("Loaded renew parameter: " + this.renew);
      setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));
      this.log.trace("Loaded gateway parameter: " + this.gateway);

      String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);

      if (gatewayStorageClass != null)
        try {
          this.gatewayStorage = ((GatewayResolver)Class.forName(gatewayStorageClass).newInstance());
        } catch (Exception e) {
          this.log.error(e, e);
          throw new ServletException(e);
        }
    }
  }

  public void init()
  {
    super.init();
    CommonUtils.assertNotNull(this.casServerLoginUrl, "casServerLoginUrl cannot be null.");
  }

  public final void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest)servletRequest;
    HttpServletResponse response = (HttpServletResponse)servletResponse;
    HttpSession session = request.getSession(false);
    Assertion assertion = session != null ? (Assertion)session.getAttribute("_const_cas_assertion_") : null;

    if (assertion != null) {
      filterChain.doFilter(request, response);
      return;
    }

    String serviceUrl = constructServiceUrl(request, response);
    String ticket = CommonUtils.safeGetParameter(request, getArtifactParameterName());
    boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

    if ((CommonUtils.isNotBlank(ticket)) || (wasGatewayed)) {
      filterChain.doFilter(request, response);
      return;
    }

    this.log.debug("no ticket and no assertion found");
    String modifiedServiceUrl;
    String modifiedServiceUrl;
    if (this.gateway) {
      this.log.debug("setting gateway attribute in session");
      modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);
    } else {
      modifiedServiceUrl = serviceUrl;
    }

    if (this.log.isDebugEnabled()) {
      this.log.debug("Constructed service url: " + modifiedServiceUrl);
    }

    String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

    if (this.log.isDebugEnabled()) {
      this.log.debug("redirecting to \"" + urlToRedirectTo + "\"");
    }

    response.sendRedirect(urlToRedirectTo);
  }

  public final void setRenew(boolean renew) {
    this.renew = renew;
  }

  public final void setGateway(boolean gateway) {
    this.gateway = gateway;
  }

  public final void setCasServerLoginUrl(String casServerLoginUrl) {
    this.casServerLoginUrl = casServerLoginUrl;
  }

  public final void setGatewayStorage(GatewayResolver gatewayStorage) {
    this.gatewayStorage = gatewayStorage;
  }
}

   我们重新定义一个类ReAuthenticationFilter,也继承AbstractCasFilter类,在该类中完全复制AuthenticationFilter类中的内容,并在我们自己的拦截器做如下修改:

 1.增加excepPaths属性,用于存放要排除过滤的路径,采用数组方式存放,应对多个url头的拦截。

private String[] excludePaths;

 2.修改initInternal方法、从web.xml配置中解析出要排除过滤的路径

 protected void initInternal(final FilterConfig filterConfig) throws ServletException {
        if (!isIgnoreInitConfiguration()) {
            super.initInternal(filterConfig);
            setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));
            log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);
            setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));
            log.trace("Loaded renew parameter: " + this.renew);
            setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));
            log.trace("Loaded gateway parameter: " + this.gateway);
            final String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);
            if (gatewayStorageClass != null) {
                try {
                    this.gatewayStorage = (GatewayResolver) Class.forName(gatewayStorageClass).newInstance();
                } catch (final Exception e) {
                    log.error(e,e);
                    throw new ServletException(e);
                }
            }


            //拦截器过滤修改************begin*************************
            String _excludePaths = getPropertyFromInitParams(filterConfig, "excepPaths", null);
            if(CommonUtils.isNotBlank(_excludePaths)){
             setExcludePaths(_excludePaths.trim().split(","));
            }
            //拦截器过滤修改************end************************
        }
    }

 3.修改doFilter方法、判断请求路径是否需要过滤

    public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletResponse;
        final HttpSession session = request.getSession(false);
        final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;


        //拦截器过滤修改************begin********************
        boolean isAir = request.getParameter("isAir")!=null && "true".equals(request.getParameter("isAir"));
        if (isAir ) {
            filterChain.doFilter(request, response);
        }

        String uri = request.getRequestURI()+request.getQueryString;
        boolean isInWhiteList = false;
        if(excludePaths!=null && excludePaths.length>0 && uri!=null){
            for(String path : excludePaths){
             if(CommonUtils.isNotBlank(path)){
              isInWhiteList = uri.indexOf(path.trim())>-1;
               if(isInWhiteList){
                 break;
               }
              }
            }
        }
        
        if(isInWhiteList){
            filterChain.doFilter(request, response);
            return;
           }
        //拦截器过滤修改************end********************************
        
        if (assertion != null) {
            filterChain.doFilter(request, response);
            return;
        }
        final String serviceUrl = constructServiceUrl(request, response);
        final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());
        final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);
        if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {
            filterChain.doFilter(request, response);
            return;
        }
        final String modifiedServiceUrl;
        log.debug("no ticket and no assertion found");
        if (this.gateway) {
            log.debug("setting gateway attribute in session");
            modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);
        } else {
            modifiedServiceUrl = serviceUrl;
        }
        if (log.isDebugEnabled()) {
            log.debug("Constructed service url: " + modifiedServiceUrl);
        }
        final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);
        if (log.isDebugEnabled()) {
            log.debug("redirecting to \"" + urlToRedirectTo + "\"");
        }
        response.sendRedirect(urlToRedirectTo);
    }

