springboot 前后端分离 cas配置

最新推荐文章于 2024-09-16 12:09:38 发布
最新推荐文章于 2024-09-16 12:09:38 发布
阅读量2k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41693437/article/details/106241618
版权

  1. 项目介绍
    前端react, 后台springboot,接入公司CAS。

  2. 首次登录逻辑
    2.a 前端访问后台,后台返回{login:“false”}
    2.b 前端收到{login:“false”}后,去请求后台/client1/login (springboot cas 放行该URL 不做认证)
    2.c /client1/login 处理逻辑如下:

if(request.getParameter("ticket") 不为 true){
	// 重定向去cas认证获取ticket
} else {
	// 带ticket 用HTTP请求的方式访问cas 获取用户信息(用户名), 并自己生成ssessionid;
	// 重定向前端首页(用户访问的地址)
}
  1. 实现逻辑(方法)
    3.a 自定义MyAuthenticationEntryPoint 继承AuthenticationEntryPoint 的,并重写 commence() 方法
import java.io.IOException;
import java.io.PrintWriter;
import java.util.ArrayList;
import java.util.Collection;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.alibaba.fastjson.JSONObject;
import ×××.preprocessclient.myutils.CommUtil;
import ×××.preprocessclient.myutils.HttpUtil;
import ×××.preprocessclient.myutils.MyConstants;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.AuthenticationException;
import org.springframework.security.web.AuthenticationEntryPoint;
import org.springframework.security.web.savedrequest.DefaultSavedRequest;
import org.springframework.util.concurrent.SuccessCallback;

public class MyAuthenticationEntryPoint implements AuthenticationEntryPoint {
    String logTag = "MyAuthenticationEntryPoint ";
    CommUtil cutil = new CommUtil();
    HttpUtil hutil = new HttpUtil();
    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
            AuthenticationException authException) throws IOException, ServletException {
        // redirect to login page. Use https if forceHttps true      
        String requestURL =  request.getRequestURI();     
        Map<String, String> cookie = formatCookie(request);
        
        if (cookie.containsKey("sessionid") & cookie.get("sessionid") != null){
            String sessionid = cookie.get("sessionid");
            cutil.mlog(logTag + "has sessionid " + sessionid);

            Cookie thisCookie = new Cookie("sessionid", sessionid);
            thisCookie.setDomain("10.×××.×××.×××");  // 前端IP
            thisCookie.setPath("/");
            thisCookie.setSecure(false);            
            response.addCookie(thisCookie);
            response.setContentType("application/json;charset=utf-8");

            String postback = successfulLogin(request, sessionid);
            JSONObject pb = cutil.stringToJSONObject(postback);
            PrintWriter out = response.getWriter();
            out.write(pb.toJSONString());
            out.flush();
            out.close();

        } else {
            cutil.mlog(logTag + "no ssesionid !!!");
            response.setContentType("application/json;charset=utf-8");
            PrintWriter out = response.getWriter();
            StringBuffer sb = new StringBuffer();
            JSONObject notLogin = new JSONObject();
            notLogin.put("login", "false");  // 本文步骤 2.a 返回的内容
            notLogin.put("err_msg", "not login");
            out.write(notLogin.toJSONString());
            out.flush();
            out.close();
        }
    }

    private Map<String, String> formatCookie(HttpServletRequest request){
        Map<String, String> cookie = new HashMap<>();

        Cookie[] requestCookies = request.getCookies();
        if(requestCookies != null){
            for(int i=0; i<requestCookies.length; i++){
                cutil.mlog(logTag + "format cookie name: " + requestCookies[i].getName() + " value: " + requestCookies[i].getValue());
                cookie.put(requestCookies[i].getName(), requestCookies[i].getValue());
            }
        }
        return cookie;
    }

    private String successfulLogin(HttpServletRequest request, String sessionid) {
        String requestURL = request.getRequestURI();
        String method = request.getMethod();
        cutil.mlog(logTag + "successfulLogin " + requestURL + " " + method);

        Map<String, String> para = new HashMap<>();
        para.put("sessionid", sessionid);
        String url = MyConstants.localhostIP + "/preprocess/ticket/username";

        String userName = hutil.httpPostString(url, para, sessionid, "UTF-8", "UTF-8");
        checkUser(userName);

        Map<String, String> requestMap = new HashMap<>();
        requestMap.put("userName", userName);

        Enumeration<String> requestParas = request.getParameterNames();
        while(requestParas.hasMoreElements()){
            String requestPara = requestParas.nextElement();
            requestMap.put(requestPara, request.getParameter(requestPara));
        }

        String result = "";
        if (method.equals("POST")){
            result = hutil.httpPostString(MyConstants.zuulUrlIP + requestURL, requestMap, userName, "UTF-8", "UTF-8");
        }else{
            result = hutil.httpclientGetString(MyConstants.zuulUrlIP + requestURL, userName);
        }
        return result;
    }


    public void checkUser(String username){
        String url = MyConstants.localhostIP + "/checkuser";
        Map<String,String> map = new HashMap<>();
        map.put("username", username);
        cutil.mlog(logTag + "check user " + hutil.httpPostString(url, map, null, "UTF-8", "UTF-8"));

