spring cloud 前后端分离集成CAS client

已于 2024-06-04 17:26:15 修改
阅读量445 收藏 5
点赞数 3
文章标签: spring cloud 后端 spring boot vue
于 2024-06-04 17:24:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43255349/article/details/139447346
版权

spring cloud 前后端分离集成CAS client

服务端搭建与简易配置

客户端集成遇到的问题

是否启用CAS (公网登录页一套、内网CAS一套)

jar包原始注解中直接引入,没有提供是否启用的属性

@EnableCasClient

通过自定义注解实现自由开关

@Configuration
@ConditionalOnProperty(name = "casqy.enabled", havingValue = "true")
@Import(CasClientConfiguration.class)
public class ConditionalCasClientConfiguration {
}

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({ConditionalCasClientConfiguration.class})
public @interface CasClient {
}

cas认证过期固定重定向前端首页

CAS会转发自己系统认证失败的接口地址:
http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8087/api/auth/cn/dengl

service= 后面跟的就是在CAS认证完后会转发回来的地址,这样就会导致资源接口认证失败就成调用接口,而不是访问回应用系统,所以需要重写CAS redirect 重定向方法

@Configuration
public class CasClientConfig extends CasClientConfigurerAdapter {
	@Override
	public void configureAuthenticationFilter(FilterRegistrationBean authenticationFilter) {
		Map<String, String> initParameters = authenticationFilter.getInitParameters();
		initParameters.put("authenticationRedirectStrategyClass", "org.springblade.auth.redirect.CustomAuthRedirectStrategy");
	}

	@Override
	public void configureValidationFilter(FilterRegistrationBean filterRegistrationBean) {

	}

	@Override
	public void configureHttpServletRequestWrapperFilter(FilterRegistrationBean filterRegistrationBean) {

	}

	@Override
	public void configureAssertionThreadLocalFilter(FilterRegistrationBean filterRegistrationBean) {

	}
}

@Component
public class CustomAuthRedirectStrategy implements AuthenticationRedirectStrategy {
	@Override
	public void redirect(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, String s) throws IOException {
		StringBuilder stringBuilder = new StringBuilder();
		// 1.此处判断请求路径是否是cas/login认证接口请求,但请求报错不是(登录接口:dengl,获取token接口:skipLogin)
		// 在cas认证过期时,需要对其他资源调用接口进行限制,所以返回给前端401状态
		if(s.contains("/cas/login")&&!s.contains("dengl")&&!s.contains("skipLogin")){
			String loginUrl = s.substring(0, s.indexOf("?"));
			// 1.1 先找到第一个斜杠(通常位于 "http://" 后)
			int firstSlash = loginUrl.indexOf("/") + 2;
			// 1.2 再找到下一个斜杠,从刚才找到的斜杠后面开始
			int secondSlash = loginUrl.indexOf("/", firstSlash);
			// 1.3 如果secondSlash为-1(即之后没有其他斜杠),则截取到字符串末尾
			int thirdSlash = secondSlash != -1 ? loginUrl.indexOf("/", secondSlash + 1) : loginUrl.length();
			// 1.4 根据找到的斜杠位置截取子字符串
			String http = loginUrl.substring(0, secondSlash != -1 ? secondSlash : loginUrl.length());
			// 1.5 固定转发访问的接口地址,不固定service里会是转发的前端调用报错接口 (暂时没用)
			stringBuilder.append(loginUrl+"?service="+http+"/api/auth/cn/dengl");
			// 1.6 固定给401,让前端页面返回首页从获取token开始
			httpServletResponse.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
			httpServletResponse.setHeader("Location", stringBuilder.toString()); // 提供重定向 URL,但不自动重定向
			httpServletResponse.getWriter().write("Unauthorized - Please login at: " + stringBuilder.toString());
		}else if(s.contains("/cas/login")&&s.contains("skipLogin")) {
			stringBuilder.append(s);
			httpServletResponse.sendRedirect(stringBuilder.toString());
		}else{
			stringBuilder.append(s);
			httpServletResponse.sendRedirect(stringBuilder.toString());
		}
	}
}

博主这边应用系统前端只对登录、登出进行前端url转发。

所以在第一个if中只对应用系统资源访问接口进行判断(排除登录、登出、跳转),请求头返回 401 让前端直接去调用token的获取,这样就解决资源接口访问状态码 302 前端还要自行处理转发问题

CAS跳转前端首页,过期问题

cas过期处理

 skipLoginTwo().then(res => {
        let data = res.data.data;
        if (data===undefined) {
          window.location.href=res.request.responseURL;
        } else{
        //获取token
        }

后端处理了转发路径问题,前端直接调用就行
login、logout接口都只返回302状态码,res.data.data都是undefined,当然你也可以在请求头中加标识,前端判断

跨域问题

location /cas/ {
    add_header 'Access-Control-Allow-Origin' '*';
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Authorization';
    add_header 'Access-Control-Allow-Credentials' 'true';
    proxy_pass http://ip:port;
}

