CAS学习笔记(二): 系统集成CAS遇到问题解决办法

最新推荐文章于 2023-06-19 17:56:26 发布
最新推荐文章于 2023-06-19 17:56:26 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 单点登录SSO CAS 文章标签: 单点登录SSO CAS vue springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34806137/article/details/100584622
版权

概述

  • 最近工作遇到多个系统需要进行单点登录认证,所以研究了一下CAS
  • 单点登录主要是为了避免各个协作办公系统之间需要重复登录的繁琐操作
  • 下面主要记录下基于cas+springboot+vue整合遇到的问题

 

CAS认证中心

采用的是可覆盖的开源CAS:cas-overlay-template可以到github去下载:

https://github.com/apereo/cas-overlay-template/tree/5.3

https://github.com/apereo/cas-overlay-template/tree/5.2 (本人使用版本)

 

启动、部署遇到问题,如下:

1)本地tomcat8.0.36 部署可以正常启动,k8s 部署启动却异常,如何排除spring-web依赖冲突

Caused by: java.lang.IllegalArgumentException: More than one fragment with the name [spring_web]

初步判断: tomcat版本不一致, 不兼容jar冲突,无法部署成功;

如何排除jar冲突待解决

解决办法:     

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>5.2.0</version>
    <exclusions>
        <exclusion>
            <artifactId>spring-web</artifactId>
            <groupId>org.springframework</groupId>
        </exclusion>
    </exclusions>
</dependency>

 

子系统+VUE前端集成

  • 如何解决VUE前端跨域或者说未登录状态下的接口异步请求异常却无法跳转到认证中心界面问题?

下面会提到。

  • 下面的解决方案中,VUE前端明明配置了跨域代理,为什么还需要进行会话jsessionid重写?

一开始感觉没有必要重写,明明都已经代理了,那浏览器直接请求后端接口返回的sessionid和Vue代理请求的后端接口所返回的sessionId应该都是一样。为什么前端不重写jsessionId,就死循环的不断重定向页面。

其实,这里就需要了解下Vue的proxyTable代理原理:

浏览器是禁止跨域的,但是服务端不禁止,在本地运行npm run dev等命令时实际上是用node运行了一个服务器,因此proxyTable实际上是将请求发给自己的服务器,再由服务器转发给后台服务器,做了亦曾代理,因为不会出现跨域问题。由此可见, 直接访问后台接口和后台和经过代理访问后台接口各自会产生不同的sessionId。

得出结论:浏览器直接访问后端接口所产生的sessionId和vue本地开发代理产生的sessionId是不一致的。这个也是为什么前端需要重写sessionId的原因。

解决办法:

1)仅仅后端接口/loginRedirect由cas授权过滤器校验; 其他子系统后台接口不做cas认证过滤,交由原子系统拦截器拦截校验,子系统拦截发现未登录,返回认证中心登录url(包含service=/loginRedirect),前端检测并跳转认证中心登录页面。登陆认证通过后重定向到后台接口由后台接口进行二次免密登录后,重定向到前端首页。

/**
     * 授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        //1、如何解决跨域不友好问题: 
        //1.1、仅仅后台/loginRedirect由授权过滤器校验; 
        //1.2、其他后台接口和前端页面不做拦截,交由原拦截器拦截校验,
        //1.3、前端跳转认证中心登录页面,认证通过后重定向到后台接口由后台接口进行二次免密登录后,重定向到前端首页
        registration.addUrlPatterns("/loginRedirect");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(4);
        return registration;
    }

 

2)子系统接口拦截器

/*

/**
 * 权限拦截
 *
 * @author xuxueli 2015-12-12 18:09:04
 */
@Component
public class PermissionInterceptor extends HandlerInterceptorAdapter {

    //http://192.168.0.166:8096/cas/login
	@Value("${cas.server-login-url}")
	private String serverLoginUrl;
    //http://192.168.0.109:30522/loginRedirect
	@Value("${casClientLoginRedirectUrl}")
	private String casClientLoginRedirectUrl;

