cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

最新推荐文章于 2021-09-16 14:57:29 发布
最新推荐文章于 2021-09-16 14:57:29 发布
阅读量4.9k 收藏
点赞数
分类专栏: CAS

cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

2017年06月22日 23:43:59 阅读数:6319 标签: cascas-client单点登录排除请求URL 更多

个人分类: cas

所属专栏: 颠覆javaEE开发

版权声明:eguid新博客地址:https://blog.eguid.cc;温馨提示:本博客所有原创文章均采用知识共享署名-相同方式共享 3.0 中国大陆许可协议进行许可。如有转载请注明出处和作者名! https://blog.csdn.net/eguid_1/article/details/73611781

前言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置的问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,转念一想,这也要怪作者不给力,文档里压根没有提到这个配置,在这里用少量篇幅讲解如何配置排除不需要拦截的请求URL,后面用大量篇幅介绍我是如何从源码中得知这个配置的,希望对大家有用!做好自己!--eguid始终坚持原创的开源技术文章分享,博客园与本博客保持同步更新。欢迎大家加群一起交流:608423839

1、cas-client单点登录配置

http://blog.csdn.net/eguid_1/article/details/51278622,cas-client完整配置。

没有实现忽略/排除请求URL的cas-client登录验证过滤器

 

 

  1. <filter>

  2. <filter-name>casAuthenticationFilter</filter-name>

  3. <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

  4. <init-param>

  5. <param-name>casServerLoginUrl</param-name>

  6. <param-value>https://cas.eguid.cc/cas-server/</param-value>

  7. </init-param>

  8. <init-param>

  9. <param-name>serverName</param-name>

  10. <param-value>http://client.eguid.cc/</param-value>

  11. </init-param>

  12. </filter>

  13. <filter-mapping>

  14. <filter-name>casAuthenticationFilter</filter-name>

  15. <url-pattern>/*</url-pattern>

  16. </filter-mapping>


这个配置依然是可用的,当然我们要实现忽略/排除请求URL的功能,那么我们该怎么做呢?

 

2、忽略/排除多个请求URL

 

  1. <filter>

  2. <filter-name>casAuthenticationFilter</filter-name>

  3. <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

  4. <init-param>

  5. <param-name>casServerLoginUrl</param-name>

  6. <param-value>http://cas.eguid.cc/cas-server/</param-value>

  7. </init-param>

  8. <init-param>

  9. <param-name>serverName</param-name>

  10. <param-value>http://cilent.eguid.cc/</param-value>

  11. </init-param>

  12. <init-param>

  13. <description>不拦截的请求(做好自己!--eguid)</description>

  14. <param-name>ignorePattern</param-name>

  15. <param-value>/js/*|/img/*|/view/*|/css/*</param-value>

  16. </init-param>

  17. </filter>

  18. <filter-mapping>

  19. <filter-name>casAuthenticationFilter</filter-name>

  20. <url-pattern>/*</url-pattern>

  21. </filter-mapping>




如上所见,我们排除了四个请求URL(必须是正则表达式形式,下面会讲为什么要这么配置)

 

3、cas-client默认登录验证过滤器源码解析

看源码,一定要带着目的去看;我们的目的就是找AuthenticationFilter这个cas-client默认登录验证过滤器是否具有排除登录请求URL的功能。

(1)打开cas-client项目源码

打开github上的cas-client项目,可以把项目导到本地或者直接在github上找到org.jasig.cas.client.authentication.AuthenticationFilter.java这个类。

(2)登录验证过滤器AuthenticationFilter的doFilter

既然是个过滤器,就直接找到该类的doFilter方法

 

 

  1. public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,

  2. final FilterChain filterChain) throws IOException, ServletException {

  3. <!--做好自己!eguid原创-->

  4. final HttpServletRequest request = (HttpServletRequest) servletRequest;

  5. final HttpServletResponse response = (HttpServletResponse) servletResponse;

  6.  

  7. if (isRequestUrlExcluded(request)) {

  8. logger.debug("Request is ignored.");

  9. filterChain.doFilter(request, response);

  10. return;

  11. }

  12.  

  13. final HttpSession session = request.getSession(false);

  14. final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;

  15.  

