若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: ruoyi前后端分离二开 文章标签: sso java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42017523/article/details/117030344
版权

若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(二)

文章目录

前言

针对CAS Server搭建了一个单独的管理端,登录采用单点登录,用于管理CAS Server User与 Cas Client User的绑定关系
该文章主要演示如何将Cas Client User接入该服务进行管理配置。

后端

1. 修改application-dev.yml

# 数据源配置
spring:
    datasource:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        druid:
            # 主库数据源
            master:
                # nullCatalogMeansCurrent=true 解决 mysql-connector-mysql 8.0 (spring-boot-starter-parent 管理的版本) + Activiti 6.x 自动建表失败
                url: jdbc:mysql://CAS Server数据库IP:端口/数据库?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&nullCatalogMeansCurrent=true
                username: 账号
                password: 密码
            多数据源的名称(后续会用到,保持唯一,可以配置多个):
              # nullCatalogMeansCurrent=true 解决 mysql-connector-mysql 8.0 (spring-boot-starter-parent 管理的版本) + Activiti 6.x 自动建表失败
                url: jdbc:mysql://CAS Client数据库IP:端口/数据库?useUnicode=true&characterEncoding=utf8&zeroDateTimeBehavior=convertToNull&useSSL=true&serverTimezone=GMT%2B8&nullCatalogMeansCurrent=true
                username: 账号
                password: 密码
            # 初始连接数
            initialSize: 5
            # 最小连接池数量
            minIdle: 10
            # 最大连接池数量
            maxActive: 20
            # 配置获取连接等待超时的时间
            maxWait: 60000
            # 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒
            timeBetweenEvictionRunsMillis: 60000
            # 配置一个连接在池中最小生存的时间,单位是毫秒
            minEvictableIdleTimeMillis: 300000
            # 配置一个连接在池中最大生存的时间,单位是毫秒
            maxEvictableIdleTimeMillis: 900000
            # 配置检测连接是否有效
            validationQuery: SELECT 1 FROM DUAL
            testWhileIdle: true
            testOnBorrow: false
            testOnReturn: false
            webStatFilter:
                enabled: true
            statViewServlet:
                enabled: true
                # 设置白名单,不填则允许所有访问
                allow:
                url-pattern: /druid/*
                # 控制台管理用户名和密码
                login-username:
                login-password:
            filter:
                stat:
                    enabled: true
                    # 慢SQL记录
                    log-slow-sql: true
                    slow-sql-millis: 1000
                    merge-sql: true
                wall:
                    config:
                        multi-statement-allow: true

2. 修改DataSourceType

package com.ruoyi.common.enums;

/**
 * 数据源
 * 
 * @author ruoyi
 */
public enum DataSourceType
{
    /**
     * 主库
     */
    MASTER,

    /**
     * 从库
     */
    SLAVE,

    /**
     * 上一步多数据源的名称
     */
    多数据源的名称,

}

3. 修改DruidConfig

路径:com.ruoyi.framework.config.DruidConfig

/**
 * 配置多数据源
 * @param druidProperties
 * @return
 */
@Bean
@ConfigurationProperties("spring.datasource.druid.第一步多数据源的名称")
public DataSource 多数据源的名称DataSource(DruidProperties druidProperties) {
    DruidDataSource dataSource = DruidDataSourceBuilder.create().build();
    return druidProperties.dataSource(dataSource);
}

@Bean(name = "dynamicDataSource")
@Primary
public DynamicDataSource dataSource(DataSource masterDataSource)
{
    Map<Object, Object> targetDataSources = new HashMap<>();
    targetDataSources.put(DataSourceType.MASTER.name(), masterDataSource);
    setDataSource(targetDataSources, DataSourceType.SLAVE.name(), "slaveDataSource");
    setDataSource(targetDataSources, DataSourceType.多数据源的名称.name(), "多数据源的名称DataSource");

    return new DynamicDataSource(masterDataSource, targetDataSources);
}

4. 实现IBindUserService接口

路径:com.ruoyi.system.binduser.service.IBindUserService

package com.ruoyi.system.binduser.service.impl;

import com.ruoyi.common.annotation.DataSource;
import com.ruoyi.common.enums.DataSourceType;
import com.ruoyi.system.binduser.domain.BindUser;
import com.ruoyi.system.binduser.domain.model.BindUserListQueryBody;
import com.ruoyi.system.binduser.mapper.BindUserFor你的数据源Mapper;
import com.ruoyi.system.binduser.service.IBindUserService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;

