CAS 客户端以及服务端的基本配置

最新推荐文章于 2022-04-06 10:29:44 发布
最新推荐文章于 2022-04-06 10:29:44 发布
阅读量252 收藏
点赞数
文章标签: web.xml python java
原文链接:https://my.oschina.net/lwhmdj0823/blog/646735
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 客户端 web.xml  片段:

Xml代码   收藏代码
  1. ...  
  2.   
  3. <filter>  
  4.           <filter-name>CAS Authentication Filter</filter-name>  
  5.           <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
  6.           <init-param>  
  7.                 <param-name>casServerLoginUrl</param-name>  
  8.                 <param-value>https://www.colorcc.com:8443/cas/login</param-value>  
  9.           </init-param>  
  10.           <init-param>  
  11.                 <param-name>serverName</param-name>  
  12.                 <param-value>http://localhost:8080</param-value>  
  13.           </init-param>  
  14.     </filter>  
  15.     <filter>  
  16.           <filter-name>CAS Validation Filter</filter-name>  
  17.           <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
  18.           <init-param>  
  19.                 <param-name>casServerUrlPrefix</param-name>  
  20.                 <param-value>https://www.colorcc.com:8443/cas</param-value>  
  21.           </init-param>  
  22.           <init-param>  
  23.                 <param-name>serverName</param-name>  
  24.                 <param-value>http://localhost:8080</param-value>  
  25.           </init-param>  
  26.     <!--   <init-param>  
  27.                 <param-name>redirectAfterValidation</param-name>  
  28.                 <param-value>false</param-value>  
  29.           </init-param> -->  
  30.     </filter>  
  31.   
  32.     <filter-mapping>  
  33.         <filter-name>CAS Authentication Filter</filter-name>  
  34.         <url-pattern>/*</url-pattern>  
  35.     </filter-mapping>  
  36.     <filter-mapping>  
  37.         <filter-name>CAS Validation Filter</filter-name>  
  38.         <url-pattern>/*</url-pattern>  
  39.     </filter-mapping>  
  40. ... 

2:AuthenticationFilter 代码:

    1. public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
    2.         final HttpServletRequest request = (HttpServletRequest) servletRequest;  
    3.         final HttpServletResponse response = (HttpServletResponse) servletResponse;  
    4.         final HttpSession session = request.getSession(false);  
    5.         final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;  
    6.         // 如果 session 中有 assertion,则结束 authentication 过滤器,直接跳到下一个过滤器  
    7.         if (assertion != null) {  
    8.             filterChain.doFilter(request, response);  
    9.             return;  
    10.         }  
    11.   
    12.         //  2.1 如果 session 中无 assertion, 则构造 service,  如 http://www.web.com/a1  
    13.        <strong> final String serviceUrl = constructServiceUrl(request, response);</strong>  
    14.   
    15.   
    16.   
    17.   
    18.   
    19.         final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());  
    20.         final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);  
    21.   
    22.         // 如果 request 中有 ticke变量,则结束本过滤器,直接跳到下一个过滤器  
    23.         if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {  
    24.             filterChain.doFilter(request, response);  
    25.             return;  
    26.         }  
    27.   
    28.         final String modifiedServiceUrl;  
    29.   
    30.         log.debug("no ticket and no assertion found");  
    31.         if (this.gateway) {  
    32.             log.debug("setting gateway attribute in session");  
    33.             modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);  
    34.         } else {  
    35.             modifiedServiceUrl = serviceUrl;  
    36.   
    37.         }  
    38.   
    39.         if (log.isDebugEnabled()) {  
    40.             log.debug("Constructed service url: " + modifiedServiceUrl);  
    41.         }  
    42.   
    43.         // 2.2 否 则构造重定向 URL, 其中 casServerLoginUrl 为 web.xml 中 filter 配 置,eg: https://www.cas-server.com/cas/login?service=http://www.web.com /a1  
    44.        final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);  
    45.   
    46.   
    47.         if (log.isDebugEnabled()) {  
    48.             log.debug("redirecting to \"" + urlToRedirectTo + "\"");  
    49.         }  
    50.   
    51.         //  2.3 重定向到 CAS server   
    52.         response.sendRedirect(urlToRedirectTo);<em>  
    53. </em>  
    54.   
    55.   
    56.   
    57.   
    58.   
    59.     } 