  16. if (assertion != null) {

  17. filterChain.doFilter(request, response);

  18. return;

  19. }

  20.  

  21. final String serviceUrl = constructServiceUrl(request, response);

  22. final String ticket = retrieveTicketFromRequest(request);

  23. final boolean wasGatewayed = this.gateway && this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

  24.  

  25. if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {

  26. filterChain.doFilter(request, response);

  27. return;

  28. }

  29.  

  30. final String modifiedServiceUrl;

  31.  

  32. logger.debug("no ticket and no assertion found");

  33. if (this.gateway) {

  34. logger.debug("setting gateway attribute in session");

  35. modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);

  36. } else {

  37. modifiedServiceUrl = serviceUrl;

  38. }

  39.  

  40. logger.debug("Constructed service url: {}", modifiedServiceUrl);

  41.  

  42. final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl,

  43. getProtocol().getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

  44.  

  45. logger.debug("redirecting to \"{}\"", urlToRedirectTo);

  46. this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);

  47. }

 

(3)isRequestUrlExcluded方法

 

第一眼就看到了上面代码红色标识处的isRequestUrlExcluded,这个意思很直白,判断是不是需要忽略/排除的请求URL。

继续接着找到isRequestUrlExcluded这个方法的实现代码:

 

 

  1. private boolean isRequestUrlExcluded(final HttpServletRequest request) {

  2. if (this.ignoreUrlPatternMatcherStrategyClass == null) {

  3. return false;

  4. }

  5. <!--做好自己!eguid原创-->

  6. final StringBuffer urlBuffer = request.getRequestURL();

  7. if (request.getQueryString() != null) {

  8. urlBuffer.append("?").append(request.getQueryString());

  9. }

  10. final String requestUri = urlBuffer.toString();

  11. return this.ignoreUrlPatternMatcherStrategyClass.matches(requestUri);

  12. }

看红色标识位置的名字,这里用到了UrlPatternMatcherStrategy这个类,意思很简单直白:‘请求url的匹配策略类’,暂时还不知道这里是正则匹配,往后看:

 

(4)请求URL的匹配策略类UrlPatternMatcherStrategy

 

private UrlPatternMatcherStrategy ignoreUrlPatternMatcherStrategyClass = null;

发现该类是在初始化方法中进行初始化的:

 

 

 

  1. protected void initInternal(final FilterConfig filterConfig) throws ServletException {

  2. if (!isIgnoreInitConfiguration()) {

  3. super.initInternal(filterConfig);

  4. setCasServerLoginUrl(getString(ConfigurationKeys.CAS_SERVER_LOGIN_URL));

  5. setRenew(getBoolean(ConfigurationKeys.RENEW));

  6. setGateway(getBoolean(ConfigurationKeys.GATEWAY));

  7. <!--做好自己!eguid原创-->

  8. final String ignorePattern = getString(ConfigurationKeys.IGNORE_PATTERN);

  9. final String ignoreUrlPatternType = getString(ConfigurationKeys.IGNORE_URL_PATTERN_TYPE);

  10.  

  11. if (ignorePattern != null) {

  12. final Class<? extends UrlPatternMatcherStrategy> ignoreUrlMatcherClass = PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);

  13. if (ignoreUrlMatcherClass != null) {

  14. this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlMatcherClass.getName());

  15. } else {

  16. try {

  17. logger.trace("Assuming {} is a qualified class name...", ignoreUrlPatternType);

  18. this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlPatternType);

  19. } catch (final IllegalArgumentException e) {

  20. logger.error("Could not instantiate class [{}]", ignoreUrlPatternType, e);

  21. }

  22. }

  23. if (this.ignoreUrlPatternMatcherStrategyClass != null) {

  24. this.ignoreUrlPatternMatcherStrategyClass.setPattern(ignorePattern);

  25. }

  26. }

  27.  

  28. final Class<? extends GatewayResolver> gatewayStorageClass = getClass(ConfigurationKeys.GATEWAY_STORAGE_CLASS);

  29.  

  30. if (gatewayStorageClass != null) {

  31. setGatewayStorage(ReflectUtils.newInstance(gatewayStorageClass));

  32. }

  33.  

