spring security --- 与cas 结合

最新推荐文章于 2024-03-06 11:59:12 发布
最新推荐文章于 2024-03-06 11:59:12 发布
阅读量505 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012091558/article/details/79665024
版权

1,新建springboot项目,引入spring security 包,springboot自动启动springsecurity 配置

2,启动项目并访问会提示输入用户名和密码

3,继承UserDetailsService,重写loaduserByUsername()方法,其中入参为登录传入的用户名,返回参数为

new User(ss,password,grantedAuthorityList) 返回用户名,密码,权限信息。

   @Component

public class SpringSecurityConfig implements UserDetailsService {

    private static final Logger LOGGER = LoggerFactory.getLogger(SpringSecurityConfig.class);

    @Autowired
    private PasswordEncoder passwordEncoderDemo;

    @Autowired
    private UserDetails userDetailsDemo;

    @Override
    public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

        LOGGER.info("传入的名称是{}",s);

        String ss = passwordEncoderDemo.encode(s);

        String password = userDetailsDemo.getPassword();

        List<GrantedAuthority> grantedAuthorityList = (List<GrantedAuthority>) userDetailsDemo.getAuthorities();

        return new User(ss,password,grantedAuthorityList);
    }
}
 

4,

                

        

        

    




    

      

        

            

              
                
                  大白鹅养殖基地
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
spring security 整合 CAS

				
			

			

				

					hwt_211博客
				

				

					12-03
					
					1449
					
				

			

		

		

			
				
Spring security+CAS单点登录
Spring security 版本 3.2.4 
CAS Server版本  3.4.10
CAS client 版本 3.2.1
JDK 1.7
Tomcat 8.0
 
原理:
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS

			
		

	



                

              
                



	

		

			

				
					
SpringBoot+Security+Cas

				
			

			

				

					09-07
				

			

		

		

			
				
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下

			
		

	



                


  
              

                


	

		

			

				
					
cas介绍及与spring-security整合

				
			

			

				

					x286129277的专栏
				

				

					01-20
					
					2005
					
				

			

		

		

			
				
一、单点登录CAS介绍
1.1 什么是单点登录CAS
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
1.2 单点登录的应用场景
在系统的开发过程中,如果个系统包含多个子系统,而这些子系统又共用一个认证数据库(可以理解为多个子系统登录的用户信息都保存在一个数据...

			
		

	





	

		

			

				
					
单点登录解决方案——CASSpringSecurity整合

				
			

			

				

					武汉小喽啰
				

				

					02-14
					
					651
					
				

			

		

		

			
				
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。

1. 搭建SpringSecurity项目

1.1 引入依赖


<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...

			
		

	



		

			
		



	

		

			

				
					
解锁Spring Security注解鉴权与CAS整合实践

				
			

			

				

					weixin_44837153的博客
				

				

					03-06
					
					1394
					
				

			

		

		

			
				
在这个例子中,我们使用SimpleGrantedAuthority表示自定义权限,并在构造CustomUserDetails时进行相应的处理。在上述配置中,我们通过authenticationUserDetailsService()方法返回了一个自定义的AuthenticationUserDetailsService实现,用于从CAS验证结果中构建CustomUserDetails对象。在接口层面,我们可以使用Spring Security提供的注解鉴权功能,结合CAS验证结果的权限信息进行精细控制。

			
		

	





	

		

			

				
					
cas-security-spring-boot-starter:用于Apereo CAS客户端的Spring Boot Starter与Spring Security完全集成

				
			

			

				

					01-30
				

			

		

		

			
				
Spring Security CAS启动器 ... < artifactId>cas-security-spring-boot-starter  < version>1.0.6   但是请注意,如果您来自0.xx版本,则1.xx版本会有一些重大更改。  请检出 ,尤其是breaking changes

			
		

	





	

		

			

				
					
spring-security4.0.zip

				
			

			

				

					08-21
				

			

		

		

			
				
 - `thymeleaf-extras-springsecurity4-3.0.0.RELEASE.jar`: 使得Thymeleaf模板引擎能够与Spring Security无缝协作,方便地在页面上展示权限相关的控制。  10. **消息安全**  - `spring-security-messaging-4.0.0....

			
		

	





	

		

			

				
					
spring-security-4.1.0.RELEASE-dist.zip 【Spring Security 4.1.0官方完整jar包】

				
			

			

				

					03-22
				

			

		

		

			
				
Spring Security官方的完整jar包及demo示例与文档(从官网原版下载的)。spring-security-core-4.1.0.RELEASE.jar,spring-security-web-4.1.0.RELEASE.jar,spring-security-taglibs-4.1.0.RELEASE.jar,spring-...

			
		

	





	

		

			

				
					
cas-server-client-springsecurity.zip

				
			

			

				

					08-22
				

			

		

		

			
				
`cas-server-client-springsecurity.zip`是一个预配置的overlay,它已经包含了与Spring Security客户端整合所需的配置和依赖。  **Spring Security整合** Spring Security是Java中一个强大的安全框架,用于处理Web...