3:

. 重定向URL:  https://www.cas-server.com/cas/login?service=http://www.web.com/a1, 其中 cas server的 web.xml:

Java代码   收藏代码
  1. <servlet>  
  2.     <servlet-name>cas</servlet-name>  
  3.     <servlet-class>  
  4.       org.jasig.cas.web.init.SafeDispatcherServlet  
  5.     </servlet-class>  
  6.     <init-param>  
  7.       <param-name>publishContext</param-name>  
  8.       <param-value>false</param-value>  
  9.     </init-param>  
  10.     <load-on-startup>1</load-on-startup>  
  11.   </servlet>  
  12.       
  13.   <servlet-mapping>  
  14.     <servlet-name>cas</servlet-name>  
  15.     <url-pattern>/login</url-pattern>  
  16.   </servlet-mapping>  

 

     3.1  SafeDispatcherServlet 使用 Spring DispatcherServlet 作为 delegate

 

Java代码   收藏代码
  1. public final class SafeDispatcherServlet extends HttpServlet {  
  2.   
  3.     // 定义 Spring DispatcherServlet 作为 delegate  
  4.     private DispatcherServlet delegate = new DispatcherServlet();  
  5.   
  6.     // 使用 delegate 初始化 servlet   
  7.     public void init(final ServletConfig config) {  
  8.         try {  
  9.             this.delegate.init(config);  
  10.   
  11.         } catch (final Throwable t) {  
  12.          ...  
  13.   
  14.      // 使用 delegate 的 service 执行 web 操作  
  15.      public void service(final ServletRequest req, final ServletResponse resp)  
  16.         throws ServletException, IOException {  
  17.         if (this.initSuccess) {  
  18.             this.delegate.service(req, resp);  
  19.         } else {  
  20.             throw new ApplicationContextException(  
  21.                 "Unable to initialize application context.");  
  22.         }  
  23.     }  

 

    3.2 cas-servlet.xml 配置文件如下, 可以看到 login 对应的 webflow 为: login-webflow.xml

 

Java代码   收藏代码
  1. <webflow:flow-registry id="flowRegistry" flow-builder-services="builder">  
  2.   <webflow:flow-location path="/WEB-INF/login-webflow.xml" id="login"/>  
  3. </webflow:flow-registry>  

    3.3  根据 login-webflow.xml 配置文件(结合 cas-servlet.xml):

 

Java代码   收藏代码
  1. <on-start>  
  2.         <evaluate ="initialFlowSetupAction" />  
  3.     </on-start>  
  4.   
  5. <bean id="initialFlowSetupAction" class="org.jasig.cas.web.flow.InitialFlowSetupAction"  
  6.         p:argumentExtractors-ref="argumentExtractors"  
  7.         p:warnCookieGenerator-ref="warnCookieGenerator"  
  8.         p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"/>  

     3.4 InitialFlowSetupAction

 

Java代码   收藏代码
  1. protected Event doExecute(final RequestContext context) throws Exception {  
  2.         final HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
  3.         if (!this.pathPopulated) {  
  4.             final String contextPath = context.getExternalContext().getContextPath();  
  5.             final String cookiePath = StringUtils.hasText(contextPath) ? contextPath + "/" : "/";  
  6.             logger.info("Setting path for cookies to: "  
  7.                 + cookiePath);  
  8.             this.warnCookieGenerator.setCookiePath(cookiePath);  
  9.             this.ticketGrantingTicketCookieGenerator.setCookiePath(cookiePath);  
  10.             this.pathPopulated = true;  
  11.         }  
  12.           
  13.         // 给 FlowScope 的设置 ticketGrantingTicketId, warnCookieValue 参数  
  14.         context.getFlowScope().put(  
  15.             "ticketGrantingTicketId", this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request));  
  16.         context.getFlowScope().put("warnCookieValue",  
  17.             Boolean.valueOf(this.warnCookieGenerator.retrieveCookieValue(request)));  
  18.          
  19.          // 3.4.1 抽取 service 参数  
  20.         final Service service = WebUtils.getService(this.argumentExtractors, context);  
  21.   
  22.         if (service != null && logger.isDebugEnabled()) {  
  23.             logger.debug("Placing service in FlowScope: " + service.getId());  
  24.         }  
  25.   
  26.         // 给 FlowScope 的设置 service 参数  
  27.         context.getFlowScope().put("service", service);  
  28.   
  29.         return result("success");  
  30.     }  

