CAS学习笔记(三):认证中心返回多属性配置

最新推荐文章于 2024-03-23 21:55:41 发布
最新推荐文章于 2024-03-23 21:55:41 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: CAS 单点登录SSO 文章标签: cas cas-server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34806137/article/details/101070940
版权

 

概述

cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。

 

配置操作

1、cas-server项目自行根据CAS学习笔记(二)来搭建

具体目录结构如下:

2、application.properties 配置多属性,这里配置多一个数据表角色字段

##
# CAS Server Context Configuration
#
server.context-path=/cas
server.port=8443

#server.ssl.key-store=file:/etc/cas/thekeystore
#server.ssl.key-store-password=changeit
#server.ssl.key-password=changeit
# server.ssl.ciphers=
# server.ssl.client-auth=
# server.ssl.enabled=
# server.ssl.key-alias=
# server.ssl.key-store-provider=
# server.ssl.key-store-type=
# server.ssl.protocol=
# server.ssl.trust-store=
# server.ssl.trust-store-password=
# server.ssl.trust-store-provider=
# server.ssl.trust-store-type=

server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS

server.compression.enabled=true
server.compression.mime-types=application/javascript,application/json,application/xml,text/html,text/xml,text/plain

server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.max-threads=10
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false
# spring.cloud.bus.refresh.enabled=true
# spring.cloud.bus.env.enabled=true
# spring.cloud.bus.destination=CasCloudBus
# spring.cloud.bus.ack.enabled=true

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

security.basic.authorize-mode=role
security.basic.enabled=false
security.basic.path=/cas/status/**

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=user::123

cas.tgc.secure=false
#使用json配置
cas.serviceRegistry.initFromJson=true

#允许退出之后重定向页面
cas.logout.followServiceRedirects=true

#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from t_sso_user where status=1 and username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期不可用
#cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,需要修改密码
#cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://192.168.0.166:3306/gf_sso?useUnicode=true&characterEncoding=UTF-8
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=hfocean123
#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#Query Database Authentication 数据库查询校验用户名结束


#多属性
#配置多属性返回
#----------------------单列值情况----------------------------
#定义一个属性的单列
cas.authn.attributeRepository.jdbc[0].attributes.role=role
#设置数据为单行的情况
cas.authn.attributeRepository.jdbc[0].singleRow=true
cas.authn.attributeRepository.jdbc[0].order=0
cas.authn.attributeRepository.jdbc[0].url=${cas.authn.jdbc.query[0].url}
#这个相当于查询的sql,设定查询的字段
cas.authn.attributeRepository.jdbc[0].username=username
#多个属性的情况
cas.authn.attributeRepository.jdbc[0].user=${cas.authn.jdbc.query[0].user}
cas.authn.attributeRepository.jdbc[0].password=${cas.authn.jdbc.query[0].password}
#这个地方的{0} 就是  cas.authn.attributeRepository.jdbc[0].username  对于的查询条件
cas.authn.attributeRepository.jdbc[0].sql=select * from t_sso_user where {0}
cas.authn.attributeRepository.jdbc[0].dialect=${cas.authn.jdbc.query[0].dialect}
cas.authn.attributeRepository.jdbc[0].ddlAuto=none
cas.authn.attributeRepository.jdbc[0].driverClass=${cas.authn.jdbc.query[0].driverClass}
cas.authn.attributeRepository.jdbc[0].leakThreshold=10
cas.authn.attributeRepository.jdbc[0].propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.attributeRepository.jdbc[0].batchSize=1
cas.authn.attributeRepository.jdbc[0].failFast=true
#----------------------单列值情况----------------------------


# 默认主题配置
#cas.theme.defaultThemeName=anumbrella

主要是这一段配置role多属性返回,如下:

