Springboot+react+CAS前后端分离实现单点登录

已于 2022-06-16 10:29:24 修改
阅读量1.7k 收藏 3
点赞数 1
文章标签: spring boot react
于 2022-06-14 17:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56392291/article/details/123857083
版权

主要思想:

前后端分离项目,因为前端一个端口,后端一个端口,在后端代码中集成CAS点单登录的时候,需要解决前后端重定向的问题。通俗的来讲就是,在打开你前端页面的时候,如果没登录,要跳转到登录页面,登录成功后,再重定向到你的前端页面。如果这个问题解决了,证明你的单点登录也就基本上说成功了。

本文介绍单点登录实现主要分为3部分:

1.CAS服务器的配置

2.后端集成CAS

3.前端怎么处理重定向,与退出功能

1.CAS服务器的配置

①、下载CAS服务器和tomcat

特别声明:使用的tomcat要与自己的JDK版本一致,别出现JDK是32位,tomcat是64位的情况

②、HTTPS搭建

1、生成秘钥库

我们这里采用JDK自带的工具生成秘钥库。为了方便记,我这里所有口令均输入123456. 其他信息均输入guoxin.cn 。

keytool -genkey -alias itcast -keyalg RSA -keystore D:/workspace/cas/keystory/guoxin
输入密钥库口令:123456
再次输入新口令:123456
您的名字与姓氏是什么?
  [Unknown]:  guoxin.cn
您的组织单位名称是什么?
  [Unknown]:  guoxin.cn
您的组织名称是什么?
  [Unknown]:  guoxin.cn
您所在的城市或区域名称是什么?
  [Unknown]:  guoxin.cn
您所在的省/市/自治区名称是什么?
  [Unknown]: sx
该单位的双字母国家/地区代码是什么?
  [Unknown]:  ty
CN=itcast.cn, OU=itcast.cn, O=itcast.cn, L=itcast.cn, ST=gd, C=zh是否正确?
  [否]:  y
输入 <itcast> 的密钥口令123456
        (如果和密钥库口令相同, 按回车):
再次输入新口令:123456

2、 导出证书

刚才把秘钥库生成了,紧接着依据秘钥库导出证书。

C:\Users\Administrator>keytool -export -trustcacerts -alias itcast -file D:/workspace/cas/keystory/guoxin.cer -keystore D:/workspace/cas/keystory/guoxin
输入密钥库口令:123456
存储在文件 <D:/workspace/cas/keystory/guoxin.cer> 中的证书

C:\Users\Administrator>

3.将证书导入到JDK证书库

C:\Users\Administrator>keytool -import -trustcacerts -alias guoxin -file D:/workspace/cas/keystory/guoxin.cer -keystore "C:/Program Files/Java/jdk1.8.0_91/jre/lib/security/cacerts"
输入密钥库口令:
所有者: CN=itcast.cn, OU=itcast.cn, O=itcast.cn, L=sz, ST=gd, C=zh
发布者: CN=itcast.cn, OU=itcast.cn, O=itcast.cn, L=sz, ST=gd, C=zh
序列号: 5714b941
有效期开始日期: Wed Mar 21 14:44:00 CST 2018, 截止日期: Tue Jun 19 14:44:00 CST 2018
证书指纹:
         MD5: 33:4E:86:6A:91:17:4B:7E:82:26:8F:FD:09:34:EF:CF
         SHA1: CD:EE:46:D3:E7:04:E0:44:23:28:BF:81:84:53:57:0C:DC:59:D3:37
         SHA256: E7:A1:C6:66:02:A1:C5:0F:EA:23:E5:C1:06:55:8E:00:71:6D:E9:E5:21:73:9B:C6:BE:C6:69:71:7A:B8:86:3B
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 72 10 76 0A 97 97 5F 90   64 D4 85 2E 81 0E DF A7  r.v..._.d.......
0010: 8C 1E EE 83                                        ....
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

