前后端分离后台基于springboot,shiro,auth2,前端vue集成cas

最新推荐文章于 2024-07-30 19:45:00 发布
最新推荐文章于 2024-07-30 19:45:00 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: java 文章标签: cas java 前后端分离集成cas cas服务 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37494229/article/details/89715945
版权

增加三个拦截

package kwc.app.filter;



import kwc.app.common.enums.NoLoginEnum;
import kwc.app.common.utils.RedisUtils;
import org.jasig.cas.client.Protocol;
import org.jasig.cas.client.configuration.ConfigurationKeys;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.ReflectUtils;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;

import javax.net.ssl.HostnameVerifier;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.Properties;

/**
 * Created by fengjian on 2018/7/31.
 */
public abstract class AbstractTicketValidationFilterImpl extends AbstractCasFilter {
    private TicketValidator ticketValidator;
    private boolean redirectAfterValidation = true;
    private boolean exceptionOnValidationFailure = false;
    private boolean useSession = true;
    private RedisUtils redisUtils;

    protected AbstractTicketValidationFilterImpl(Protocol protocol, RedisUtils redisUtils) {
        super(protocol);
        this.redisUtils=redisUtils;
    }

    protected TicketValidator getTicketValidator(FilterConfig filterConfig) {
        return this.ticketValidator;
    }

    protected Properties getSSLConfig() {
        Properties properties = new Properties();
        String fileName = this.getString(ConfigurationKeys.SSL_CONFIG_FILE);
        if (fileName != null) {
            FileInputStream fis = null;

            try {
                fis = new FileInputStream(fileName);
                properties.load(fis);
                this.logger.trace("Loaded {} entries from {}", Integer.valueOf(properties.size()), fileName);
            } catch (IOException var8) {
                this.logger.error(var8.getMessage(), var8);
            } finally {
                CommonUtils.closeQuietly(fis);
            }
        }

        return properties;
    }

    protected HostnameVerifier getHostnameVerifier() {
        Class className = this.getClass(ConfigurationKeys.HOSTNAME_VERIFIER);
        String config = this.getString(ConfigurationKeys.HOSTNAME_VERIFIER_CONFIG);
        return className != null ? (config != null ? (HostnameVerifier) ReflectUtils.newInstance(className, new Object[]{config}) : (HostnameVerifier) ReflectUtils.newInstance(className, new Object[0])) : null;
    }

    protected void initInternal(FilterConfig filterConfig) throws ServletException {
        this.setExceptionOnValidationFailure(this.getBoolean(ConfigurationKeys.EXCEPTION_ON_VALIDATION_FAILURE));
        this.setRedirectAfterValidation(this.getBoolean(ConfigurationKeys.REDIRECT_AFTER_VALIDATION));
        this.setUseSession(this.getBoolean(ConfigurationKeys.USE_SESSION));
        if (!this.useSession && this.redirectAfterValidation) {
            this.logger.warn("redirectAfterValidation parameter may not be true when useSession parameter is false. Resetting it to false in order to prevent infinite redirects.");
            this.setRedirectAfterValidation(false);
        }

        this.setTicketValidator(this.getTicketValidator(filterConfig));
        super.initInternal(filterConfig);
    }

    public void init() {
        super.init();
        CommonUtils.assertNotNull(this.ticketValidator, "ticketValidator cannot be null.");
    }

    protected boolean preFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        return true;
    }

    protected void onFailedValidation(HttpServletRequest request, HttpServletResponse response) {
    }

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        if (this.preFilter(servletRequest, servletResponse, filterChain)) {
            HttpServletRequest request = (HttpServletRequest) servletRequest;
            HttpServletResponse response = (HttpServletResponse) servletResponse;
            String ticket = this.retrieveTicketFromRequest(request);
            if (CommonUtils.isNotBlank(ticket)) {
                this.logger.debug("Attempting to validate ticket: {}", ticket);

                try {
                    Assertion e = this.ticketValidator.validate(ticket, this.constructServiceUrl(request, response));
                    this.logger.debug("Successfully authenticated user: {}", e.getPrincipal().getName());
                    request.setAttribute("_const_cas_assertion_", e);
                    if (this.useSession) {
                        request.getSession().setAttribute("_const_cas_assertion_", e);
                    }

