单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter

最新推荐文章于 2022-08-24 03:16:02 发布
最新推荐文章于 2022-08-24 03:16:02 发布
阅读量2.6k 收藏 2
点赞数
文章标签: json c# python
原文链接:https://my.oschina.net/thinwonton/blog/1439112
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CAS客户端的AuthenticationFilter是filter的实现,web容器可以根据它的 <url-pattern> 分发给相应的过滤器链进行处理。但是,这种粒度有时并不能满足我们需要排除拦截一些模块的需求,例如CAS的客户端AuthenticationFilter过滤器是提供登录认证拦截的,有时候某些URL不需要登录就可以被调用,下面我们将会自定义AuthenticationFilter,让它可能排除一些URL。

 

《单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题》提供了另一种方式。

https://my.oschina.net/thinwonton/blog/1456732

 

自定义filter后,将提供excludePaths参数进行URL排除,该参数支持正则

<filter>  
    <filter-name>CASFilter</filter-name>  
    <filter-class>com.github.thinwonton.cas.filter.AuthenticationFilter</filter-class>  
    <init-param>  
        <param-name>casServerLoginUrl</param-name>  
        <param-value>http://localhost:8080/cas/login</param-value>  
    </init-param>  
    <init-param>  
        <param-name>serverName</param-name>  
        <param-value>http://localhost:8080</param-value>  
    </init-param>  
    <init-param>  
        <param-name>excludePaths</param-name>  
        <param-value>.*[/,\\]rest[/,\\].*</param-value>  
    </init-param>  
  </filter>  
  <filter-mapping>  
    <filter-name>CASFilter</filter-name>  
    <url-pattern>/*</url-pattern>  
  </filter-mapping>

 

重点来了

public class AuthenticationFilter extends AbstractCasFilter{  
     /** 
     * The URL to the CAS Server login. 
     */  
    private String casServerLoginUrl;  
  
    /** 
     * Whether to send the renew request or not. 
     */  
    private boolean renew = false;  
  
    /** 
     * Whether to send the gateway request or not. 
     */  
    private boolean gateway = false;  
    /** 
     * 添加属性,这里用来存放不过滤地址正则表达式,可以根据自己需求定制---1 
     */  
    private String excludePaths;  
      
    private GatewayResolver gatewayStorage = new DefaultGatewayResolverImpl();  
  
    protected void initInternal(final FilterConfig filterConfig) throws ServletException {  
        if (!isIgnoreInitConfiguration()) {  
            super.initInternal(filterConfig);  
            setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));  
            log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);  
            setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));  
            log.trace("Loaded renew parameter: " + this.renew);  
            setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));  
            log.trace("Loaded gateway parameter: " + this.gateway);  
  
            final String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);  
  
            if (gatewayStorageClass != null) {  
                try {  
                    this.gatewayStorage = (GatewayResolver) Class.forName(gatewayStorageClass).newInstance();  
                } catch (final Exception e) {  
                    log.error(e,e);  
                    throw new ServletException(e);  
                }  
            }  
            //自定义添加代码,用来读取web配置文件中excludes属性值 ---2  
            excludePaths = getPropertyFromInitParams(filterConfig, "excludePaths", null);//filterConfig.getInitParameter("excludePaths");  
            excludePaths = excludePaths.trim();  
        }  
    }  
  
    public void init() {  
        super.init();  
        CommonUtils.assertNotNull(this.casServerLoginUrl, "casServerLoginUrl cannot be null.");  
    }  
// url判断逻辑,这里大家可以根据自己需要来制订规则  
    private boolean isExclude(String uri){  
        boolean isInWhiteList = false;  
        if(excludePaths!=null&& uri!=null){  
            isInWhiteList = uri.matches(excludePaths);  
        }  
        return isInWhiteList;  
    }  
     
      
    public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {  
        final HttpServletRequest request = (HttpServletRequest) servletRequest;  
        final HttpServletResponse response = (HttpServletResponse) servletResponse;  
        final HttpSession session = request.getSession(false);  
        final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;  
       // 该判断是自定义的对符合条件的url进行通过处理 ---3  
        if(isExclude(request.getRequestURI())){  
            filterChain.doFilter(request, response);  
            return;  
        }  
          
        if (assertion != null) {  
            filterChain.doFilter(request, response);  
            return;  
        }  
  
        final String serviceUrl = constructServiceUrl(request, response);  
        final String ticket = CommonUtils.safeGetParameter(request,getArtifactParameterName());  
        final boolean wasGatewayed = this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);  
  
        if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {  
            filterChain.doFilter(request, response);  
            return;  
        }  
  
        final String modifiedServiceUrl;  
  
        log.debug("no ticket and no assertion found");  
        if (this.gateway) {  
            log.debug("setting gateway attribute in session");  
            modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);  
        } else {  
            modifiedServiceUrl = serviceUrl;  
        }  
  
        if (log.isDebugEnabled()) {  
            log.debug("Constructed service url: " + modifiedServiceUrl);  
        }  
  
        final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl, getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);  
  
        if (log.isDebugEnabled()) {  
            log.debug("redirecting to \"" + urlToRedirectTo + "\"");  
        }  
  
        response.sendRedirect(urlToRedirectTo);  
    }  
  
    public final void setRenew(final boolean renew) {  
        this.renew = renew;  
    }  
  
    public final void setGateway(final boolean gateway) {  
        this.gateway = gateway;  
    }  
  
    public final void setCasServerLoginUrl(final String casServerLoginUrl) {  
        this.casServerLoginUrl = casServerLoginUrl;  
    }  
      
    public final void setGatewayStorage(final GatewayResolver gatewayStorage) {  
        this.gatewayStorage = gatewayStorage;  
    }  
      
