jfinal集成cas单点认证实践

最新推荐文章于 2019-01-23 00:30:05 发布
最新推荐文章于 2019-01-23 00:30:05 发布
阅读量313 收藏
点赞数
文章标签: web.xml java
原文链接:http://www.cnblogs.com/sunflowerGIS/p/6194019.html
版权

本示例jfinal集成cas单点认证,采用获取到登录用户session信息后,在本地站点备份一份session信息,主要做以下几个步骤:

1、站点引入响应jar包;

2、在web.xml中配置对应过滤器;

3、增加拦截handler,并在jfinal的config中配置。

4、注销操作

此次示例在handler中获取登录用户session,并设置本站点session。

 

详细介绍如下:

1、引入jar包

需要引入两个jar包:cas-client-core-3.2.2.jar和commons-logging-1.2.jar;

将两个jar包放入站点WEB-INFO/lib下即可;

2、在web.xml中配置对应过滤器

  1 <?xml version="1.0" encoding="UTF-8"?>
  2 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  3     <context-param>
  4           <param-name>getAuthMenuUrl</param-name>
  5         <param-value>http://192.168.2.175:8082/hebswj_yw/api/modulePermis/</param-value>
  6     </context-param>
  7     <context-param>
  8           <param-name>homePageUrl</param-name>
  9         <param-value>http://192.168.2.175:8082/hebswj/index.jsp</param-value>
 10     </context-param>
 11 
 12         <!-- ========================集成CAS单点登录模块 开始=========================== -->
 13     <!-- 1.CAS单点登出 -->
 14     <listener>
 15         <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
 16     </listener>
 17     <filter>
 18         <filter-name>CAS Single Sign Out Filter</filter-name>
 19         <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
 20     </filter>
 21     <filter-mapping>
 22         <filter-name>CAS Single Sign Out Filter</filter-name>
 23         <url-pattern>/*</url-pattern>
 24     </filter-mapping>
 25     
 26     <!-- 2.CAS单点登录 -->
 27     <filter>
 28         <filter-name>CASFilter</filter-name>
 29         <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
 30         <init-param>
 31             <param-name>casServerLoginUrl</param-name>
 32             <param-value>http://192.168.2.175:8082/cas/login</param-value>
 33         </init-param>
 34         <init-param>
 35             <param-name>serverName</param-name>
 36             <param-value>http://127.0.0.1</param-value>
 37         </init-param>
 38     </filter>
 39     <filter-mapping>
 40         <filter-name>CASFilter</filter-name>
 41         <url-pattern>/*</url-pattern>
 42     </filter-mapping>
 43     
 44     <!-- 3.CAS票据验证 -->
 45     <filter>
 46         <filter-name>CAS Validation Filter</filter-name>
 47         <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
 48         <init-param>
 49             <param-name>casServerUrlPrefix</param-name>
 50             <param-value>http://192.168.2.175:8082/cas</param-value>
 51         </init-param>
 52         <init-param>
 53             <param-name>serverName</param-name>
 54             <param-value>http://127.0.0.1</param-value>
 55         </init-param>
 56         <init-param>
 57             <param-name>encoding</param-name>
 58             <param-value>UTF-8</param-value>
 59         </init-param>
 60     </filter>
 61     <filter-mapping>
 62         <filter-name>CAS Validation Filter</filter-name>
 63         <url-pattern>/*</url-pattern>
 64     </filter-mapping>
 65     
 66     <!--4.  CAS HttpServletRequest Wrapper Filter 这个是HttpServletRequet的包裹类,让他支持getUserPrincipal,getRemoteUser方法来取得用户信息-->
 67     <filter>
 68         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
 69         <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
 70     </filter>
 71     <filter-mapping>
 72         <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
 73         <url-pattern>/*</url-pattern>
 74     </filter-mapping>
 75     
 76     <!--5. CAS Assertion Thread Local Filter  这个类把Assertion信息放在ThreadLocal变量中,这样应用程序不在web层也能够获取到当前登录信息-->
 77     <filter>
 78         <filter-name>CAS Assertion Thread Local Filter</filter-name>
 79         <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
 80     </filter>
 81     <filter-mapping>
 82         <filter-name>CAS Assertion Thread Local Filter</filter-name>
 83         <url-pattern>/*</url-pattern>
 84     </filter-mapping>
 85     <!-- ========================集成CAS单点登录模块 结束=========================== -->
 86     
 87     <filter>
 88         <filter-name>jfinal</filter-name>
 89         <filter-class>com.jfinal.core.JFinalFilter</filter-class>
 90         <init-param>
 91             <param-name>configClass</param-name>
 92             <param-value>com.config.Config</param-value>
 93         </init-param>
 94     </filter>
 95     
 96     <filter-mapping>
 97         <filter-name>jfinal</filter-name>
 98         <url-pattern>/*</url-pattern>
 99     </filter-mapping>
100     
101     <welcome-file-list>
102         <welcome-file>web/index.jsp</welcome-file>
103       </welcome-file-list>
104 </web-app>
web.xml配置