全是通过自己服务器的nginx去转发

盯~
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务集成cas_Spring Cloud Security集成CAS (单点登录)对微服务认证
weixin_39838758的博客
12-22 760
一、前言由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Security。用户通过服务网关zuul来访问任何一个微服务的时候,都需要跳转到第三方的认证比如github...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
SpringBoot整合CAS服务
m0_60681411的博客
02-19 1106
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
Java实战:SpringBoot集成单点登录CAS
最新发布
oandy0的博客
03-06 2890
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
springcloud-hichat(前后端分离
10-25
比较简单,自己跑一下就可以理解前后台分离这种模式 后端 核心框架:Spring Boot Spring Cloud(用到的组件有eureka、feign、zuul、hystrix、ribbon) 安全框架:Apache Shiro 持久层框架:MyBatis 数据库连接池:Alibaba Druid 缓存框架:Redis 日志管理:logback 数据库:mysql 及时通讯框架:t-io(websocket生态组件。码云GVP项目,大神的开源项目不错呀) 代码生成工具:mybatis generator 2、前端 JS框架:vuevuex、vue-router 页面构建:vue-cli脚手架+webpack html框架:framework7+vue(移动web),element-ui(后台管理) 异步请求框架:axios 对象、集合等工具:lodash 图表工具:v-charts(因为本项目没有大量的数据,所以写的是静态数据做显示) 通讯:websocket 图片懒加载:vue-lazyload 图片切图截图:photoclip pc图轮播:va-carousel pc页面跳转进度条:nprogress pc图片浏览:vue-photo-preview
springcloud+vue 前后端分离
08-04 2161
springcloud-hichat(前后端分离) 一个简单的移动web聊天室,做这个小项目主要是想体验当今时代的一些新潮的技术,尤其是springcloudvue,所以里面用到的东西是挺多的。 该项目分为:用户移动web端和后台web管理系统 码云地址: https://...
CAS SSO单点登录客户端环境搭建
m0_61571842的博客
10-18 279
1.准备两个个全新的tomcat8,用来作为sso单点登录的客户端,如下: 2.修改server.xml文件(因为考虑到端口冲突,所以将里面的端口全部改掉) 需要框架源码的朋友可以看我个人简介联系我 其中apache-tomcat-client1-8082的端口改成了8082 其中apache-tomcat-client2-8083的端口改成了8083 apache-tomcat-client1-8082添加: <Host name="sso1.jeesz.cn" appB...
java / spring boot /spring cloud /前后端分离/vue 跨域处理
weixin_38032826的博客
07-07 213
前后端分离避免不了跨域,在java流行的spring 框架下处理跨域,比较简单的是直接修改java的配置,使我们的应用支持跨域。 方法1:在controller类上添加注解@CrossOrigin 即可,这个注解其实是CORS的实现。 方法2:spring cloud一般会有网关,在网关中增加配置类如下,网关就会支持跨域。 package com.css.cloud.gateway.config; import org.springframework.cloud.client.discovery.Dis
Spring Cloud 集成OAuth2实现身份认证和单点登录源代码
01-21
在这个场景下,我们将探讨如何使用Spring Cloud集成OAuth2来实现身份认证和单点登录(SSO,Single Sign-On)。 OAuth2是一个开放标准,主要用于授权,它允许用户授权第三方应用访问其私有资源,而无需共享用户名和...
springcloud+springboot+mybatis+分布式+微服务+前后端分离.zip
04-16
java分布式微服务框架spring cloud+spring boot+mybatis+oauth2+前后端分离+微服务+分布式
基于Spring Cloud、OAuth2.0、Vue前后端分离的系统
12-11
基于Spring Cloud、OAuth2.0、Vue前后端分离的系统。 通用RBAC权限设计及其数据权限和分库分表 支持服务限流、动态路由、灰度发布、 支持常见登录方式, 多系统SSO登录
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springbootspringcloud部署
整合spring+springWebMVC+cas客户端
04-03
整合spring+springWebMVC+cas客户端,亲自验证可用,连接的cas服务端是cas4.2.7,下载后在使用中若有问题,请联系我
cas客户端登陆配置文档
12-01
对于Java应用,可以使用`Jasig CAS client`或`Spring Cloud CAS`。 3. **配置客户端应用**:在客户端应用中,你需要集成选定的CAS客户端库。这包括添加必要的依赖到项目中,配置 CAS 相关的Bean,如`...
sso:cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目
01-28
客户端集成cas client,pac4j,shiro) 并且在博客中记录整个建造过程以及注意事项,目前教程如下: 特性 Docker快速启动 GitHub授权登录 Cas Clint,Shiro Pac4j客户集成 jdbc用户密码加密 自定义主题 配置统一...
java开源包1
06-28
同时保持蒸提供全面的支持,无缝集成的IDE(语法着色,代码导航,重构等)的语法和操作代码完全分离。最大限度地减少时间和费用开发自定义的DSL(领域特定语言在Java)要求。 日志服务器 Apache Flume.tar Flume 是...
springcloud前后端分离
07-28
SpringCloud前后端分离架构中,前端和后端是独立部署的。前端使用Vue.js或Bootstrap等技术进行开发,通过调用后端提供的RESTful API接口来获取数据并展示。\[1\]在这种架构下,可以使用两种方式进行分页处理。 第一种方式是直接在MyBatis数据库层进行分页处理。这种方式通过在SQL语句中使用LIMIT关键字来限制查询结果的数量,从而实现分页效果。\[1\] 第二种方式是在后端使用Spring Boot来进行分页处理。在启动类中使用@SpringBootApplication注解来标识该类是Spring Boot的启动类,然后通过引入spring-boot-starter-web依赖来配置前端服务的端口。\[2\]\[3\] 总结起来,SpringCloud前后端分离架构中,可以通过直接在MyBatis数据库层或在后端使用Spring Boot来实现分页处理。具体选择哪种方式取决于项目的需求和开发团队的技术栈。 #### 引用[.reference_title] - *1* [SpringCloud+MyBatis分页处理(前后端分离)](https://blog.csdn.net/weixin_46161383/article/details/130082744)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringCloud工程搭建之前后端分离搭建(可选)](https://blog.csdn.net/qq_32770097/article/details/120169712)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值