}

 

转载于:https://my.oschina.net/thinwonton/blog/1439112

weixin_34174322
关注
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录具体参数
HealerJean梦想博客
03-11 4084
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录
CAS单点登录(Client 客户端过滤器重写
qq_37766224的博客
09-18 4636
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
自定义cas客户端核心过滤器AuthenticationFilter
weixin_34365417的博客
01-19 2010
        关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端。这里是关于cas客户端实现动态配置认证需要开发说明。          往往业务系统中有些模块或功能是可以不需要登录就可以访问的,但是添加了cas客户端之后,通过cas客户端filter中的url-pattern来设置需要过滤的url,有时根本无法满足实际业务的需求,这里笔者就通过对cas客...
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3133
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter的初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter的初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
cas AuthenticationFilter
weixin_34351321的博客
04-13 1581
AuthenticationFilter *** 这个类的作用:判断是否已经登录,如果没有登录则根据配置的信息来决定将跳转到什么地方 *** casServerLoginUrl:定义cas 服务器的登录URL地址 如:http://localhost:8443/cas/login service/serviceName service:发送到cas服务器的servic UR...
gateway请求拦截_单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题...
weixin_42683392的博客
12-31 1764
在《单点登录 - 自定义CAS客户端过滤器AuthenticationFilter》https://my.oschina.net/thinwonton/blog/1439112 文章里,介绍了一种CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的方法,该方法需要改写原来的AuthenticationFilter类。后来无意中在网上看到了另一种方法,这好像是cas clieng3.3以...
单点登录 - 关于CAS客户端的拦截请求和忽略/排除不需要拦截的请求URL的问题
weixin_33860147的博客
07-18 1583
2019独角兽企业重金招聘Python工程师标准>>> ...
五十二、SpringBoot配置Filter以及注解配置CAS客户端过滤器
I want to know a little more.
12-29 6064
spring boot 配置Filter过滤器 参考: CAS单点登录详解  CAS单点登录疑问解答  Filter过滤器,Interceptor拦截器,ControllerAdvice,Aspect切片 1、通过 @WebFilter 注解来配置 写法一: @Component @WebFilter(urlPatterns = "/webapi/*", filterName = "...
Springsecurity之CasAuthenticationFilter
weixin_34112208的博客
11-11 2028
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS-Client客户端研究(一)-AuthenticationFilter
知识点备份
07-23 1435
转载于:http://blog.csdn.net/yuwenruli/article/details/6600032 最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。 必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180 先来说说配置过滤器需要的参数吧(参考:http://blog.csdn.net/yuwenrul
【转】AuthenticationFilter过滤器
buptsse_panda的博客
06-14 1517
重定向请求   下面我们来构造一个AuthenticationFilter过滤器,它的功能是截获对Controller Servlet的请求,然后验证用户的身份。按照前面介绍的步骤用向导创建过滤器时,向导提供了定义初始化参数、过滤器的URL和Servlet映射等参数。如果不设置这类参数,缺省情况下向导用过滤器本身的名称创建一个URL映射,我们将在下面用编辑web.xml文件的方式定义映射,...
Shiro 框架 BasicHttpAuthenticationFilter 认证流程
saienenen的博客
12-11 6304
BasicHttpAuthenticationFilter 继承关系 从继承关系可以看到 BasicHttpAuthenticationFilter 继承自抽象类 OncePerRequestFilter。 OncePerRequestFilter 的字面意思是:Once Per Request,即每个请求只执行一次。 分析 1,OncePerRequestFilter OncePerRequestFilter 部分源码: public final void doFilter(ServletRe
shiro学习24-shiro提供的filter-AuthenticationFilter
m0_67401228的博客
08-24 1771
里面有个successUrl属性,但是这个不是成功登录后跳转的地址,而是一个默认的地址。我们考虑一个在开发中经常用到的场景:我要在淘宝上买东西,在商品详情页输了买10个,但是点击确认后买后却是要求我们登录,然后登录后再跳转到当前的详情页,并且详情页的10依然存在,我之前就好奇他是怎么用一个通用的方法实现的,现在看了shiro的源码有了灵感。这里说这些只是说明这个类中的successUrl只是一个默认的,备份的路径,只有没有在session中存放的时候才会跳转到这个路径,他的javadoc上也进行了说明。
Spring---apache.shiro--过滤器Filter---AuthenticationFilter抽象类
IT艺术家-rookie的博客
11-17 348
Base class for all Filters that require the current user to be authenticated. This class encapsulates the logic of checking whether a user is already authenticated in the system while subclasses are required to perform specific logic for unauthenticated r.
AuthenticationFilter
赶时髦,也写写博客
07-31 1123
[code="java"] @Scope(APPLICATION) @Name("org.jboss.seam.web.authenticationFilter") @Install(value = false, precedence = BUILT_IN) @BypassInterceptors @Filter(within = "org.jboss.seam.web.exceptio...
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1946
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
Cas单点登录服务端证书配置及客户端导入教程
此外,文档强调了客户端证书导入的重要性,需要将服务端导出的证书(`ssokey.crt`)发送给客户端,并使用`keytool`命令导入到客户端的JDK中,确保客户端能够信任服务端的证书,从而完成完整的单点登录流程。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值