SpringBoot中关于一些项目的配置(CAS登录验证)

已于 2023-05-12 11:33:03 修改
阅读量431 收藏
点赞数
文章标签: spring boot java spring
于 2022-06-17 11:10:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40708522/article/details/125329948
版权

SpringBoot中关于一些项目的配置

CAS登录验证

cas配置登录拦截回调

package com.microvideo.ewcp.configration;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.jasig.cas.client.validation.Cas20ProxyTicketValidator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.Ordered;

import com.microvideo.ewcp.main.filter.LoginFilter;
/**
 * cas配置类
 * @author zhaoc
 *
 */
@Configuration
public class CasConfig {

    //从配置文件中拿到服务器地址
    private static String serviceurlone;
    @Value("${serviceurlone}")
    public  void setServiceurlone(String serviceurlone) {
        CasConfig.serviceurlone = serviceurlone;
    }


    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean(){
        ServletListenerRegistrationBean  listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 单点登录退出
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter(){
        SingleSignOutFilter signOut = new SingleSignOutFilter();
        signOut.setIgnoreInitConfiguration(true);
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(signOut);

        registrationBean.setOrder(2);
        registrationBean.addInitParameter("serviceurlone", serviceurlone);
        return registrationBean;
    }

    /**
     * 单点登录认证
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter(){
        AuthenticationFilter auth = new AuthenticationFilter();
        auth.setIgnoreInitConfiguration(true);
        auth.setCasServerLoginUrl(LoginFilter.CASURL);
        auth.setServerName(serviceurlone);
        auth.setCustomUnit("TZJJ");
        auth.setNotVerifyUrl("/policeservice/,/carservice/,/login/,/boundservice/,/pcFind/");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(auth);
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("CAS Filter");
        registrationBean.setOrder(3);
        registrationBean.addInitParameter("serviceurlone", serviceurlone);
        return registrationBean;
    }

    /**
     * 单点登录校验
     * @return
     */
    @Bean
    public FilterRegistrationBean cas20ProxyReceivingTicketValidationFilter(){
        Cas20ProxyReceivingTicketValidationFilter validation = new Cas20ProxyReceivingTicketValidationFilter();
        validation.setIgnoreInitConfiguration(true);
        validation.setMillisBetweenCleanUps(60000);
        final Cas20ProxyTicketValidator v = new Cas20ProxyTicketValidator(LoginFilter.CASPREURL);
        validation.setTicketValidator(v);
        validation.setServerName(serviceurlone);
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(validation);
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("CAS Validation Filter");

        registrationBean.setOrder(4);
        registrationBean.addInitParameter("serviceurlone", serviceurlone);
        return registrationBean;
    }

    /**
     * 单点登录请求包装
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(5);
        registrationBean.addInitParameter("serviceurlone", serviceurlone);
        return registrationBean;
    }

    /**
     * 单点登录本地用户信息
     * @return
     */
    @Bean
    public FilterRegistrationBean localUserInfoFilter(){
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new LoginFilter());
        registrationBean.addUrlPatterns("/*");
        registrationBean.setName("LoginFilter");
        registrationBean.setOrder(6);
        registrationBean.addInitParameter("serviceurlone", serviceurlone);
        return registrationBean;
    }
}

接口请求拦截

package com.microvideo.ewcp.main.filter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.microvideo.ewcp.util.QsCtrlUtil;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.StringUtils;

/**
 * cas登录过滤器
 * @author zhaoc
 *
 */
public class LoginFilter implements Filter{
	public static final String CASPREURL="https://127.0.0.1/MicrovideoCAS";
	public static final String CASURL="https://127.0.0.1/MicrovideoCAS/login";
	public static String HOSTURL="https://127.0.0.1";
	public static final String SERVICE="https://127.0.0.1/TZTP_EWCP/index/index";

	private final Logger log = LoggerFactory.getLogger(this.getClass());
	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain)
			throws IOException, ServletException {
		log.info("LoginFilter --->doFilter");
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		String userId="";
		try {
			userId= QsCtrlUtil.getUid(request);
		} catch (Exception e) {
			response.sendRedirect(CASURL+"?service="+ HOSTURL+"/TZTP_EWCP/index/index");
		}
		if (StringUtils.isEmpty(userId)) {
			response.sendRedirect(CASURL+"?service="+ HOSTURL+"/TZTP_EWCP/index/index");
		}else {
			chain.doFilter(request, response);
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		HOSTURL=filterConfig.getInitParameter("serviceurlone");
		log.info("LoginFilter --->init");
	}

