spring MVC中的CAS实现

最新推荐文章于 2023-04-17 15:29:08 发布
置顶 最新推荐文章于 2023-04-17 15:29:08 发布
阅读量4.7k 收藏 3
点赞数 2
分类专栏: ——【CAS】 ——【MVC】 文章标签: mvc string CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiumuxia0921/article/details/47092625
版权

概念:


SSO:Single Sign On 单点登录。SSO是多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。


原理:



CAS的系统原理图就是这的,上图只是第一次系统进行验证的时候。之后的验证就会清楚很多了。


实现:


如果我们要知道CAS是如何在MVC中实现的,我们就要对MVC的框架能够了解,其中,MVC中有两个对象,我觉得是非常需要知道的:


1、Membership对象:验证用户凭据并管理用户设置。

2、FormsAuthentication对象:为 Web 应用程序管理 Forms 身份验证服务。


这样我们就很清楚了,Membership对象,就是我们在CAS Server中的需要验证的信息,它包含了用户的数据库。FormsAuthentication对象,就是帮助我们生成Cookie和ST等的,spring MVC中的架构封装的很好,我们看到不到人家是怎么实现的,但是我们可以知道怎么用它们的就可以了。


我们创建一个MVC的Controller:


<span style="font-size:18px;">namespace MvcApplication1.Controllers
{
    public class AccountController : Controller
    {

        //
        // GET: /Account/LogOn

        public ActionResult LogOn()
        {
            return View();
        }

        //
        // POST: /Account/LogOn

        [HttpPost]
        public ActionResult LogOn(LogOnModel model, string returnUrl)
        {
            if (ModelState.IsValid)
            {
                if (Membership.ValidateUser(model.UserName, model.Password))
                {
                    //中的两个参数第一个为用户的信息,第二个为是否Cookie会持久化
                    FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);


                    //存储Cookie信息在本地
                    HttpCookie cookie = FormsAuthentication.GetAuthCookie(model.UserName, model.RememberMe);
                    cookie.Name = "selfUserInfo";
                    cookie.Expires = DateTime.Now.AddDays(1);
                    Response.Cookies.Add(cookie);

                    //MVC 封装的,帮助我们进行验证url信息。
                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")
                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
                    {
                        return Redirect(returnUrl);
                    }
                    else
                    {
                        return RedirectToAction("Index", "Home");
                    }
                }
                else
                {
                    ModelState.AddModelError("", "提供的用户名或密码不正确。");
                }
            }

            // 如果我们进行到这一步时某个地方出错,则重新显示表单
            return View(model);
          
        }


//    FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
//  1, // 版本号。
//  model.UserName, // 与身份验证票关联的用户名。
//  DateTime.Now, // Cookie 的发出时间。
//  DateTime.Now.AddMinutes(20),// Cookie 的到期日期。
//  false, // 如果 Cookie 是持久的,为 true;否则为 false。
//  roles ); // 将存储在 Cookie 中的用户定义数据。roles是一个角色字符串数组
//  string encryptedTicket = FormsAuthentication.Encrypt(authTicket); //加密 

//                    //存入cookie
//  HttpCookie authCookie =
//new HttpCookie(FormsAuthentication.FormsCookieName,
//encryptedTicket);

//  Response.Cookies.Add(authCookie); 

        //
        // GET: /Account/LogOff

        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();


            //string subkeyName;
            //subkeyName = "selfUserInfo";
            //HttpCookie aCookie = Request.Cookies["selfUserInfo"];
            //aCookie.Values.Remove(subkeyName);
            //aCookie.Expires = DateTime.Now.AddDays(1);
            Response.Cookies.Add(aCookie);
            //var memberValidation = HttpContext.Request.Cookies.Get("selfUserInfo");

            //从本地的数据库中我们查询到Cookie,然后我们将Cookie进行销毁
            if (Request.Cookies["selfUserInfo"] != null)
            {
                HttpCookie mycookie;
                mycookie = Request.Cookies["selfUserInfo"];
                Response.Cookies["selfUserInfo"].Expires = System.DateTime.Now.AddMonths(-1);
                Response.Cookies.Remove("selfUserInfo");//清除 
                Response.Cookies.Add(mycookie);//写入立即过期的*/
                Response.Cookies["selfUserInfo"].Expires = DateTime.Now.AddDays(-1);
            }
            var memberValidation = HttpContext.Request.Cookies.Get("selfUserInfo");

