cas整合client端

于 2023-09-25 11:48:15 发布
阅读量283 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang20010104/article/details/133269938
版权

1.概念

首先我们来说一下CAS,CAS全称为Central Authentication Service即中央认证服务,是一个企业多语言单点登录的解决方案,并努力去成为一个身份验证和授权需求的综合平台。

2.流程图

Service ticket(ST) :服务票据,服务的惟一标识码 , 由 CAS Server 发出( Http 传送),通过客户端浏览器到达业务服务器端;一个特定的服务只能有一个惟一的 ST ;

3.实现

3.1导入依赖

        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-support-springboot</artifactId>
            <version>3.6.3</version>
        </dependency>

3.2 写入cas集成配置类

/**
 * CAS集成核心配置类
 */
@Configuration
@Slf4j
@ConditionalOnProperty(value = "cas.loginType", havingValue = "cas")
public class CasFilterConfig {

    /**
     * 需要走cas拦截的地址(/* 所有地址都拦截)
     */
    @Value("${cas.urlPattern:/login}")
    private String filterUrl;

    /**
     * 默认的cas地址,防止通过 配置信息获取不到
     */
    @Value("${cas.server-url-prefix:https://ip/cas}")
    private String casServerUrl;

    /**
     * 认证地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.authentication-url-patterns:https://ip/cas}")
    private String authenticationUrl;

    /**
     * 应用访问地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.client-host-url:http://ip:端口/路径}")
    private String appServerUrl;

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        log.info(" \n cas 单点登录配置 \n appServerUrl = " + appServerUrl + "\n casServerUrl = " + casServerUrl);
        log.info(" servletListenerRegistrationBean ");
        ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 单点登录退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        log.info(" servletListenerRegistrationBean ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.addInitParameter("casServerUrlPrefix", casServerUrl);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录认证
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        log.info(" AuthenticationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", casServerUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录校验
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean Cas30ProxyReceivingTicketValidationFilter() {
        log.info(" Cas30ProxyReceivingTicketValidationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Validation Filter");
        registrationBean.addInitParameter("casServerUrlPrefix", authenticationUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录请求包装
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        log.info(" httpServletRequestWrapperFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

 3.3 再配置文件中撰写配置

cas.loginType=cas
#需要走cas拦截的地址
cas.urlPattern=/login
#cas服务端的地址
cas.server-url-prefix=https://ip/cas
#客户端访问地址
cas.client-host-url=http://ip:端口/路径

cas.authentication-url-patterns=https://ip/cas

3.4 撰写工具类

/**
 * 使用cas对接封装的cas返回的用户信息的对象
 */
public class CasUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(CasUtil.class);
    /**
     * cas client 默认的session key
     */
    public final static String CAS = "_const_cas_assertion_";

    /**
     * 封装CasUserInfo
     *
     * @param request
     * @return
     */
    public static CasUserInfo getCasUserInfoFromCas(HttpServletRequest request) {
        Object object = request.getSession().getAttribute(CAS);
        if (null == object) {
            return null;
        }
        Assertion assertion = (Assertion) object;
        return buildCasUserInfoByCas(assertion);
    }

    /**
     * 构建CasUserInfo
     *
     * @param assertion
     * @return
     */
    private static CasUserInfo buildCasUserInfoByCas(Assertion assertion) {
        if (null == assertion) {
            LOGGER.error(" Cas没有获取到用户 ");
            return null;
        }
        CasUserInfo casUserInfo = new CasUserInfo();
        String userName = assertion.getPrincipal().getName();
        LOGGER.info(" cas对接登录用户= " + userName);
        casUserInfo.setUserAccount(userName);
        //获取属性值
        Map<String, Object> attributes = assertion.getPrincipal().getAttributes();
        Object name = attributes.get("cn");
        casUserInfo.setUserName(name == null ? userName : name.toString());
        casUserInfo.setAttributes(attributes);
        return casUserInfo;
    }

}

 

 

