springboot整个cas_SpringBoot 基于 CAS 实现单点登录登出

最新推荐文章于 2023-04-26 10:05:55 发布
最新推荐文章于 2023-04-26 10:05:55 发布
阅读量362 收藏
点赞数
文章标签: springboot整个cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34982884/article/details/113541994
版权

1、下载 CAS 5.3 源码:

git clone https://github.com/apereo/cas-overlay-template.git

由于以上命令会拷贝 CAS 的最新版本,如需切换到历史版本,可执行如下操作:

1)cd 到该项目下;

2)git log 查看提交记录,找到想要的提交记录,粘贴对应的哈希值;

3)执行 git checkout 哈希值;

这时本地的代码就会变成你想要的那个版本的代码。

2、将下载的源码导入 Idea:

(1)目录结构如下(CAS5.3 采用 maven 项目结构):

efcd9c4b1c01b549f8b4db8a5c0c584c.png

(2)打开 POM.XML 文件,更换 repositories :

central

aliyun maven

http://maven.aliyun.com/nexus/content/groups/public/

true

false

3、对源码进行打包:

6c7d8fe682cc0d7d080cccc99201c056.png

打包完成后会生成一个 target 目录:

92d4605ae7b2853735667ffd9adf4ece.png

4、将打包后的 cas 文件夹复制到 tomcat 的 webapps 目录下:

581a993384a3d2b92fbb7ab9e5f0e622.png

5、修改CAS服务端配置文件:

(1)在 cas\WEB-INF\classes 目录的 application.properties 添加如下的内容:

# 自定义cas 登录用户名和密码为 admin

#cas.authn.accept.users=casuser::Mellon

cas.authn.accept.users=admin::admin

# 兼容 Http 协议

cas.tgc.secure=false

# 开启识别Json文件,默认false

cas.serviceRegistry.initFromJson=true

# 允许退出登录后重定向到其他页面

cas.logout.followServiceRedirects=true

(2)在 cas\WEB-INF\classes\services 目录下的 HTTPSandIMAPS-10000001.json:

修改内容如下,即添加http

"serviceId" : "^(https|http|imaps)://.*",

6、启动 tomcat 查看是否可以启动 CAS Server:

ab72492080f2dbb4de601ba57953e0ee.png

273dd439243a888b6de4ffac28eeb819.png

0f49d0954631a54c55bec742b2d255cf.png

如上,已成功访问 CAS Server 登录页。

7、 CAS 客户端配置:

(1)项目结构:

56247fc50ea1db8307f1ae6b05061608.png

项目结构为 maven 多模块工程,其中sp-common模块为公用模块;sp-member 为会员模块;sp-order 为订单模块。

(2)POM.XML 依赖:

net.unicon.cas

cas-client-autoconfig-support

2.1.0-GA

(3)application.yml 配置:

1)客户端 sp-member 模块配置如下:

server:

port:8081# 配置 cas server 信息

cas:

# cas服务端的地址

server-url-prefix: http://localhost:8080/cas

# cas服务端的登录地址

server-login-url: http://localhost:8080/cas/login

# 当前服务器的地址(客户端)

client-host-url: http://localhost:8081

# Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter

validation-type: cas3

2)客户端 sp-order 模块配置如下:

server:

port:8082# 配置 cas server 信息

cas:

# cas服务端的地址

server-url-prefix: http://localhost:8080/cas

# cas服务端的登录地址

server-login-url: http://localhost:8080/cas/login

# 当前服务器的地址(客户端)

client-host-url: http://localhost:8082

# Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter

validation-type: cas3

8、进行客户端测试:

(1)客户端 sp-member模块配置如下:

MemberController 类:

packagemember.controller;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.ResponseBody;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpSession;

@Controllerpublic classMemberController {

@RequestMapping("/test")

@ResponseBodypublicString test(HttpServletRequest request) {return "member";

}/*** 退出

*@paramrequest

*@return

*/@RequestMapping("/logout")publicString logout(HttpServletRequest request) {

HttpSession session=request.getSession();

session.invalidate();return "redirect:http://localhost:8080/cas/logout?service=http://localhost:8081/logoutSuccess";

}/*** 退出成功页

*@return

*/@RequestMapping("/logoutSuccess")

@ResponseBodypublicString logoutSuccess() {return "member logoutSuccess";

}

}

StartMember8081类(启动类):

packagemember;/*** 会员服务启动类*/

importnet.unicon.cas.client.configuration.EnableCasClient;importorg.jasig.cas.client.authentication.AuthenticationFilter;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;importorg.springframework.boot.web.servlet.FilterRegistrationBean;importorg.springframework.context.annotation.Bean;importjava.util.HashMap;importjava.util.Map;