注:cas的过滤器需要配置在jfinal过滤器前面,否则在handler中获取不到传入的登录用户session信息;

web.xml中配置的serverName当前地址必须为ip地址,不可为127.0.0.1,具体原因还不清楚,待后续研究。

3、增加拦截handler,并在jfinal中配置

 1 package com.handler;
 2 
 3 import java.io.Console;
 4 import java.util.Map;
 5 import javax.servlet.http.HttpServletRequest;
 6 import javax.servlet.http.HttpServletResponse;
 7 import org.jasig.cas.client.authentication.AttributePrincipal;
 8 import com.jfinal.handler.Handler;
 9 import com.model.User;
10 
11 /**
12  * 用于cas验证辅助使用,并存储用户信息到session
13  * @author sunflower
14  *
15  */
16 public class CasHelpHandler extends Handler{
17 
18     @Override
19     public void handle(String target, HttpServletRequest request,
20             HttpServletResponse response, boolean[] isHandled) {
21         
22         int index = target.lastIndexOf(";jsessionid");
23 
24         if(index>-1){
25             target = index==-1?target:target.substring(0, index);
26         }
27         
28         AttributePrincipal principal1 = (AttributePrincipal) request.getUserPrincipal();
29         Map<String, Object> userMap = principal1.getAttributes();
30         
31         if(userMap!=null){
32             User user=new User();
33             user.setUserId(userMap.get("UserId").toString());
34             user.setUserName(userMap.get("RealName").toString());
35             user.setDeptId(userMap.get("DeptId").toString());
36             user.setRoleId(userMap.get("RoleId").toString());
37             request.getSession().setAttribute("user",user);
38         }
39         
40         nextHandler.handle(target, request, response, isHandled);
41     }
42 
43 }
handler 
 1 package com.config;
 2 
 3 import com.util.*;
 4 import com.handler.CasHelpHandler;
 5 import com.jfinal.config.Constants;
 6 import com.jfinal.config.Handlers;
 7 import com.jfinal.config.Interceptors;
 8 import com.jfinal.config.JFinalConfig;
 9 import com.jfinal.config.Plugins;
10 import com.jfinal.config.Routes;
11 import com.jfinal.ext.handler.UrlSkipHandler;
12 import com.jfinal.ext.route.AutoBindRoutes;
13 import com.jfinal.kit.PropKit;
14 import com.util.ConfigDBPluginHelper;
15 
16 /**
17  * API引导式配�?
18  */
19 public class Config extends JFinalConfig {
20     
21     /**
22      * 配置常量
23      */
24     public void configConstant(Constants me) {
25         // 加载少量必要配置,随后可用PropKit.get(...)获取�?
26         PropKit.use("config.txt");        
27         me.setDevMode(PropKit.getBoolean("devMode", false));
28     }
29     
30     /**
31      * 配置路由
32      */
33     public void configRoute(Routes me) {
34         me.add(new AutoBindRoutes());
35         
36         // 根据xml文件配置,自动配置路由
37         ConfigRoutesHelper.configRouteInXml(getClass().getResource("/")+"deploy.xml", me);
38     }
39     
40     /**
41      * 配置插件
42      */
43     public void configPlugin(Plugins me) {
44         ConfigDBPluginHelper.configSqlServerPlugin(me);
45     }
46     
47     /**
48      * 配置全局拦截�?
49      */
50     public void configInterceptor(Interceptors me) {
51         
52     }
53     
54     /**
55      * 配置处理�?
56      */
57     public void configHandler(Handlers me) {
58         // 增加例外
59         me.add(new CasHelpHandler());
60         me.add(new UrlSkipHandler("/web/",true));
61         me.add(new UrlSkipHandler("/$",true));
62     }
63 }
config中配置handler

