前后端分离(Vue + SpringBoot)整合CAS的单点登录

最新推荐文章于 2024-05-16 12:59:01 发布
最新推荐文章于 2024-05-16 12:59:01 发布
阅读量1.2w 收藏 22
点赞数
文章标签: CAS前后端分离 SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28527463/article/details/103580441
版权

网上查询了一些单点登录的方案,综合分析貌似CAS最靠谱,于是毫不犹豫的扎进了CAS的坑中。。。

前方高能→前端配合修改小哥吐血鼎力支持,博客:http://www.musheng.art/blogs/tech/sso/CAS认证前后端分离单点登录调研.html#实施

公司项目都是前端Vue 后端SpringBoot的前后端分离架构,尝试过SpringBoot整合CAS的小伙伴都知道,其实配置是很简单的,在此不详叙述,关键点在于前端Vue发起的是ajax请求,是XMLHttpRequest,而正常CAS单点登录页面重定向后返回的状态码是302,Vue捕捉不到这个状态码,导致前端无法实现页面的重定向。

我下载使用的CAS-Server版本是5.2.0的,客户端引入的cas-client-core版本是3.4.1的,我是对cas-client-core的源码进行的修改和重新编译。找到AuthenticationFilter类的doFilter()方法,可以看出是在方法最后进行了页面的重定向,我对这个重定向进行了修改,改为返回特定的状态码(此处返回401)代码贴上:

                    PrintWriter out = response.getWriter();
                    response.setContentType("application/json; charset=UTF-8");
                    String http = "";
                    String redirectUrl = serviceUrl;
                    if(redirectUrl.contains("https://")){
                        http += "https://";
                        redirectUrl = redirectUrl.substring(8);
                    }else if(redirectUrl.contains("http://")){
                        http += "http://";
                        redirectUrl = redirectUrl.substring(7);
                    }
                    int index = redirectUrl.indexOf("/");
                    String host = redirectUrl.substring(0,index+1);
                    out.println(new AResponse(401,http + host + "redirect"));
//                    this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);

其中这个AResponse类只是封装的统一返回类,没别的方法,需要的小伙伴可以留言。

前端接收到这个401之后,会做相应的跳转,具体可以参考以上推荐的前端博客。

下面介绍客户端部分:

在controller中创建一个重定向的接口,方法如下:

@RequestMapping("redirect")
public String redirect(@RequestParam String url, HttpSession session) {
    String sessionId = session.getId();
    return "redirect:" +url+"?JSESSIONID="+sessionId;
}

这个方法的目的是将当前已认证过的sessionid带到重定向的页面。

到此,CAS的认证基本完成。

以下是本方案的bug之处:登录之后不能单点登出 哪位兄弟解决了麻烦分享下,感谢 抱拳。

特此申明:该方案经确认可实施!!!

 