@EnableCasClient//开启 Cas Client 注解

@SpringBootApplicationpublic classStartMember8081 {private static final String CAS_SERVER_URL_LOGIN = "http://localhost:8080/cas/login";private static final String SERVER_NAME = "http://localhost:8081/";

@BeanpublicFilterRegistrationBean filterAuthenticationRegistration() {

FilterRegistrationBean registration= newFilterRegistrationBean();//AuthenticationFilter 该过滤器负责用户的认证工作

registration.setFilter(newAuthenticationFilter());//设定匹配的路径

registration.addUrlPatterns("/*");

Map initParameters = new HashMap();

initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN);

initParameters.put("serverName", SERVER_NAME);//忽略 /logoutSuccess 的路径

initParameters.put("ignorePattern", "/logoutSuccess/*");

registration.setInitParameters(initParameters);//设定加载的顺序

registration.setOrder(1);returnregistration;

}public static voidmain(String[] args) {

SpringApplication.run(StartMember8081.class, args);

}

}

(2)客户端 sp-order 模块配置如下:

OrderController类:

packageorder.controller;importorg.springframework.stereotype.Controller;importorg.springframework.web.bind.annotation.RequestMapping;importorg.springframework.web.bind.annotation.ResponseBody;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpSession;

@Controllerpublic classOrderController {

@RequestMapping("/test")

@ResponseBodypublicString test() {return "order";

}/*** 退出

*@paramrequest

*@return

*/@RequestMapping("/logout")publicString logout(HttpServletRequest request) {

HttpSession session=request.getSession();

session.invalidate();return "redirect:http://localhost:8080/cas/logout?service=http://localhost:8082/logoutSuccess";

}/*** 退出成功页

*@return

*/@RequestMapping("/logoutSuccess")

@ResponseBodypublicString logoutSuccess() {return "order logoutSuccess";

}

}

StartOrder8082类(启动类):

packageorder;importnet.unicon.cas.client.configuration.EnableCasClient;importorg.jasig.cas.client.authentication.AuthenticationFilter;importorg.springframework.boot.SpringApplication;importorg.springframework.boot.autoconfigure.SpringBootApplication;importorg.springframework.boot.web.servlet.FilterRegistrationBean;importorg.springframework.context.annotation.Bean;importjava.util.HashMap;importjava.util.Map;/*** 订单服务启动类*/@EnableCasClient//开启 Cas Client 注解

@SpringBootApplicationpublic classStartOrder8082 {private static final String CAS_SERVER_URL_LOGIN = "http://localhost:8080/cas/login";private static final String SERVER_NAME = "http://localhost:8082/";

@BeanpublicFilterRegistrationBean filterAuthenticationRegistration() {

FilterRegistrationBean registration= newFilterRegistrationBean();

registration.setFilter(newAuthenticationFilter());//设定匹配的路径

registration.addUrlPatterns("/*");

Map initParameters = new HashMap();

initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN);

initParameters.put("serverName", SERVER_NAME);//忽略 /logoutSuccess 的路径

initParameters.put("ignorePattern", "/logoutSuccess/*");

registration.setInitParameters(initParameters);//设定加载的顺序

registration.setOrder(1);

System.out.println("init filter");returnregistration;

}public static voidmain(String[] args) {

SpringApplication.run(StartOrder8082.class, args);

}

}

(3)测试访问(会员业务) http://localhost:8081/test 是否会被拦截:

6bd758fd06e1839fd6b717c46ee6662e.png

如上,会员服务接口已被成功拦截,地址重定向了 CAS Server 的登录页面。

(4)测试访问(订单服务) http://localhost:8082/test 是否会被拦截:

d4d5aef2c0216d94e989b081b12fc80a.png

如上,订单服务接口也成功被拦截。

(5)测试当一个客户端登录后,另外一个客户端是否可以访问:

6f400ae02d4f78437f33495751618477.png

如上,登录后成功返回会员服务内容。

11a6a719c61a25513afead1a9c8cec4e.png

如上,刷新刚刚订单服务请求地址,也成功返回订单服务内容。

(6)测试当一个客户端退出后,另外一个客户端是否还可以访问:

6033b92758ec02be7df5bc2731a95861.png

如上,先在浏览器访问 http://localhost:8081/logout 接口,url 重定到 http://localhost:8081/logoutSuccess 接口,即表示会员服务已退出。

