CAS获取用户更多信息

最新推荐文章于 2021-08-26 18:02:53 发布
最新推荐文章于 2021-08-26 18:02:53 发布
阅读量97 收藏
点赞数
文章标签: java 数据库 python
原文链接:https://my.oschina.net/xiaokaceng/blog/182547
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

配置SingleRowJdbcPersonAttributeDao

基于deployerConfigContext.xml配置文件,添加SingleRowJdbcPersonAttributeDao节点,其使用jdbc连接mysql认证,并且返回更多的用户信息放到session里让客户端获取 

<bean id="xiaokacengAttributeRepository"
		class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="dataSource" />
		<constructor-arg index="1" value="select email,name,username,password from cas_user where {0}" />
		
		<!-- 组装sql用的查询条件属性 -->	
		<property name="queryAttributeMapping">
			<map>
			    <!-- key必须是uername而且是小写否则会导致取不到用户的其它信息,value对应数据库用户名字段,系统会自己匹配 -->
				<entry key="username" value="username" />
			</map>
		</property>
		<property name="resultAttributeMapping">
			<map>
			    <!-- key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值 -->
				<entry key="username" value="username"></entry>
				<entry key="email" value="email"></entry>
				<entry key="name" value="name"></entry>
				<entry key="password" value="password"></entry>
			</map>
		</property>
	</bean>


配置用户认证凭据转化的解析器

在deployerConfigContext.xml中,为UsernamePasswordCredentialsToPrincipalResolver注入attributeRepository 

<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" >
	<property name="attributeRepository" ref="xiaokacengAttributeRepository" />
</bean>


删除serviceRegistryDao节点下的配置

如果不注释掉里面的内容,将会导致客户端无法获取用户更多的信息 

<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
            <property name="registeredServices">
                <!-- <list>
                    <bean class="org.jasig.cas.services.RegexRegisteredService">
                        <property name="id" value="0" />
                        <property name="name" value="HTTP and IMAP" />
                        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols" />
                        <property name="serviceId" value="^(https?|imaps?)://.*" />
                        <property name="evaluationOrder" value="10000001" />

                    </bean>
                </list> -->
            </property>
    </bean>


添加用户信息返回

找到WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp。此文件作用是在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认casServiceValidationSuccess.jsp中,只包括用户登录名,并不提供其他的属性信息,因此需要对页面进行扩展 

<%@ page session="false" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
        <c:if test="${not empty pgtIou}">
            <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
            <cas:proxies>
                <c:forEach var="proxy" items="${assertion.chainedAuthentications}"
                    varStatus="loopStatus" begin="0"
                    end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
                    <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
                </c:forEach>
            </cas:proxies>
        </c:if>
        <!-- 在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信息,因此需要对页面进行扩展 -->
        <c:if
            test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
            <cas:attributes>
                <c:forEach var="attr"
                    items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
                </c:forEach>
            </cas:attributes>
        </c:if>
    </cas:authenticationSuccess>
</cas:serviceResponse>


客户端获取

示例基于jsp页面获取 

<%@ page import=" org.jasig.cas.client.util.*" %>
<%@ page import=" org.jasig.cas.client.authentication.*" %>
<%@ page import=" org.jasig.cas.client.validation.*" %>
<%@ page import=" java.util.*" %>

        <%  
                AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();  
                // AttributePrincipal principal = AssertionHolder.getAssertion().getPrincipal();
                String loginName = principal.getName();  
                out.println("loginName:" + loginName);  
                Map<String, Object> attributes = principal.getAttributes();  
                out.println("<br>");  
                if (attributes != null)  
                {  
                  out.println("username:" + attributes.get("username"));  
                    out.println("<br>"); 
                    out.println("password:" + attributes.get("password"));  
                    out.println("<br>");  
                    out.println("email:" + attributes.get("email"));  
                    out.println("<br>");  
                    out.println("name:" + attributes.get("name"));  
                    out.println("<br>");  
                }  
        %>



