JASIG CAS学习(五): 客户端集成SHIRO

最新推荐文章于 2024-03-23 09:58:20 发布
最新推荐文章于 2024-03-23 09:58:20 发布
阅读量643 收藏 3
点赞数
文章标签: JAVA CAS Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38167579/article/details/88994081
版权

shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。

准备工作做好,首先新建一个Springboot 工程添加以下依赖项。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.1.3.RELEASE</version>
        <!--<version>1.5.8.RELEASE</version>-->
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.xc</groupId>
    <artifactId>cas-shiro-client1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>cas-shiro-client1</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <java.version>1.8</java.version>
        <shiro.version>1.2.3</shiro.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-cache</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache-core</artifactId>
            <version>2.6.11</version>
        </dependency>

        <!-- Shiro begin -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>${shiro.version}</version>
            <exclusions>
                <exclusion>
                    <groupId>commons-logging</groupId>
                    <artifactId>commons-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <!-- Shiro end -->


    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

依赖项配置完成之后,就可以开始添加对Shiro以及单点登出过滤器的配置;首先先将要准备的配置属性都添加到配置文件中 application.properties 中 , 另外 我在hosts文件中添加了 127.0.0.1 shiro1.cas.com

server.servlet.context-path=/shirocas
server.port=8081

cas.server-url-prefix=http://server.cas.com:8080/cas
cas.server-login-url=http://server.cas.com:8080/cas/login
cas.client-host-url=http://shiro1.cas.com:8081
cas.logout.url=http://server.cas.com:8080/cas/logout?service=http://shiro1.cas.com:8081/shirocas
cas.validation-type=CAS

cas.shiro.login-url=http://server.cas.com:8080/cas/login?service=http://shiro1.cas.com:8081/shirocas/cas
csa.shiro.logout-url=http://server.cas.com:8080/cas/logout?service=http://shiro1.cas.com:8081/shirocas
cas.shiro.cas-service=http://shiro1.cas.com:8081/shirocas/cas
cas.shiro.role-attr=roles
cas.shiro.permission-attr=permissions

添加一个配置类用于访问该配置文件

package com.xc.cas.config;

import org.springframework.boot.context.properties.ConfigurationProperties;

import javax.validation.constraints.NotNull;

@ConfigurationProperties(prefix = "cas")
public class CasProperties {

    /**
     * CAS server URL E.g. https://example.com/cas or https://cas.example. Required.
     * CAS 服务端 url 不能为空
     */
    @NotNull
    private String serverUrlPrefix;

    /**
     * CAS server login URL E.g. https://example.com/cas/login or https://cas.example/login. Required.
     * CAS 服务端登录地址  上面的连接 加上/login 该参数不能为空
     */
    @NotNull
    private String serverLoginUrl;

    /**
     * CAS-protected client application host URL E.g. https://myclient.example.com Required.
     * 当前客户端的地址
     */
    @NotNull
    private String clientHostUrl;

    /**
     * 忽略规则,访问那些地址 不需要登录
     */
    private String ignorePattern;

    /**
     * 自定义UrlPatternMatcherStrategy验证
     */
    private String ignoreUrlPatternType;

    private Shiro shiro;

    public String getServerUrlPrefix() {
        return serverUrlPrefix;
    }

    public void setServerUrlPrefix(String serverUrlPrefix) {
        this.serverUrlPrefix = serverUrlPrefix;
    }

    public String getServerLoginUrl() {
        return serverLoginUrl;
    }

    public void setServerLoginUrl(String serverLoginUrl) {
        this.serverLoginUrl = serverLoginUrl;
    }

    public String getClientHostUrl() {
        return clientHostUrl;
    }

    public void setClientHostUrl(String clientHostUrl) {
        this.clientHostUrl = clientHostUrl;
    }

    public String getIgnorePattern() {
        return ignorePattern;
    }

    public void setIgnorePattern(String ignorePattern) {
        this.ignorePattern = ignorePattern;
    }

    public String getIgnoreUrlPatternType() {
        return ignoreUrlPatternType;
    }

    public void setIgnoreUrlPatternType(String ignoreUrlPatternType) {
        this.ignoreUrlPatternType = ignoreUrlPatternType;
    }

    public Shiro getShiro() {
        return shiro;
    }

    public void setShiro(Shiro shiro) {
        this.shiro = shiro;
    }

    public static class Shiro{

        @NotNull
        private String loginUrl;