这时再刷新之前两个服务的接口地址,均重定向到了 CAS Server 登录页,即实现了单点登出效果。

参考链接:https://www.jianshu.com/p/f2facc4d1c3a

曾颖老师-造价
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot前后端分离实现CAS单点登录
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
cas单点登录登出配置demo
07-28
cas单点登录登出配置 php 和java 版本。 完美实现登录登出, demo cas server 3.5.2 版本 -- 扔到tomcat下直接跑。 java客户端为 3.2.1. -- 要想跑的话需要自己下载jar php 扔到php工程里面直接跑。。 记得看压缩包里面的readme 文档。。
SpringBoot整合CAS登录
Rumor_Liu的博客
01-17 2527
关于springboot整合cas登录相关内容
SpringBoot+MybatisPlus实现CAS单点登录demo(附源码)
Javaesandyou的博客
12-04 2216
前言 在前面已经介绍过了SSO单点登录的一些理论知识:登录那些事(一):用简单的话来讲讲SSO单点登录。今天我们就通过一个demo来实现下这个CAS系统。 准备工作 建表 CREATE TABLE `users` ( `id` int NOT NULL AUTO_INCREMENT, `username` varchar(255) COLLATE utf8mb4_general_ci NOT NULL, `password` varchar(255) COLLATE utf8mb4_g
cas-overlay-template 搭建单点登录服务端
xiaoguangtouqiang的博客
11-19 1591
1.先下载overlay-template的源码 git clone https://github.com/apereo/cas-overlay-template.git 切换到5.3的分支 2.编译的坑 需要下载cas-server-webapp-tomcat这个包,100多m,下载需要很久,我已经添加了阿里的maven仓库,但是还是下载不下来,,所以使用迅雷下载,然后手动安装到本地的...
2019年java工作面试题汇总
目不识丁
11-05 1140
临近年关,有些java人事都在考虑向新的工作发起挑战, 还是需要对相关的知识点进行系统的复习一下。整理了一些面试准备的知识点,后续会陆续的发出来,让大家更好的学习。 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,Java 开发工具包,提供了 Java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
SpringBoot整合CAS文件资料
04-14
SpringBoot整合CAS(Central Authentication Service)是将CAS服务器与基于Spring Boot的应用程序相结合,实现单点登录(Single Sign-On, SSO)的功能。SSO允许用户在一次登录后,能够访问多个相互信任的应用系统,...
基于SpringBoot 2.0.3.RELEASE+Mybatis+Redis的SSO单点登录系统
06-27
当用户在系统A登录后,其登录状态会被保存到Redis中,当用户访问其他系统B时,可以通过检查Redis中的会话信息来判断用户是否已登录,从而实现单点登录。 文件名称列表中的`sso.sql`可能是数据库初始化脚本,用于...
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置.zip
09-18
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置 cas-client-autoconfig-support 为CAS Java客户端提供基于注释的配置支持的库,这个项目是作为Unicon的开源支持程序的一部
springboot+vue+cas实现单点登录、退出
最新发布
qq_29467891的博客
04-26 1851
*** @description 重写拦截器自定义状态码,实现前后端分离的单点登录*/} //升级cas-client版本后// if(!} else {
SpringBoot+MybatisPlus实现CAS单点登录Demo
leeta的博客
07-27 301
前言 在前面已经介绍过了SSO单点登录的一些理论知识:登录那些事(一):用简单的话来讲讲SSO单点登录。今天我们就通过一个demo来实现下这个CAS系统。 准备工作 建表 CREATE TABLE `users` ( `id` int NOT NULL AUTO_INCREMENT, `username` varchar(255) COLLATE utf8mb4_general_ci NOT NULL, `password` varchar(255) COLLATE utf8mb4_g
SSO cas 不支持springboot3解决方案
每天进步一点
04-08 603
由于cas里面用了大量的过滤器,因此,cas也面临着,调整的命运,因为servlet包名换了,由javax调整为jakarta,相信大家使用springboot3时,这块知识点应该也会知道,那就意味着cas的v3.x之前版本都不支持jakarta的;Ok,咱们解决呢,本来想提个建议,让管理员进行更新,最后我也没提,我下载源码调整后,执行处理了,,大家可以采用简单方式,把cas-client-autoconfig-support源码拷贝到项目里,进行直接调整即可,依赖最新的casv4.0.1即可。
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录
yyhdyp的博客
08-04 4835
CAS5.3服务器搭建及SpringBoot整合CAS实现单点登录1.1 什么是单点登录1.2 什么是CAS1.3 CAS服务端部署1.template下载1.4 客户端搭建 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录登出快速入门上手
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3478
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2773
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值