若依改CAS登录流程

已于 2023-12-12 17:01:52 修改
阅读量1k 收藏 18
点赞数 17
文章标签: 教程
于 2023-11-30 20:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41513228/article/details/134720977
版权

若依改造CAS登录流程

后端处理

  • 引入依赖到common模块

    <dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.3.0-GA</version>
</dependency>

  • 配置yml

    # CAS 配置
cas:
  server-url-prefix: http://xx/cas #cas服务端提供
  server-login-url: http://xxcas/login #cas服务端提供
  client-host-url: http://xxxx/api #后端请求接口地址
  validation-type: cas3
  redirect-after-validation: true
adminPath: http://xxxx/achievement-v1 #后端管理页面地址

  • 创建config类

    package com.cgy.common.cas;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.EventListener;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class config {

    @Value("${cas.server-url-prefix}")
    private String CAS_SERVER_URL_PREFIX;

    @Value("${cas.server-login-url}")
    private String CAS_SERVER_URL_LOGIN;

    @Value("${cas.client-host-url}")
    private String SERVER_NAME;


    /**
     * description: 登录过滤器
     * @param: []
     * @return: org.springframework.boot.web.servlet.FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX);
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }


    /**
     * description:过滤验证器
     *     * @param: []
     * @return: org.springframework.boot.web.servlet.FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean filterValidationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX);
        initParameters.put("serverName", SERVER_NAME);
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }


    /**
     * description:授权过滤器
     * @param: []
     * @return: org.springframework.boot.web.servlet.FilterRegistrationBean
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/cas/redirect"); //自己写的接口
        registration.addUrlPatterns("/cas/login"); //自己写的接口

        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN);
        initParameters.put("serverName", SERVER_NAME);


        //设置忽略  退出登录不用登录
//        initParameters.put("ignorePattern", "/system/*");

        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }


    /**
     * wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }

    /**
     * 添加监听器
     * @return
     */
    @Bean
    public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){
        ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>();
        registrationBean.setListener(new SingleSignOutHttpSessionListener());
        registrationBean.setOrder(1);
        return registrationBean;
    }
}

  • 编写cas登录接口

    package com.cgy.web.controller.system;


import com.cgy.common.constant.Constants;
import com.cgy.common.core.domain.AjaxResult;
import com.cgy.common.utils.StringUtils;
import com.cgy.framework.web.service.SysLoginService;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.RequiredArgsConstructor;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION;

/**
 * 首页
 *
 * @author Lion Li
 */
@Api(value = "CAS控制器", tags = {"CAS管理"})
@RequiredArgsConstructor
@RestController
@RequestMapping("/cas")
public class SysCasController {
    @Value("${cas.server-url-prefix}")
    private String CAS_SERVER_URL_PREFIX;

    @Value("${cas.server-login-url}")
    private String CAS_SERVER_URL_LOGIN;

    @Value("${cas.client-host-url}")
    private String SERVER_NAME;

    @Value("${adminPath}")
    private String ADMIN_PATH;



    @Autowired
    private SysLoginService loginService;


    /**
     * 访问首页,提示语
     */
    @ApiOperation("cas登录")
    @GetMapping("/login")
    @CrossOrigin
    public AjaxResult login(HttpSession session) {
        Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
        AttributePrincipal principal = assertion.getPrincipal();
        String loginName = principal.getName();

        Map<String, Object> ajax = new HashMap<>();
        // 生成令牌
        String token = loginService.casLogin(loginName);
        ajax.put(Constants.TOKEN, token);
        return AjaxResult.success(ajax);
    }

    /**
     * 访问首页,提示语
     */
    @RequestMapping("/redirect")
    public String redirect(HttpSession session, HttpServletResponse response) {
        try {
            Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
            AttributePrincipal principal = assertion.getPrincipal();
            String loginName = principal.getName();

            System.out.println("loginName = " + loginName);

            if (StringUtils.isEmpty(loginName)) {
                return "票据无效!";
            }
            response.sendRedirect("http://server/cas/login?service="+ ADMIN_PATH +"/casLogin"); // 这里为cas服务端登录地址
        } catch (IOException e) {
            e.printStackTrace();
        }
        return "登录成功";
    }

}

  • 在framework/web/service/SysLoginService.java中新增

        /**
     * CAS登录验证
     *
     * @param username 用户名
     * @return 结果
     */
    public String casLogin(String username) {

