CAS 与 Spring Security 3.1整合配置详解

最新推荐文章于 2020-11-15 20:35:55 发布
最新推荐文章于 2020-11-15 20:35:55 发布
阅读量267 收藏
点赞数
分类专栏: spring-security 文章标签: spring security

一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中 的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个 文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

对 于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。

若Spring Security 整合 CAS单点登录 ,使用CAS进行认证和获取授权信息,使用Spring Security验证权限,则可以很好的把公共的认证和授权与具体应用剥离开来,同时简化应用的配置。本文就Spring Security 与 CAS的整合进行说明。

一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中 的合法主体,也就是说用户能否访问该系统。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个 文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。

对 于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。

若Spring Security 整合 CAS单点登录 ,使用CAS进行认证和获取授权信息,使用Spring Security验证权限,则可以很好的把公共的认证和授权与具体应用剥离开来,同时简化应用的配置。本文就Spring Security 与 CAS的整合进行说明。

一 、 基本需求
1. jdk 5.0
2. tomcat 6
3. Spring 3.0.5.RELEASE
4. Spring Security 3.1.0.RELEASE
5. CAS cas-server-3.4.7, cas-client-3.2.0
6. 使用http协议进行传输
7. 通过jdbc进行用户验证,需要通过casserver提供除登录用户名以外的附加信息(用于Spring Security 进行验证权限)

二、搭建CAS Server
1. 把从 http://www.jasig.org/cas/download 上下载cas解压找到 cas-server-3.4.7-releasecas-server-3.4.7modulescas-server-webapp-3.4.7.war , 解压cas-server-webapp-3.4.7.war ,部署在至tomcat上端口为 8080的server上,如部署路径为 http://localhost:8080/cas 。为了达到需求目的,我们主要需要对 /WEB-INF/deployerConfigContext.xml 文件进行修改。

  1. 使用jdbc数据源进行用户认证,需要修改deployerConfigContext.xml 的authenticationHandlers方式



Pannahouse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java培训爆破专栏之Spring Security系列教程之实现CAS单点登录上篇-概述
qf2019的博客
11-01 265
作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本系列文章,就可以对单点登录有较为深入的认识。 如果你对单点登录是什么也不知道,那就先看本文,了解单点登录的含义吧。 一. 单点登录 产生背景 很早的时候,一家公司里可能只有一个Server,后来慢慢的Server开始变多了,而每个
Spring Security整合CAS的示例代码
08-27
本篇文章主要介绍了Spring Security整合CAS的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity3整合CAS实现单点登录
foxhlc的专栏
03-26 2956
SpringSecurity本身已经做好了与CAS的集成工作,只需要我们做简单配置就可以了 步骤1 spring-cas.xml配置文件内容如下(完整版)   xml version="1.0" encoding="UTF-8"?> beans:beans xmlns="http://www.springframework.org/schema/security"     x
SpringSecurity 3.1cas 集成 配置文件说明
balance9
11-18 179
    SpringSecurity 3.1CAS 集成的配置文件及说明     注:     1、testSecurityMetadataSource为自定义,实现用户访问url与role对应关系的查询和验证。     2、testUserDetailServiceProxy为自定义,根据用户的用户id,查询用户详细信息的功能。 <?xml version="1.0"?&...
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成
01-30
Spring Security CAS启动器 一个Spring Boot Starter,它将帮助您在应用程序安全上下文中配置 。 产品特点 Spring Boot 1和2支持 配置CAS身份验证和授权 支持基于当前HttpServletRequest动态服务解析 通过高级配置 ...
cas,spring security
06-29
cas版本3.4.0,spring security版本3.1.4,经测试可用!
springSecurity集成cas
06-18
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
CASSpring-security的详细文档
06-06
CASSpring-security的详细文档
casspring security 单点登录 配置
07-03
NULL 博文链接:https://yangguowen.iteye.com/blog/678498
Spring Security整合CAS
热门推荐
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
Spring Security结合CAS配置
weixin_33859231的博客
03-18 135
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录解决方案——CASSpringSecurity整合
武汉小喽啰
02-14 633
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
SpringSecurity3.1入门教程(一)
简乐君
11-20 668
PS:此教程使用的是SpringSecurity的默认过滤器,需严格按照默认过滤器的配置来 1.部署描述符web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://
cas 集成springsecurity
最新发布
04-04
要将CAS集成到Spring Security中,需要遵循以下步骤: 1. 在pom.xml中添加依赖项: ``` <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-security</artifactId> <version>${cas.version}</version> </dependency> ``` 2. 在Spring Security配置文件中添加以下内容: ``` <security:http entry-point-ref="casEntryPoint"> <security:intercept-url pattern="/secure/**" access="ROLE_USER"/> <security:custom-filter ref="casAuthenticationFilter" after="CAS_FILTER"/> </security:http> <bean id="casEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint"> <property name="loginUrl" value="https://CAS_SERVER/login"/> <property name="serviceProperties" ref="serviceProperties"/> </bean> <bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties"> <property name="service" value="https://${APP_HOST}:${APP_PORT}/j_spring_cas_security_check"/> <property name="sendRenew" value="false"/> </bean> <bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter"> <property name="authenticationManager" ref="authenticationManager"/> </bean> <security:authentication-manager alias="authenticationManager"> <security:authentication-provider ref="casAuthenticationProvider"/> </security:authentication-manager> <bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider"> <property name="userDetailsService" ref="userDetailsService"/> <property name="serviceProperties" ref="serviceProperties"/> <property name="ticketValidator"> <bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator"> <constructor-arg value="https://CAS_SERVER"/> </bean> </property> <property name="key" value="casAuthenticationProvider"/> </bean> <bean id="userDetailsService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl"> <property name="dataSource" ref="dataSource"/> <property name="usersByUsernameQuery"> <value>SELECT username,password,enabled FROM users WHERE username=?</value> </property> <property name="authoritiesByUsernameQuery"> <value>SELECT username, role FROM user_roles WHERE username=?</value> </property> </bean> ``` 3. 在CAS服务器上配置应用程序的服务: ``` { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "https://${APP_HOST}:${APP_PORT}/j_spring_cas_security_check", "name" : "My Application", "id" : 1, "evaluationOrder" : 10, "attributeReleasePolicy": { "@class": "org.apereo.cas.services.ReturnAllAttributeReleasePolicy" } } ``` 这些步骤将使CASSpring Security集成在一起,从而实现基于CAS的身份验证和授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值