CAS Client 认证登录

最新推荐文章于 2021-05-12 17:27:32 发布
最新推荐文章于 2021-05-12 17:27:32 发布
阅读量315 收藏
点赞数
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38310536/article/details/86081159
版权

cas常用于单点登录,将多个系统集成时,用户只需要登陆一次就能访问所有集成的系统。

<!-- 统一退出过滤器 -->
	<filter>
		<filter-name>SSO Single Sign Out Filter</filter-name>
		<filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 
	</filter> 
	
	<!-- 该过滤器负责用户的认证工作,必须启用它 -->	  
	<filter>
		<filter-name>SSOFilter</filter-name>
		<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
		<init-param>
			<param-name>casServerLoginUrl</param-name>
			<param-value>http://173.11.123.116/sso/login</param-value><!--填认证服务器的登录地址-->
		</init-param>
		<init-param>
			<!-- 本系统的UIA -->
			<param-name>serverName</param-name>
			<param-value>http://172.131.25.61:8080</param-value><!--填应用程序的IP和端口-->
		</init-param>
		<init-param>
			<param-name>renew</param-name>
			<param-value>false</param-value>
		</init-param>
		<init-param>
			<param-name>gateway</param-name>
			<param-value>false</param-value>
		</init-param>
	</filter>
	
	<!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->	
	<filter>
		<filter-name>CAS Validation Filter</filter-name>
		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
		<init-param>
			<param-name>casServerUrlPrefix</param-name>
			<param-value>http://173.11.123.116/sso</param-value><!--填认证服务器的IP地址-->
		</init-param>
		<init-param>
			<!-- 本系统的UIA -->
			<param-name>serverName</param-name>
			<param-value>http://172.131.25.61:8080</param-value><!--填应用程序的IP和端口-->
		</init-param>
		<init-param>
	        <param-name>acceptAnyProxy</param-name>
	        <param-value>true</param-value>
	    </init-param> 
		<init-param>
			<param-name>proxyReceptorUrl</param-name>
			<param-value>/proxyCallback</param-value>
		</init-param>
		<init-param>
			<param-name>proxyCallbackUrl</param-name>
			<param-value>http://173.11.123.116/proxyCallback</param-value><!--填认证服务器的IP地址-->
		</init-param>
	</filter>
	
	<!--该过滤器负责实现HttpServletRequest请求的包裹,
	比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。-->
	<filter>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
	</filter>
	
	<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	
	<!-- cas mapping s -->
	<filter-mapping>
		<filter-name>SSO Single Sign Out Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
	    <filter-name>CAS Validation Filter </filter-name>
	    <url-pattern>/proxyCallback</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>SSOFilter</filter-name>
		<url-pattern>*.action</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<!-- 要拦截的本系统登录界面 -->
		<filter-name>SSOFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>	
	<filter-mapping>
		<filter-name>CAS Validation Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<listener>
		<listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	</listener>

