单点登录(八)cas支持客户端登录——客户端

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: sso 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010602695/article/details/12081317
版权
本文介绍了如何在CAS单点登录系统中配置客户端应用程序,确保所有远程请求携带loginUrl参数,以处理认证失败后的重定向。主要内容包括修改客户端方案,通过自定义的RemoteAuthenticationFilter替代默认的AuthenticationFilter,以及在applicationContext-cas.xml中配置相关参数,最终完成客户端的远程登录页面设置。
摘要由CSDN通过智能技术生成

客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器


客户端实现目标
客户端实现主要需要满足5个case:
·          1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,保证受保护资源URL信息不丢失
·          2. 用户未在中央认证服务器登陆,访问客户端登陆页面时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,此次登录页面不再受保护,允许访问
·          3. 用户已在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证成功,直接转回受保护资源
·          4. 用户在客户端登陆页面提交用户名密码,客户端将用户名密码信息提交给服务器端,认证失败,转回客户端登陆页面,携带失败信息并保证转到登陆页面前受保护资源URL信息不丢失
·          5. 用户在客户端登陆页面提交用户名密码,客户端将用户名密码信息提交给服务器端,认证成功,转回转到登陆页面前受保护资源
        对于case  1和case  3,普通的CAS客户端即可满足需求,但对于case  4和case  5,则需要我们定制自己的登陆页面。对于case 2,主要是需要满足部分登陆页面希望在用户未登陆状态显示登陆框,在已登陆状态显示用户欢迎信息的需求,实现这个需求我们是通过让CAS客户端认证器满足一个排除约定,即当用户请求路径为登陆页面且带有validated=true的参数时,即不进行重定向TGT认证请求

客户端修改方案

        根据服务器流程修改方案,我们可以知道,所有的远程请求都必须携带有loginUrl参数信息以使得服务器端知道在认证失败后转向客户端登陆页面。而在CAS客户端上,上一节的case  4和case  5,我们主要通过提交表单的方式传递loginUrl,而case  1,  case  3则是依靠org.jasig.cas.client.authentication.AuthenticationFilter类进行的转向,但使用AuthenticationFilter转向时,是没有loginUrl信息的,因此我们首先需要重新实现一个自己的认证过滤器,以下是我们自己的认证过滤器的代码:

/** 
* @author xiaoxiao 
* 日期:2013-8-7 上午11:23:02 
* The default character set is UTF-8.
*/ 
package td.sso.filter;

import java.io.IOException;
import java.net.URL;
import java.net.URLEncoder;

import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.jasig.cas.client.authentication.DefaultGatewayResolverImpl;
import org.jasig.cas.client.authentication.GatewayResolver;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.util.CommonUtils;
import org.jasig.cas.client.validation.Assertion;

/**
 * 远程认证过滤器.
 * 由于AuthenticationFilter的doFilter方法被声明为final,
 * 只好重新实现一个认证过滤器,支持localLoginUrl设置.
 */
public class RemoteAuthenticationFilter extends AbstractCasFilter {
    
    public static final String CONST_CAS_GATEWAY = "_const_cas_gateway_";

    /**
     * 本地登陆页面URL.
     */
    private String localLoginUrl;
    
    /**
     * The URL to the CAS Server login.
     */
    private String casServerLoginUrl;

