CAS 基于 MultiRowJdbcPersonAttributeDao 修改实现单点登录的同时返回角色权限信息

最新推荐文章于 2022-04-15 19:30:44 发布
最新推荐文章于 2022-04-15 19:30:44 发布
阅读量1.2k 收藏 1
点赞数 4
文章标签: CAS MultiRowJdbcPersonAt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian3559060/article/details/62416168
版权

背景:公司内部三到四个网站项目无法合并,需要以单点登录的形式合并在一起,要求在使用时感觉就像一个项目。同时对用户信息的维护性也要得到保证,不能每次都维护所有几个项目。

思路:既然是内部网站项目,身份权限统一且几个项目同步,干脆直接在单点登录的时候随认证令牌一起分发好了。这样可以把 client 端和角色权限管理什么的直接解耦,只需要判断就可以了。用户名密码的认证和认证成功后的角色权限的取得都放在 server 端。这样如果需要维护身份信息的话,只需要维护 server 端就好了。

使用框架:CAS(网上资料最多)、shiro(支持与CAS一起实现单点登录,而且网上资料也不少)、SpringMVC

CAS的示例项目网上有很多,个人感觉找一个来用比从官网上下来自己配药方便的多。所以这里配置方法就不多说了,只说主要的地方。

CAS数据源配置:deployerConfigContext.xml中添加

	<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<property name="driverClassName" value="com.mysql.jdbc.Driver" />
		<property name="url" value="jdbc:mysql://IP地址:3306/库名" />
		<property name="username" value="用户名" />
		<property name="password" value="密码" />
	</bean>

用户名密码认证:deployerConfigContext.xml中找到名为 “primaryAuthenticationHandler” 的 bean 。如果使用的是 AcceptUsersAuthenticationHandler 的话,干掉它,添加

	<bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
		<property name="sql"
			value="select password from 用户表名 where username=? " />
		<property name="dataSource" ref="dataSource" />
	</bean>


身份信息查询的允许和返回:deployerConfigContext.xml中找到名为 “serviceRegistryDao” 的bean 。修改它的 registeredServices 属性 

	<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"
		p:registeredServices-ref="registeredServicesList" />

	<util:list id="registeredServicesList">
		<bean class="org.jasig.cas.services.RegexRegisteredService" p:id="0"
			p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"
			p:serviceId="^(https?|imaps?)://.*" p:evaluationOrder="10000001" >
<!-- 		 客户端需要使用的对象的属性名称 -->
			<property name="allowedAttributes"> 
				<list>
					<value>username</value>
					<value>role</value>
					<value>permission</value>
				</list>
			</property>
		</bean>
	</util:list>
这里的 allowedAttributes 是指注册时允许携带的属性名称


角色信息查询:

	<bean id="attributeRepository"
		class="com.troila.cas.MultiRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="dataSource" />
		<constructor-arg index="1">
			<value>
<!-- 		检索SQL,根据需要自行替换 -->
<!-- 				SELECT * FROM APPLICATIONS WHERE -->
<!-- 				ID IN( SELECT APP_ID FROM -->
<!-- 				USER_APPS -->
<!-- 				WHERE USER_ID =( SELECT ID FROM USERS WHERE {0})) -->
			</value>
		</constructor-arg>