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
		
		if (!(handler instanceof HandlerMethod)) {
			return super.preHandle(request, response, handler);
		}

		// if need login
		boolean needLogin = true;
		boolean needAdminUser = false;
		HandlerMethod method = (HandlerMethod)handler;
		PermissionLimit permission = method.getMethodAnnotation(PermissionLimit.class);
		if (permission!=null) {
			needLogin = permission.limit();
			needAdminUser = permission.adminuser();
		}

		if (needLogin) {
			//引入单点登录,登录校验需要改造
			XxlJobUser loginUser = AppContextHelper.getSysUser();
			if (loginUser == null) {
				throw new UserLoginException(serverLoginUrl + "?service=" + casClientLoginRedirectUrl);
			}
			if (needAdminUser && loginUser.getRole()!=1) {
				throw new RuntimeException(I18nUtil.getString("system_permission_limit"));
			}
		}

		return super.preHandle(request, response, handler);
	}
	
}

 

3)比较重要的接口:

          getCurrentUser:前端首页进入,首先访问的接口; 前端获取用户登录信息

          loginRedirect: cas认证过滤器检验接口,不通过跳转到认证中心页面, 认证通过后返回sessionID给前端,前端重写jsessionid,可以解决前后端分离开发调试的跨域sessionId不一致问题; 如果前后端不分离开发、部署,前端不需要重写sessionID。

/*

/**
 * 首页
 * index controller
 * @author xuxueli 2015-12-19 16:13:16
 */
@Controller
public class IndexController {

	@Resource
	private XxlJobService xxlJobService;
	@Resource
	private LoginService loginService;

    //单点登录中心退出链接 cas/logout
	@Value("${casClientLogoutUrl}")
	private String clientLogoutUrl;
    //前端首页链接
	@Value("${casClientFrontUrl}")
	private String casClientFrontUrl;

	/**
	 * 前端首页进入,最先访问的接口,获取用户信息
	 * @return
	 */
	@RequestMapping(value="getCurrentUser", method=RequestMethod.GET)
	@ResponseBody
	public ReturnT<XxlJobUser> getCurrentUser(){
		XxlJobUser loginUser = AppContextHelper.getSysUser();
		return new ReturnT<>(loginUser);
	}

	/**
	 * 做二次登录验证, 然后登录重定向到前端页面
	 * @return
	 */
	@RequestMapping("/loginRedirect")
	@PermissionLimit(limit=false)
	public String loginRedirect(HttpServletRequest request){
		//改造原来的登录方式,进行免密的二次登录验证
		loginService.login(request, AssertionHolder.getAssertion().getPrincipal().getName());
        //返回sessionId, 由前端重写jsessionid,保持前后端分离部署,sessionId不一致问题
		String jsessionid = AppContextHelper.getSession().getId();
		return "redirect:"+ casClientFrontUrl + "?jsessionid=" + jsessionid;
	}

	@RequestMapping(value="logout")
	@ResponseBody
	@PermissionLimit(limit=false)
	public ReturnT<String> logout(){
		loginService.logout();
		return new ReturnT<>(clientLogoutUrl);
	}


}

 