#多属性
#配置多属性返回
#----------------------单列值情况----------------------------
#定义一个属性的单列
cas.authn.attributeRepository.jdbc[0].attributes.role=role
#设置数据为单行的情况
cas.authn.attributeRepository.jdbc[0].singleRow=true
cas.authn.attributeRepository.jdbc[0].order=0
cas.authn.attributeRepository.jdbc[0].url=${cas.authn.jdbc.query[0].url}
#这个相当于查询的sql,设定查询的字段
cas.authn.attributeRepository.jdbc[0].username=username
#多个属性的情况
cas.authn.attributeRepository.jdbc[0].user=${cas.authn.jdbc.query[0].user}
cas.authn.attributeRepository.jdbc[0].password=${cas.authn.jdbc.query[0].password}
#这个地方的{0} 就是  cas.authn.attributeRepository.jdbc[0].username  对于的查询条件
cas.authn.attributeRepository.jdbc[0].sql=select * from t_sso_user where {0}
cas.authn.attributeRepository.jdbc[0].dialect=${cas.authn.jdbc.query[0].dialect}
cas.authn.attributeRepository.jdbc[0].ddlAuto=none
cas.authn.attributeRepository.jdbc[0].driverClass=${cas.authn.jdbc.query[0].driverClass}
cas.authn.attributeRepository.jdbc[0].leakThreshold=10
cas.authn.attributeRepository.jdbc[0].propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.attributeRepository.jdbc[0].batchSize=1
cas.authn.attributeRepository.jdbc[0].failFast=true
#----------------------单列值情况----------------------------

注意,其中cas.authn.attributeRepository.jdbc[0].attributes.role=role , role对应数据表role角色字段。

3、HTTPSandIMAPS-10000001.json 配置也对应修改下

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000,
  /*,"theme": "anumbrella"*/
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllowedAttributeReleasePolicy",
    "allowedAttributes" : [ "java.util.ArrayList", ["role"] ]
  }
}

主要是增加下面这几句

 "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllowedAttributeReleasePolicy",
    "allowedAttributes" : [ "java.util.ArrayList", ["role"] ]
  }

其中role对应上面的配置属性字段命名

4、客户端获取role属性方法

 AttributePrincipal principal = AssertionHolder.getAssertion().getPrincipal();
 final Map attributes = principal.getAttributes();
 Integer role = new Integer(attributes.get("role").toString());

 