C:\Users\Administrator>

特别声明:注意修改JDK证的位置,以你的JDK位置所在为标准

③、tomcat发布CAS服务端项目

  1. 解压一个tomcat,放到D:\workspace\cas\目录下,把刚才我们下载的cas解压打开target目录下有个cas.war 拷贝到tomcat的webapps目录并解压,删除war包。

  2. 下载的cas解压目录下还有一个文件target\war\work\org.jasig.cas\cas-server-webapp\WEB-INF\cas.properties,把他拷贝到webapps\cas\WEB-INF目录下。

  3. 修改spring-configuration\propertyFileConfigurer.xml,把location=“file:/etc/cas/cas.properties”换成刚才cas.properties的绝对路径。

    <util:properties id=“casProperties” location=“file:D:/workspace/cas/apache-tomcat-8.5.16/webapps/cas/WEB-INF/cas.properties” />

  4. 修改tomcat的conf/server.xml,加入如下代码

<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol"
       maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
       clientAuth="false" sslProtocol="TLS"
       keystoreFile="D:\workspace\cas\keystory\guoxin" 
       keystorePass="123456" />

启动tomcat

访问https://localhost 出现如tomcat界面说明大功告成!

 2.后端集成CAS

请查看以下连接:

springboot集成CAS单点登录客户端_今朝花落悲颜色的博客-CSDN博客_springboot集成cas单点登录

 3.前端怎么处理重定向,与退出功能

后端集成CAS单点登录后,前端访问后端,如果不进行单点登录,就像有道门挡在他们中间。如何打开门后,再返回前端界面?

我是这样的构思:前端先去获取从后端哪里获取用户名,倘若没进行单点登录,就不会获取到用户名,这时延时个0.4S,前端重定向到后端的一个接口,这时会进行CAS单点登录,登录成功后,访问的这个后端接口又重定向到前端,这样就完成了单点登录并返回到前端界面。

前端代码:

在ant desigen pro中修改layout文件夹下的SecurityLayout.tsx的代码:

import React from 'react';
import { connect, ConnectProps } from 'umi';
import { ConnectState } from '@/models/connect';
import { CurrentUser } from '@/models/user';
import axios from 'axios';
import defaultSettings from '../../config/defaultSettings';
import proPath from '../../public/path';
// import {getSeesion,getUserId} from '@/utils/utils'
interface SecurityLayoutProps extends ConnectProps {
  loading?: boolean;
  currentUser?: CurrentUser;
}
interface SecurityLayoutState {
  isReady: boolean;
  casUser: string;
}
var currentCasUser: string;
class SecurityLayout extends React.Component<SecurityLayoutProps, SecurityLayoutState> {
  state: SecurityLayoutState = {
    isReady: false,
    casUser: '',
  };

  componentDidMount() {
    axios.get("guoxin/Caslogin/getCasName")
      .then(response => {
        defaultSettings.currentUser=response.data;
        currentCasUser = response.data;
        // console.log("cas用户名:", response);
        this.setState({
          casUser: response.data,
        })
      })
    this.setState({
      isReady: false,
    });
  }

  render() {
    setTimeout(() => {
      // console.log("延时器运行!");
      if (this.state.casUser.length == 0) {
        window.location.href ='http://localhost:8081/hello'//后端重定向前端的接口
      }
    }, 400)
    // console.log("用户:", defaultSettings.currentUser);
    
    const { children, loading, currentUser } = this.props;
    // 你可以把它替换成你自己的登录认证规则(比如判断 token 是否存在)

    // console.log("用户名:", currentCasUser);
    // if (flag ==1) {
    // if (this.state.casUser.length>0) {
    //   flag += 1
    //   window.location.href = "http://localhost:8000"
    // } 
    // }

    // if ((!isLogin && loading) || !isReady) {
    //   return <PageLoading />;
    // }
    // if (!isLogin && window.location.pathname !== '/user/login') {
    //   return <Redirect to={`/user/login?${queryString}`} />;
    // }
    return children;
  }
}

export default SecurityLayout;