            return RedirectToAction("Index", "Home");
        }

        //
        // GET: /Account/Register

        public ActionResult Register()
        {
            return View();
        }

        //
        // POST: /Account/Register

        [HttpPost]
        public ActionResult Register(RegisterModel model)
        {
            if (ModelState.IsValid)
            {
                // 尝试注册用户
                MembershipCreateStatus createStatus;
                Membership.CreateUser(model.UserName, model.Password, model.Email, null, null, true, null, out createStatus);

                if (createStatus == MembershipCreateStatus.Success)
                {
                    //注册新的成员
                    FormsAuthentication.SetAuthCookie("login", false /* createPersistentCookie */);
                    return RedirectToAction("Index", "Home");
                }
                else
                {
                    ModelState.AddModelError("", ErrorCodeToString(createStatus));
                }
            }

            // 如果我们进行到这一步时某个地方出错,则重新显示表单
            return View(model);
        }

        //
        // GET: /Account/ChangePassword

        [MemberValidation]
        public ActionResult ChangePassword()
        {
            return View();
        }

        //
        // POST: /Account/ChangePassword

        [MemberValidation]
        [HttpPost]
        public ActionResult ChangePassword(ChangePasswordModel model)
        {
            if (ModelState.IsValid)
            {

                // 在某些出错情况下,ChangePassword 将引发异常,
                // 而不是返回 false。
                bool changePasswordSucceeded;
                try
                {
                    MembershipUser currentUser = Membership.GetUser(User.Identity.Name, true /* userIsOnline */);
                    changePasswordSucceeded = currentUser.ChangePassword(model.OldPassword, model.NewPassword);
                }
                catch (Exception)
                {
                    changePasswordSucceeded = false;
                }

                if (changePasswordSucceeded)
                {
                    return RedirectToAction("ChangePasswordSuccess");
                }
                else
                {
                    ModelState.AddModelError("", "当前密码不正确或新密码无效。");
                }
            }

            // 如果我们进行到这一步时某个地方出错,则重新显示表单
            return View(model);
        }

        //
        // GET: /Account/ChangePasswordSuccess

        public ActionResult ChangePasswordSuccess()
        {
            return View();
        }

        #region Status Codes
        private static string ErrorCodeToString(MembershipCreateStatus createStatus)
        {
            // 请参见 http://go.microsoft.com/fwlink/?LinkID=177550 以查看
            // 状态代码的完整列表。
            switch (createStatus)
            {
                case MembershipCreateStatus.DuplicateUserName:
                    return "用户名已存在。请输入不同的用户名。";

                case MembershipCreateStatus.DuplicateEmail:
                    return "该电子邮件地址的用户名已存在。请输入不同的电子邮件地址。";

                case MembershipCreateStatus.InvalidPassword:
                    return "提供的密码无效。请输入有效的密码值。";

                case MembershipCreateStatus.InvalidEmail:
                    return "提供的电子邮件地址无效。请检查该值并重试。";

                case MembershipCreateStatus.InvalidAnswer:
                    return "提供的密码取回答案无效。请检查该值并重试。";

                case MembershipCreateStatus.InvalidQuestion:
                    return "提供的密码取回问题无效。请检查该值并重试。";

                case MembershipCreateStatus.InvalidUserName:
                    return "提供的用户名无效。请检查该值并重试。";

                case MembershipCreateStatus.ProviderError:
                    return "身份验证提供程序返回了错误。请验证您的输入并重试。如果问题仍然存在,请与系统管理员联系。";

                case MembershipCreateStatus.UserRejected:
                    return "已取消用户创建请求。请验证您的输入并重试。如果问题仍然存在,请与系统管理员联系。";

                default:
                    return "发生未知错误。请验证您的输入并重试。如果问题仍然存在,请与系统管理员联系。";
            }
        }
        #endregion



        public ActionResult ValidateCode()
        {
            ValidateCodeHelper helper = new ValidateCodeHelper();
            string strCode = helper.CreateValidateCode(4);
            Session["validateCode"] = strCode;

            var byteData = helper.CreateValidateGraphic(strCode);
            return File(byteData, "image/jpeg");
        }
    }
}</span>

我们可以看到其中在需要添加权限的Action上面打有这样的标签 [MemberValidation]。


然后我们需要写一个这样的一种特性AuthorizeAttribute:


我们创建一个类集成这个特性就行了:


<span style="font-size:18px;"> public class MemberValidationAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //获取Cookies中的Login
            //var memberValidation = System.Web.HttpContext.Current.Request.Cookies.Get("login");
            //var memberValidation = filterContext.HttpContext.User.Identity.Name;
            var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");
            //如果memberValidation为null  或者 memberValidation不等于Success
            if (memberValidation == null)
            {
                //页面跳转到 登录页面
                filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "Account", action = "LogOn" }));
                return;
            }
            //通过验证
            return;       
        }
    }</span>

大概的意思其实很简单,我就要看看本地上是不是有Cookie,有的话,我们就验证通过,没有的话,就要从新登陆界面进行验证。


我们创建一个访问页面HomePage:


<span style="font-size:18px;">    public class HomePageController : Controller
    {
        //
        // GET: /HomePage/
        [MemberValidation]
        public ActionResult HomePage()
        {
            return View();
        }

    }</span>

在这个页面上,我们加载所有的应用系统,我们将这个页面成为门户。


看一下HomePage.cshtml:


<span style="font-size:18px;">@{
    ViewBag.Title = "Index";
}


<html>
<head>
    <title>HomePage</title>
    @*<script src="../../Scripts/addPage.js"></script>*@
    @*<script src="../../Scripts/EasyuiLayout.js"></script>*@
    <link rel="stylesheet" type="text/css" href="../../Content/jquery-easyui-1.3.2/themes/default/easyui.css">
    <link rel="stylesheet" type="text/css" href="../../Content/jquery-easyui-1.3.2/themes/icon.css">
    <link rel="stylesheet" type="text/css" href="../../Content/jquery-easyui-1.3.2/demo/demo.css">
    <script type="text/javascript" src="../../Content/jquery-easyui-1.3.2/jquery-1.8.0.min.js"></script>
    <script type="text/javascript" src="../../Content/jquery-easyui-1.3.2/jquery.easyui.min.js"></script>
    <script type="text/javascript" src="../../Content/jquery.balloon.js"></script>
    <script src="../../Content/jquery-easyui-1.3.2/locale/easyui-lang-zh_CN.js"></script>
    <link href ="../../CSS/index.css" rel ="stylesheet"/>  
    <script src="../../Scripts/MyScript/ITOO_Common.js"></script>
</head>
<body>
   
        <input type="button" value="权限字典" οnclick="addTab('字典表设置', 'http://192.168.24.247:7089/DictionaryType/index?ticket=123')" />
        <input type="button" value="新生报到" οnclick="addTab('新生报到', 'http://192.168.24.183:8076/FreshStudentReport/FreshStudentReport')" />

        <div id="tt" class="easyui-tabs" style="width: 1100px; height: 800px; margin: 0; margin-left: auto; margin-right: auto; border: 1px; overflow: hidden;">           
        </div>

</body>
</html>

<script>
    function addTab(tableName, controlerAddress) {
        $("#tt").tabs('add', {
            title: tableName,
            content: '<div style="width:100%;height:99%;">'
                    + '<iframe id="abc" name="PageFrame" frameBorder="0" width="100%" height="100%" src=' + controlerAddress + '>'
                    + '</iframe>'
                    + '</div>',
            closable: true
        });
    }
</script>
</span>

大家可以看到,我们访问的新生报到界面,用的是ip端口号和controller/Action,就可以进行访问了,在FreshStudentReportController下的FreshStudentReport的action中我们要打上标签[MemberValidation],才能继续判断在本地是否有Cookie,可以让它进行验证。


总结:


spring MVC框架本身是封装的很好的,我们要学会如何去用它,就要清楚里面涉及到的对象。其实,我们先前一直想要实现能够在各个系统中进行验证,没有弄明白一个问题,就是Cookie是存储在本地浏览器中,只有在本地中,我们才可以做各种的判断和验证,否则,就没有办法可以看出该用户是否有权限,或者就是一个用户登陆了之后,所有的用户都可以不需要验证就可以访问所有的系统。