        @NotNull
        private String logoutUrl;

        @NotNull
        private String casService;

        private String roleAttr;

        private String permissionAttr;

        public String getLoginUrl() {
            return loginUrl;
        }

        public void setLoginUrl(String loginUrl) {
            this.loginUrl = loginUrl;
        }

        public String getLogoutUrl() {
            return logoutUrl;
        }

        public void setLogoutUrl(String logoutUrl) {
            this.logoutUrl = logoutUrl;
        }

        public String getRoleAttr() {
            return roleAttr;
        }

        public void setRoleAttr(String roleAttr) {
            this.roleAttr = roleAttr;
        }

        public String getPermissionAttr() {
            return permissionAttr;
        }

        public void setPermissionAttr(String permissionAttr) {
            this.permissionAttr = permissionAttr;
        }

        public String getCasService() {
            return casService;
        }

        public void setCasService(String casService) {
            this.casService = casService;
        }
    }
}

配置属性添加好之后,现在开始着手对Shiro的配置,都是一些常规的配置。这里配置了一个CasRealm,用于验证对于CAS客户端传过来的ticket进行验证,其中我添加了roleAttributeName和permissionAttributeName这两个属性,他们的作用是将CAS 服务端传过来与之对应的属性,解析为这个用户的角色和权限,多个角色和权限默认是以逗号分隔。

package com.xc.cas.config;

import com.xc.cas.app.CustomCasRealm;
import org.apache.shiro.cache.ehcache.EhCacheManager;
import org.apache.shiro.cas.CasFilter;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.cas.CasSubjectFactory;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.cache.ehcache.EhCacheManagerFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
@EnableConfigurationProperties(CasProperties.class)
public class ShiroConfig {

    @Autowired
    private CasProperties casProperties;

    /**
     * security manager
     * @return
     */
    @Bean("securityManager")
    public DefaultWebSecurityManager securityManager(@Qualifier("shiroCacheManager")EhCacheManager shiroCacheManager,@Qualifier("casRealm")Realm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(realm);
        securityManager.setCacheManager(shiroCacheManager);
        securityManager.setSubjectFactory(casSubjectFactory());
        return securityManager;
    }

    /**
     * cas subject factory
     * @return
     */
    @Bean
    public CasSubjectFactory casSubjectFactory(){
        return new CasSubjectFactory();
    }
    /**
     * shiro ehcache manager
     * @return
     */
    @Bean("shiroCacheManager")
    public EhCacheManager shiroCacheManager(@Qualifier("ehCacheManagerFactoryBean") EhCacheManagerFactoryBean ehCacheManagerFactoryBean){
        EhCacheManager cacheManager = new EhCacheManager();
        cacheManager.setCacheManager(ehCacheManagerFactoryBean.getObject());
        return cacheManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        shiroFilter.setLoginUrl(casProperties.getShiro().getLoginUrl());
        shiroFilter.setSuccessUrl("/");
        Map<String, Filter> filters = new LinkedHashMap<>();
        filters.put("cas",casFilter());
        Map<String, String> filterChainDefinitions = new LinkedHashMap<>();
        filterChainDefinitions.put("/login/failure","anon");
        filterChainDefinitions.put("/cas","cas");
        filterChainDefinitions.put("/**","user");
        shiroFilter.setFilters(filters);
        shiroFilter.setFilterChainDefinitionMap(filterChainDefinitions);
        return shiroFilter;
    }