<!-- 		检索条件字段,必须是 username -->
		<property name="queryAttributeMapping">
			<map>
				<entry key="username" value="username" />
			</map>
		</property>
<!-- 		名称匹配字段,指定变量名与字段名对应关系 -->
		<property name="nameValueColumnMappings">
			<map>
				<entry key="username" value="username" />
				<entry key="role" value="role" />
				<entry key="permission" value="permission" />
			</map>
 		</property>
<!-- 		返回值指定 -->
		<property name="resultAttributeMapping">
			<map>
			<!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值 -->
				<entry key="username" value="usern
最低0.47元/天 解锁文章
tian3559060
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringSecurity和cas权限认证和单点登录
weixin_46477715的博客
09-18 472
导包 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId>
GitHub:Person-Attribute-Recognition-MarketDuke行人属性识别项目复现
yesilovestudy的博客
03-22 388
人物属性识别网络
CAS登录返回更多用户信息
杜海的博客
04-02 974
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2935
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
java jdbctemplate insert语句_扩展String JdbcTemplate获得插入数据的主键详解
weixin_26766909的博客
03-02 358
String自带的获得主键方法比较繁琐,所以自己写了一个方法来和大家分享import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import javax.sql.DataSource;import org.springfra...
spring boot 1.5.4 集成shiro+cas,实现单点登录权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
yale cas 3.4如何返回更多信息高级篇
netloser的专栏
11-10 1442
<br />序:<br />   Yale cas是目前项目中用到最多的SSO整合方案,cas的原理在很多文章中都有所说明,这里就不再多进行叙述了,从实战出发,结合实际项目整合的经验是非常值得借鉴的,了解cas的同志们都知道,在cas提供的demo中,返回给客户端的用户信息很少,只有一个登录用户名,而在实际应用中,客户端需要知道更多的用户信息,比如用户的性别,年龄,爱好,地址,用户的分组,角色信息等等,那么,下面就给大家介绍cas server3.4.2如何给客户端返回更多的用户资料和信息。<br />一、
CAS多点登陆之“非主流”配置方式
ni_hao_ya的专栏
07-29 1426
场景 想要用到的场景:用户访问WEB服务,WEB访问非WEB服务1,服务1又再访问2、3,合并计算后,把数据返回给WEB及前端用户。想让访问链上的所有服务都能得到认证和鉴权,认为本次请求确实是来自用户的。所以想到用CAS,让用户在一点登录,所有服务都到此处认证和鉴权。 CAS小介绍 下面是两张图,来自网上两个PPT(猛戳下载),其中一个还有动画演示,感谢原分享者。
Cas Server-二次开发(重写源码)
季龙魂的博客
04-12 1万+
Cas Server-二次开发(重写源码)参考:http://blog.csdn.net/yanjunlu/article/details/45498509  环境Jdk:jdk1.8.0_112Maven:apache-maven-3.3.9开发工具:ideaIU-2017.1 (破解地址:http://idea.lanyus.com/ ) Jdk及其maven配置较为简单这里就不详述了,如果不...
Day05—JDBC操作事务与数据库连接池
xiaodi2016的博客
11-14 921
一:JDBC操作事务 1.1:事务异常回滚 事务控制 连接.setAutoCommit(false); 开启事务 连接.rollback(); 连接.commit(); connection.setAutoCommit(false); connection.setAutoCommit(true); @Test public void test01() throws SQLException, IOException, ClassNotFoundException {...
cas返回mysql数据_CAS 登录成功后返回的值实现根据不同的条件查询不同的表或者数据库...
weixin_39756540的博客
02-01 143
我们都知道CAS登录成功后会返回一些我们所需要的值来提供给各个客户端,有一种情况就是根据不同的情况我们要查询不同的表来进行反馈信息,比如说 当 是管理员登录的时候返回的可能是从A表中查询的数据,当普通用户登录的时候可能返回的是B表中的信息CAS怎么才能实现这种需求呢?现在我们就实现这种需求,需要修改deployerConfigContext.xml 配置文件,也需要修改源码,现在我们现讲怎么修...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS 实现单点登录(SSO)返回更多用户信息(五)
何静媛
04-19 2万+
配置转换器返回更多用户信息cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,
CAS+Shiro实现权限管理
下半夜的风
11-15 3994
本次Demo直接使用 Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)中的Shiro权限管理的Demo,可点击链接前往查看:https://blog.csdn.net/fancheng614/article/details/83718096 在使用CAS+Shiro实现认证授权时,首先得在Shiro的demo中加入jar包:cas-client-core-...
关于mysql错误:Subquery returns more than 1 row
热门推荐
zuihongyan518的博客
10-08 6万+
EXPLAIN select * from mytable where shouji = (select shouji from mytable GROUP BY shouji HAVING count(shouji)&gt;2) &gt; 1242 - Subquery returns more than 1 row &gt; 时间: 0.002s 这个错误是:子查询返回了多行数据 解决方法...
CAS方式实现单点登录
最新发布
09-09
通过CAS方式实现单点登录可以实现用户的统一认证和授权管理,提高用户的使用便捷性和体验度。CAS还可以支持多种认证方式,如用户名/密码、证书、短信验证码等,以满足不同应用系统的需求。此外,CAS还提供了管理中心...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值