	@Override
	public void destroy() {
		log.info("LoginFilter --->destroy");
	}
}

调用登录的IndexController

package com.microvideo.ewcp.index.controller;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.alibaba.fastjson.JSONObject;
import com.microvideo.ewcp.common.controller.UserInfoController;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author yaochen
 * @date 2020/12/22 13:40
 */
@Controller
@RequestMapping("/")
public class IndexController {

	@Resource
	private UserInfoController userInfoController;
	/**
	 * 登录主页
	 * @author YW 
	 * @date 2020年12月30日 下午9:15:37
	 */
    @RequestMapping("/")
    public ModelAndView index(HttpServletRequest request,HttpServletResponse response){
    	ModelAndView mv = new ModelAndView();
    	try {
			JSONObject configParam = userInfoController.getConfigParam(response, request.getUserPrincipal().toString());
			JSONObject result = configParam.getJSONObject("result");
			mv.addObject("userInfo",result);
        	mv.setViewName("/index");
		} catch (Exception e) {
			mv.setViewName("/index");
			return mv;
		}
		System.out.println(mv);
        return mv;
    }
}
种豆走天下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
cas登录流程解析及springboot集成cas
qq_65642052的博客
08-08 2878
cas详细登录流程及springboot集成cas(前后端一体)
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml进行...
Spring Boot 实现单点登录的第三种方案!,2024年最新高级Java程序员需要掌握的技能
最新发布
2401_84181164的博客
04-11 821
首先我们来创建一个普通的 Spring Boot 项目,加入 Web 依赖 和 Spring Security 依赖,如下:项目创建成功后,我们再来手动加入 cas 依赖:接下来,在 application.properties 配置 CAS Server 和 CAS Client 的请求地址信息:casclientprefix这些配置都是自定义配置,所以配置的 key 可以自己随意定义。
springboot shiro pac4j cas jwt认证心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS拦截器过滤指定URL
01-07 2887
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...
weixin_42683392的博客
12-31 1683
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意在网上看到了另一种方法,这好像是cas clieng3.3以...
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
04-01 1603
一.问题在哪? 在配置cas-client,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
cas-4.2.7搭建单点登录(9)---cas客户端不拦截指定url
Dai_Haijiao的博客
03-04 604
cas-4.2.7搭建单点登录---cas客户端不拦截指定url
cas jwt shiro pac4j springboot认证心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
spring boot 拦截器:拦截404、500
07-20 1929
参照网址: http://blog.csdn.net/linzhiqiang0316/article/details/52600839
cas 单点登录实现指定url不过滤
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块,这样在开发可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是...
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3421
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
SSO - CAS:不拦截指定url过滤
热门推荐
探索丶挑战丶突破
07-09 1万+
首先我们看一下我们客户端web.xml的拦截器配置 &lt;filter&gt; &lt;filter-name&gt;CASFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.jasig.cas.client.authentication.AuthenticationFilter&lt;/filte...
springboot cas-client
07-29
Springboot CAS-Client 是一个基于Springboot框架集成CAS(Central Authentication Service)的客户端。 CAS是一种单点登录(Single Sign-On)协议,它允许用户在一次登录后就能够访问多个应用,而无需重新认证。 Springboot CAS-Client 的作用是充当CAS服务端和应用系统之间的间件,它负责向CAS服务端发送认证请求,并根据认证结果来管理用户的登录状态。 为了集成CAS,我们首先需要在Springboot项目引入相应的依赖,例如spring-boot-starter-web和spring-boot-starter-security。接着,我们需要配置CAS服务端的地址信息,包括CAS服务端的登录URL、登出URL以及验证票据的URL等。 在Springboot CAS-Client,我们也可以自定义一些过滤器和拦截器来实现相关的功能。例如,我们可以编写一个CAS认证过滤器来拦截所有的请求,并判断用户的登录状态。如果用户未登录,则跳转到CAS服务端进行认证;如果用户已登录,则直接放行请求。此外,我们还可以编写一个CAS登出拦截器来处理用户的登出请求,并在登出完成后将用户重定向到指定的页面。 总的来说,Springboot CAS-Client 提供了一个简洁、灵活的方式来集成CAS协议,使得我们的Springboot应用能够享受到单点登录带来的便利。通过它,我们可以轻松地实现用户认证、登录状态管理以及注销等功能,提升用户体验并提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值