  34. final Class<? extends AuthenticationRedirectStrategy> authenticationRedirectStrategyClass = getClass(ConfigurationKeys.AUTHENTICATION_REDIRECT_STRATEGY_CLASS);

  35.  

  36. if (authenticationRedirectStrategyClass != null) {

  37. this.authenticationRedirectStrategy = ReflectUtils.newInstance(authenticationRedirectStrategyClass);

  38. }

  39. }

  40. }

虽然使用了反射,但是依然不影响我们找到根本所在,找到ConfigurationKeys这个类里面的变量究竟是什么:

 

 

 

  1. ConfigurationKey<String> IGNORE_PATTERN = new ConfigurationKey<String>("ignorePattern", null);

  2. ConfigurationKey<String> IGNORE_URL_PATTERN_TYPE = new ConfigurationKey<String>("ignoreUrlPatternType", "REGEX");

字面上理解这两个常量定义了忽略模式以及忽略模式类型是‘正则’,当然我们还是不确定是不是正则,那么继续往下找

 

 

 final Class<? extends UrlPatternMatcherStrategy> ignoreUrlMatcherClass = PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);

 

我们已经通过ConfigurationKeys类知道ignoreUrlPatternType是个‘REGEX’字符串,那么

 

   PATTERN_MATCHER_TYPES.put("REGEX", RegexUrlPatternMatcherStrategy.class);

那么按照REGEX对应的值找到RegexUrlPatternMatcherStrategy这个类:

 

(5)确定RegexUrlPatternMatcherStrategy类用于处理正则验证匹配

 

 

  1. public final class RegexUrlPatternMatcherStrategy implements UrlPatternMatcherStrategy {

  2. <!--做好自己!eguid原创-->

  3. private Pattern pattern;

  4.  

  5. public RegexUrlPatternMatcherStrategy() {}

  6.  

  7. public RegexUrlPatternMatcherStrategy(final String pattern) {

  8. this.setPattern(pattern);

  9. }

  10.  

  11. public boolean matches(final String url) {

  12. return this.pattern.matcher(url).find();

  13. }

  14.  

  15. public void setPattern(final String pattern) {

  16. this.pattern = Pattern.compile(pattern);

  17. }

  18. }

该类中用到了Pattern来编译和匹配正则表达式

 

到这里我们终于可以确定可以用ignorePattern来忽略/排除我们不需要拦截的请求URL,当然必须满足正则表达式。

 

Python正确的学习路线,你一定不知道的薪资翻倍秘诀

如何从8K提至20K月薪,你要掌握学习那些技能

  • l714417743

    l714417743: cas4.0测试无效,还是自己尝试重写吧(07-31 15:56#5楼)

  • zhanfp

    zhanfp: 很佩服作者的研究精神,但是作者忽略了cas的版本。(06-27 16:03#4楼)

  • jiangjia2706

    jiangjia2706: 您好,能耽误宝贵时间帮我看下么,用的jar包是3.2.1版本,但是我要做到的是不拦截webservice接口,我是这样配置( /webservice/* ),这样不行,能帮忙看下么,谢谢(03-08 16:34#3楼)查看回复(1)

  • sinat_19171485

    饭野兔: cas-client 3.3.0版本没有这个功能(11-13 14:57#2楼)查看回复(1)

查看 9 条热评

SSO - CAS:不拦截指定url过滤

qq_36698956

 461

首先我们看一下我们客户端中web.xml中的拦截器配置 &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;CASFilter&a...

单点登录CAS使用记(五):cas-client拦截静态资源以及无需登录的请求

qq_33732975

 668

一.问题在哪? 在配置cas-client中,有这么一段配置: filter> filter-name>CAS Filterfilter-name> ...

