cas 单点登录_【Java】基于CAS单点登录的JavaWeb改造成前后端分离

最新推荐文章于 2023-10-27 12:05:53 发布
最新推荐文章于 2023-10-27 12:05:53 发布
阅读量176 收藏
点赞数
文章标签: cas 单点登录 cas 登录之后不跳转 cas单点登录 cas无法使用 cas无法使用在试图完成你的请求 cas登录成功

©Hanson  №:2020-10-21

CAS原理和配置:https://blog.csdn.net/fuhanghang/article/details/105356844

【Java】基于CAS单点登录的JavaWeb改造成前后端分离1. 问题场景2. 遇到问题1. Ajax无法进行重定向2. Ajax默认不带Cookie信息3. 流程图解

1. 问题场景

需要将传统的SpringMVC项目(页面使用Jsp)改造成前后端分离的项目。

方案:

前端服务Server-A :原始项目的Controller层只保留页面跳转的接口,去掉数据返回的接口。

后端服务Server-B :原始项目的Controller层只保留数据返回的接口,去掉页面跳转的接口。

Server-AServer-B 分别部署在不同的tomcat上。

2. 遇到问题

1. Ajax无法进行重定向

通过Server-A登录CAS 后,ajax请求Server-B时会重定向(http302)到登录页面,但ajax无法完成重定向。

方案: 使用隐藏iframe的方式登录Server-B

 initIframe: function(){    $("body").append(");}

在登录Server-A 之后,会自动将CAS 的登录信息写入Cookie,仅需在登录Server-A 之后调用一次上面的function,就会登录Server-B 并自动将Server-B 的登录信息写入Cookie。

2. Ajax默认不带Cookie信息

Server-AServer-B 需要跨域

Server-A 请求Server-B 时需要携带Server-B 的Cookie信息,以便在Server-B 中获取用户信息。

方案: Server-B 支持跨域,Server-A 的ajax携带Cookie。

Server-B

  1. spring-mvc.xml 设置跨域

     <mvc:cors>    <mvc:mapping path="/**"                 allowed-origins="Server-A的host:port"                 allowed-methods="GET,POST,OPTIONS,DELETE,PUT"                 allowed-headers="*"                 allow-credentials="true"

  2. 设置过滤器(为了配合带Cookie的请求)

     import javax.servlet.*;import java.io.IOException;@WebFilter(filterName="corsResponseFilter", urlPatterns={"/*"})public class CorsResponseFiler implements Filter {    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain){        HttpServletResponse response = (HttpServletResponse)servletResponse;        resposne.setHeader("Access-Control-Allow-Origin", "Server-A的ip:host");        resposne.setHeader("Access-Control-Allow-Credentials", "true");        filterChain.doFilter(servletRequest, servletResponse);    }}

Server-A

  1. 所有ajax请求带上xhrFieldscrossDomain 参数

    思考:监听所有ajax,统一加上xhrFieldscrossDomain 参数

     $.ajax(    url: `Server-B`/api/xxx,    type:'POST',    dataType:'json',    xhrFields:{    withCredentials: true        },    crossDomain:true,    success: function(res){        console.log(res);    })

3. 流程图解

d55d4908a71d1a9f4b279d76253c94be.png

step1: 通过浏览器访问Server-A

step2: Server-A 重定向到CAS 的登录页,输入用户名和密码

step3: CAS 将登录CAS需要的Cookie和登录Server-A 的Cookie写入到浏览器

step4: 成功登录Server-A 之后立刻通过隐藏iframe的形式访问Server-B

step5: 由于浏览器Cookie拥有CAS 的Cookie信息,所以Server-BCAS 不需要输入用户名和密码

step6: CASServer-B  的登录信息写入Cookie

以上步骤完成后。当浏览器访问Server-A 的页面,该页面中通过ajax调用Server-B 的接口时,由于设置了允许跨域且携带Server-B 的Cookie信息,所以能成功获取到数据。