/**
 * @ClassName UserBindServiceFor你的数据源Impl
 * @Author xu
 * @Date 2021/5/12 14:15
 * @Version 1.0
 */
@Service("你的数据源(首字母小写)Service")
@DataSource(DataSourceType.你的数据源)
public class BindUserServiceFor你的数据源Impl implements IBindUserService {
    private static final Logger log = LoggerFactory.getLogger(BindUserServiceFor你的数据源Impl.class);

    @Resource
    private BindUserFor你的数据源Mapper userMapper;

    /**
     * 根据条件分页查询用户列表
     *
     * @param queryBody 用户信息
     * @return 用户信息集合信息
     */
    @Override
    public List<BindUser> selectUserList(BindUserListQueryBody queryBody) {
        return userMapper.selectUserList(queryBody);
    }

	/**
     * 绑定用户
     * @param userId
     * @param casUserName
     * @return
     */
    @Override
    public int bind(Long userId, String casUserName) {
        return userMapper.bind(userId, casUserName);
    }

	/**
     * 解绑用户
     * @param userId
     * @return
     */
    @Override
    public int unbind(Long userId) {
        return userMapper.unbind(userId);
    }
}

5. 编写对应的Mapper类及mapper.xml

mapper路径:com.ruoyi.system.binduser.mapper
xml路径:resource.mapper.system.user
无谓对错
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security 中文教程.pdf
12-06
CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
CAS - spring-security-cas-client.jar 1.4.1.7. OpenID - spring-security-openid.jar 1.4.2. 获得源代码 2. Security命名空间配置 2.1. 介绍 2.1.1. 命名空间的设计 2.2. 开始使用安全命名空间配置 2.2.1....
若依分离版集成CAS单点登录-完整版
qq_24532547的博客
02-16 2687
若依分离版集成CAS实现单点登录-完整版
若依前后端分离(Spring Security)整合CAS Client实现一对多绑定(一)
Xxx的博客
05-19 6334
若依前后端分离整合CAS Client实现一对多绑定 文章目录若依前后端分离整合CAS Client实现一对多绑定前言后端1. 添加配置文件2. 配置HTTPS3. 修改Spring Security配置前端其他 前言 针对当前系统已经存在用户的情况下,实现CAS Server用户与CAS Client用户一对多绑定,该项目使用权限框架是spring security。 本例针对局域网开发,部署需额外配置。 后端 1. 添加配置文件 ruoyi-admin/src/main/resources目录下添加
探索Spring SecurityCAS的无缝集成:启动你的安全之旅!
gitblog_00062的博客
06-12 322
探索Spring SecurityCAS的无缝集成:启动你的安全之旅! 项目地址:https://gitcode.com/kakawait/cas-security-spring-boot-starter 在现代Web应用的开发中,单点登录(Single Sign-On, SSO)已成为提升用户体验的关键特性之一。对于基于Java的应用,Spring Security与Central Authe...
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS ClientCAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
若依前后端分离整合STS方式阿里云OSS
Xxx的博客
10-18 2770
文章目录1. 创建用户配置权限2.创建存储空间3. 项目整合3.1 ruoyi-common/pom.xml添加依赖3.2 application.yml添加配置3.3 com.ruoyi.common.utils.oss添加工具类3.4 com.ruoyi.aliyun.oss.controller添加OssController 1. 创建用户配置权限 参考: 什么是STS 阿里云创建用户及授权参考: 使用STS临时访问凭证访问OSS 创建完成后我们会获得: 用户AccessKey ID 用户Acces
4) Spring Boot + Spring Security集成CAS
热门推荐
悟空、的博客园
03-17 1万+
4) Spring Boot + Spring Security集成CAS 预期效果: 1. 访问客户端时跳转到cas登录 2. 登录完后,展示默认的用户信息 3. 对cas用户进行用户映射 分支代码:https://github.com/grissomsh/cas/tree/1.x-integration-spring-boot cas校验流程: 用户访问业务系统(clien...
Spring Security 启用 CAS 配置
李旺枝的博客