    @Bean
    public CasFilter casFilter(){
        CasFilter filter = new CasFilter();
        filter.setFailureUrl("/login/failure");
        return filter;
    }


    @Bean("casRealm")
    public CasRealm casRealm(){
        CasRealm realm = new CasRealm();
        realm.setName("casRealm");
     realm.setPermissionAttributeNames(casProperties.getShiro().getPermissionAttr());
        realm.setRoleAttributeNames(casProperties.getShiro().getRoleAttr());
        realm.setCasServerUrlPrefix(casProperties.getServerUrlPrefix());
        realm.setCasService(casProperties.getShiro().getCasService());
        return realm;
    }


    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

还有三个bean的配置我放到了另外一个配置文件中去了,第一个bean用于装载ehcache,后两个用于开始shiro的权限注解

package com.xc.cas.config;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.cache.ehcache.EhCacheManagerFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

@Configuration
public class Config {

    /**
     * ehcache
     * @return
     */
    @Bean("ehCacheManagerFactoryBean")
    public EhCacheManagerFactoryBean ehCacheManagerFactoryBean(){
        EhCacheManagerFactoryBean cacheManager = new EhCacheManagerFactoryBean();
        cacheManager.setConfigLocation(new PathMatchingResourcePatternResolver().getResource("classpath:ehcache.xml"));
        return cacheManager;
    }


    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

}

接下来配置单点登出的过滤器

package com.xc.cas.config;

import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import java.util.EventListener;
import java.util.HashMap;
import java.util.Map;

@Configuration
@EnableConfigurationProperties(CasProperties.class)
public class CasLogoutConfig implements WebMvcConfigurer {

    @Autowired
    private CasProperties configProps;

    /**
     * 配置登出过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", configProps.getServerUrlPrefix());
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }


    /**
     * request wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(4);
        return registration;
    }

    /**
     * 添加监听器
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){
        ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>();
        registrationBean.setListener(new SingleSignOutHttpSessionListener());
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

之后再建立一个Controller进行测试即可

    @GetMapping("/")
    @ResponseBody
    public String index(){
        return "shiro cas client inde1";
    }

    @RequiresPermissions("admin:view")
    @GetMapping("/index")
    @ResponseBody
    public String index2(){
        return "shiro cas client index2";
    }

    @GetMapping("/login/failure")
    @ResponseBody
    public String loginFailure(){
        return "login fail....";
    }

    @GetMapping("/logout")
    public String logout(){
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:http://server.cas.com:8080/cas/logout?service=http://shiro1.cas.com:8081/shirocas";
    }

项目启动之后,可能打印以下  Bean 'beanName' of type [package.className] is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying)信息,我也是弄了老半天都不知道为什么,后来发现其实对项目没有什么影响,所以就不管了。

项目成功启动之后,跳转到CAS服务端进行登录,登录生成ticket之后会进入 CasRealm的  doGetAuthenticationInfo 方法,认证通过则跳转到你 service 参数的接口 。之前,我在CasRealm中设置了roleAtributeName和permissionAttributeName属性,此时CAS 服务端并没有将这些信息返回(因为服务端还没改),而且一般各个客户端都有本身应用下的角色和权限,所以还需要自身去进行授权。自定义授权也很简单,就是新建一个Realm继承CasRealm,然后重写doGetAuthorizationInfo方法,将其添加到securityManager中即可。

问题:不进入doGetAuthorizationInfo方法?

 在执行完doGetAuthenticationInfo 方法之后并没有进入doGetAuthorizationInfo方法,就直接跳转到service的接口去了。对此研究了很久,我一直以为我是lifecycleBeanPostProcessor 和 defaultAdvisorAutoProxyCreator这两个bean没加导致的,后来发现并不是。shiro是在你的客户端程序中需要用到角色或者权限时,才会进入doGetAuthorizationInfo方法进行授权,比如遇到 subject.hasRole 等方法或者 @RequireRoles 等注解的时候,才会进行授权。

问题:登出为什么不直接采用logout过滤器?