如果找不到jfinal的配置文件,在web.xml中查看jfinal对应的configclass即可找到

1 <filter>
2         <filter-name>jfinal</filter-name>
3         <filter-class>com.jfinal.core.JFinalFilter</filter-class>
4         <init-param>
5             <param-name>configClass</param-name>
6             <param-value>com.config.Config</param-value>
7         </init-param>
8     </filter>
jfinal配置中configClass配置格式

4、注销操作

在调用cas服务注销登录用户的时候,不能使用ajax的方式请求,故可以使用iframe来辅助注销登录。

在页面增加一个隐形的iframe,注销的时候,将iframe的url设置为cas服务注销登录的服务,然后再iframe加载完成后,重新设置当前页面的location.href,即可达到注销的目的。

1 <iframe onReadystatechange ={this.directToLogin} onLoad={this.directToLogin} style={{position:"absolute",left:"-110px",width:"100px"}} ref="iframe"/>
iframe设置 
1 loginOut:function(){
2         var _url=CONFIGS["logOutUrl"];
3         this.refs["iframe"].src=_url;
4     },
5     directToLogin:function(){
6         location.href=CTX;
7     },
调用方法

 

配置完成后,即对接成功~

转载于:https://www.cnblogs.com/sunflowerGIS/p/6194019.html

weixin_30426065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JFinal整合CAS实现SSO点登陆(客户端)
xiesisi3的专栏
04-24 1572
安装前需知: 客户端JDK版本必须与服务器JDK版本保持一致,否则会抛异常 导入证书到证书信任库 keytool -importcert -trustcacerts -aliastomcat_key -file mykey.cer -keystore “C:/Program Files/Java/jdk1.7.0_80/jre/lib/security/cacerts” -stor...
JFinal整合CAS实现SSO点登陆(服务端)
xiesisi3的专栏
04-24 1287
生成server key及证书 生成server key 命令行运行如下命令 keytool -genkey -alias key_name -keyalg RSA -keypass 123456 -storepass 123456 -dname "CN=www.mycas.com,OU=csoa,O=csoa,L=FZ,ST=FZ,C=CN" -ext san=ip:192.168.2....
点和数据同步中间件 jfinal实现
07-19
jfinal实现中间件 数据同步以及点 支持注解形式,以及自动生成model+record
JFinal登录在线信息集合的实现
03-25
基于jfinal框架下的登录后。。登录信息集合的实现
跟我一起学JFinal系列一JFinal开发环境搭建
秋风扶柳笛的专栏
06-15 7501
今天我们来学习一下JFinal开发环境大搭建吧。             搭建环境的前期准备工作:                   1.Eclipse/MyEclipse或者IntelliJIDEA                   2.JFinal的jar包                   3.JDK1.7+                   4.Jetty Server(
springboot和JFinal集成
04-04
在压缩包"demo3"中,可能包含了集成Spring Boot和JFinal的示例代码,包括Spring Boot的配置文件、JFinal的Controller和Model类、数据库连接配置等。通过分析和学习这些代码,可以更好地理解和掌握如何在实际项目中...
Jfinal框架的Controller进行元测试
04-14
[JavaWeb]_[初级]_[对Jfinal框架的Controller进行元测试] 博客文章https://infoworld.blog.csdn.net/article/details/124176492对应的项目, 使用maven管理项目,导入pom.xml.
jfinal 集成shiro jar包
05-31
jfinal 3.0以上 集成shiro 的jar 包组合,放心下载使用,实测可以完成集成以及权限拦截
JFinal集成Ueditor增删改查JSP版本Demo
07-30
本篇将详细介绍如何使用JFinal框架集成Ueditor编辑器来实现一个基础的Web应用,包括文章的增删改查以及文章详情页的展示。JFinal是基于Java的轻量级MVC框架,而Ueditor是一款常用的富文本编辑器,能够提供丰富的编辑...
jfinal+shiro整合的一个例子
08-19