        SysUser sysUser = userService.selectUserByUserName(username);
        if (ObjectUtils.isEmpty(sysUser)) {
            System.out.println("cas用户名不存在");
            return "";
        }
        recordLoginInfo(sysUser.getUserId());
        LoginUser loginUser = buildLoginUser(sysUser);

        // 生成token
        return tokenService.createToken(loginUser);
    }
    	/**
       * 构建登录用户
       */
      private LoginUser buildLoginUser(SysUser user) {
          LoginUser loginUser = new LoginUser();
          loginUser.setUserId(user.getUserId());
          loginUser.setDeptId(user.getDeptId());
          loginUser.setUser(user);
          return loginUser;
      }

  • 启动类中开启cas

    @SpringBootApplication(exclude = {DataSourceAutoConfiguration.class})
@EnableCasClient // 重点在这里
public class AchievementApplication {
    public static void main(String[] args) {
        SpringApplication.run(AchievementApplication.class, args);
        System.out.println("(♥◠‿◠)ノ゙  启动成功   ლ(´ڡ`ლ)゙ ");
    }
}

  • com/ruoyi/framework/config/SecurityConfig.java放行cas接口

    .antMatchers("/cas/**").permitAll()

前端处理

  • 增加casLogin.vue页面
<template>
  <div>正在进行统一认证登录...</div>
</template>

<script>
  import Cookies from "js-cookie";

  export default {
    name: "casLogin",
    mounted() {
      // cas单点登录
      this.$store.dispatch("CasLogin").then(() => {
        this.$router.push({path: "/index"}).catch(() => {
        });
      }).catch((e) => {
        // console.log("xx", e)
        // if (e === "Error: Network Error") {

        location.href = "http://server/cas/login?service=http://xxxx/achievement-v1/casLogin"
        // }
      });
    },
  }
</script>

<style scoped>

</style>

  • Router/index.js中增加路由信息

      {
    path: '/casLogin',
    component: () => import('@/views/casLogin'),
    hidden: true
  },

  • ruoyi-ui/src/store/modules/user.js中增加

    // CAS登录
    CasLogin({ commit }) {
      return new Promise((resolve, reject) => {
        casLogin().then(res => {
          setToken(res.data.token)
          commit('SET_TOKEN', res.data.token)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

  • src/api/login.js增加api

    // CAS登录方法
export function casLogin() {
  return request({
    url: '/cas/login',
    headers: {
      isToken: false
    },
    method: 'get'
  })
}