12-01 3223
一、启用Cas支持包 <!-- securityCAS支持 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 、yml进行自定义cas参数配置 #cas相关 cas: enabled: true
CAS单点登录及前后端分离方案
等等等等等再等
09-19 5296
目录1 cas原理及概念2 cas服务搭建(cas5.3.2)2.1 骨架搭建2.1.1 下载cas2.1.2 添加域名映射2.1.3 tomcat的https访问2.1.4 启动CAS服务2.1.5 使用Overlay生成真正有用的服务端2.2 记住我2.2 自定义Credential、自定义AuthenticationHandler2.2.1 重写credential,继承RememberMeUsernamePasswordCredential,加上capcha属性。2.2.2 新建CustomWebf
Spring Cloud(十):Spring Cloud Security
Men-DD
11-23 3824
设置用户名密码(内存、UserDetailsService、WebSecurityConfigurerAdapter、基于DB) 自定义登录页面 登录认证流程 自定义成功失败 会话管理 会话控制 会话超时 会话并发控制 集群session 安全会话cookie RememberMe 退出登录 CSRF 用户授权 web授权 访问控制的url匹配 内置的访问控制 自定义403处理 基于表达式的访问控制 方法授权 JSR-250注解 @Secured注解 支持表达式的注解 授权原理 授权流程 实现原理 主线源码
第一章 初识 Spring Security
JavaAlenboy
02-20 797
Spring Security 是一个功能强大、可高度定制的身份验证和访问控制的框架。它是保护基于 Spring 应用程序的事实标准。Spring Security 是一个面向 Java 应用程序提供身份验证和安全性的框架。与所有 Spring 项目一样,Spring Security 的真正威力在于它可以轻松地扩展以满足定制需求。AuthenticationManager、ProviderManger、以及 AuthenticationProvider 的关系。
Spring Security-3.0.1中文官方文档(翻译版)
03-08
- **CAS - spring-security-cas-client.jar**: 支持 CAS 单点登录协议。 - **OpenID - spring-security-openid.jar**: 支持 OpenID 身份验证。 - **1.4.2 获得源代码** 可以从 Spring Security 的官方仓库下载源...
Spring Security 3 官方文档 pdf 英文版
04-20
Spring Security的发展经历了多个版本的迭代,从最初的Spring Security 2到现在的更高版本,每一次更新都包含了性能优化、新特性的添加以及对现有API的改进,以更好地适应不断变化的技术环境和安全标准。 ### 1.3 ...
java开源包1
06-28
JCarder 是一个用来查找多线程应用程序中一些潜在的死锁,通过对 Java 字节码的动态分析来完成死锁分析。 Java的Flash解析、生成器 jActionScript jActionScript 是一个使用了 JavaSWF2 的 Flash 解析器和生成器。...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 264
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1047
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 113
1.导入hutool的maven依赖。2.直接复制一下代码运行。
spring security整合前后端分离项目
02-21
Spring Security是一个功能强大的身份验证和访问控制架,可以用于保护Java应用程序的安全性。在前后端分离项目中,Spring Security可以用于实现用户认证和授权功能。 下面是Spring Security整合前后端分离项目的一般步骤: 1. 添加依赖:在项目的构建文件中添加Spring Security的依赖,例如使用Maven的话,在pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 2. 配置Spring Security:创建一个配置类,继承自`WebSecurityConfigurerAdapter`,并重写`configure`方法来配置Spring Security的行为。在这个方法中,你可以定义用户认证、授权规则以及其他安全相关的配置。 3. 用户认证:可以使用Spring Security提供的默认用户认证方式,也可以自定义用户认证逻辑。如果使用默认方式,可以在配置类中通过`configure`方法配置一个内存中的用户存储,或者使用数据库存储用户信息。 4. 授权规则:通过`configure`方法配置URL路径的访问权限,可以设置哪些URL需要进行认证,哪些URL不需要认证。可以使用`antMatchers`方法来匹配URL路径,并设置相应的访问权限。 5. 跨域资源共享(CORS):由于前后端分离项目中,前端和后端可能运行在不同的域名下,需要配置CORS来允许跨域请求。可以通过`configure`方法配置CORS相关的设置。 6. 登录和注销:在前后端分离项目中,一般使用JSON Web Token(JWT)来实现无状态的认证。可以通过`configure`方法配置登录和注销的URL,并定义相应的处理逻辑。 7. 异常处理:在配置类中可以定义异常处理的逻辑,例如处理认证失败、访问拒绝等异常情况。 8. 前端集成:前端需要发送认证请求,并在每个请求中携带认证信息。可以使用前端框架(如Vue、React等)来发送请求,并将认证信息存储在本地(如LocalStorage)。 以上是Spring Security整合前后端分离项目的一般步骤,具体的实现方式会根据项目需求和技术栈的不同而有所差异。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值