weixin_39946313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离cas
04-30
springboot(springboot + shiro + oracle) + vue 集cas
JavaWeb项目前后端分离
06-24 207
JavaWeb项目前后端分离 前戏 前后端分离为互联网项目开发的业界标准使用方式,通过nginx+tomcat的方式(也可以中间加一个nodejs)有效的进行解耦, 并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,车载终端,安卓,IO...
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1097
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1312
若依分离版+CAS
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(二)
qq_24532547的博客
02-14 1237
若依分离版集CAS,优化单点登出缺陷
JavaWeb跨域单点登录
08-06
1、该代码,使用maven构建的模块化项目工程,ssm框架,直接import --> existing maven projects 即可 ...4、单点登录教程可以参考 https://blog.csdn.net/weixin_42686388/article/details/81299609
Java课设基于Javaweb的咖啡厅点单系统源码(含数据库+报告).zip
最新发布
06-23
Java课设基于Javaweb的咖啡厅点单系统源码(含数据库+报告).zip个人大三学期的课程设计、经导师指导并认可通过的高分大作业设计项目,评审分97分。主要针对计算机相关专业的正在做大作业的学生和需要项目实战练习的...
java 单点登录源代码
11-10
Java 单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。在Java Web开发中,SSO能够提高用户体验,减少频繁登录的繁琐过程。下面...
xitongjiagou.zip_javaweb 后台_登录页面java
09-20
"xitongjiagou.zip_javaweb 后台_登录页面java"这个标题表明这是一个关于JavaWeb后端和登录页面实现的代码包。我们将深入探讨相关的知识点。 首先,JavaWeb应用程序通常由前端(客户端)和后端(服务器端)两部分...
CAS单点登录系统.doc
10-19
### CAS单点登录系统知识点详解 #### 一、CAS简介 CAS(Central Authentication Service)是由耶鲁大学发起的一项开源项目,其目标在于为Web应用提供可靠且统一的单点登录解决方案。自2004年12月起,CAS为了JA-...
简单实现web单点登录
01-27
简单实现web单点登录使用J2EE技术(servlet/jsp/),使用filter拦截请求,cookie保存用户登陆信息
vue+springboot前后端分离实现单点登录跨域问题解决方法
01-19
最近在做一个后台管理系统,前端是用时下火热的vue.js,后台是基于springboot的。因为后台系统没有登录功能,但是公司要求统一登录登录认证统一使用.net项目组的认证系统。那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。。,所以这次必须得好好记录一下这次教训,以免以后再踩这样的坑。 我面临的第一个问题是跨域,浏览器控制台直接报CORS,以我多年开发经验,我果断在后台配置了跨域配置,代码如下: @Configuration publi
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4218
前后端分离单点登录cas解决方案
Cas单点登录前后端分离项目
weixin_44837750的博客
11-24 6800
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
前后端分离背景下基于cas实现sso单点登录
zkk的博客
08-23 1243
通过这次踩坑,基本可以认为基于CAS单点登录认证不适用于前后端分离架构,因为基于会话的单点登录对前后端架构天生不友好(cookie存储和请求问题)。
CAS做单点登陆(SSO)——集Java Web 项目
linjinxiao的专栏
04-03 6494
添加cas-client的jar包 下载cas-client,地址:http://www.ja-sig.org/downloads/cas-clients/,当前最新版本是cas-client-3.2.1-release.zip。然后解压cas-client-3.2.1-release.zip,在modules拷贝cas-client-core-3.2.1.jar到应用的WEB-INF/li
前后端分离(springboot+Vue)集cas
qq_65642052的博客
08-08 3950
springboot+Vue实现前后端分离项目集cas
java cas 工厂_java 项目的CAS搭建
weixin_39723655的博客
02-25 203
CAS = Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式为 JA-SIG 的一个项目。使用示例:一、版本CAS Service 版本 cas-server-3.4.8-releaseCAS Client...
请问怎么把javaweb项目拆前后端分离项目
08-05
### 回答1: 前后端分离项目需要把web项目中的后端代码与前端代码拆分开,其中前端代码使用JavaScript语言,包括HTML...通过这些步骤,可以将原有的JavaWeb项目改造前后端分离的项目,实现前后端的解耦与独立开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值