     3.4.1  WebApplicationService.getService

Java代码   收藏代码
  1. public static WebApplicationService getService(  
  2.         final List<ArgumentExtractor> argumentExtractors,  
  3.         final HttpServletRequest request) {  
  4.         for (final ArgumentExtractor argumentExtractor : argumentExtractors) {  
  5.               
  6.             // 3.4.1.1 通过配置的 argumentExtractor 抽取 service  
  7.             final WebApplicationService service = argumentExtractor.extractService(request);  
  8.   
  9.             if (service != null) {  
  10.                 return service;  
  11.             }  
  12.         }  
  13.   
  14.         return null;  
  15.     }  

 

     3.4.1.1  CasArgumentExtractor 代码

Java代码   收藏代码
  1. public final class CasArgumentExtractor extends AbstractSingleSignOutEnabledArgumentExtractor {  
  2.   
  3.     public final WebApplicationService extractServiceInternal(final HttpServletRequest request) {  
  4.         return SimpleWebApplicationServiceImpl.createServiceFrom(request, getHttpClientIfSingleSignOutEnabled());  
  5.     }  
  6. }  
  7.   
  8. // SimpleWebApplicationServiceImpl  
  9.     private static final String CONST_PARAM_SERVICE = "service";  
  10.     private static final String CONST_PARAM_TARGET_SERVICE = "targetService";  
  11.     private static final String CONST_PARAM_TICKET = "ticket";  
  12.     private static final String CONST_PARAM_METHOD = "method";  
  13.   
  14. public static SimpleWebApplicationServiceImpl createServiceFrom(  
  15.         final HttpServletRequest request, final HttpClient httpClient) {  
  16.         final String targetService = request  
  17.             .getParameter(CONST_PARAM_TARGET_SERVICE);  
  18.         final String method = request.getParameter(CONST_PARAM_METHOD);  
  19.         final String serviceToUse = StringUtils.hasText(targetService)  
  20.             ? targetService : request.getParameter(CONST_PARAM_SERVICE);  
  21.   
  22.         if (!StringUtils.hasText(serviceToUse)) {  
  23.             return null;  
  24.         }  
  25.   
  26.         final String id = cleanupUrl(serviceToUse);  
  27.         final String artifactId = request.getParameter(CONST_PARAM_TICKET);  
  28.   
  29.         return new SimpleWebApplicationServiceImpl(id, serviceToUse,  
  30.             artifactId, "POST".equals(method) ? ResponseType.POST  
  31.                 : ResponseType.REDIRECT, httpClient);  
  32.     }  
  33.   
  34. private SimpleWebApplicationServiceImpl(final String id,  
  35.         final String originalUrl, final String artifactId,  
  36.         final ResponseType responseType, final HttpClient httpClient) {  
  37.         super(id, originalUrl, artifactId, httpClient);  
  38.         this.responseType = responseType;  
  39.     }  
  40.   
  41. protected AbstractWebApplicationService(final String id, final String originalUrl, final String artifactId, final HttpClient httpClient) {  
  42.         this.id = id;  
  43.         this.originalUrl = originalUrl;  
  44.         this.artifactId = artifactId;  
  45.         this.httpClient = httpClient;  
  46.     }  

 

 

