CAS项目登录流程介绍(一)

最新推荐文章于 2024-07-24 15:44:53 发布
最新推荐文章于 2024-07-24 15:44:53 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: cas 文章标签: cas ssl login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwtfps/article/details/12612355
版权

CAS项目登录流程介绍

cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。

cas的登录行为是用spring-webflow来控制。


首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。

	<bean class="org.springframework.webflow.mvc.servlet.FlowHandlerAdapter"
		p:flowExecutor-ref="flowExecutor" p:flowUrlHandler-ref="flowUrlHandler" />

	<bean id="flowUrlHandler" class="org.jasig.cas.web.flow.CasDefaultFlowUrlHandler" />

	<webflow:flow-executor id="flowExecutor" flow-registry="flowRegistry">
		<webflow:flow-execution-attributes>
			<webflow:always-redirect-on-pause value="false" />
		</webflow:flow-execution-attributes>
		<webflow:flow-execution-repository max-executions="50"  />
	</webflow:flow-executor>

	<webflow:flow-registry id="flowRegistry" flow-builder-services="builder">
		<webflow:flow-location path="/WEB-INF/login-webflow.xml" id="login" />
	</webflow:flow-registry>
注意flowRegistry的id为login和我们访问路径一致。login和每个webflow的对应关系由org.springframework.webflow.mvc.servlet.FlowHandlerAdapter控制,有其方法handle完成。 

	public ModelAndView handle(HttpServletRequest request, HttpServletResponse response, Object handler)
			throws Exception {
		FlowHandler flowHandler = (FlowHandler) handler;
		checkAndPrepare(request, response, false);
		String flowExecutionKey = flowUrlHandler.getFlowExecutionKey(request);
		if (flowExecutionKey != null) {
			try {
				ServletExternalContext context = createServletExternalContext(request, response);
				FlowExecutionResult result = flowExecutor.resumeExecution(flowExecutionKey, context);
				handleFlowExecutionResult(result, context, request, response, flowHandler);
			} catch (FlowException e) {
				handleFlowException(e, request, response, flowHandler);
			}
		} else {
			try {
				String flowId = getFlowId(flowHandler, request);
				MutableAttributeMap input = getInputMap(flowHandler, request);
				ServletExternalContext context = createServletExternalContext(request, response);
				FlowExecutionResult result = flowExecutor.launchExecution(flowId, input, context);
				handleFlowExecutionResult(result, context, request, response, flowHandler);
			} catch (FlowException e) {
				handleFlowException(e, request, response, flowHandler);
			}
		}
		return null;
	}

注意 getFlowId方法这里是决定启用哪个flow的地方。此处代码被flowExecutionKey 分成两段,是flowExecutionKey 确定每次请求是新的流程还是已经存在的流程中。


下面进入结合cas配置的web-flow来介绍下登录流程是如何进行的


首先是initialFlowSetupAction,每次都回运行这个bean,它被设置为on-start

<on-start>
        <evaluate expression="initialFlowSetupAction" />
    </on-start>
protected Event doExecute(final RequestContext context) throws Exception {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        if (!this.pathPopulated) {
            final String contextPath
最低0.47元/天 解锁文章
qwtfps
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录-cas学习项目源码
11-15
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中式的身份验证服务,使得用户只需在一个地方登录,就能访问到所有的受保护资源,极大地提高了用户体验和安全性。 在这个"单点...
CAS单点登录及处理流程介绍(一)
stalin_的博客
06-21 712
一、什么是单点登录: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 一般现在的项目都会拆分出很多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 二、什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年
CAS项目登录流程介绍(二)
qwtfps的专栏
10-12 2310
CAS项目登录流程介绍(二) 上一篇介绍cas的登陆流程,因为cas属于第三方登陆系统,用户在经过cas认证后会跳会原来用户访问的资源。 所以就会存在外部系统会和cas系统进行一系列的授权确认,保证用户是有权限访问现有资源的。
CAS单点登录原理分析(一)
热门推荐
小机灵鬼
11-13 5万+
一,业务分析 在分布式系统架构中,假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 二,单...
一、CAS单点登录详解
I want to know a little more.
12-27 1186
1.      CAS 简介 简单的 SSO 的体系中,会有下面三种角色:        1 , User (多个)        2 , Web 应用(多个)        3 , SSO 认证中心( 1 个)        虽然 SSO 实现模式千奇百怪,但万变不离其宗: 1  Web 应用不处理 User 的登录,否则就是多点登陆了,所有的登录都在 SSO 认证中心进行。 2 ...
CAS单点登录-介绍(一)
追求卓越,精彩人生
07-08 705
CAS单点登录-介绍(一) 由于之前工作需要都是对接现成的单点登陆服务,基于自己兴趣目前正在研究CAS单点登陆原理和搭建以及不同的应用场景对接方式。特此来记录学习的过程以及分享,希望能帮助大家。 1.CAS是什么? CAS是Central Authentication Server的缩写 ,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 We...
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 6793
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
CAS单点登录详细流程
qq_43842093的博客
11-24 8663
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
若依改CAS登录流程
qq_41513228的博客
11-30 1116
引入依赖配置yml创建config类编写cas登录接口在framework/web/service/SysLoginService.java中新增启动类中开启cas放行cas接口。
CAS单点登录
一位打工仔的博客
06-01 6829
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
cas修改登录
09-02
【描述】"本项目旨在帮助开发者在CAS项目中集成并修改登录页面。用户可以直接将压缩包中的项目文件解压后导入Eclipse这样的开发环境中进行编辑和运行。值得注意的是,描述中提到脚本仍使用CAS原有的,这意味着项目...
cas-3.4.1_单点登录_CAS_
09-29
在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS服务器源码和相关的测试用例,这对于理解和部署CAS系统是非常有价值的。 单点登录是一种身份验证机制,它允许用户在一个应用系统中登录后,无需...
集成cas实现单点登录认证.zip
12-19
集成CAS后,可以进一步提升系统的安全性,简化用户登录流程。 5. CAS协议与SAML2.0:CAS协议是CAS服务的默认认证协议,而SAML2.0是一种更复杂的身份验证标准,支持更丰富的属性传递和更灵活的授权策略。根据需求,...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
IP地址专用SSL/https证书——10分钟签发
William1234er的博客
07-23 505
无论是公网IP地址还是内网IP地址,在验证过程中,80、443至少有一个能够短暂开放(签发后再关闭),否则证书无法签发!若无法开放,请
openssl 加密
jnrjian的博客
07-23 372
使用tar命令在Linux中加密文件可以通过两种方式实现:使用gzip压缩的同时加密,或者使用加密选项。– openssl enc -e -aes256:使用AES 256位加密算法对输入的数据进行加密。– archive.tar.gz.enc:加密后的输出文件名。– archive.tar.gz.enc:要解密的文件名。– -f archive.tar.gz:指定输出文件名。– -f archive.tar.gz:要解密的文件名。– xz:解压缩tar文件,同时解密加密的文件。
【常见开源库的二次开发】基于openssl的加密与解密——SHA算法源码解析(六)
最新发布
妄北y
07-24 940
安全散列算法是一种加密散列函数,生成固定长度的散列值(或摘要),用于确保数据完整性和验证数据的真实性。
Qt源码交叉编译带openssl的Qt版本
qianniulaoren的博客
07-23 744
Qt源码交叉编译带openssl的Qt版本
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值