后端代码:

①获取用户名:

 @ApiOperation(value = "获取cas登录用户名", notes = "获取cas登录用户名")
    @GetMapping("/getCasName")
    public  String  getCasName(HttpServletRequest request, HttpServletResponse response){
        Assertion assertion=(Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        if (assertion!=null){
            String username=new String(Base64.getDecoder().decode(assertion.getPrincipal().getName()));
            System.out.println("登录的用户名:"+username);
            return username;
        }else return null;
    }

②登录成功后会回调该方法

 //进入系统首页方法,如果没有登录,会跳转到CAS统一登录页面,登录成功后会回调该方法。
    @RequestMapping("/hello")
    public String index(HttpServletRequest request,HttpServletResponse response){
        Assertion assertion=(Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        System.out.println("登录用户名1:"+assertion.getPrincipal().getName());
        response.setHeader("Access-Control-Allow-Origin",WEB_URL);
        return "redirect:http://localhost:8256";//前端地址
    }

键盘上的小跳蚤
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+react前后端分离项目.zip
07-25
基于springreact开发的前后端分离项目,后台使用springboot+hibernate+security等技术,前端使用react+axios+antd等框架,数据库使用mysql5.5+。项目已经开发了后台管理模块,包括用户、角色、组织、菜单、字典、系统参数、操作日志等模块,并整合了微信小程序、百度ocr等资源。可直接用于项目开发使用,也可以用于技术学习。
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1031
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
若依前后分离集成CAS单点登录
圆圆学习笔记的博客
02-27 426
下载cas,打war包,不行就看链接http://t.csdnimg.cn/Rd0zn 下载tomcat9 代码实现 http://t.csdnimg.cn/GeyKt RuoYi-Vue-cas: RuoYi-Vue集成cas (gitee.com)
基于SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统,本科毕设
06-20
SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统 启动步骤 后端启动(lesson) 将创建数据库,执行sql文件 运行后端 前端启动(code-front-end) 安装nodejs 修改镜像源 $ npm install -g cnpm --registry=https://registry.npm.taobao.org 安装依赖包 $ cnpm install 启动 $ npm start SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统 启动步骤 后端启动(lesson) 将创建数据库,执行sql文件 运行后端 前端启动(code-front-end) 安装nodejs 修改镜像源 $ npm install -g cnpm --registry=https://registry.npm.taobao.org 安装依赖包 $ cnpm install 启动 $ npm start
SpringbootReact集成Okta SAML2单点登录
qq_43169127的博客
11-10 2202
【Okta SAML2单点登录SpringbootReact集成Okta SAML2单点登录
cas单点登录获取登录账户二种方法
weixin_45336347的博客
12-05 2089
@RestController @RequestMapping("/CASUtil") public class CASUtil { /** * 从cas中获取用户名 * * @param request * @return */ //方法一; @LoginCheck(check = false)//不登录也能访问 @RequestMapping("/getUserName2") public s...
fulusso:基于react + asp.net核心开发的单点登录系统
03-16