                    this.onSuccessfulValidation(request, response, e);
                    if (this.redirectAfterValidation) {
                        this.logger.debug("Redirecting after successful ticket validation.");
                        response.sendRedirect(this.constructServiceUrl(request, response));
                        return;
                    }
                } catch (TicketValidationException var8) {
                    this.logger.debug(var8.getMessage(), var8);
                    this.onFailedValidation(request, response);
                    PrintWriter printWriter = servletResponse.getWriter();
                    printWriter.write("{\"status\":40199,\"data\":" + NoLoginEnum.NO_LOGIN.getMsg() + ",\"message\":\"no login\",\"cas_cookie\":\"\"}");
                    return;
                }
            }
            filterChain.doFilter(request, response);
        }
    }


    protected void onSuccessfulValidation(HttpServletRequest request, HttpServletResponse response, Assertion assertion) {
        try {
            logger.info("通过ticket验证跳转到首页");
            String sessionId=request.getSession().getId();
            logger.info("========sessionId========="+sessionId);
            Object refer = redisUtils.hashGet("sessionIds", sessionId);
            if(refer!=null){
                redisUtils.hashRemove("sessionIds", sessionId);
                response.sendRedirect(String.valueOf(refer));
                logger.info("========threadLocal.set(referer)========" + String.valueOf(refer) + "=========================");
            }else{
                response.sendRedirect(NoLoginEnum.INDEX.getMsg());
            }
            setRedirectAfterValidation(false);
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public final void setTicketValidator(TicketValidator ticketValidator) {
        this.ticketValidator = ticketValidator;
    }

    public final void setRedirectAfterValidation(boolean redirectAfterValidation) {
        this.redirectAfterValidation = redirectAfterValidation;
    }

    public final void setExceptionOnValidationFailure(boolean exceptionOnValidationFailure) {
        this.exceptionOnValidationFailure = exceptionOnValidationFailure;
    }

    public final void setUseSession(boolean useSession) {
        this.useSession = useSession;
    }
}

package kwc.app.filter;