雨会停rain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jasig CAS客户配置
态度决定思路,思路决定出路!!!
04-13 4443
cas客户的配置及出现org.xml.sax.SAXParseException; lineNumber: 64; columnNumber: 23; 元素类型 "label" 必须由匹配的结束标记 "</label>" 终止,错误处理!
单点登录cas客户配置
灰的博客
03-10 359
一,web项目配置 添加依赖 &amp;lt;!-- cas client --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.jasig.cas.client&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;cas-client-core&amp;lt;/artif
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { public java.security.cert.X509Certificate[] getAcceptedIssuers() { return null; } public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType){} public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType){} } }; // Install the all-trusting trust manager SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, new java.security.SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory()); // Create all-trusting host name verifier HostnameVerifier allHostsValid = new HostnameVerifier() { public boolean verify(String hostname, javax.net.ssl.SSLSession session) { return true; } }; // Install the all-trusting host verifier HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } } 並於 openConnection() 之前使用 如 disableSSLVerification(); factory.buildHttpURLConnection(constructedUrl.openConnection());
jasig cas单点登录配置笔记之二
rishengcsdn的专栏
09-02 7304
http://downloads.jasig.org/cas-clients/
springboot集成CAS单点登录客户
热门推荐
letterss的博客
11-08 1万+
1. springboot项目pom.xml中 添加cas客户依赖包 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.5.0</...
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
前后分离集成cas
04-30
6. 集成CAS客户库,如spring-cas-client,配置CAS服务器地址和相关参数。 7. 在Vue前实现CAS登录跳转逻辑,处理CAS服务返回的ticket,进行SSO验证。 8. 测试整个系统,确保登录、权限控制和SSO功能正常工作。 ...
cas整合实例
07-24
CAS(Central Authentication Service)是一...总的来说,CAS整合涉及到客户服务器的配置,以及对用户认证流程的理解和定制。通过这个实例,你应该能够掌握如何将CAS集成到你的应用中,从而实现统一的身份验证。
spring boot整合CAS配置详解
08-30
Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...
cas-client 基于redis自定义实现
05-28
在这个"cas-client 基于redis自定义实现"项目中,开发者针对CAS客户进行了定制化改造,以满足特定的功能需求。下面我们将深入探讨这个自定义实现的关键知识点。 首先,CAS客户cas-client)是CAS服务器与应用...
CAS客户JAR包版本3.3.3
12-13
CAS客户JAR包版本3.3.3下载之后拷贝到lib文件夹下 配置web.xml <!--退出--> casServerLogoutUrl http://192.168.156.120:8080/cas/logout<!--server cas 地址--> <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 --> org.jasig.cas.client.session.SingleSignOutHttpSessionListener <!-- 该过滤器用于实现单点登出功能,可选配置。 --> CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /* <!-- 该过滤器负责用户的认证工作,必须启用它 --> CASFilter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl http://192.168.156.120:8080/cas/login <!--这里的 server 是服务的 IP --> serverName http://localhost:8080 CASFilter /* <!-- 该过滤器负责对 Ticket 的校验工作,必须启用它 --> CAS Validation Filter org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter casServerUrlPrefix http://192.168.156.120:8080/cas
cas-client基于CAS协议客户搭建
最新发布
梧桐树的博客
09-15 607
前面介绍了cas服务的搭建,今天来介绍一下基于cas协议客户的搭建,下面是服务搭建的介绍解决了服务的问题,客户的搭建就简单多了。
中间件学习-CAS实现单点登录
weixin_43596589的博客
07-26 702
中间件学习-CAS实现单点登录 Demo搭建 https://github.com/apereo/cas-overlay-template/tree/5.3 首先从网址获取demo模板,5.3之后的都是gradle项目,所以这里下载5.3版本 通过cmd命令执行 build.cmd run命令会生成target目标文件夹 在根目录新建src/src/main/resources目录 将target\cas\WEB-INF\classes 下生成的services文件夹和application.propert
CAS Client部署
suiyuanduri的博客
02-19 723
如果CAS Server配置了SSL,需在客户jdk系统变量中加入如下配置。增加注解@EnableCasClientCas Server部署参考。
CASserver和CASclient搭建记录
weixin_46420029的博客
02-17 1184
CAS服务CAS客户搭建,CAS rest认证方式实现
Cas客户源码分析
numbbe的博客
01-12 1745
同花顺 cas-client中有两个过滤器,其中 AuthenticationFilter 1、从session中获取名为CONST_CAS_ASSERTION/_const_cas_assertion_的session,判断存在与否。 存在就放行,执行下一个过滤器,不存在则重定向到认证界面。 2、判断ticket是否存在。 存在就放行,执行下一个过滤器,不存在则重定向到认证界面。 TicketValidationFilter 1、判断ticket是否存在。 存在就验证,不存在则执行下一个过滤器。 2、如果
CAS单点登录
weixin_44033440的博客
09-16 389
下面给出一张来自CAS官方的图片 CAS登录等系统分为CAS Server和CAS Client,下面,我根据我的理解稍微解释一下: 1、用户访问CAS Client请求资源 2、客户程序做了重定向,重定向到CAS Server 3、CAS Server会对请求做认证,验证是否有TGC(Ticket Granted Cookie,有TGC说明已经登录过,不需要再登录,没有就返回登录页...
过滤器底层源码解析
Ciao's blog
02-09 798
过滤器底层源码解析
前后分离整合CAS
08-26
在前后分离项目中整合CAS,可以按照以下步骤进行: 1. 配置CAS服务器: 首先,需要搭建CAS服务器并进行相应的配置。CAS服务器负责用户认证和授权的功能。 2. 配置前应用: 在前应用中,需要使用CAS客户库来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨会停rain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值