			
		

	





	

		

			

				
					
applicationContext-spring-security-cas.mxl

				
			

			

				

					12-16
				

			

		

		

			
				
PentahoEE版 CAS配置文件,配置完成后实现SSO

			
		

	





	

		

			

				
					
Spring Security集成CAS客户端实例

				
			

			

				

					03-02
				

			

		

		

			
				
这是一个Spring Security集成CAS实现单点登录的客户端实例,使用Maven集成开发,项目中使用到的Oframer和otauser(CAS服务端)请至我的资源中寻找下载。

			
		

	





	

		

			

				
					
spring security 集成cas实现单点登录

				
			

			

				

					luhaichuan88的博客
				

				

					08-24
					
					2304
					
				

			

		

		

			
				
最近接了一个任务,公司之前为客户做了很多的系统,后面做成了通用的业务系统准备向外销售,因此需要做一个演示系统将所有业务系统都放到演示系统中,用户在演示系统登录后可以访问其中的任意业务系统,这一听就是一个单点登录的需求啊,因此就去了解了下,发现了CASCAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解...

			
		

	





	

		

			

				
					
Spring Security整合CAS

					
热门推荐

				
			

			

				

					new_ord的博客
				

				

					11-15
					
					1万+
					
				

			

		

		

			
				
CAS(中央认证服务)

从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程:



CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否

			
		

	





	

		

			

				
					
如何用 Spring Security 集成 CAS 认证 (二)

				
			

			

				

					Authing的博客
				

				

					09-05
					
					2121
					
				

			

		

		

			
				
本篇主要介绍了 CAS 在认证过程中所需要的配置,以及在 Authing 平台如何配置和获取这一系列的配置的过程。本篇的配置,将为第三节项目的搭建和编码所使用,第三节将使用代码实现 Spring Security 集成 Authing CAS 认证的全过程。下一小结,主要讲解 Spring Security 集成 Authing CAS 项目编码认证(三)。更多关于 CAS 的知识,请关注 Authing 的技术博客。点击此处了解更多行业身份管理「解决方案」以及「最佳实践案例」。

			
		

	





	

		

			

				
					
spring security 整合cas

				
			

			

				

					极客on之路
				

				

					03-23
					
					3850
					
				

			

		

		

			
				
目录
1.1           配置登录认证
1.1.1     配置AuthenticationEntryPoint
1.1.2     配置CasAuthenticationFilter
1.1.3     配置AuthenticationManager
1.2           单点登出
1.3           使用代理
1.3.1     代理端
1.3.2    

			
		

	





	

		

			

				
					
使用spring security 实现CAS单点登录

				
			

			

				

					OneAuth身份云
				

				

					08-22
					
					1279
					
				

			

		

		

			
				
每次验证时,CAS Server 会根据 TGT签发一个ST,并把ST拼接在service参数中,同时将相应的TGC设置到用户的cookie中(域为CAS Server),并返回302 状态码,指示浏览器重定向到 service,例如 http://cas.client.com/me?在单点登录系统中,需要定义一个独立的认证中心,只有认证中心才能接受用户的用户名密码等安全信息,而其他系统并不提供登录入口,只接受认证中心的间接授权,间接授权通过令牌实现。,只需要登录一次就可以进入多个系统,而不需要重新登录。

			
		

	





	

		

			

				
					
单点登录cas从部署到应用和casspring security的整合 ------1

				
			

			

				

					drsbbbl的博客
				

				

					08-30
					
					6007
					
				

			

		

		

			
				
代码下载地址 没法上传不要积分的,,我也很无奈

https://download.csdn.net/download/drsbbbl/10636024

单点登录cas从部署到应用和casspring security的整合 ------2

https://blog.csdn.net/drsbbbl/article/details/82217245

单点登录cas从部署到应用和cas和sp...

			
		

	





	

		

			

				
					
单点登录springsecurity+cas

				
			

			

				

					ice-wee的专栏
				

				

					03-16
					
					7786
					
				

			

		

		

			
				
链接1 基础  参考价值大http://dead-knight.iteye.com/blog/1525671   --Spring Security3源码分析-CAS支持链接 2 http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html         入门  参考价值很大(sso cas渊源,历史发展,技术发展,...

			
		

	





	

		

			

				
					
spring security 集成cas单点登录核心配置及相关java代码

				
			

			

				

					FaxBoy的博客
				

				

					09-07
					
					3141
					
				

			

		

		

			
				
最近项目中需要集成单点登录,所以最近研究了下,同时也在前面的章介绍了cas服务端的搭建,接下来security 集成cas 亲测可行,网上也是有很多不完整的代码,免得误导大家
1.web.xml配置

  kun-web
  
    contextConfigLocation
    
    classpath:webApplication.xml,classpath:application

			
		

	





	

		

			

				
					
spring-security-cas

					
最新发布

				
			

			

				

					07-13
				

			

		

		

			
				
Spring Security CAS (Central Authentication Service) 是一个基于 Spring 框架的安全模块,它实现了 SAML (Security Assertion Markup Language) 协议的支持,特别适合需要集中式身份验证和授权的企业环境。CAS ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值