   4.修改完以上方法、则web.xml中还需要修改两点,修改后的web.xml配置如下:

    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.ReAuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://ssocas.ane56.com:8080/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://ptl.ane56.com:8080</param-value>
        </init-param>
        <init-param>
           <description>cas not filter url</description>
           <param-name>exceptPaths</param-name>
           <param-value>isAir=true,/user/login</param-value>
        </init-param>
    </filter>

惯例图示

ps:关于request取url参考:     http://zjutsoft.iteye.com/blog/1084260

从request获取各种路径总结 
request.getRealPath("url"); // 虚拟目录映射为实际目录


request.getRealPath("./");    // 网页所在的目录

request.getRealPath("../"); // 网页所在目录的上一层目录

request.getContextPath();    // 应用的web目录的名称


http://localhost:7001/bookStore/ 
/bookStore/ => [contextPath] (request.getContextPath())

获取Web项目的全路径 
String strDirPath = request.getSession().getServletContext().getRealPath("/");

以工程名为TEST为例:

(1)得到包含工程名的当前页面全路径:request.getRequestURI() 
结果:/TEST/test.jsp


(2)得到工程名:request.getContextPath() 
结果:/TEST


(3)得到当前页面所在目录下全名称:request.getServletPath() 
结果:如果页面在jsp目录下 /TEST/jsp/test.jsp


(4)得到页面所在服务器的全路径:application.getRealPath("页面.jsp") 
结果:D:\resin\webapps\TEST\test.jsp


(5)得到页面所在服务器的绝对路径:absPath=new java.io.File(application.getRealPath(request.getRequestURI())).getParent(); 
结果:D:\resin\webapps\TEST

2.在类中取得路径:

(1)类的绝对路径:Class.class.getClass().getResource("/").getPath() 
结果:/D:/TEST/WebRoot/WEB-INF/classes/pack/


(2)得到工程的路径:System.getProperty("user.dir") 
结果:D:\TEST

3.在Servlet中取得路径:

(1)得到工程目录:request.getSession().getServletContext().getRealPath("") 参数可具体到包名。 
结果:E:\Tomcat\webapps\TEST


(2)得到IE地址栏地址:request.getRequestURL() 
结果:http://localhost:8080/TEST/test


(3)得到相对地址:request.getRequestURI() 
结果:/TEST/test

 

===============================================================================================

以上CAS的配置是写在Web.xml中,也有很多不方便,配置应该统一到一处管理,用兴趣的小伙伴可以参考博主这篇文章哦

https://blog.csdn.net/qq_36698956/article/details/80979177

以上配置博主亲自操刀过,小伙伴如果出现什么问题可以给我留言哦,我会回复你的o(* ̄︶ ̄*)o

===============================================================================================

 