  • ruoyi-ui/src/permission.js中增加/casLogin

const whiteList = ['/login', '/auth-redirect', '/bind', '/register', '/casLogin']
Mecle_
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务集成cas_Spring Cloud Security集成CAS (单点登录)对微服务认证
weixin_39838758的博客
12-22 757
一、前言由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Security。用户通过服务网关zuul来访问任何一个微服务的时候,都需要跳转到第三方的认证比如github...
cas3.5.2单点登录文档详细配置
06-04
本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修一个java类的源代码...
若依微服务集成CAS,实现单点登录
weixin_42023748的博客
08-16 1575
若依RuoYi)微服务是一款基于Spring Cloud Alibaba开发的企业级微服务框架,采用前后端分离方式,使用了常用的微服务组件,如Feign、Nacos、Sentinel、Seata等,提供了丰富的微服务治理功能,如服务注册、发现、路由、负载均衡、熔断降级、限流等。借助Spring Cloud Alibaba,若依微服务框架完成了后端的微服务造,但是前端仍是一个单体服务,随着业务的增长,前端必然变的庞大、臃肿,不可避免的需要对前端进行拆分,然而前端拆分后面临的一个问题是登录信息如何同步?
若依框架(SpringSecurity)登录接口造_authentication usernamepasswordauthenticationtoken
最新发布
2401_84140023的博客
04-09 1081
最近刚刚上手若依框架,并且要对若依登录模块进行造。用过若依框架的不难发现,若依框架在下载时就已经集成了SpringSecurity进行登录效验并连接了自带的sys_user表完成SpringSecurity的自定义登录效验。
若依微服务集成CAS
qq_24532547的博客
02-17 1055
RuoYi Cloud 集成 CAS
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5750
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
RuoYi-Vue前后端分离版集成cas
weixin_42362592的博客
09-11 6369
RuoYi-Vue集成cas集成步骤一、后端配置1、添加cas依赖2、修配置文件3、修LoginUser.java4、修Constants.java5、添加 CasProperties.java6、添加CasUserDetailsService.java7、添加CasAuthenticationSuccessHandler.java8、修SecurityConfig9、启动后端二、前端配置1、修settings.js2、修permission.js3、修request.js、Navbar.vu
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)
Xxx的博客
05-19 1211
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二) 文章目录若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)前言后端1. 修application-dev.yml2. 修DataSourceType3. 修DruidConfig4.实现IBindUserService接口5. 编写对应的Mapper类及mapper.xml 前言 针对CAS Server搭建了一个单独的管理端,登录采用单点登录,用于管理CAS Ser
cas单点登录的专业秘籍
06-26
这个是cas的所有流程: 1.cas的搭建与配置 2.将cas从https请求为http请求 3.cas的认证方式:数据库认证+自定义认证方式(想怎么验证都可以) 4.自定义登录页面。 这可是精华,花费了我一个多星期时间整理出来的...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修配置,项目包内...
CAS你以为你真的懂?
12-21
CAS是个啥 CAS(Compare and swap)直译过来就是比较和替换,也有人叫compare and exchange,是一种通过硬件实现并发安全的常用...一图看懂CAS的操作流程 从实例中找不同:CAS和重量级锁 下面看两个测试代码: publ
详解spring boot配置单点登录
08-31
本篇文章主要介绍了详解spring boot配置单点登录,常用的安全框架有spring security和apache shiro。shiro的配置和使用相对简单,本文使用shrio对接CAS服务。
acegi+cas整合工程及说明1
07-18
将acegi和cas的war包修并整合测试,里面包含所需依赖包。经过分卷压缩一共3个文件.
Ruoyi若依前后端一体项目整合cas单点登录
weixin_43860634的博客
09-08 4842
若依前后端不分离集成cas单点登录
若依CAS集成
u013780740的专栏
09-02 2019
若依集成cas java后端代码
cas-server服务端搭建
bigdata_dog的博客
04-01 7439
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
若依 security+cas 整合
kingofXIAN的博客
02-07 741
若依 整合 cas 实现单点登录
若依前后端分离集成CAS后的部署
qq_27230853的博客
06-30 1525
项目场景: 前面写过一篇若依前后端分离版本集成cas5.3的文章,这次记录一下集成cas后部署中遇到的问题。此文章只是针对部署到Nginx下产生的问题,有想要部署到tomcat下或者已经成功的还请共享一下谢谢! 问题描述: 按照开发模式下的配置,参考若依打包前端部署到Nginx下,后端直接启动jar包,发现cas认证成功之后跳转的路径找到不,如下图: 原因分析: 看看文档中给的nginx的配置: location / { root /Users/huxiao/Desktop/a
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
若依前端cas单点登录
05-15
前端CAS单点登录是一种安全可靠的身份认证机制,通过在Web应用中添加认证模块实现用户认证、授权和会话管理,为用户提供无缝的单点登录体验。CAS(Central Authentication Service)是一个开源的单点登录协议,由耶鲁大学开发,其主要功能是对用户身份进行认证和授权,并提供了会话管理等基本功能,支持多种实现方式和协议。若采用前端CAS单点登录,可以提高Web应用的安全性和用户体验,使用户无需频繁地输入用户名和密码,有效减少了密码泄露和重复登录的风险。 实现方式主要有以下几种: 1.使用官方提供的CAS客户端集成到Web应用程序中。此方法可以使用官方提供的一些CAS客户端库或框架来实现CAS单点登录,如Jasig CAS Client for Java、Spring Security CAS、PHP CAS等。需要在应用配置文件中指定CAS服务器地址和端口等信息,以便应用程序可以与CAS服务器进行通信,完成身份认证和会话管理等功能。 2.直接在前端页面中调用CAS API实现单点登录。此方法可以使用CAS提供的JavaScript API来实现CAS单点登录。需要在前端页面中引用CAS提供的JavaScript库,并编写相关代码来调用API,完成CAS单点登录和会话管理等功能。此方法可以在Web应用程序中无需增加额外的代码,减少了维护成本和性能开销。 若依前端CAS单点登录,可以通过在应用程序中集成CAS客户端或直接使用CAS API来实现单点登录。此方法可以提高应用程序的用户体验和安全性,减少用户输入密码的次数,提高身份认证的可靠性和安全性。同时,也需要注意防范常见的安全风险,如会话劫持、跨站脚本等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值