我之前也是直接使用的logout过滤器,但是会出一些莫名其妙的问题,比如无法成功登录的问题。所以我才直接将登出写成接口。

农夫丶果园
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
cas客户端shiro-cas整合
guojing505123的博客
12-12 3463
1.修改shiro配置 配置CasRealm 配置casSubjectFactory和securityManager 配置登出过滤器: 配置shiro过滤器: 2.重写casRealm 示例代码: 方法doGetAuthenticationInfo中 从token中获取ticket,从cas服务器获
shiro 客户端请求
08-26 273
DelegatingSubject public Session getSession() { return getSession(true); } public Session getSession(boolean create) { if (l...
JA-SIG(CAS学习笔记【转帖】
★逸心家园★
03-13 2202
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
推荐开源项目:Jasig CAS - 简单而强大的认证服务
最新发布
gitblog_00027的博客
03-23 437
推荐开源项目:Jasig CAS - 简单而强大的认证服务 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Ce...
cas客户端集成单点登录代码
07-31
3. **票证验证**:CAS客户端会使用服务票证向CAS服务器发起验证请求。如果验证成功,服务器会返回用户信息,客户端可以根据这些信息创建自己的会话。 4. **安全考虑**:确保正确处理各种安全问题,如票证过期、会话...
modify-jasig-cas:基于jasig-cas自定义自己的cas服务器
07-02
Jasig CAS 详解与自定义指南】 Jasig CAS(Central Authentication Service)是一个开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)功能。它由Java编写,广泛应用于教育、企业和其他组织,以...
springboot-cas-shiro:cas单点登录结合shiro
04-30
springboot-cas-shiro cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <groupId>org.jasig.cas <artifactId>cas-...
cas:Jasig CAS 4.1 Docker映像,具有战争建立,ldap,数据库和cas管理支持
05-04
#DockerFile用于具有cas-management的JASIG CAS Jasig Cas 4.1映像 ##先决条件 码头工人 JVM和Maven(战争大楼) 码头工人组成 ssl证书 ## image build mvn clean package; docker-compose rm -f; docker-compose ...
jasig-cas-rest-client:Jasig CAS(中央身份验证服务 http)的一个非常基本的 REST 客户端
07-10
Jasig CAS REST 客户端 Jasig CAS(中央身份验证服务)的一个非常基本的 REST 客户端; #要求 #部署 npm install Download source from remote repositories #使用组件 设置支持 REST 的 Jasig CAS 实例后(有关...
shiro整合cas3.5
04-01
shiro整合cas3.5的正确方式,提供一个思路
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
jasig-CAS架构
Easiny
10-31 4578
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7090
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
shiro cas集成
ppt0501的专栏
12-04 8373
这篇文章主要介绍shiro+cas实现单点登录(SSO),搞了三天,参考了网上很多文章,折腾了很久,也学到了很多,在此,总结一下。 1、需要依赖的包: org.apache.shiro shiro-cas 1.2.2 2、web.xml增加内容: shiroFilter org.springframework.web.filter.DelegatingFilterP
shiro学习-shiro集成cas
amos.lam
08-30 1829
公司最近要求全部系统接上CAS(SSO),研究了2天,终于对接上了 闲话少叙,先了解CAS的工作原理,注:一定要了解,不然后期很难开展工作 直接上图:(注:此图别人画的,目前不晓得出处,所以对不起作者了) 开始编码: 1.导入maven依赖包 org.apache.shiro shiro-cas 1.2.4 org.jasig.
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 915
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3481
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
东北大学:JASIG CAS驱动的统一身份认证系统详解
5. **标准化协议支持**:CAS 3.0引入SAML(Security Assertion Markup Language),进一步提升了系统的安全性与互操作性。 然而,CAS也存在一些局限性,如对于非Web应用(如Blog系统)的集成可能较为复杂,且退出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值