wusong999
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
程序员编程笔记
weixin_40789007的博客
09-20 4494
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
SpringCloud学习笔记->Ribbon、OpenFeign、Hystrix、GateWay、SpringCloud config
weixin_41927235的博客
04-22 1563
一、Ribbon 负载均衡服务调用 1.1 概念 SpringCloud Ribbon 是基于Netflix Ribbon实现的一套 客户端负载均衡的工具 简单的说,Ribbon是Netflix发布的开源项目,主要功能是提供客户端负载均衡算法和服务调用,Ribbon客户端组件提供一系列完善的配置项如 连接超时,超时重试等,简单来说,就是在配置文件中列出Load Balancer后面的所有机器,Ri...
CAS统一登录认证(10): 返回认证用户多属性
LinBSoft的专栏
09-06 1715
在做客户端认证过程中,有些系统不但需要账号,还需要如卡号,mail等其它信息,默认cas认证返回的是认证账号,要返回属性,还要做些设置,记录如下: 环境:cas5.3.2 + ldap 首先,服务端要支持返回属性: 1. application.properties 在原配置cas使用ldap认证的基础上,增加如下部分 cas.authn.ldap[0].allowMultiple...
CAS Server 5.3搭建
abw986810159的博客
10-25 1万+
参考:https://blog.csdn.net/kunyang199034/article/details/80881118 一、下载CAS5.3  CAS5.3 Server我们下载cas-overlay-template版本  下载地址:https://github.com/apereo/cas-overlay-template  打开网址,点击左上角的Branch master可以选择要...
CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明
weixin_34126557的博客
09-27 229
CAS单点登录系列: CAS 5.1.x 的搭建和使用(一)—— 通过Overlay搭建服务端 CAS 5.1.x 的搭建和使用(二)—— 通过Overlay搭建服务端-其它配置说明 CAS 5.1.x 的搭建和使用()—— 官方示例来熟悉客户端搭建 CAS 5.1.x 的搭建和使用(四)—— 配置使用HTTP协议访问的服务端     这节主要解释一下上一节剩余...
CAS单点登录-https配置(四)
热门推荐
悟空、的博客园
09-11 1万+
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页 5.x 版本后必须https才支持单点登录 自签名服务端需要导入证书 重点: passport.sso.com 是我们测试的域名 测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件 证书处理密钥生成生成步骤,各参数含
CAS单点登录-https配置(四),Java进阶
m0_60567881的博客
03-22 506
个工作日收到了offer,头条面试体验还是很棒的,这次的头条面试好像每面技术都问了我算法,然后就是中间件、MySQL、Redis、Kafka、网络等等。第一个是算法关于算法,我觉得最好的是刷题,作死的刷的,多做多练习,加上自己的理解,还是比较容易拿下的。而且,我貌似是将《算法刷题LeetCode中文版》、《算法的乐趣》大概都过了一遍,尤其是这本。
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4674
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
Golang笔记
怨行客
10-18 460
协程是用户态轻量级线程协程是线程调度的基本单位通常在函数前加上go关键字就能实现并发。一个Goroutine会以一个很小的栈启动2KB或4KB,当遇到栈空间不足时,栈会自动伸缩, 因此可以轻易实现成千上万个goroutine同时启动。
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2603
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
cas 5.3 serve 搭建 (单点登录服务端搭建)
weixin_42412858的博客
03-13 727
cas 5.3 server 搭建: github下载地址:https://github.com/apereo/cas-overlay-template/tree/5.3 下载后在目录下执行cmd :build.cmd run ,等待build结束,进入target 文件夹,将cas.war ,复制到tomcat webapp下,运行tomcat(注意:此处tomcat使用的是 已经搭...
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1382
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
CAS单点登录(八)——多属性返回
Anumbrella
12-20 8065
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS属性返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
初见cas服务端2:支持数据库和自定义密码加密和比对
每天进步一点
08-17 870
上一篇环境搭建好了,接下来,支持数据库。 1、我这边为了方便,我在cas-overlay-template 创建了java的路径,方便后面修改。 2、我把容易变化的配置文件放到resources 3、在我们刚刚拷贝的application.properties里现在连接数据库的配置文件。 解释下,前面几个就不说了,sql,可以直接把密码查出来,就不用写fieldPassword了,,按照我上面的,如果返回多个字段,就要指定密码字段;type这个官方文档写的很明白了, 4、表结构很简
CAS单点登录-基础搭建
weixin_34326179的博客
12-04 189
前言 上一篇:CAS单点登录-简介 下一篇:CAS单点登录-配置中心 手脚架代码下载 代码下载 官方提供了下载工具(需要FQ) 选择依赖,目前只要选择Tomcat即可 填写项目信息 点击Generate Project, 生成项目 项目调整 创建项目 创建文件夹(sso) 在sso文件夹里创建maven项目(sso-base) 将下载下来的sso-server拷贝到sso ma...
CAS单点登录-配置中心
qq_36177977的博客
12-11 805
配置中心 什么是配置中心 分布式配置中心,方便服务配置文件统一管理,它支持配置服务放在配置服务的内存中(即本地),也支持放在远程Git仓库中。在spring cloud config 组件中,分两个角色,一是config server,二是config client。 重点: 服务是以spring.application.name的配置属性来决定这个服务的id,也就是告诉配置中心,我是谁 spri...
部署casserver版本5.2.3
louis615的博客
03-14 1434
cas server version:cas-server-core-5.2.3cas client version:cas-client-core-3.4.1jdk version:1.8tomcat version:8.5部署:cas server:下载cas-overlay-template-master(maven version)然后进入根目录sudo ./build.sh之后在targ...
CAS单点登录-多属性返回(十六)
最新发布
2401_83601703的博客
03-23 701
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
CAS单点登录-基础搭建HelloWorld(二)
Lambda
06-25 389
本章开始对cas的搭建 我们这次用到的cas版本为5.1.3 注意: 环境要求 Jdk1.8 Maven3.x 基础知识要求 spring spring boot spring cloud spring security pac4j 1. 手脚架代码下载 官方提供了手脚架工具,可以自定去定义自己的项目,但里面用到了一个query的cdn需要翻墙 1.1. 代码下载步骤 填写依赖...
Exchange 2010 CAS数组与NLB:高可用性配置指南
总结,Exchange 2010 CAS Array和NLB的配置是实现邮件系统高可用性的重要步骤,通过将客户端流量分散到多台服务器并提供故障转移机制,可以在一台服务器出现故障时保证服务的连续性。同时,确保客户端软件的兼容性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值