MRWibanian
关注
  • 0
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
cas shiro 前后端分离 登录_前后端分离后台基于springboot,shiro,auth2,前端vue集成cas...
weixin_35740814的博客
01-26 394
增加三个拦截[code]package kwc.app.filter;import kwc.app.common.enums.NoLoginEnum;import kwc.app.common.utils.RedisUtils;import org.jasig.cas.client.Protocol;import org.jasig.cas.client.configuration.Configu...
vue前后分离session实现_关于前后端分离springbootvuecas实现SSO)
weixin_42524824的博客
02-22 965
A、传统意义来讲,前后端不分离的项目进行集成cas,很简单,很方便,不再赘述,简单描述如下:a1、后台服务集成CAS,主要就是引入jar包依赖,集成CAS过滤器并制定其order优先级高a2、此时后台服务就会很轻松的集成了CAS实现所谓的SSOB、但是现在项目都是前后端分离,对于前后端分离有一个难点,就是如何集成,如果后台模式不变,依然集成CAS,追加CAS过滤器,那么前端服务拿到后台的重定向(C...
【Java编程】-CAS单点登录
路漫漫的博客
04-10 590
CAS-Ticket TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过 TGT封装了Cookie值以及此Cookie值对应的用户信息。 用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。 当HTTP再次请...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4063
前后端分离单点登录cas解决方案
vue前后端分离单点登录,结合长token和短token进行登录_vue单点登录(1)
最新发布
2401_84446787的博客
05-16 327
前端框架太多了,真的学不动了,别慌,其实对于前端的三大马车,Angular、React、Vue 只要把其中一种框架学明白,底层原理实现,其他两个学起来不会很吃力,这也取决于你以后就职的公司要求你会哪一个框架了,当然,会的越多越好,但是往往每个人的时间是有限的,对于自学的学生,或者即将面试找工作的人,当然要选择一门框架深挖原理。以 Vue 为例,我整理了如下的面试题。3. 创建底部区域。
SpringBoot+Vue整合CAS
蒯厅博客
05-26 786
【代码】SpringBoot+Vue整合CAS
springboot+vue+cas实现单点登录、退出
qq_29467891的博客
04-26 1842
*** @description 重写拦截器自定义状态码,实现前后端分离单点登录*/} //升级cas-client版本后// if(!} else {
SpringBootVue 前后端分离教程(附源码)
热门推荐
xmt1139057136的专栏
03-04 1万+
编辑:业余草 来源:https://www.xttblog.com/?p=4851 昨天,一位网友问我要 SpringBoot + Vue 的源码项目。其实网上有很多,我这里分享一个项目...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
01-19
环境: 前端 vue ip地址:192.168.1.205 后端 springboot2.0 ip地址:192.168.1.217 主要开发后端。 问题: ...后续请求取出的用户都为null。 解决过程: ...后台添加过滤器,因为前后端分离,不可能每个方
前后端分离 vue + springboot
12-16
前后端分离项目,适合新手练手使用。前端vue,后端springboot,mybatis ,数据库mysql,
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
CAS-SSO-VUE,前后端分离模式单点登录DEMO
cd4479163的博客
11-08 1250
springboot-vue-cas,前后端分离springboot+vue项目集成cas登录
前后端分离后台管理系统如何兼容CAS单点登录
weixin_45353700的博客
10-18 571
统一登录认证服务使用cas-server单独部署,然后各子系统引入cas-client 客户端,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server的登录页面,成功则放行。后端返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。前端使用的时若伊框架,其他框架大体思路相同,
Cas vue jwt方式 前后端分离单点登陆
lly983909814的博客
03-16 1199
需求 根据领导要求集成cas 客户端到我的服务上面,我的服务是基于jwt的方式进行登陆验证的。 看了很多博客都是基于net.unicon.cas-cas-client-autoconfig-support的方式集成到服务中的。 原理 官方cas单点登陆时序图 思路 实现 基础变量 public String casServerUrl = "https://xxx/cas/login"; public String casServerLogoutUrl = "https://xxx/cas/
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 6775
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
Shiro+Cas+Spring+Vue 前后端分离单点登录实现
qq_35167373的博客
12-29 9870
要实现单点登录的重点其实就是将  账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。 而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS 使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题 去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas....
VUE 前端SSO单点登录
zcc900726的博客
01-11 1万+
前端SSO实现主要设计思路独立的登陆页面项目子系统axios设置主登陆页代码主要难点 主要设计思路 独立的登陆页面项目 ,所有子系统的公共登陆页; axios请求拦截 ,子系统要做请求拦截,判断是否有token,token可以存在localstory和cookie里; 登陆页 ,登陆成功后,token存入localstory/domain中,重定向到子系统; 独立的登陆页面项目 使用vue-cli4 脚手架搭建公共登陆页系统 ,编写登陆页,(这很简单) 子项目路由拦截必须修改 子系统axios设置
vue+springboot前后端单点登录
03-23
这个问题涉及到前后端的单点登录,可以通过使用 JWT(JSON Web Token)来实现。在前端登录成功后,后端会生成一个 JWT 并返回给前端,前端将 JWT 存储在本地,每次请求后端时都将 JWT 作为请求头发送给后端进行验证。在后端验证 JWT 有效性后,即可认为用户已经登录。具体实现可以参考相关的文档和教程。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值