cas服务器源码,Cas服务端源码解析

最新推荐文章于 2024-09-03 08:56:29 发布
最新推荐文章于 2024-09-03 08:56:29 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: cas服务器源码
本文详细解析了CAS服务器的启动过程,包括InitialFlowSetupAction、InitialAuthenticationRequestValidationAction、TicketGrantingTicketCheckAction和服务授权检查等关键步骤。在用户访问应用时,CAS首先检查Ticket Granting Ticket (TGT)的有效性,然后进行服务授权验证。当表单提交时,通过InitialAuthenticationAction进行认证,PolicyBasedAuthenticationManager处理具体的认证逻辑。最后,CreateTicketGrantingTicketAction创建或更新TGT,GenerateServiceTicketAction生成服务票证(ST),并重定向回服务端完成验证。整个流程涉及CAS登录、认证和单点登出的关键操作。
摘要由CSDN通过智能技术生成

1. 系统启动

启动的配置类:

CasSupportActionsConfiguration

启动的时候会初始化系列action,比较典型的action如下:action名称-实际类型

authenticationViaFormAction-InitialAuthenticationAction

serviceAuthorizationCheck-ServiceAuthorizationCheck

sendTicketGrantingTicketAction-SendTicketGrantingTicketAction

createTicketGrantingTicketAction-CreateTicketGrantingTicketAction

DefaultLoginWebflowConfigurer

此类做了一些初始化操作:初始化流,异常,视图状态等

protected void doInitialize() {

final Flow flow = getLoginFlow();

if (flow != null) {

createInitialFlowActions(flow);

createDefaultGlobalExceptionHandlers(flow);

createDefaultEndStates(flow);

createDefaultDecisionStates(flow);

createDefaultActionStates(flow);

createDefaultViewStates(flow);

createRememberMeAuthnWebflowConfig(flow);

setStartState(flow, CasWebflowConstants.STATE_ID_INITIAL_AUTHN_REQUEST_VALIDATION_CHECK);

}

2. 访问应用

初始化访问

InitialFlowSetupAction

InitialFlowSetupAction的doExecute要做的就是把ticketGrantingTicketId,warnCookieValue和service放到FlowScope的作用域中,以便在登录流程中的state中进行判断。

public Event doExecute(final RequestContext context) {

final HttpServletRequest request = WebUtils.getHttpServletRequestFromExternalWebflowContext(context);

if (request.getMethod().equalsIgnoreCase(HttpMethod.POST.name())) {

WebUtils.putInitialHttpRequestPostParameters(context);

}

//设置 TGC cookie路径 /cas 或者/

configureCookieGenerators(context);

//cookie,静态认证,密码策略等放入flowScop,TGT放入FlowScope/RequestScope

configureWebflowContext(context);

//将service进行注册并且放入RequestScope

configureWebflowContextForService(context);

return success();

}

InitialAuthenticationRequestValidationAction

初始化认证请求校验

啥没干,就返回一个success的事件

protected Event doExecute(final RequestContext requestContext) {

return this.rankedAuthenticationProviderWebflowEventResolver.resolveSingle(requestContext);

}

TicketGrantingTicketCheckAction

校验request 上下文的TGT是否合法。

当我们第一次访问集成了CAS单点登录的应用系统,此时应用系统会跳转到CAS单点登录的服务器端。此时,request的cookies中不存在CASTGC(TGT),因此FlowScope作用域中的ticketGrantingTicketId为null

public Event doExecute(final RequestContext requestContext) {

// tgt为null 返回tgt不存在的事件

final String tgtId = WebUtils.getTicketGrantingTicketId(requestContext);

if (StringUtils.isBlank(tgtId)) {

return new Event(this, CasWebflowConstants.TRANSITION_ID_TGT_NOT_EXISTS);

}

final Ticket ticket = this.centralAuthenticationService.getTicket(tgtId, Ticket.class);

if (ticket != null && !ticket.isExpired()) {

return new Event(this, CasWebflowConstants.TRANSITION_ID_TGT_VALID);

}

return new Event(this, CasWebflowConstants.TRANSITION_ID_TGT_INVALID);

}

ServiceAuthorizationCheck

判断FlowScope作用域中是否存在service,不存在返回成功事件,如果service存在,查找service的注册信息,判断service是否符合注册服务访问要求,不合法则将未授权的serice放入FlowScope

protected Event doExecute(final RequestContext context) {

final Service service = authenticationRequestServiceSelectionStrategies.resolveService(serviceInContext);

if (service == null) {

return success();

}

final RegisteredService registeredService = this.servicesManager.findServiceBy(service);

if (!registeredService.getAccessStrategy().isServiceAccessAllowed()) {

WebUtils.putUnauthorizedRedirectUrlIntoFlowScope(context, registeredService.getAccessStrategy().getUnauthorizedRedirectUrl());

throw new UnauthorizedServiceException(UnauthorizedServiceException.CODE_UNAUTHZ_SERVICE, msg);

}

return success();

}

InitializeLoginAction

初始化登录行为,直接返回成功事件,进入登录页面

protected Event doExecute(final RequestContext requestContext) throws Exception {

LOGGER.debug("Initialized login sequence");

return success();