需要添加的jar包(可能其他版本的jar包不适用该配置):
casclient.jar
cas-client-core-3.2.1.jar

//下面是jar中封装的方法,通过assertion.getPrincipal().getName()可以获取到登录时输入的用户名
Assertion assertion = (Assertion)getSession().getAttribute("_const_cas_assertion_");
assertion.getPrincipal().getName();
qq_38310536
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS-Client客户端研究(三)-AssertionThreadLocalFilter
yuwenruli的专栏
07-13 1万+
言归正传,AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal,这样做有什么好处?这个要从ThreadLocal对象的作用来说起了,Why ThreadLocal?无论如何,要编写一个多线程安全(Thread-saf
cas server + cas client 单点登录 原理介绍
weixin_30763397的博客
12-28 166
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 J...
CAS Client实现单点登录原理
圆师傅的博客
09-13 2858
1.CAS简介 1.1 什么是CAS CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 1.2主要特性 1、 开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth...
独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
02-25 3153
经过近来对cas的一些应用学习,进一步总结有关cas单点登陆服务器的配置,应用如下:cas作为独立得服务器部署环境1,再企业内部网内该预备cas服务器主机中搜索hosts文本文件,添加域名映射对 ip    javafenger2,再客户主机中搜索hosts文本文件,添加相应cas服务器域名映射信息3,部署CAS3服务器端所需得ssl环境生成 预备生成文件: cacerts serve
springboot集成cas-client时证书导致的问题
dragonzoebai的专栏
05-12 321
Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Wed May 12 17:11:10 CST 2021 There was an unexpected error (type=Internal Server Error, status=500). javax.net.ssl.SSLHandshakeException: s
cas client
03-20
CAS作为中心认证服务,处理用户的登录验证,而各个客户端应用则通过CAS协议与CAS服务器通信,验证用户凭证。 这个"cas client"项目包含以下关键组件和概念: 1. CAS客户端库:项目中可能包含了CAS的Java客户端库,...
.net的casclient源码
01-16
在".net的casclient源码"中,主要包含以下核心知识点: 1. **CAS协议**:理解CAS的工作原理,包括服务票证(Service Ticket)和票据验证(Ticket Validation)过程。在.NET客户端中,这些概念被转化为具体的类和...
cas client核心jar文件
03-06
对应我本人上传的cas server开发的版本。 <!-- CAS logout--> <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> ...分别是cas 服务的地址,自己应用的地址,和注销登录的地址。
cas_client.zip CAS认证中心客户端starter
08-21
服务端部署通常包括安装CAS服务器软件,配置认证源(如数据库、LDAP等),并根据组织需求定制登录界面和认证策略。 7. **扩展功能**: - PGT(Proxy Granting Ticket):支持代理认证,允许服务获取其他受保护资源...
cas-client3.5单点登录官方客户端程序demo
06-09
在这个"cas-client3.5单点登录官方客户端程序demo"中,我们可以深入理解如何在Java环境中集成CAS客户端来实现单点登录功能。 首先,CAS客户端3.5是为Java应用程序设计的,它允许这些应用与CAS服务器进行通信,验证...
1、cas4.0 单点登录 之 https证书
zrk1000的专栏
04-16 6971
cas4.0 单点登录 之 https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk的keytool工具生成的证书用于开发也是够的,当然正式上线的证书需要使用第三方认证的证书;这里介绍下cas开发的准备工作:keytool生成证书。1、创建证书库keytool -genke
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3076
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter的初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter的初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
CAS Java客户端登录相关过滤器的处理流程
叉叉哥的BLOG
07-24 1万+
首先了解一下CAS登录原理:CAS结构中一般包含CAS服务器、应用服务器、客户端三个部分。客户端向应用服务器发出请求,由于未登录,会被跳转到CAS服务器登录登录成功后跳转回应用服务器的登录前的URL,但是CAS服务器会给URL加上一个ticket参数。应用服务器拿着ticket去CAS服务器验证,验证成功后即加入一个session表示已登录,以后就不用再次登录了。在web.xml配置中,Auth
cas AssertionThreadLocalFilter
weixin_34357928的博客
04-13 724
AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal。 ThreadLocal 无论如何,编写一个多线程安全(Thread-local)的程序是困难的,为了让线程共享资源,必须小心的对共享资源进行同步,同步带来一定的效能延迟,而另一方面,在处理同步的时候,又要注意对象的锁定和...
spring boot-整合CAS Client实现单点登陆验证
热门推荐
牛奋lch
06-13 3万+
实现方式一:使用第三方的starter 1、依赖的jar net.unicon.cas cas-client-autoconfig-support 1.4.0-GA 2、增加配置文件 cas.server-url-prefix=http://127.0.0.1 cas.server-login-ur
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
2、cas4.0 单点登录cas-client
zrk1000的专栏
04-16 9478
cas4.0 单点登录cas-client 单点登录测试,使用web.xml配置方式及spring boot方式配置
cas client .net
最新发布
01-16
Cas Client .NET 提供了一系列的功能,包括CAS协议的实现、用户认证、票据管理等。使用Cas Client .NET,开发人员可以轻松地将CAS集成到他们的.NET应用程序中,从而实现单点登录功能。 Cas Client .NET 提供了丰富...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值