import kwc.app.common.enums.NoLoginEnum;
import kwc.app.common.utils.RedisUtils;
import org.apache.commons.lang.StringUtils;
import org.jasig.cas.client.Protocol;
import org.jasig.cas.client.authentication.*;
import org.jasig.cas.client.configuration.ConfigurationKeys;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.AssertionHolder;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.util.ReflectUtils;
import org.jasig.cas.client.validation.Assertion;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import
最低0.47元/天 解锁文章
WBfreaking
关注
专栏目录
cas shiro 前后端分离 登录_Shiro+Cas服务化及前后端完全分离
weixin_39830323的博客
12-19 269
本文实例为大家分享了Shiro Cas服务化及前后端完全分离,供大家参考,具体内容如下shiro+cas服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.javaimport lombok.extern.log4j.Log4j;import org.apache.shiro.cache.CacheManager;import org.apache.s...
cas shiro 前后端分离 登录_springboot+shiro+cas 前后端分离 知识点汇总以及遇到的坑...
weixin_39613188的博客
12-19 490
1.项目要接入cas服务,记录下这周的过程以及遇到的坑1.配置CasRealem和AuthorizingRealm的区别由于上个服务 自己用的springboot+shiro 而没有整合cas,上个服务是登录后直接去库里面查询,那么何时去加载这个Ream。 我刚开始是实现了AuthorizingRealm而不是CasRealem,之后交给spring管理,结果发现怎么都进入不到自己的ream里面。...
Shiro+Cas服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
单点登录 cas 设置回调地址_spring下使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 493
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
使用SpringBoot集成CAS、应用场景和示例代码
最新发布
a_beiyo的博客
07-30 481
配置CAS客户端,使其能够与CAS服务器进行通信。配置Spring Security,以便应用程序能够使用CAS进行身份验证。编写必要的配置和代码,确保CAS和Spring Security协同工作。通过以上配置和代码示例,你可以实现Spring Boot与CAS集成,为你的应用程序提供单点登录功能,确保用户能够通过一次登录访问多个应用,提升用户体验和安全性。
springboot + vue + shiro + jwt + pac4j-cas实现前后端分离单点登录
loveampzw的博客
09-25 7457
1、pom.xml文件添加: <!--单点登录--> <dependency> <groupId>org.pac4j</groupId> <artifactId>pac4j-cas</artifactId> <version>3.0.2</version> </dep...
移动端集成单点登录-vue cas
h13089412013的专栏
01-18 2419
文章目录一. 需求说明二. 各关键流程实现1. web-view2. vue登录页3. 接口项目4. cas4.1. 增加service4.2 增加theme4.3 增加主题登录页5. vue路由守卫三. 部署注意事项 一. 需求说明 ​ 公司做了个移动端 应用,在此应用中需要集成一个公共产品,集成方式为:链接到此产品中的首页,类似ifram加载第三方应用页面。难点在于此公共产品集成了单点登录,所以移动端用应用要集成公共产品的页面,应首先进行单点登录。 详细说明如下: ​ 移动端是微信小程序通过we
04 Jeesite4.x 前后端分离如何确保是同一会话
Alban的博客
08-25 772
1 概述 前端使用VUE框架开发,后端U-WEB使用Jeesite4.X开发,U-WEB集成CAS登陆。期望如下: 前后端使用同一会话,方便数据共享; 前端只需要访问后端的接口,后端实现登陆后,跳转到前端界面并带上登陆信息。至于后端如何登陆,前端不需要关心。 2 解决方案 3 代码案例 本案例基于Jeesite4.X专业版实现。 3.1 前端登录接口 该方法获取登录用户信息,并携带用户信息,重定向到前端界面。 为了不改变原Jeesite4.X框架登录逻辑,需要强制重定向的界面需要携带参数isUerRed
如何在分布式环境中搭建单点登录系统| 第一篇:基于SpringCloud的微服务架构设计
q66562636的博客
07-09 1054
SSO作为企业级软件的基础设施,是大型业务系统不可或缺的组成部分。在Java技术体系内,一般基于Shiro或者SpringSecurity框架开发认证授权功能。 随着微服务的流行,原来复杂的系统被拆分成职责单一的各个微服务,微服务以无状态(sessionless)的设计形式对外提供。 在分布式环境下,如何实现统一的认证授权管理,成为一个新的痛点。如何设计一个统一的登录入口,既要支持本系统用户登录,又要支持第三方系统的授权登录以及通过第三方平台(微信,GitHub等)实现社会化登录,是本系列文章要讨论的主要内
ssm+shiro项目集成session共享
这是随心创作的博主
08-04 335
改造项目可集成方式 一 集成jwt 本人参考过的文章 https://blog.csdn.net/qq_41219586/article/details/104600304 GitHub - FENGZHIJIE1998/shiro-auth: 使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统 (4条消息) 一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统_大誌的博客-CSDN博客 ShiroJwt: AP.
springboot-cas-shiro:cas单点登录结合shiro
04-30
springboot-cas-shiro cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-jdbc</artifactId> <version>4.1.10</version> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.35</version> </depend
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
前后端分离+springboot+shiro+cas集成单点登录
eternally_zh128@sina.com的博客
03-20 3268
一、搭建CAS5.2服务端 1.1、cas服务端搭建 可以参考文档【别人整理好的不必重复整理】:https://blog.csdn.net/oumuv/article/details/84306361 但是需要注意的是连接数据库时需要在cas5.2服务端的pom.xml文件中导入如下两个依赖: <dependencies> <dependency> <groupId>org.apereo.cas</groupId>
cas shiro 前后端分离 登录_前后端分离后台基于springboot,shiro,auth2前端vue集成cas...
weixin_35740814的博客
01-26 424
增加三个拦截[code]package kwc.app.filter;import kwc.app.common.enums.NoLoginEnum;import kwc.app.common.utils.RedisUtils;import org.jasig.cas.client.Protocol;import org.jasig.cas.client.configuration.Configu...
Springboot14:集成Shiro
qq_43602877的博客
03-21 196
1、Shiro 1.1、什么是ShiroShiro 是一个Java的安全(权限)框架 Shiro 可以非常容易开发出足够的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境 Shiro 可以完成认证,授权,加密,会话管理,Web集成,缓存 对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了 1.2、基本功能 Authentication:身份认证 / 登
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一)
蓝天之枫
04-10 7714
背景: 1、每家公司基本都会有自己的管理平台,说到管理平台就离不开 角色,权限等问题,避免越权问题。所以我们引入shiro来解决这个问题,为什么用shiro呢?因为他功能全,开发简单。 2、每家公司基本都不只一个管理平台,可能有很多个,如果我们登录每个平台都需要输入账号密码的话,那也太麻烦了吧。所以我们引入cas来做sso单点登录,意思就是,我只要登录了一个管理平台,从这个平台里跳到另外一个平...
SpringBootShiro深度集成前后端分离实战教程
在"shiro整合springboot前后端分离"的技术文章中,作者详细介绍了如何将Apache Shiro这个强大的权限管理和会话管理框架与Spring Boot框架进行集成,以支持前后端分离的应用架构。Shiro在现代应用开发中扮演着关键...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值