}

2. 表单提交

InitialAuthenticationAction-AbstractAuthenticationAction

[Transition@1950dc92 on = submit, to = realSubmit]

protected Event doExecute(final RequestContext requestContext) {

// ticket请求事件处理, 为null

final Event serviceTicketEvent = this.serviceTicketRequestWebflowEventResolver.resolveSin

最低0.47元/天 解锁文章
我冬天漏脚
关注
【并发】深度解析CAS原理与底层源码
金鳞踏雨
12-10 689
CAS全称是(Compare And Swap,比较并交换),通常指的是这样一种原子操作(针对一个变量,首先比较它的内存值与某个期望值是否相同,如果相同,就给它赋一个新值)CAS可以看做是乐观锁(对比数据库的悲观、乐观锁)的一种实现方式,我们稍后要讲的Java原子类中的递增操作(i++)就通过CAS自旋实现的。 CAS是一种无锁算法,在不使用锁(没有线程被阻塞)的情况下实现多线程之间的变量同步!
一文了解CAS以及源码分析
一直AC丶
11-20 854
声明:尊重他人劳动成果,转载请附带原文链接!学习交流,仅供参考! 文章目录一、什么CAS?1、CAS简介2、CAS的三个操作数2、用处二、应用场景及源码分析三、等价代码实现1、等价代码实现四、CAS中的缺点(ABA问题),怎么解决?1、什么是ABA问题?2、自旋时间长 一、什么CAS? 1、CAS简介 CAS 是compareAndSwap的简称,用中文表达则为比较并更新,简单的说,预期原值A和从某一内存中取得的值V两者相比较,如果预期原值A和内存值V相等,那么我们就把新值B更新到内存,如果不相等,那.
cas 服务端源码
12-13
cas 服务端 单点登录 集中验证 源码 cas 服务端 单点登录 集中验证 源码
CAS源码研究说明
yuwenruli的专栏
07-13 1万+
本来想在各个文章中写这个说明,现在统一到独立的文章来写了。1)关于CAS的版本说明客户端基于as-client-3.2.0-release(java)服务端基于cas-server-3.4.7-release2)关于进度本人还在工作,文章的进度无法保证,我尽量一周2~4篇文章。欢
Cas客户端接入】Springboot+Spring security接入cas,实现单点登录SSO,单点登出SLO,亲测可用
最新发布
tianying123321的博客
09-03 776
cas服务端用的是cas overlay5.3.16,ruoyi用的是ruoyi-vue4.6.0,亲测可用,单点登录单点登出都可以用,如果不达预期,可能是cas服务端的问题,也可能是对项目认证鉴权相关模块改造过导致的,需要自己排查,定制化开发。
单点登录 cas 设置回调地址_cas客户端流程详解(源码解析单点登录
weixin_39607240的博客
11-21 1285
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 292
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
CAS单点登录源码解析【目录】
JMaster的专栏
03-16 1161
下面对CAS单点登录涉及到的知识点进行整理,以方便大家和自己阅读! CAS单点登录源码解析之【客户端】CAS单点登录源码解析之【服务器端】CAS单点登录源码解析之【单点登出】CAS单点登录源码解析之【用户认证】
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置示例,适用于需要构建安全认证系统的IT专业人员。以下是对压缩包中内容的详细解释: 1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证...
Cas单点登录客户端源码解析
weixin_44837750的博客
07-17 1290
本篇文章注重cas客户端源码解析,如果有项目需要集成第三方的cas服务器,那么可以深入的了解cas客户端的代码,熟悉之后,不仅集成,扩展也会变得简单,相信会有进步。
CAS源码
12-25
引入cas的相关工程:cas-client-core、cas-server-core、cas-server-webapp 通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。
cas-server-服务端源码.zip
02-09
cas单点登陆资源,老版本的服务端源码,提供项目单点登陆集成使用
cas4.2源码
09-11
单点登录CAS的4.2版本的源码包,解压缩后就可以使用了
cas源码.....
08-15
.........................................................
cas sso单点登录已搭建好的源码-内含客户端和服务端
07-26
详情请看内部说明,里面写的很详细·,排队领取阿萨德
CAS源码解析
我的博客
09-24 1424
在没有CAS之前 多线程环境可以使用 读用volatile 、写用锁保证线程安全(基本数据类型) public class T3 { volatile int number = 0; //读取 public int getNumber() { return number; } //写入加锁保证原子性 public synchronized void setNumber() { number++; } }
CAS底层源码
u013358266的博客
05-08 421
CAS 全称为Compare And Swap 翻译为比较交换,作用是让CPU比较两个值是否相等,然后原子的更新某个位置的值,实现方式基于硬件平台的汇编指令,在intel的CPU中,使用的是cmpxchg指令,就是说CAS是靠硬件实现的,从而在硬件层面提升效率。 ## CSA 原理 利用CPU的CAS指令,同时借助JNI来完成Java的非阻塞算法。 CAS操作是原子性的,所以多线程并发使用CA...
CAS单点登录源码解析之【服务器端】
热门推荐
JMaster的专栏
03-21 2万+
前期准备: 1.cas-server-3.5.2-release.zip 2.应用系统webapp1(http://127.0.0.1:8090/webapp1/main.do) 3.应用系统webapp2(http://127.0.0.1:8091/webapp2/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值