背景 18年公司准备在技术上进行转型,而公司技术团队是相互独立的,新技术的推动力很大。我们需要找到一个切入点。公司的项目很多,而各个系统之间又不互通,导致每那么从登录切入进去无疑最合适,对于各个团队的技术改造成本也不大。所以我们团队第一个项目就是建造一套统一登录认证授权系统,那么葫芦藤项目应运而生。 技术方案 初步框架:.NET Core3.1(后期会推出.NET 5版本) 前端框架:React 数据库:mysql(可根据实际情况,自由切换) 中间件:redis 详细功能 认证授权服务 基于IdentityServer4实现的协议,支持网站,本地应用,移动端,web服务等应用的认证授权逻辑。 单点登录登出 支持各种类型应用上的单点登录登出。开箱即用的基础用户管理模块,包括:注册,登录,手机验证码,忘记密码等。为了安全考虑,集成了腾讯图形验证码。 第三方登录(微信,钉钉) 完善的第三方登录支
前端React单点登录实现
weixin_44134588的博客
04-02 2433
场景: 在多个系统进行嵌套的情况下,从父系统跳转到子系统时,无需再次登录直接跳转; 原理:在子系统登录页判断url的内容通过location属性,拿到url后面的参数,通过参数调用后端接口实现单点登录; 主要过程: 首先监听登录页面 history.listen((location: { search: string }) => { // 将query经过两次解密 并解构 const { loginName, signature, ts, redirect, code } =
cas简介
HelloWorld
10-29 934
一、概述 central authentication service,中央认证服务。耶鲁大学的一个开源项目,目的是为web应用系统提供一种可靠的单点登录方法。 cas包括两个部分,cas server和cas client。cas server负责对用户的认证;cas client负责处理对客户端受保护资源的访问请求,当登录时,重定向到cas server。 二、使用示例 从官网下载ca...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2661
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
在 10 分钟内在 Remix (React) 中实现单点登录
Willin Wang 的全栈升级指南
10-11 1343
这篇文章介绍了什么是单点登录以及如何使用 GitHub 和 Clerk 实现它。Clerk 是一个 SSO 提供程序,其集成可帮助您在更短的时间内安全地采用和实施应用程序的单点登录身份验证方案。我们在本教程中使用了 UI 组件,但您可以使用自定义 UI 组件和 Clerk SDK 中的 React 钩子执行相同的操作。您可以在 SDK 参考文档中阅读有关使用挂钩的更多信息。
SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统.zip
最新发布
03-09
SpringBoot+React+Mysql+Mybatis+Restful风格接口,前后端分离实现健康管理系统.zip
Casdoor + OAuth 实现单点登录 SSO
qq_43842093的博客
05-03 805
我们希望 Casdoor 能帮助广大开发者们解决用户管理的难题,更专注主要业务,提高开发效率。同时作为一个开源项目,我们也非常希望获得大家的使用建议,帮助我们更好地改善项目质量,从功能、易用性等方面更好地满足大家的需求。
在 Remix (React) 中实现单点登录
m0_74265396的博客
01-06 392
你可以在每个受保护的路由或组件中编写代码来检查访问令牌,并根据需要刷新令牌或引导用户重新登录。请注意,这只是一个简单的示例,实际上你可能需要根据你使用的身份提供商和应用程序的需求进行更复杂的实现。首先,在应用程序中添加一个单点登录的按钮或链接,使用户能够点击它以登录。这个按钮可能会将用户重定向到身份提供商的登录页面。一旦你获得了访问令牌等身份验证凭据,你可以将它们存储在应用程序的状态中,或者使用某种无状态的存储机制(如。现在,用户已经登录,并且你可以在应用程序的其他部分使用访问令牌进行受保护的API调用。
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1206
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
单点登录(single sign on)
qq_45566354的博客
04-03 2550
1、单点登录常见的三种方式 1. session广播机制实现(session复制,现在用的不多,因为如果服务器很多的情况下session复制很耗费) 2. 使用cookie+redis实现 1)在任意项目中登录后把数据放到两个地方。 redis: key:生成唯一随机值(用户id,ip),value:用户数据 cookie:把redis里面生成的key值放到cookie里面 2)访问项目中其他模块,发送请求带着cookie进行发送,获取cookie值,到redis进行查询,根据key进行查询,如果查询到
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 6616
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 1958
前后端分离单点登录cas解决方案
前后端分离springboot+Vue)集成cas
qq_65642052的博客
08-08 2208
springboot+Vue实现前后端分离项目集成cas
springboot+react+umi
08-26
Spring Boot是一个Java开发的轻量级框架,用于快速构建独立的、基于Spring的应用程序。它提供了一种简化的方式来配置和启动Java应用...通过这种方式,可以实现前后端分离的开发模式,提高开发效率和代码的可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值