王树民
关注
专栏目录
单点登录 - 关于CAS客户端拦截请求忽略/排除需要拦截请求URL问题
weixin_33860147的博客
07-18 1584
2019独角兽企业重金招聘Python工程师标准>>> ...
cas ajax请求拦截,vue ajax 跨域请求 ,解决cas 对 options 的拦截导致的 302 无法查询的问题...
weixin_30101051的博客
08-05 1154
一、开发环境vue springmvc cas二、问题描述请求头为 'Content-Type':'application/json;charset=utf-8' 的 $http.post 无法正常查询数据总是返回 302 ,参考网上的教程添加任何过滤器都不好使。 各种猜测折腾好几天。Access to XMLHttpRequest at 'http://127.0...
K8S启动etcd报错:“request sent was ignored”(已解决)
chensay的博客
09-16 1824
K8S配置完etcd后无法启动 环境:CentOS7、docker已安装 [root@Master ~]# yum install -y kubernetes-master etcd #安装命令 启动时报错 [root@Master ~]# systemctl start etcd Job for etcd.service failed because a timeout was exceeded. See "systemctl status etcd.
cas-4.2.7搭建单点登录(9)---cas客户端拦截指定url
Dai_Haijiao的博客
03-04 739
cas-4.2.7搭建单点登录---cas客户端拦截指定url
gateway请求拦截_单点登录 - 关于CAS客户端拦截请求忽略/排除需要拦截请求URL问题...
weixin_42683392的博客
12-31 1775
在《单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端拦截请求忽略/排除需要拦截请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
cas-client3.5单点登录官方客户端程序demo
06-09
在这个"cas-client3.5单点登录官方客户端程序demo"中,我们可以深入理解如何在Java环境中集成CAS客户端来实现单点登录功能。 首先,CAS客户端3.5是为Java应用程序设计的,它允许这些应用与CAS服务器进行通信,验证...
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
cas-client扩展拦截器支持excludes
04-09
这通常是为了在使用CAS进行统一认证时,允许某些特定的URL不受拦截器的控制,以便它们可以直接访问或者有别于其他请求的处理方式。 CAS是一个开放源码的单点登录(Single Sign-On, SSO)系统,广泛应用于Web应用的...
单点登录CAS使用记(五):cas-client拦截静态资源以及无需登录的请求
04-01 1663
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
java filter url匹配规则_我可以从<filter-mapping>中的<url-pattern>中排除一些具体的URL吗?...
weixin_39835158的博客
02-16 748
问题我想要一些具体的过滤器应用于除一个混凝土之外的所有网址(即for282476135except/specialpath)。有可能这样做吗?示例代码:SomeFilterorg.somproject.AFilterSomeFilter/* REQUESTFORWARD#1 热门回答(134 赞)标准Servlet API不支持此功能。你可能希望对此使用重写URL过滤器,如Tuckey's o...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-urlclient-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
CAS-Client客户端研究(一)-AuthenticationFilter
热门推荐
yuwenruli的专栏
07-12 1万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。言归正传,现在从第一个Filter开始,下面是这个Filter的逻辑过程。我们发现这个Filter的职责只是判断是否已经登录,如果没有登录,则根据配置(gateway)来决定条状到什么地方,
BOS项目(SSH)03_03_登录功能-登录拦截器、 防止跳过登录直接进主页
小良的博客
03-25 459
系列文章目录 文章目录系列文章目录前言一、解决办法——配置一个登录拦截器注意 前言 如果没有“登录拦截器”,那么只要具体的知道地址栏的struts规则 直接这样访问你内部的主页 【注意】(旧版)ie如果前面没有http://, 需要手动加上 http://(qq浏览器等可以自动内部帮你加上http://,这样你不写,它也能正常访问) http://localhost:8080/page_common_index 即使不知道账号密码也可以跳过登录,直接在地址栏输入网址,进入主页面 这样就没有安全性,是不合
Java cas-client-3.1.3 设置不拦截失效解决办法
小张的博客
01-11 1583
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是 web.xml配置如下: 如上可以看出,cas拦截了所有的路径,不拦截的配置并没有起到作用。 2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到: 如上图,这个是cas-client-3.1.3的jar包的子方法,它这...
spring 拦截器过滤登录url 不验证是否登录其他的都拦截验证是否登录才能访问url
xiaogg3678的专栏
06-16 3567
package com.palline.common.plugin; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.beans.factory.annotation.Autowired
Weblogic集成Yale CAS实现SSO单点登录详细指南
在实现Weblogic使用Yale CAS进行SSO单点登录前,需要确保以下条件: 1. 拥有一个运行的Weblogic服务器,用于部署应用程序。 2. 下载并安装Tomcat作为CASServer的运行环境。 3. 准备好SSL证书,用于HTTPS通信,这是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值