    }
}

3.b 新建一个类WebSecurityConfig 继承 WebSecurityConfigurerAdapter,并使用自定义的MyAuthenticationEntryPoint

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(jsr250Enabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    CommUtil cutil = new CommUtil();
    
    @Override
    public void init(WebSecurity web) throws Exception {
        // TODO Auto-generated method stub
        super.init(web);
    }
    @Override
    protected void configure(final HttpSecurity httpSecurity) throws Exception {
        httpSecurity.exceptionHandling()
            .accessDeniedPage("/error/403")
            .authenticationEntryPoint(new MyAuthenticationEntryPoint())
            .authorizeRequests()
                .antMatchers( "/client1/login").permitAll()
                .anyRequest().authenticated()
    }
}
造火箭
关注
SpringBoot-CAS前后端分离中的实践
MyHerux的博客
04-24 8479
Cas CAS is an open and well-documented authentication protocol. The primary implementation of the protocol is an open-source Java server component by the same name hosted here, with support for a plet...
springboot前后端分离项目集成cas问题
qq_43348552的博客
02-23 2142
这次笔者在项目中碰到前后端分离环境下集成cas所遇到的问题,网上很多关于如何集成CAS配置,这里不在过多赘述。 1.跨域问题 问题描述 CAS拦截前端请求地址跳转到CAS服务端登录页面后会出现跨域问题,根据网上找的跨域解决办法都无效。 解决办法 我这里是写一个接口,接口里返回CAS服务端的请求地址,由前端进行跳转才解决的。 @GetMapping("/getCasUrl") public RestData getCasUrl(HttpServletRequest request) { //
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1161
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
Spring Security 安全校验前后端分离
最新发布
weixin_44084735的博客
09-16 1267
Spring Security 是一个专注于向 Java 应用程序提供身份验证和授权的安全框架,在Web环境下,它是借助Filter来实现对请求的校验;因为是一个框架,开发出来的目的是为了适配各个不同的场景,各种扩展,再加上框架本身默认的功能是在以template 画html, 以Session做回话管理这种开发模式;不过我们现在都是前后端分离,所以原有的一些功能就不怎么适用了,导致我们刚接手时会觉得有点困难,接下来我们简单讲解一下框架的流程,以及后续更改为前后端使用Token交互的方式;
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
据说是springboot下实现cas的单点登录(但是我总感觉是MVC)----基于前后台分离的
xiaoyutongxue6的博客
10-16 1642
一、前言 前后端分离开发是目前软件开发的主流,大大提高了开发效率  但也带来了很多不方便之处。 1、优点:  ① 传统全栈开发的 MVC 模式将不适合,后台采取 MVP 面向接口编程,耦合度大大降低 2、缺点:  ① 跨域问题不胜其扰 3、原则:  ① 一个合格的后台应全力负责业务逻辑  ② 前端不要参与过多的业务逻辑,专注于网页的视觉建设  否则项目耦合度高、网站的安全性低 二、思路 ...
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
Springboot前后端分离实现CAS单点登录
热门推荐
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4页面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 5338
前后端分离单点登录cas解决方案
SpringBoot前后端分离整合cas(客户端)
weixin_42949219的博客
11-08 1380
cas认证详细流程:前后端分离:项目前端使用nginx启动,后端是springBoot服务;,避免出现跨域问题。
springboot实现前后端分离项目
07-31
springboot实现后端接口并通过前端展示, 通过springboot实现后端接口,再通过axios再前端解决跨域问题后用vue在前端展示数据,一个简单的前后端分离项目
springbootspringsecurity前后端分离(一个小demo)
08-21
一个小demo前后端分离的情况下给到前端是否跳转到登录页的标识符
Shiro+Cas微服务化及前后端完全分离
08-25
主要为大家详细介绍了Shiro+Cas微服务化及前后端完全分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1360
SpringBoot前后端分离整合cas
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 2043
springboot集成cas统一认证,单点登录
Spring boot项目前后端分离开发的基础知识和基本环境配置
YUMIAloogy的博客~
04-17 1661
Spring Boot是由Pivotal团队提供的基于Spring的全新框架,旨在简化Spring应用(有很多个pom文件)的初始搭建和开发过程。Spring Boot是所有基于Spring开发项目的起点Spring Boot就是尽可能地简化应用开发的门槛,让应用开发、测试、部署变得更加简单。
Springboot+react+CAS前后端分离实现单点登录
qq_56392291的博客
06-14 1948
前后端分离项目实现单点登录
springboot cas 前后端分离
06-28
Spring Boot CAS 前后端分离是一种常见的架构模式,它将前端和后端分离开来,使得前端和后端可以独立开发、测试和部署。CAS(Central Authentication Service)是一种单点登录系统,它可以实现用户在多个应用系统中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值