关于CAS服务端登录前ajax访问后台方法被拦截的配置

最新推荐文章于 2021-12-24 23:05:11 发布
最新推荐文章于 2021-12-24 23:05:11 发布
阅读量7.5k 收藏 5
点赞数 4
分类专栏: sso/cas单点登录 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012366142/article/details/78041167
版权

前两天项目上使用的cas单点登录需要添加微信登录功能,与移动开发组的同事沟通后,发现需要在cas服务端添加二维码生成和对数据库相关操作的代码,在实现真正登录前,通过一定逻辑的ajax请求访问后台自定义的方法,实现二维码生成和相关数据库操作。

去年10月份研究了cas单点登录,目前已经实现了三个客户端+一台cas认证服务的统一门户功能,认证服务器支持个人用户名、身份证号、手机号和密码匹配验证,也支持法人用户名密码登录认证,先如今需要添加二维码扫码登录。研究cas由于知道其底层采用spring webflow结合spring mvc实现的,于是自己定义的方法也使用spring mvc注解的方式实现请求转发。下面按步骤进行配置:

1.在spring-configuration文件夹下添加springmvc-config.xml文件

  因为web.xml中默认配置的是加载spring-configuration路径下的所有xml(/WEB-INF/spring-configuration/*.xml),所以直接在spring-configuration下配置springmvc-config.xml文件。以下为配置内容:

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

	<!-- MVC注解驱动 -->
	<mvc:annotation-driven />
	
	<!-- 配置扫描器,使得@Controller注解生效 -->
	<context:component-scan base-package="com.casit" />
			
</beans>

2.在casLoginView.jsp中任意添加ajax用于访问后台的自定义类和方法

 $("#test").click(function(){
            $.ajax({
                url : "${ctx}/qRCodeOperation/erCodeLogin",
                dataType : "text",
                type : "get",
                success : function(data){
                    console.info(data);
                }
            });
        })
3.后台新增QRCodeOperation类和ERCodeLogin方法,由于使用spring JdbcDAOSupport类自带的JdbcTemplate方法,因此需要在applicationContext.xml中定义jdbcTemplate的bean并注入dataSource,并在使用类中通过spring属性注入的方式将jdbcTemplate实体注入。 

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.support.JdbcDaoSupport;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
@RequestMapping("/qRCodeOperation")
public class QRCodeOperation {
    
    @Autowired
    private JdbcTemplate jdbcTemplate;
    
    @RequestMapping("/erCodeLogin")
    @ResponseBody
    public String ERCodeLogin(){
        String usernm = jdbcTemplate.queryForObject("select usernm from sys_user where loginnm=?", String.class, "fagw" );
        System.out.println("usernm : " + usernm);
        return usernm;
    }
}
<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate">  
        <property name = "dataSource" ref="dataSource" />  
	</bean>

4.由于cas对非法请求都会默认进行拦截,所以在web.xml中配置不拦截的地址栏(注意url-pattern中不能使用*代替,必须使用指定的url路径,我反正试了/qRCodeOperation/*没用)。

<servlet-mapping>
    <servlet-name>cas</servlet-name>
    <url-pattern>/qRCodeOperation/erCodeLogin</url-pattern>
  </servlet-mapping>

至此,就可以通过ajax访问到cas自定义的后台了。


注意:经过测试发现在对springmvc-config.xml中加mvc注解驱动的时候,返回到页面上的中文为乱码,因此修改mvc注解驱动为以下:

<!-- MVC注解驱动 -->
	<mvc:annotation-driven>
		<mvc:message-converters register-defaults="true">
			<!-- 将StringHttpMessageConverter的默认编码设为UTF-8 -->
			<bean class="org.springframework.http.converter.StringHttpMessageConverter">
				<constructor-arg value="UTF-8" />
			</bean>
		</mvc:message-converters>
	</mvc:annotation-driven>


