cas client 多服务端认证登录解决方案

已于 2022-08-17 16:22:18 修改
阅读量682 收藏 1
点赞数
分类专栏: cas 多服务端 单点登录 文章标签: java
于 2022-08-15 16:09:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39412825/article/details/126348413
版权

背景:公司需要建一个平台类型的项目,供多个系统共同使用,且各个系统使用各自的单点登录。这几个系统使用的都是cas进行单点登录。
解决方案:使用cas,进行服务端的跳转和通知。
1、建立sessionId和请求系统标识位之间的关系。
2、根据关系,区分系统,利用cas自己特有的sessionId和cookie携带用户登录信息去认证各自的登录。
3、平台系统建立自己的用户权限管理功能。

针对cas的路径和ticket校验,主要重写的cas类
MyCasAuthenticator :根据请求路径携带的服务端标识码进行ticket校验路径拼接替换

public class MyCasAuthenticator extends CasAuthenticator { 

@Override
    public void validate(final TokenCredentials credentials, final WebContext context) throws HttpAction {
    //todo
    1、根据业务逻辑需要建立权限认证的唯一标识(sessionId )和访问系统表示之间的关系
    2、返回对应的callbackUrl,重写valiadate方法,并进行路径匹配的校验
    final Assertion assertion = new MyAbstractUrlBasedTicketValidator(ResourcesUtil.casServerUrlPrefix()).validateNew(ticket, finalCallbackUrl,repalceUrl);
    }
}

MyAbstractUrlBasedTicketValidator :重写Ticket校验拼接服务端路径校验器

public class MyAbstractUrlBasedTicketValidator extends Cas30ServiceTicketValidator {
  public  Assertion validateNew(final String ticket, final String service,String loginUrl ) throws TicketValidationException {
//todo实现自己的校验方法
使得 ticket拼接的validationurl一致,请求对应的单点,返回正确的验证结果并可以拿到正确的用户信息
  }
}

MyDefaultWebSessionManager : 初始化sessionId和需要单点登录的服务端之间的关系

    protected void onStart(Session session, SessionContext context) {
//监听初始化事件,根据路径上的请求参数,建立第一次请求时sessionId和请求系统之间的对应关系。以便在校验阶段根据sessionId进行路径拼接
if (isSessionIdCookieEnabled()) {
            Serializable sessionId = session.getId();
            storeSessionId(sessionId, request, response);
            String 请求系统表示代码= request.getParameter("请求系统表示参数");
            if (StringUtils.isNotBlank(请求系统表示代码)){
                RedisClusterUtil.getInstance().set("缓存keyprefix:"+sessionId ,请求系统表示代码);
            }
        } else {
            log.debug("Session ID cookie is disabled.  No cookie has been set for new session with id {}", session.getId());
        }

}
西瓜个球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-server:单点登录服务
05-02
单点登陆服务搭建教程 单点登录是企业业务整合比较流行解决方案,像多个系统使用同一个用户数据库的,并且这些系统需要相互信任时,此时使用单点登陆(SSO)是比较合适的。 #cas简介 CAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocket,Moodle,Google Apps等集成 cas server: cas client: CAS官网地址: cas服务需要单独部署,本篇主要为服务教程,主要围绕环境、本地构建、改造以及运
CAS单点登录(SSO)服务自定义认证+CAS客户配置+CAS完整使用文档+CAS4.2.7 cas-serv服务源码 cas-client客户源码
06-27
这部分文档提供了CAS的详细配置信息,包括服务和客户的配置步骤,以及可能出现的问题和解决方案。它将指导你如何安装、启动CAS服务器,如何配置服务注册,以及如何处理各种认证和授权场景。 6. **CAS服务...
多系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 1823
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
CAS Client使用以及执行原理
最新发布
qq_40874285的博客
04-21 1163
以上为CAS Client的主要流程;在开发过程中大多数都是使用的Spring Boot作为业务开发框架,如果仅仅自己手动配置的CAS Client的话确实有点不和事宜,在CAS官方也提供了自动配置的依赖,目前找到了两种自动配置的依赖:Unicon网址提供的CAS Client自动配置,该依赖很久没有更新了。CAS官方提供的,分为Spring Boot 2.x以及3.x版本。两者代码几乎是一致的,参数配置的话均可以根据CasClientConfigurationProperties进行配置即可。
cas-client基于CAS协议客户搭建
梧桐树的博客
09-15 598
前面介绍了cas服务的搭建,今天来介绍一下基于cas协议客户的搭建,下面是服务搭建的介绍解决服务的问题,客户的搭建就简单多了。
cas server + cas client 单点登录 原理介绍
热门推荐
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户(这里指单点登录系统中的各个 Web 应用),
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4029
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
cas单点登录服务部署以及客户配置详解
XZQ1969的博客
01-04 4254
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务搭建 cas客户搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
业务系统对接CAS
m0_50176078的博客
12-24 956
对接cas
java-cas单点登录服务
01-16
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication ...
sso/cas单点登录Java maven版 含服务客服
02-26
总的来说,这个项目提供了Java环境下使用Maven构建的CAS SSO解决方案,可以帮助开发者快速搭建一套SSO环境,实现不同应用间的统一登录管理。通过理解服务和客户的工作原理以及配置方法,可以灵活地适应各种应用...
cas-client-3.2.1
01-23
单点登录cas 的客户,用于实现.net单点登录的客户安装配置!
cas4.0.7+casClient示例(原生)
03-15
cas4.0.7+casClient示例(原生),完整前后代码,包括数据库的整合
cas 单点登录 server client
01-21
总之,CAS作为一款强大的单点登录解决方案,简化了多应用系统的登录流程,增强了用户体验,同时也提供了高度可定制化的认证机制和丰富的扩展功能。理解和熟练运用CAS对于构建安全、高效的企业级应用系统至关重要。
CAS Server搭建及客户使用
windfbi
12-09 6881
CAS Server 安装方式:WAR Overlay Initializr 通过本地命令生成WAR Overlay Template 进行覆盖安装。 采用版本:6.4.3 步骤 生成模板项目 使用免费CAS初始化服务器Heroku。 在bash profile(.bash_profile 或 .profile)添加: function getcas(){ curl https://casinit.herokuapp.com/starter.tgz \ -d type=cas-ove
CAS单点登入(四):扩展 CAS Server 界面
迪迪调调的博客
04-24 776
在项目该目录下\WEB-INF\view\jsp\default\ui \casLoginView.jsp就是我们的登入验证界面,我们可以自己修改这个页面,去掉多余的内容,简化页面,或者新增自己的样式。
cas4.0实现多种方式邮箱/手机号码登录认证
Belief的编码生涯
11-23 6296
先说多种方式登录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
cas深度解析:cas 客户是如何验证serviceTicket(简称st
2401_84024576的博客
04-09 903
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后访问cas Server验证st的有效性。
CASserver和CASclient搭建记录
weixin_46420029的博客
02-17 1184
CAS服务CAS客户搭建,CAS rest认证方式实现

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值