转载于:https://my.oschina.net/xiaokaceng/blog/182547

??yy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录系统CAS搭建及取得更多用户信息的实现
梦断酒醒无归处
03-25 1万+
一、            单点登录简介 单点登录(Single sign-on,简称为 SSO),是目前比较流行的企业业务整合的解决方案之一。其简单定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。类似的,用户只需要执行一次退出操作就可以终止对所有相关应用系统的访问。 本文主旨在介绍如何使用CAS实现单点登录时取得更多用户信息,单点登录的原理将不作阐述。 二、
cas client增加stucts框架 服务端返回用户其它信息
11-16
在本项目中,我们讨论的主题是如何在CAS客户端集成Structs框架,并使服务端能够返回用户更多信息。 首先,让我们了解一下CAS的基本工作原理。CAS服务器作为认证中心,验证用户的身份,一旦验证成功,就会向客户端...
单点登录 - CAS【四】获取更全面的用户信息(续)
To Strive To Seek To Find Not To Yield
06-13 187
       在上一篇文章单点登录 - CAS【四】获取更全面的用户信息中提到 配置attributeRepository &lt;!-- 组装sql用的查询条件属性 --&gt; &lt;property name="queryAttributeMapping"&gt; &lt;map&gt; &lt;!-- key必须是uername而且是小写否则会导致取不...
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 4624
SpringBoot基础系列:CAS客户端获取用户信息
cas 客户端获取服务器端更多用户信息,CAS客户端获取更多用户信息解读.doc
weixin_30563851的博客
08-09 541
CAS客户端获取更多用户信息解读CAS客户端获取更多用户信息总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas各种版本配置方式也不尽相同,这里讲的是3..2版本。此文章中 CAS 基础环境:cas-server-3.5.2CAS客户端:cas-client-3.2.1第一种方式服务...
cas4.0.1返回给客户端登录用户更多信息
天浩
02-05 229
首先我用的是 cas server 4.0.1版本的 网上很多都是 3.x的 我就不作考虑了 因为版本间配置差异太大 网上有关4.x的 配置资料太少 所以我在这里把这个博客写下 希望对 跟我遇到相同问题的人有所帮助 同时也是对互联网的一种感恩回馈 因为我也是看了很多博客和资料后 才解决这个问题的 我的项目需求有点特殊 可以用邮箱和手机号码登录 而登录用的username又不是用的...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
CAS Server 5.3.9是CAS的一个特定版本,它引入了更多的功能和改进,以提供更稳定和安全的认证服务。 在CAS Server 5.3.9中整合数据库验证用户信息是常见的应用场景,这意味着CAS会与一个或多个数据库进行交互,以...
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包
04-15
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包 一切跑不起来的程序和走不通的...该客户端的这个URL还演示了如何调用cas服务端获取当前登录用户的相关信息(由服务端负责从数据库中读取后返回给cas客户端)。
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
CAS 5.3版本引入了更多的改进和增强,包括支持RESTful API,使得与CAS交互更加灵活。 Shiro是Apache提供的一款轻量级的安全框架,用于实现身份认证、授权和会话管理。在Spring Boot应用中,Shiro可以轻松地集成并...
Java Web之限制用户多处登录实例代码
08-31
Java Web之限制用户多处登录实例代码 本篇文章主要介绍了Java Web之限制用户多处登录实例代码,可以限制单个用户在多个终端登录。该实现方法通过使用一个全局Map在登录的时候用来保存sessionId,Map的key为登录名,...
CAS4.0 SERVER登录后用户信息的返回
ZHH309的专栏
07-27 1万+
一旦CAS SERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢? 其实验证成功,跳转客户端这个过程中,CAS SERVER 会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是哪个用户了。不过CAS 默认只返回用户账号给客户端,那么怎么定义CAS SE
CAS SSO研究二:cas_server通过查询数据库验证用户名、密码正确性
零全零美
01-23 9389
1、 jar包准备,因为习惯使用bonecp数据源: mysql jdbc驱动:mysql-connector-java-5.1.13-bin.jar cas jdbc支持:cas-server-support-jdbc-3.4.11.jar 数据源:bonecp-0.7.1.RELEASE.jar、guava-r09.jar 2、编辑:WEB-INF\deployerConfigCont
Cas共享更多用户信息方案
qq_36956015的博客
03-23 353
Cas-3.5.2共享更多用户信息方案
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
cas4.0 session中返回更多用户信息
weixin_34364135的博客
02-22 178
实现思路: 新增AccoutAttributeDao类继承StubPersonAttributeDao,重写getPerson方法。实际应用中我们只需要修改getPersion方法中的内容,根据实际情况,修改查询语句。需要哪些字段通过attributes.put存放进去。注意:中文需要使用URLEncoder.encode进行编码,在使用的地方使用URLDecode.decode进行解码//uid...
CAS SSO 4.0.x 用户数据库验证
carl.zhao的专栏
06-21 4903
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service)被设计成一个独立的Web应用程序(cas.war)。 CAS在2004年12月成为Jas
cas 3.4登录成功返回用户更多信息
yihaoxue的博客
01-21 421
  我的上一篇博客介绍了cas服务端,java和php客户端的配置。今天介绍下cas 3.4登录成  功返回用户更多信息cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = pr...
CAS登录后获取更多信息
zhangjunli的博客
07-10 627
多版本CAS登录后获取更多信息cas-server-3.5.2 cas-server-4.0.0两个版本的配置文件差别还是很大的,本文仅做个笔记用。无详细描述。修改 deployerConfigContext.xml//**********************3.5.2所需要修改的配置文件******************注释掉下面代码,该段代码是cas默认登录检查&lt;!-- &lt;b...
CAS SSO 4.0 单点登录返回更多用户信息
carl_china的专栏
10-15 5444
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas server可以把用户信息传递给各个应用系统,如果是上面那种做法,那么各个系统得到用户名后,都得去数据库中查询一
H3C CAS云计算管理平台安装:分区信息写入磁盘关键步骤
书中的图形界面格式约定和标志解释有助于用户更清晰地理解和执行操作。 在操作过程中,特别需要注意使用说明中的各类标志,它们用来提醒重要事项,避免因操作不当造成的数据损失或设备损坏。同时,用户可以通过H3C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值