大_树_子
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS拦截器过滤指定URL
01-07 2962
CAS客户端集成web.xml常规配置如下: <filter> <filter-name>CASAuthenticationFilter</filter-name> <filter-class>org.jasig.cas.cl...
cas ajax请求被拦截,vue ajax 跨域请求 ,解决cas 对 options 的拦截导致的 302 无法查询的问题...
weixin_30101051的博客
08-05 1118
一、开发环境vue springmvc cas二、问题描述请求头为 'Content-Type':'application/json;charset=utf-8' 的 $http.post 无法正常查询数据总是返回 302 ,参考网上的教程添加任何过滤器都不好使。 各种猜测折腾好几天。Access to XMLHttpRequest at 'http://127.0...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 9356
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
关于CAS服务端登录ajax访问后台方法拦截配置-另外一种实现方式
u012366142的博客
09-21 944
继昨天发文《关于CAS服务端登录ajax访问后台方法拦截配置》后,发现如果要定义多个类多个方法,都需要在web.xml中添加mapping,这样 把整个web.xml显得很臃肿,而且每次增加方法配置感觉不是太合理。 经过研究,发现将自己配置的springmvc-config.xml单独配置可以实现访问自己方法的效果,于是改造web.xml,添加如下springmvc单独配置
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
热门推荐
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
06-22 2万+
言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置的问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,转念一想,这也要怪作者不给力,文档里压根没有提到...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
Cas发送Ajax请求被拦截重定向302问题处理
qq_36956015的博客
02-23 5427
https://blog.csdn.net/u012366142/article/details/78041167
cas.rar_cas java_cas服务端代码_单点登录
09-14
其核心流程包括:用户首次访问受保护资源时会被重定向到CAS服务器进行身份验证,成功后服务器返回一个票据(Ticket),客户端通过这个票据访问资源,资源服务器验证票据有效后允许访问。 2. Java实现:CAS服务器是...
单点登录服务端项目cas-server
07-05
单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
cas服务端和客户端可用代码
03-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,它允许用户通过一个统一的身份验证入口点登录,然后在多个应用系统间自由切换,而无需再次进行身份验证。这个给定的...
cas 服务端源码
12-13
CAS(Central Authentication Service)是Java开发的一个开源的身份验证框架,主要用于实现Web应用的单点登录(Single Sign-On,简称SSO)。它允许用户通过一个入口点登录,然后在整个系统内无需再次输入凭证即可...
cas服务端war包
08-14
CAS服务端的war包,执行build.sh run可以直接运行,如果运行时报错,则需要安装\etc\cas\thekeystore,这个是个证书。
登陆拦截拦截ajax,过滤器实现登录拦截需要注意的问题(AJAX请求的处理)
weixin_33765959的博客
08-06 621
1.问题描述:最近自己在写demo时遇到一个问题,在ajax请求时用Filter做登录拦截,结果页面不跳转(Ajax是不能做转发和重定向的)、、、、最终的最终在同事zt的提示下,恍然大悟,虽然很基本的问题,但也纠结了好久,只能说太菜,记录下来,以免以后再犯。2.解决办法:在doFilter方法中判断是否为Ajax请求,做进一步处理代码如下:/*** @see Filter#doFilter(Ser...
cas-client-core单点登录排除不需要拦截的URL
weixin_30752377的博客
09-18 420
  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。   下面是AuthenticationFilter类的doFilter方法的部分源码: public final void doFilter(final ServletReques...
单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题
weixin_33860147的博客
07-18 1545
2019独角兽企业重金招聘Python工程师标准>>> ...
Java cas-client-3.1.3 设置不拦截失效解决办法
小张的博客
01-11 1534
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是 web.xml配置如下: 如上可以看出,cas拦截了所有的路径,不拦截配置并没有起到作用。 2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到: 如上图,这个是cas-client-3.1.3的jar包的子方法,它这...
CAS与跨域ajax请求的问题
燃烧JAVA
09-04 2130
今天遇到这样一个问题,A、B两个应用都是通过CAS单点登录的,在A里面发起ajax请求到B,存在跨域的问题,我开始试着设置Access-Control-Allow-Origin请求头,结果发现这样设置对于一般的跨域请求是可以的,但是因为有CAS,请求到B的时候会去CAS验证用户登录,会出现重定向,结果请求就回不来了,Origin方式不支持重定向。 于是又试jsonp的方式,具体参考http://...
chromedriver-mac-arm64_126.0.6465.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值