eclipse+oracle+jfinal+shiro+sql自己参考网上资料整理!
JFinal的Interceptor和Handler
Be a Man Keep fighting for destination
10-18 3038
Interceptor是JFinal中的拦截器,它只拦截action请求,对静态资源比如css,image等是不拦截的,且它不能重写改变请求参数 Handler则像servlet中的Filter拦截一切请求响应,不管是action请求,还是访问静态资源都会进行拦截,并且可以对拦截的参数,进行重写,重写URL
JFinal架构-空间架构
热门推荐
梦开始的地方
01-23 1万+
JFinal采用微内核全方位扩展架构由Handler、Interceptor、Controller、Render、Plugin五大部分组成。每个部分都是基于接口实现的,支持完整的自定义,使用灵活,扩展性强。 全方位是指去扩展方式在空间上的表现形式 以Action为参照,Handler处在扩展的最外围,Interceptor处在更贴近Action的周围,Controller承载Action处在扩展的...
jeesite Jfinal整合
那些年我们踩过的坑
10-30 968
http://www.cnblogs.com/zyw-205520/p/4733004.html  jfinal应用   1、WeixinConfig  微信开发环境的配置  main方法可直接运行   整合可将配置文件改为fdp 2、WeixinMsgController 微信消息处理 3、WeixinApiController  微信接口处理   Jfinal整合 http://...
【SSO】如何实现一个简点登录
非正常人研究室
04-09 1105
子系统的统一认证交给SSO来解决,这样可以实现一处登录后,登录其他系统后就不需要再次输入账号密码。下面记录一下自己的实现逻辑,代码以后有空补充。 设置全局拦截器 在子系统上设置全局拦截器,排除登录相关的请求,其他请求都需要检查登录信息。将请求信息(主要是session,请求request和你认为必要的参数信息)发送到SSO系统,由SSO系统统一处理。至于怎么访问SSO系统,可以配置...
CAS服务器集群和客户端集群环境下的点登录和点注销解决方案
weixin_30260399的博客
08-14 567
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是点退出(注销)时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。 CAS集群部署 由于CAS Server是一个Web应用,因此...
jfinal使用session判断是否登录以及登录超时
happyhfei的博客
04-24 6684
一、登录处理 public class LoginController extends BaseController {  public void index() {  }  public void login() {     try {     Record user = Db.findFirst("select * from sys_user where name = ?
jfinal框架 点登录
最新发布
12-09
根据提供的引用内容,JFinal框架本身并不提供点登录的功能,但可以通过整合第三方的点登录组件来实现点登录。下面是一个简的实现步骤: 1. 集成Shiro组件,Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,可以用来实现点登录。 2. 在Shiro的配置文件中,配置Realm,Realm是Shiro的核心组件之一,用于认证和授权。在Realm中,可以通过调用第三方点登录组件的API来实现点登录。 3. 在JFinal的Controller中,通过调用Shiro的API来判断用户是否已经登录,如果没有登录,则跳转到第三方点登录组件的登录页面进行登录。 4. 在第三方点登录组件的登录成功后,将用户信息存储到Shiro的Session中,然后跳转回JFinal的Controller中,继续执行原来的业务逻辑。 下面是一个简的代码示例: ```java // Shiro配置文件中的Realm配置 public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 授权逻辑 } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 认证逻辑 // 调用第三方点登录组件的API进行认证 // 如果认证成功,则返回一个包含用户信息的AuthenticationInfo对象 // 如果认证失败,则抛出一个AuthenticationException异常 } } // JFinal的Controller中的登录逻辑 public class LoginController extends Controller { public void index() { // 判断用户是否已经登录 if (SecurityUtils.getSubject().isAuthenticated()) { // 如果已经登录,则跳转到首页 redirect("/"); } else { // 如果没有登录,则跳转到第三方点登录组件的登录页面 redirect("http://sso.example.com/login?redirectUrl=" + getRequest().getRequestURL()); } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值