wusong999
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python django集成cas验证系统
12-24
加入cas的好处 cas是什么东西就不多说了,简而言之就是单点登陆系统,一处登陆,全网有权限的系统均可以访问. 一次登陆,多个系统互通 cas一般均放置在内网,加入cas验证则必须要求用户走vpn访问,提高安全性; cas可和域控等系统结合,密码定时过期; 基本认证统一走cas控制,减去开帐号等麻烦事; django 如何使用cas验证 django 的好处就是支持的包多,网上已经有大神做好的相关的app,直接下载、安装就可以了。 我们要做的就是下载、解压拷贝,略微配置下就可以跑了。 至于安装也是非常简单的,直接解压之后python setup.py install 就可以了。 官方链接: d
JAVA并发编程学习笔记CAS操作
01-21
CAS操作  CAS是单词compare and set的缩写,意思是指...采用锁可以解决此类问题,但CAS也可以解决,而且可以不加锁。   int expect = a; if(a.compareAndSet(expect,a+1)) { doSomeThing1();
Spring实现CAS登录
qq_38345598的博客
08-07 1278
首选简单说明Session session 就是一种保存上下文信息的机制,它是面向用户的,每一个SessionId 对应着一个用户,并保存在服务端中。session 主要以cookie 或者URL 重写为基础来实现的,默认使用cookie 来实现,系统会创建一个为JSessionID 的变量输出到cookie 中 JSessionID 是存储于浏览器内存中,并不是写到硬盘上的,如果我们把浏览器的cookie 禁止, 则web 服务器会采用URL 重写的方式传递SessionId 。我们就
SpringBoot CAS单点退出
weixin_42456466的博客
06-14 6334
cas-server默认配置的单点退出并没有做到真正的单点退出(在一个客户端退出时,另一个已经登录的客户端还能访问)。由于我的项目是springboot,所以就介绍在springboot下怎么设置单点退出。    与spring设置单点退出相类似,cas官网已经内置了此类功能,我们只需要加入一个拦截器与监听器就好。由于刚接触springboot,配置拦截器与监听器用了不少时间。而且在此期间发现Fi...
cas5.3.9单点登录-总结遇到的坑
热门推荐
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目次开发项目次开发遇到问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
记录一次CAS集成遇到问题
qq_27230853的博客
04-29 588
项目场景: 项目场景:统一门户项目用到了若依前后端分离版本和CAS5.3.14搭建的,相关集成步骤我在之前的文章中已经提到感兴趣的可以移步到此:若依前后端分离版本集成CAS Server5.3_qq_27230853的博客-CSDN博客_若依集成cas 若依前后端分离集成CAS后的部署_qq_27230853的博客-CSDN博客_若依集成cas 问题描述 在后期客户的使用中,也是由于场景不同遇到了很多问题,下面我们就一一罗列一下然后说说解决方案。客户的电脑都是老机子,上面装的还是360极速浏览器,由
SpringBoot 集成CAS简单学习
最新发布
Gefangenes的博客
06-19 1619
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
CAS-integration:Openroad CAS 集成
06-26
CAS整合 介绍 开路 是开放式协作平台,Openroad 提供一套服务来帮助人们分享他们使用开放技术的经验,并支持他们寻找、选择、重用、开发和实施可共享的软件和共享资产。 Openroad 基于 Joinup 平台,该平台由欧盟...
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1008
统一认证—客户端配置与编码。
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1049
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
springboot整合CAS实现单点登录
qq_32851113的博客
04-14 3447
CAS服务端部署 服务端就是一个war,修改些配置,部署到tomcat的webapps目录就行了。以下是细节: github下载地址:https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/5.3.14/ 如下图所示下载圈起来的就行 要修改的配置,首先解压cas的war 由于cas默认使用的是基于https协议,需要改为兼容使用http协议,打开对应你的目录文件: cas\WEB-INF\classes\a
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3015
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
cas单点登录-自定义鉴权路径(十)
weixin_42073629的博客
07-29 1651
客户端整合cas之后,无论我们访问什么地址,只要没有发现票据,都会跳转到cas服务端去进行登录。有时候我们有这样的需求,用户不登录也可以访问某些网页,这个时候就需要用到AuthenticationFilter的忽略地址功能。为了方便测试,我用一张图片来测试。 如果只是简单的忽略地址,那很简单只要使用AuthenticationFilter的ignorePattern参数,具体操作如下: 传统web项目配置方式 1.配置资源映射 我的图片放在WEB-INF/images下,默认是无法直接访问的,所以在s
Springboot集成cas
weixin_46156090的博客
06-09 325
Springboot集成cas 1.ProductStandaloneApplicationConfig类中注入过滤器。 代码如下: @Bean public FilterRegistrationBean acasSingleSignOutFileter(){ FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(); filterRegistrationBean.setName(“CASSingleSignOu
Filter Authentication 登录认证
weixin_30723433的博客
03-23 293
【编程式配置】可用webxml配置替换@WebListenerpublic class FilterListenerConfigurator implements ServletContextListener{ @Override public void contextInitialized(ServletContextEvent e) { ServletContext ...
java多线程之内存可见性
sinat_34806137的博客
06-29 531
可见性概念:一个线程对共享变量值的修改,能够及时地被其他线程看到。 共享变量:如果一个变量在多个线程的工作内存中都存在副本,那么这个变量就是这几个线程的共享变量。 JAVA内存模型(JMM): 所有的变量都存储在主内存中 每个线程都有自己的独立的工作内存,里面保存了该线程使用到的变量的副本(主内存中该变量的一份拷贝) 1、共享变量在线程间的可见性 1.1、s...