CAS拦截过滤指定URL
01-07 3051
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
gateway 不拦截指定路径_SSO - CAS:不拦截指定url过滤
weixin_39942033的博客
12-22 1226
SSO - CAS:不拦截指定url过滤发布时间:2018-07-09 23:46,浏览次数:1045, 标签:SSOCASurl首先我们看一下我们客户端中web.xml中的拦截器配置 CASFilter org.jasig.cas.client.authentication.AuthenticationFilter <init-param> casServerLoginUrl htt...
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
04-01 1698
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
【多线程】详解 CAS 机制
最新发布
m0_61814277的博客
10-07 2092
本文主要介绍CAS机制是什么及具体操作步骤,并介绍CAS机制的应用,实现原子类和自旋锁,最后介绍CAS机制可能带来的问题ABA问题,以及解决方案,引入版本号。
cas 单点登录实现指定url过滤
热门推荐
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas过滤机制,但是...
cas-4.2.7搭建单点登录(9)---cas客户端不拦截指定url
Dai_Haijiao的博客
03-04 786
cas-4.2.7搭建单点登录---cas客户端不拦截指定url
cas认证不拦截指定URL
chuochiqiang9415的博客
04-22 661
最近在搞CAS总是在不断的改进,每当往前迈进一步都会发现新问题。文采有限直接进入正题。 重写AuthenticationFilter类 /**过滤拦截URL如果是多个用;隔开**/ publicclassAuthenticationFilterextendsAbstrac...
SSO拦截器案例+配置静态资源不拦截+补充
の博客
03-21 131
*** 继承WebMvcConfigurationSupport会拦截静态资源*/@Slf4j/*** 创建拦截器*/@Bean/*** 添加拦截器-进行拦截* addPathPatterns 添加拦截* excludePathPatterns 排除拦截**/@Override//====== 以下为不需要拦截的地址 ======//跳转到登录页//跳转到登出成功页//统一登录//统一登出//校验登录开放接口//校验令牌开放接口/**
cas登陆成功跳转url指定失效 的一种原因
weixin_42996398的博客
02-22 6205
cas登陆成功跳转url参数client-host-url指定失效问题 问题场景: nginx 地址:http://localhost/ 端口80; tomcat 应用app1 地址http://localhost:8081/app1 spring boot \ cas 4.2.7 用户通过nginx反向代理访问 tomcat上部署的应用,应用配置了cas单点登录,第一次访问时应用直接302重定向...
单点登录sso-shiro-cas-maven
10-19
> 其中shiroFilter这个类主要用于需要拦截url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下...
cas-client扩展拦截器支持excludes
04-09
"exclude"表示排除,意味着开发者可以通过配置来指定一些URL路径不经过CAS拦截器,这样这些特定的路径就可以不受认证机制的约束,例如,静态资源、API接口或其他不需要用户认证就能访问的页面。 在实际应用中,...
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
sso-casDemo
08-09
- 在web.xml中配置CAS过滤器,拦截所有需要身份验证的请求。 - 配置cas.properties,包含CAS服务器的URL、服务验证URL等信息。 - 定义一个服务注册页面,生成服务URL并提交给CAS服务器进行注册。 5. **SSO流程**...
CAS:一、初次client端接入
yanfei_1986的博客
10-04 1485
一、前言 近期,公司项目要与外公司项目对接;外公司CAS服务端项目,本公司业务系统作为client端(Struts2+spring+ibatis)接入。由于,现在是演练阶段,我提前学习下CAS server端与client端接入流程,并记录下来;以免以后再次淌坑。 以本公司业务系统client端(Struts2+spring+ibatis)为基础演练;cas-client-co...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
设置CAS Filter过滤某些URL
-码农Blog
08-08 3920
公司的平台引入了CAS SSO来实现整个系统的单点登录功能,在CAS Client的web.xml中需要配置Filter来拦截外来的请求,实现单点登录、单点登出、权限认证、Ticket认证、设置用户信息等。 其中一个系统是多点部署的,不同的点之间要通过HTTP来传输数据,Server端是用SpringMVC实现的,那么类似这种非通过页面发起的请求就需要排除在CAS的Filte...
cas配置不通过登陆校验的页面
weixin_34242509的博客
10-26 1264
项目中的单点登录是通过CAS配置的,如果是未登录状态,那么请求在通过CAS过滤器校验时会转向登陆页面,无法通过访问类似http://localhost:8080/portal/business-plugin/charge/rfgl/pay/showPayList.jsp的方式访问到项目中的静态资源。现要开放一个页面给第三方,仅用于数据查阅,需要去掉该页面的校验,方法如下: &lt;fil...
cas-client-core-3.2.1配置路径不走server过滤
weixin_30808693的博客
03-21 372
重写默认的AuthenticationFilter类中部分方法 1 import java.io.IOException; 2 3 import javax.servlet.FilterChain; 4 import javax.servlet.FilterConfig; 5 import javax.servlet.ServletException; 6...
CAS实现过滤掉某些URL不走单点登录
wangyy_wangyy的博客
04-10 3482
Cas filter client端没有自带过滤掉某些url不进行单点登录的init-param ,需要实现自定义的Filter 取代org.jasig.cas.client.authentication.AuthenticationFilter和org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter 1...
--- apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: janssen-sso-ing annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" spec: ingressClassName: nginx rules: - host: epm-qa.myxjp.com http: paths: - path: / pathType: Prefix backend: ## 指定需要响应的后端服务 service: name: pai-janssen-sso-svc ## kubernetes集群的svc名称 port: number: 8080 ## service的端口号 tls: - hosts: - epm-qa.myxjp.com secretName: https
06-06
这也是一个 Kubernetes Ingress 对象的 YAML 配置文件。该 Ingress 对象名为 "janssen-sso-ing",同样使用了 Nginx Ingress 控制器,并指定了规则: - 当请求的域名为 "epm-qa.myxjp.com" 时,将请求转发到名为 "pai-janssen-sso-svc" 的 Kubernetes Service 的端口 8080 上。 同样地,通过 "nginx.ingress.kubernetes.io/ssl-redirect" 注解指定了将 HTTP 请求重定向到 HTTPS 上。TLS 部分指定了使用名为 "https" 的 Kubernetes Secret 来提供 SSL/TLS 加密。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值