CAS单点登录(Client 客户端) 过滤器重写

最新推荐文章于 2024-06-06 15:09:49 发布
最新推荐文章于 2024-06-06 15:09:49 发布
阅读量4.5k 收藏 11
点赞数 4
分类专栏: SpringBoot SSO 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37766224/article/details/108666728
版权

一. 使用默认过滤器配置 springboot

1. 启动类上 加 @EnableCasClient 开启casclient 客户端

2.properties加如下配置

#cas 配置
cas.server-url-prefix=http\://192.168.1.232\:80
cas.server-login-url=http\://192.168.1.232\:80/cas/login
cas.client-host-url=http\://192.168.1.232\:20002
cas.validation-type=CAS

配置好后会使用默认过滤器,逻辑没有登陆打回到登录界面
逻辑参考
cas官网.
或者
此博文

二. cas 过滤器重写

1.背景

默认过滤器满足不了需求。如,现在vue前端使用axios 发送axios.defaults.headers[‘Content-Type’] = ‘application/json;charset=UTF-8’; 类型的请求,前会发送预请求,即options请求。然而此时不带cookie,会导致,请求被拦截,network查看 。请求的response 的 location会显示登录地址,即重定向到登录地址。此时需要重写过滤器,放过options请求。

2. 不使用 @EnableCasClient(注意)

properties配置可以保留,后面@value引入到对应位置使用。

3. 使用配置类

package com.gridknow.produceserver.config;

/**
 * @version 1.0
 * @ClassName CasConfigure
 * @Description TODO
 * @Author 张新成
 * @Date 2020/9/1 16:52
 */
import com.gridknow.produceserver.Filter.CasFilter;
import net.unicon.cas.client.configuration.CasClientConfigurerAdapter;
import net.unicon.cas.client.configuration.EnableCasClient;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.util.AssertionThreadLocalFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

@Configuration
@Component
public class CasConfigure extends CasClientConfigurerAdapter {
   

    @Bean
    public FilterRegistrationBean authenticationFilterRegistrationBean() {
   
        FilterRegistrationBean authenticationFilter = new FilterRegistrationBean();
        authenticationFilter.setFilter(new CasFilter());
        Map<String, String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", "http://192.168.1.232:80/cas/login");
        initParameters.put("serverName", "http://192.168.1.232:20002");
        authenticationFilter.setInitParameters(initParameters);
        authenticationFilter.setOrder(1);
        List<String> urlPatterns = new ArrayList<>();
        urlPatterns.add("/*");// 设置匹配的url
        authenticationFilter.setUrlPatterns(urlPatterns);
        return authenticationFilter;
    }

    @Bean
    public FilterRegistrationBean ValidationFilterRegistrationBean(){
   
        FilterRegistrationBean authenticationFilter = new FilterRegistrationBean();
        authenticationFilter.setFilter(new
最低0.47元/天 解锁文章
Colin Zhang (Coder)
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CAS配置客户端
GuanHao的博客
06-11 4031
所需依赖 &amp;amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&am
cas单点登录 客户端
04-07
在"cas单点登录 客户端"这个主题下,我们将深入探讨CAS SSO的工作原理,客户端配置,以及相关的组件。 首先,CAS的核心功能是在用户访问受保护的应用时提供统一的身份验证服务。用户只需要登录一次,就能访问所有...
cas客户端集成单点登录代码
07-31
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
CAS单点登录例子,包含服务端和客户端
01-12
cas单点登录的例子
SpringBoot(十六)使用Filter过滤器实现单点登录
最新发布
CTZL123456的博客
06-06 268
对比session中的login_ticket和数据库中的login_ticket是否一致,二者一致,说明当前登录用户有效,直接放行即可。在用户表user中添加一个字段login_ticket,在每次登录的时候,生成一个唯一字符串存储在session中和数据库的login_ticket字段中。如果登陆了,进入单点登录验证逻辑,首先通过session获取当前登录用户的ID和login_ticket,使用用户ID去数据库中查询登录用户信息。在登录验证中间件中先判断是否登录,没有登录直接放行。
spring cloud 前后端分离集成CAS client
qq_43255349的博客
06-04 444
所以在第一个if中只对应用系统资源访问接口进行判断(排除登录、登出、跳转),请求头返回 401 让前端直接去调用token的获取,这样就解决资源接口访问状态码 302 前端还要自行处理转发问题。service= 后面跟的就是在CAS认证完后会转发回来的地址,这样就会导致资源接口认证失败就成调用接口,而不是访问回应用系统,所以需要重写CAS redirect 重定向方法。全是自己服务器全是通过自己的nginx去转发。后端处理了转发路径问题,前端直接调用就行。通过自定义注解实现自由开关。
shiro + cas前后端分离遇到的奇怪问题
宋大王的博客
03-07 399
shiro + cas前后端分离遇到的奇怪问题 记录@Value的奇怪问题 项目背景 shiro + cas前后端分离项目 先看一下代码 package com.jsong.wiki.backend.filter; import com.alibaba.fastjson.JSON; import lombok.extern.log4j.Log4j2; import org.apache.shir...
CAS实战のclient自定义过滤器
weixin_33804582的博客
06-18 248
  我们在配置cas client肯定写过如下代码: <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</fi...
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1723
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
CAS单点登录-自定义认证之重写Credential(十五)
热门推荐
悟空、的博客园
11-04 1万+
CAS单点登录-自定义认证之重写Credential (十五)ps:这一章拖了非常久,最近事情也比较多,希望能谅解~再次目前使用cas版本为:5.1.5我们使用sso的时候往往登录不只是需要用户名密码,更多的是有时候选择部门,系统等等的扩展校验信息,当然有时候还有校验码策略,例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求 登录
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
自定义cas客户端核心过滤器AuthenticationFilter
c1951489724的博客
06-24 1053
https://www.cnblogs.com/ruiati/p/6306357.html
CAS单点登录-自定义认证之重写Credential(十五)(1)
2401_84407867的博客
04-17 923
*
java注解配置filter,五十二、SpringBoot配置Filter以及注解配置CAS客户端过滤器
weixin_32452829的博客
03-13 375
spring boot 配置Filter过滤器参考:CAS单点登录详解CAS单点登录疑问解答Filter过滤器,Interceptor拦截器,ControllerAdvice,Aspect切片1、通过@WebFilter 注解来配置写法一:@Component@WebFilter(urlPatterns = "/webapi/*", filterName = "authFilter")publi...
单点登录 - 自定义CAS客户端过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2592
2019独角兽企业重金招聘Python工程师标准>>> ...
五十二、SpringBoot配置Filter以及注解配置CAS客户端过滤器
I want to know a little more.
12-29 6004
spring boot 配置Filter过滤器 参考: CAS单点登录详解  CAS单点登录疑问解答  Filter过滤器,Interceptor拦截器,ControllerAdvice,Aspect切片 1、通过 @WebFilter 注解来配置 写法一: @Component @WebFilter(urlPatterns = "/webapi/*", filterName = "...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值