    /**
     * Whether to send the renew request or not.
     */
最低0.47元/天 解锁文章
小小_一路走一路成长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas单点登录客户端配置
select的博客
01-17 439
一直不喜欢说太多东西,直接上代码。     主要是以下几个步骤: 1、项目加入cas-client-core-3.2.1.jar到lib中         2、导入证书(此步骤根据项目判断是否需要操作)         3、配置web.xml         4、编写客户端代码(filter,servlet,....)         5、进行验证 1、项目加入cas
Cas单点登录客户端搭建
numbbe的博客
01-11 2189
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
cas客户端流程详解(源码解析)--单点登录
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 812
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
cas实现sso单点登录客户端
qq_36090537的博客
01-03 1064
springboot项目整合cas-client的代码实现。
CAS单点登录-客户端集成(cas-client)(九)
热门推荐
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
cas客户端集成单点登录代码
07-31
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
CAS支持客户端自定义登陆页面——服务器篇.docx
最新发布
06-29
### 让CAS支持客户端自定义登录页面——服务器篇 #### 概述 本文档主要介绍如何在CAS(Central Authentication Service)系统中实现客户端自定义登录页面的功能,并且着重讲解服务器端的修改步骤与注意事项。CAS...
CAS单点登录(SSO)完整教程
10-23
### CAS单点登录(SSO)完整教程:深入解析与实践指南 #### 一、引言:CAS SSO的全面理解 CAS(Central Authentication Service),即中央认证服务,是由Yelu大学研发并开源的一种用于实现单点登录SSO)的服务框架...
CAS单点登录.doc
01-04
- **优势**:CAS不仅提供了一种标准且灵活的单点登录机制,还具备高度的可扩展性,支持多种编程语言的客户端(如Java、.Net、PHP等)。此外,CAS的安全性高,所有与CAS的交互均采用SSL加密,保障了用户数据的安全。 ...
CAS单点登录CAS4.0.0+.Net Client
02-21
CAS(Central Authentication Service)是基于Java开发的一种开放源代码的单点登录(Single Sign-On,SSO)系统,主要用于统一管理多个应用系统的用户身份验证。在这个案例中,我们讨论的是CAS 4.0.0版本的.NET...
3)CAS SSO单点登录客户端环境搭建
m0_61571842的博客
08-18 241
这个错误很明显,我们需要配置当前容器支持http,找到cas项目下的HTTPSandIMAPS-10000001.json文件,路径为:\WEB-INF\classes\services,里面增加http协议支持。5.重启sso的服务端,再次访问http://sso1.jeesz.cn:8082/sso1(成功跳转)6.其中sso2的客户端,访问http://sso2.jeesz.cn:8083/sso2(成功跳转)其中apache-tomcat-client1-8082的端口改成了8082。...
CAS客户端进行登录验证
weixin_33705053的博客
12-12 432
为什么80%的码农都做不了架构师?>>> ...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
登录功能case设计
adminZSQ的博客
05-26 703
测试点包含: 1,基本功能性的 用注册过的正常状态账户+密码,登录成功,跳转页面正确 和注册不一致的账号或者密码,登录不成功,提示符合需求,不一致包括部分字符错误、大小写错误、包含空白、空白、包含特殊字符 输入错误密码的次数限制,用边界值测试 未激活、已锁定、被销户等异常状态的账户+密码登录登录不成功,提示符合需求 如果有验证码功能,分别验证正确、错误、已过期的、刷新后等待时间长的验证码 如果有修改密码功能,验证修改成功后的密码登录登录成功,跳转页面正确 如果有默认密码首次登录,验证验证修改成功后的密
spring boot 集成case单点登录_开源 SSO 单点登录认证系统,支持与 Nginx 直接集成...
weixin_39585761的博客
12-05 431
大家好,我是你们的章鱼猫。今天推荐一个比较正规的开源项目,每个公司基本都会有类似的系统,那就是登陆系统。Authelia 是一个开源的认证系统,目前支持双因素认证和单点登陆 SSO 认证,SSO 登陆是有 Web 界面支持的。它可以很好的与反向代理进行集成,比如 nginx,Traefik,HAProxy 等,对于通过这些反向代理的服务,如果没有通过认证将会把页面重定向到登陆页面。Authelia...
CAS支持客户端自定义登陆页面——客户端
baalwolf
05-23 93
客户端实现目标 客户端实现主要需要满足5个case: 1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,保证受保护资源URL信息不丢失 2. 用户未在中央认证服务器登陆,访问客户端登陆页面时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,此次登录页面不再受保护,允许访问 3....
关于CAS客户端部署实现
欧尼酱的博客
06-22 889
最近项目组需要进行单点登录功能的实现,引用的是CAS框架。 这里就简单整理一下关于CAS框架的客户端实现,相对而言还是比较简单的。 1.在web.XML中添加CAS框架的四大过滤器。   -->  -   CASFilter    org.jasig.cas.client.authentication.AuthenticationFilter  -   casServerL
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 999
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值