前后端分离(Vue + SpringBoot)整合CAS的单点登录

最新推荐文章于 2024-05-16 12:59:01 发布
最新推荐文章于 2024-05-16 12:59:01 发布
阅读量1.2w 收藏 22
点赞数
文章标签: CAS前后端分离 SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28527463/article/details/103580441
版权

网上查询了一些单点登录的方案,综合分析貌似CAS最靠谱,于是毫不犹豫的扎进了CAS的坑中。。。

前方高能→前端配合修改小哥吐血鼎力支持,博客:http://www.musheng.art/blogs/tech/sso/CAS认证前后端分离单点登录调研.html#实施

公司项目都是前端Vue 后端SpringBoot的前后端分离架构,尝试过SpringBoot整合CAS的小伙伴都知道,其实配置是很简单的,在此不详叙述,关键点在于前端Vue发起的是ajax请求,是XMLHttpRequest,而正常CAS单点登录页面重定向后返回的状态码是302,Vue捕捉不到这个状态码,导致前端无法实现页面的重定向。

我下载使用的CAS-Server版本是5.2.0的,客户端引入的cas-client-core版本是3.4.1的,我是对cas-client-core的源码进行的修改和重新编译。找到AuthenticationFilter类的doFilter()方法,可以看出是在方法最后进行了页面的重定向,我对这个重定向进行了修改,改为返回特定的状态码(此处返回401)代码贴上:

                    PrintWriter out = response.getWriter();
                    response.setContentType("application/json; charset=UTF-8");
                    String http = "";
                    String redirectUrl = serviceUrl;
                    if(redirectUrl.contains("https://")){
                        http += "https://";
                        redirectUrl = redirectUrl.substring(8);
                    }else if(redirectUrl.contains("http://")){
                        http += "http://";
                        redirectUrl = redirectUrl.substring(7);
                    }
                    int index = redirectUrl.indexOf("/");
                    String host = redirectUrl.substring(0,index+1);
                    out.println(new AResponse(401,http + host + "redirect"));
//                    this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);

其中这个AResponse类只是封装的统一返回类,没别的方法,需要的小伙伴可以留言。

前端接收到这个401之后,会做相应的跳转,具体可以参考以上推荐的前端博客。

下面介绍客户端部分:

在controller中创建一个重定向的接口,方法如下:

@RequestMapping("redirect")
public String redirect(@RequestParam String url, HttpSession session) {
    String sessionId = session.getId();
    return "redirect:" +url+"?JSESSIONID="+sessionId;
}

这个方法的目的是将当前已认证过的sessionid带到重定向的页面。

到此,CAS的认证基本完成。

以下是本方案的bug之处:登录之后不能单点登出 哪位兄弟解决了麻烦分享下,感谢 抱拳。

特此申明:该方案经确认可实施!!!

 

MRWibanian
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
SpringBoot+Vue+CAS 前后端分离实现单点登录方案
fly1north的博客
05-31 1943
文章目录 前言 一、CAS是什么? 二、搭建客户端系统 引入CAS 客户端后端搭建 总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS
Springboot前后端分离实现CAS单点登录
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4页面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
【Java编程】-CAS单点登录
路漫漫的博客
04-10 588
CAS-Ticket TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过 TGT封装了Cookie值以及此Cookie值对应的用户信息。 用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。 当HTTP再次请...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4053
前后端分离单点登录cas解决方案
vue前后端分离单点登录,结合长token和短token进行登录_vue单点登录(1)
最新发布
2401_84446787的博客
05-16 326
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。以 Vue 为例,我整理了如下的面试题。3. 创建底部区域。
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
SpringBoot+Vue整合CAS
蒯厅博客
05-26 786
【代码】SpringBoot+Vue整合CAS
SpringBoot+Vue+Cas单点登录与登出
Curtisjia的博客
07-02 6079
前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
前后端分离springboot+Vue)集成cas
qq_65642052的博客
08-08 3882
springboot+Vue实现前后端分离项目集成cas
springboot+vue+cas前后端分离实现单点登录
weixin_43483911的博客
06-11 5165
springboot+vue+cas前后端分离实现单点登录 提示:cas服务已经搭建完毕 文章目录前言一、CAS是什么?二、搭建客户端系统1.引入CAS2.客户端后端搭建总结 前言 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。 一、CAS是什么? CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
前后端分离 vue + springboot
12-16
前后端分离项目,适合新手练手使用。前端vue,后端springboot,mybatis ,数据库mysql,
松哥手把手教你入门 Spring Boot + CAS 单点登录
江南一点雨的专栏
06-01 7158
松哥周末抽空给 Spring Security 系列也录制了一套视频,目录如下: 感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 我们来看今天的 CAS 单点登录。 在微服务以及分布式系统中,单点登录变得越来越普遍,松哥之前也有两篇文章和大家介绍过单点登录的方案: OAuth2+JWT 方案 @EnableOAuth2Sso 注解方案 这两种方案中,JWT 存在一个注销登录的问题,要费点功夫解决。@EnableOAuth2Sso 注解这种方案不存在注销登录的问题,但是又不
Springbootvue前后端分离项目接入cas单点登录,解决跨域
明晓默的博客
03-08 6466
前后端分离项目接入cas单点的登录,解决跨域
springboot整合security+cas+vue 前后分离问题
qq_37256345的博客
03-27 7383
至于框架整合。https://download.csdn.net/download/qq_37256345/10803287 有个demo 这里就不多讲了,主要是问题 cas :4.0.x spring boot:2.0.x 由于cas此版本不支持 前后分离。 问题1: 由于前端代码是放nginx 后台在tomcat ,端口不一致于是存在跨域问题 解决办法:n...
cas shiro 前后端分离 登录_前后端分离后台基于springboot,shiro,auth2,前端vue集成cas...
weixin_35740814的博客
01-26 394
增加三个拦截[code]package kwc.app.filter;import kwc.app.common.enums.NoLoginEnum;import kwc.app.common.utils.RedisUtils;import org.jasig.cas.client.Protocol;import org.jasig.cas.client.configuration.Configu...
单点登录CAS集成前后台分离vue项目
热门推荐
Amustrming的博客
07-08 1万+
spring boot项目访问jsp页面已经介绍了如何在springboot项目中访问jsp页面,有了上面的基础在下面实现cas集成vue项目,由于vue项目是前后台分离的,在此记录下具体集成的步骤,方便以后查看 项目背景:cas集成的项目是使用renren-fast提供的开源框架,后台是用spring boot写的,前台使用vue。这里用cas集成的项目是在不改变项目原有登录机制的情况下,为项...
springboot+vue+cas实现单点登录、退出
qq_29467891的博客
04-26 1838
*** @description 重写拦截器自定义状态码,实现前后端分离单点登录*/} //升级cas-client版本后// if(!} else {
vue+springboot前后端单点登录
03-23
这个问题涉及到前后端的单点登录,可以通过使用 JWT(JSON Web Token)来实现。在前端登录成功后,后端会生成一个 JWT 并返回给前端,前端将 JWT 存储在本地,每次请求后端时都将 JWT 作为请求头发送给后端进行验证。在后端验证 JWT 有效性后,即可认为用户已经登录。具体实现可以参考相关的文档和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值