邱慕夏
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
专栏目录
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 5940
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方的CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
Spring实现CAS登录
qq_38345598的博客
08-07 1404
首选简单说明Session session 就是一种保存上下文信息的机制,它是面向用户的,每一个SessionId 对应着一个用户,并保存在服务端。session 主要以cookie 或者URL 重写为基础来实现的,默认使用cookie 来实现,系统会创建一个为JSessionID 的变量输出到cookie JSessionID 是存储于浏览器内存,并不是写到硬盘上的,如果我们把浏览器的cookie 禁止, 则web 服务器会采用URL 重写的方式传递SessionId 。我们就
整合spring+springWebMVC+cas客户端
04-03
整合spring+springWebMVC+cas客户端,亲自验证可用,连接的cas服务端是cas4.2.7,下载后在使用若有问题,请联系我
cas client springmvc(springmvc cas maven sso 详解 )
12-01
cas client springmvc(springmvc cas maven sso 详解 ) http://knight-black-bob.iteye.com/blog/2342088
springmvc+maven+cas单点登录全注解
08-30
springmvc零配置实现基于CAS单点登录
SpringMVC集成CAS客服端
ONROAD0612的博客
06-14 2066
前面的文章讲了SpringBoot集成CAS单点登录,我们可以看出,使用了很多的过滤器,那么在这个地方SpringMVC集成CAS我们应该怎样做呢?同样应该使用过滤器,将相应的过滤器添加到web.xml文件。具体代码如下: <!-- **** 支持单点登录 **** --> org.jasig.cas.client.session.SingleSignOutHttpS
springmvc + shiro整合 cas(记录一下)
最新发布
xcnaabb的博客
04-17 539
springMVC + shiro 整合CAS
spring-webmvc-pac4j:Spring Web MVC的安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT ..
01-28
spring-webmvc-pac4j项目是一个用于Spring Web MVC / Spring Boot Web应用程序和Web服务的简单而强大的安全性库。 它支持身份验证和授权,还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Web MVC...
前后端分离集成cas
04-30
5. 实现前后端接口,前端通过axios发送请求,后端使用Spring MVC或WebFlux处理请求。 6. 集成CAS客户端库,如spring-cas-client,配置CAS服务器地址和相关参数。 7. 在Vue前端实现CAS登录跳转逻辑,处理CAS服务返回...
springmvc+spring+shiro+cas单点登录实例
01-11
服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml配置好了,端口也在配置了。然后clean ...
CAS 单点登录 SSO SpringMVC demo 例子 带tomact 非https的,不需要证书。
01-11
根据别人的demo改的CAS单点登录的小例子,非https的,不需要证书。 压缩包里自带的tomact可直接使用, 两个客户端是采用用Maven,对于会用的朋友应该很简单
cas+shiro+spring实例
04-08
在这个实例,你将看到如何在Spring环境集成CAS和Shiro。首先,你需要配置Spring以连接到CAS服务器,并处理票证验证。这通常涉及设置`CasClientFilter`或`CasAuthenticationFilter`,以及相应的服务URL和服务器...
springmvc集成cas,并解决前后端分离情况
weixin_33755649的博客
04-25 2618
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS搭建SpringMVC客户端
Masterheaven的博客
07-04 403
pom加入依赖: <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-cl...
SpringMVC + Shiro 集成 CAS
asing1elife's blog
03-15 1033
shiro 在 1.2 版本之后加入 shiro-cas 支持 sso 的 cas 登录验证,以下给出具体的对接方式 相关网址 从这里知道了 shiro.xml 的具体配置 讲解了最基础的通过 Filter 控制 CAS 可能会碰到的重定向问题 如何搭建 CAS Server GitHub - apereo/cas-overlay-template at 5.3 写在前面的话 CAS (...
spring mvc配置cas客户端
qinshang007的专栏
05-20 3473
1:在WEB-INF/lib导入cas jar包
springMVC+CAs+shiro整合一 环境搭建下载CAS及导入idea
I__Rookie的博客
09-05 2557
CAS理论之类的我就不再多说了,随便找一找也够看一下午的了,我只说整个搭建过程。 1.https://github.com/Jasig/cas/releases下载最新版4.0.3得到cas-4.0.3.zip 2.解压得到如下图: 3.这里有两种方法,一种是直接用maven打包cas-server-webapp,再将打包后的cas.war包放tomcat运行,另一种直接将cas-ser
SpringMVC
qq_45077173的博客
09-20 5359
SSM框架之SpringMvc springmvc Spring需要导入的Jar包 1.jar spring-aop.jar spring-bean.jar spring-context.jar spring-core.jar spring-web.jar SpringMvc框架需要导入的Jar包 spring-webmvc.jar commons-logging.jar 报错NoClassDefFoundError:缺少jar SpringMvc的意义 Servet - Springmvc j
Springmvc+CAS前后端完全分离权限认证备忘
lianjunzongsiling的博客
03-22 915
备忘代码,个人用: spring-security配置: <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSch...
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值