docker创建启动容器,针对时间错乱的问题解决办法汇总
sinat_34806137的博客
05-11 1425
1、普通容器创建启动后,时间不准确情况解决办法 有时我们通过docker创建启动容器后, 通过 docker exec -it 容器ID /bin/bash 进入容器后,通过 date命令 查看当前时间出现时区偏差, 这时就需要进行时间修正。 进入docker已运行容器里中: 执行命令 : ln -sf /usr/share/zoneinfo/...
Springboot学习笔记springboot+shiro+cas
05-21
Spring Boot 是一个快速开发框架,它提供了一系列的工具和插件,可以快速构建一个企业级的应用程序。而 Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> ``` 2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); realm.setCasService("https://myapp.example.com/cas"); realm.setDefaultRoles("user"); realm.setRoleAttributeNames("memberOf"); return realm; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(casRealm()); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); filter.setSecurityManager(securityManager()); filter.setLoginUrl("https://cas.example.com/cas/login?service=https://myapp.example.com/cas"); filter.setSuccessUrl("/home"); filter.setUnauthorizedUrl("/403"); filter.setFilterChainDefinitionMap(Collections.singletonMap("/**", "authc")); return filter; } } ``` 3. 配置 CAS: ```java @Configuration public class CasConfig { @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setCasServerLoginUrl("https://cas.example.com/cas/login"); filter.setServerName("https://myapp.example.com/cas"); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler()); filter.setAuthenticationFailureHandler(authenticationFailureHandler()); return filter; } @Bean public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() { SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler(); handler.setDefaultTargetUrl("/home"); handler.setAlwaysUseDefaultTargetUrl(true); return handler; } @Bean public SimpleUrlAuthenticationFailureHandler authenticationFailureHandler() { SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler(); handler.setDefaultFailureUrl("/login?error=true"); return handler; } @Bean public FilterRegistrationBean<CasAuthenticationFilter> casFilterRegistrationBean() { FilterRegistrationBean<CasAuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(casAuthenticationFilter()); registration.addUrlPatterns("/*"); registration.setName("CAS Authentication Filter"); registration.setOrder(1); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> registration = new ServletListenerRegistrationBean<>(); registration.setListener(new SingleSignOutHttpSessionListener()); registration.setOrder(2); return registration; } @Bean public ServletRegistrationBean<Servlet> casValidationServletRegistrationBean() { ServletRegistrationBean<Servlet> registration = new ServletRegistrationBean<>(); registration.setServlet(new Cas20ProxyReceivingTicketValidationFilter()); registration.addUrlMappings("/cas/*"); registration.setName("CAS Validation Filter"); registration.setOrder(3); return registration; } } ``` 4. 创建一个 HomeController: ```java @Controller public class HomeController { @GetMapping("/home") public String home() { return "home"; } @GetMapping("/403") public String error403() { return "403"; } } ``` 5. 创建一个 CAS 认证服务器: ```java @SpringBootApplication public class CasServerApplication { public static void main(String[] args) { SpringApplication.run(CasServerApplication.class, args); } } ``` 6. 创建一个 CAS 客户端: ```java @SpringBootApplication @EnableScheduling public class CasClientApplication { public static void main(String[] args) { SpringApplication.run(CasClientApplication.class, args); } } ``` 这就是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值