3. Cas20ProxyReceivingTicketValidationFilter 及 AbstractTicketValidationFilter代码:

Java代码   收藏代码
  1. public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
  2.   
  3.         if (!preFilter(servletRequest, servletResponse, filterChain)) {  
  4.             return;  
  5.         }  
  6.   
  7.         final HttpServletRequest request = (HttpServletRequest) servletRequest;  
  8.         final HttpServletResponse response = (HttpServletResponse) servletResponse;  
  9.         final String ticket = CommonUtils.safeGetParameter(request, getArtifactParameterName());  
  10.   
  11.         // 如果 URL 中包含 ticket 参数,则执行 service 验证工作  
  12.         if (CommonUtils.isNotBlank(ticket)) {  
  13.             if (log.isDebugEnabled()) {  
  14.                 log.debug("Attempting to validate ticket: " + ticket);  
  15.             }  
  16.   
  17.             try {  
  18.                  
  19.                 final Assertion assertion = this.ticketValidator.validate(ticket, constructServiceUrl(request, response));  
  20.   
  21.                 if (log.isDebugEnabled()) {  
  22.                     log.debug("Successfully authenticated user: " + assertion.getPrincipal().getName());  
  23.                 }  
  24.   
  25.                 request.setAttribute(CONST_CAS_ASSERTION, assertion);  
  26.   
  27.                 if (this.useSession) {  
  28.                     request.getSession().setAttribute(CONST_CAS_ASSERTION, assertion);  
  29.                 }  
  30.                 onSuccessfulValidation(request, response, assertion);  
  31.   
  32.                 if (this.redirectAfterValidation) {  
  33.                     log. debug("Redirecting after successful ticket validation.");  
  34.                     response.sendRedirect(constructServiceUrl(request, response));  
  35.                     return;  
  36.                 }  
  37.             } catch (final TicketValidationException e) {  
  38.                 response.setStatus(HttpServletResponse.SC_FORBIDDEN);  
  39.                 log.warn(e, e);  
  40.   
  41.                 onFailedValidation(request, response);  
  42.   
  43.                 if (this.exceptionOnValidationFailure) {  
  44.                     throw new ServletException(e);  
  45.                 }  
  46.   
  47.                 return;  
  48.             }  
  49.         }  
  50.   
  51.         // 如果不包含 ticket, 直接跳过CAS Filter验证,继续其他 filter 或 web app 操作  
  52.         filterChain.doFilter(request, response);  
  53.   
  54.     }

转载于:https://my.oschina.net/lwhmdj0823/blog/646735

weixin_33898876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS客户端服务器端配置步骤
aohuijie9022的博客
01-05 285
来自我的个人网站:http://lkf.22web.org/ cas介绍: CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 支持非常多的客户...
关于CAS客户端部署实现
欧尼酱的博客
06-22 885
最近项目组需要进行单点登录功能的实现,引用的是CAS框架。 这里就简单整理一下关于CAS框架的客户端实现,相对而言还是比较简单的。 1.在web.XML中添加CAS框架的四大过滤器。   -->  -   CASFilter    org.jasig.cas.client.authentication.AuthenticationFilter  -   casServerL
spring boot分布式配置中心启动遇到的报错问题
xpm_xq的博客
12-18 1万+
[INFO ] 2018-12-18 11:08:29,929 org.apache.coyote.http11.Http11NioProtocol - Initializing ProtocolHandler [&amp;quot;http-nio-8080&amp;quot;] [INFO ] 2018-12-18 11:08:29,951 org.apache.catalina.core.StandardService - S...
同一台服务器部署多个tomcat (windows)
qq_15801963的博客
02-28 1050
1、配置运行tomcat 首先要配置java的jdk环境,这个就不在谢了  不懂去网上查查,这里主要介绍再jdk环境没配置好的情况下 如何配置运行多个tomcat2、第一个tomcat: 找到"我的电脑" 里面的环境变量 , 添加"CATALINA_HOME"="E:\apache-tomcat-6.0.29" 这个时候第一个tomcat启动运行是没有问题的3、接着开始配置第二个tomcat的: ...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
cas客户端登陆配置文档
12-01
cas客户端登录配置详细文档,支持客户端自定义登录和服务端统一登录。
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
cas代码及其相关内容,代码内有注释,方便理解,简单配置直接运行,需要先配好证书
cas4.2.7服务端+cas客户端+示例程序+环境搭建之服务端war包
04-15
cas4.2.7服务端+cas客户端+示例程序+环境搭建之服务端war包 请看博客:http://blog.csdn.net/pucao_cug/article/details/70182968 该war文件是cas4.2.7的服务端的war包。服务端 的war内我已经对WEB-INF文件夹中的web...
CAS客户端与服务器配置
11-27
单点登录 客户端服务端 1首先要有一个网站的地址 server 处理登陆请求 。 2要有一个返回地址 returnedurl 3 应用的id 到底是从哪个应用来介入的。 4授权凭证 所有信息是可见的。所以可能有安全问题?数据如何...
(二)ApplicationContext的启动以及初始化过程
流连是谁的博客
05-11 5191
在查看SpringBoot的源码时,可以看到构造完ConfigurableApplicationContext实例后,是通过调用ConfigurableApplicationContext中的refresh方法 来触发容器的一切处理流程的。 1.关于AbstractApplicationContext的refresh()方法 该方法是触发容器加载BeanDefinition以及创建对象等...
cas服务端后续
大白鹅养殖基地的博客
03-21 487
public final class SafeDispatcherServlet extends HttpServlet { private static final long serialVersionUID = 1L; public static final String CAUGHT_THROWABLE_KEY = "exceptionCaughtByServlet"; ...
Unable to instantiate application 解决办法
adobe2000的专栏
10-17 1万+
用Android Studio正在运行程序的时候,突然不知道什么原因,报一个找不到application或者找不到activity的错误(java.lang.ClassNotFoundException:),本屌在clean和rebuild了N多次后,程序依然是RuntimeException ,近APP就死。 问了好多人之后,依然找不到办法,然后在网上搜索了大量的文章后找到了几
【Android源码】ApplicationContext 创建流程
binzeefox的博客
04-06 633
ApplicationContext 创建流程 当用用程序启动后,应用程序内就有一个ApplicationContext对象。其通过LoadedApk.java的makeApplication()创建。根据启动app的是Service或Activity两种情况,进入makeApplication()的入口有所不同 如,通过启动Activity触发Application创建,AMS服务调用方法scheduleLaunchActivity(),代码如下 // we use token to id
300_不能使用ApplicationContext
Lich Howger
10-12 931
不能使用ApplicationContext 有些情况不能使用ApplicationContext 1.创建展示dialog         Dialog dialog = new Dialog(getApplicationContext());         dialog.show(); 报错: android.view.WindowMana
CAS 源码分析 (非proxy模式)
大伟
04-08 197
  一、CAS 基本原理   (3,4,5,9.2,9.3是主要步骤) 第一次访问: 1. 浏览器   发起访问WebAPP 请求:  http://www.web.com/app 2. 客户端  AuthenticationFilter Filter 发现Session中无 Assertion,且URL中无 ticket 变量。生成 service url 变量,并重定向到:  ...
spring boot org.springframework.context.ApplicationContextException:Unable to start Embedded异常解决
donghcon的博客
07-27 2985
    在类上加@EnableAutoConfiguration注解
spring boot org.springframework.context.ApplicationContextException:Unable to start tomcat异常解决
热门推荐
Faith的博客
04-18 4万+
已经是第二次遇到这个问题了,上一次和网上说的一样,是jar包冲突冲突,这次虽然是同样的错误,但是原因不同,说说自己犯的傻事: 看图: 还有一节没有截完的图片 能在idea中看到其实springboot项目已经启动,但是下面却包错。 -------------------------------------------------------------------------...
CAS单点登出相关配置
最新发布
08-18
CAS单点登出功能的实现中,需要在CAS服务器端和CAS客户端应用中进行相应的配置。以下是配置的相关信息: CAS服务器端配置: 1. 在CAS服务器的配置文件(如cas.properties)中,需要设置以下属性: - `cas.logout...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值