单独启用spring-security配置和spring-security集成cas配置

最新推荐文章于 2024-06-03 09:06:35 发布
最新推荐文章于 2024-06-03 09:06:35 发布
阅读量1.6k 收藏 3
点赞数 2
分类专栏: spring-security 文章标签: spring-security spring-security集成cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41758407/article/details/90542985
版权

一:单独启用配置思路:
spring-security.xml:
1.配置路径对应的权限
2.配置用户权限授权

web.xml:
1.配置spring-security过滤器
2.配置spring-security监听器,防止session固话攻击和session并发控制

二:spring-security集成cas配置思路:
spring-security-cas.xml:
1.配置路径对应的权限
2.把cas的认证配置集成到这里来(即登录认证路径、认证成功回调地址、ticket校验路径、登出session监听、登出路径,登出成功回调路径等,不在web.xml配置了)
3.角色授权,即用户授权

web.xml不变

一:单独启用配置

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans.xsd
      http://www.springframework.org/schema/security
      http://www.springframework.org/schema/security/spring-security-4.2.xsd ">

    <!--不需要权限的资源-->
    <http pattern="/images/**" security="none"/>

    <!--权限过滤-->
    <http auto-config="true" use-expressions="true">

        <!--
            开启防止CSRF攻击
            请求页面要携带指定参数:<input name="${_csrf.parameterName}" type="hidden" value="${_csrf.token}" />
        -->
        <csrf />

        <!--
            所有带有admin的请求都需要Admin权限
            hasRole:拥有什么角色才可以访问
        -->
        <intercept-url pattern="/admin/**" access="hasRole('ROLE_ADMIN')"/>
        <intercept-url pattern="/" access="hasRole('ROLE_ADMIN')"/>
        <intercept-url pattern="/index.jsp" access="hasRole('ROLE_ADMIN')"/>

        <!--
            login-page:自定义登录页面
            login-processing-url:登录校验请求URL
            default-target-url:默认登录成功后跳转的地址
            authentication-failure-url:登录失败跳转的地址
            username-parameter:自定义登录页面,请求的用户名参数(用于后面查数据库校验作用)
            password-parameter:自定义登录页面,请求的密码参数(用于后面查数据库校验作用)
        -->
        <form-login login-page="/login"
                    login-processing-url="/j_spring_security_check"
                    default-target-url="/admin/welcome"
                    authentication-failure-url="/login?error"
                    username-parameter="username"
                    password-parameter="password"/>

        <!--
             退出
             logout-success-url:退出成功跳转URL
             logout-url:退出请求URL
        -->
        <logout logout-success-url="/login?logout"
                logout-url="/j_spring_security_logout" />


    </http>

    <!--授权管理-->
    <authentication-manager>
        <!--&lt;!&ndash;提供账号密码&ndash;&gt;
        <authentication-provider>
            &lt;!&ndash;
                硬编码方式提供账号密码
                authorities:赋予什么角色
            &ndash;&gt;
            &lt;!&ndash;<user-service>
                <user name="admin" authorities="ROLE_ADMIN" password="123456" disabled="false"/>
            </user-service>&ndash;&gt;

            &lt;!&ndash;查数据库方式&ndash;&gt;
            <jdbc-user-service data-source-ref="dataSource"
                               users-by-username-query="select username, password, enabled from users where username=?"/>
        </authentication-provider>-->

        <!--自定义登录校验器-->
        <authentication-provider user-service-ref="loginValidation"/>


    </authentication-manager>

    <beans:bean class="cn.test.security.LoginValidation" id="loginValidation" />

</beans:beans>

 

根据需要,放开注释部分。

/**
 * spring-security自定义登录校验器,必须实现UserDetailsService
 */
public class LoginValidation implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        cn.test.model.User user = userService.getUserByUsername(username);

        List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

        User user1 = new User(user.getUsername(), user.getPassword(),authorities);
        return user1;

        //集成cas后
        /*List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

        return new User(username,"",authorities);*/
    }
}

 web.xml添加:

  <!--springsecurity过滤器,做资源权限的拦截和验证-->
  <filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <!--
  springsecurity监听
  防止session固话攻击和session并发控制
 -->
  <listener>
    <listener-class>org.springframework.security.web.session.HttpSessionEventPublisher</listener-class>
  </listener>

二:spring-security集成cas配置

上面的spring-security.xml全删除,改为spring-security-cas.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
             xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                  http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

    <!--过滤不需要的权限的URL-->
    <http pattern="/images/**" security="none"></http>

    <!--   entry-point-ref  入口点引用 -->
    <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">
        <intercept-url pattern="/**" access="ROLE_USER"/>
        <csrf disabled="true"/>
        <!-- custom-filter为过滤器, position 表示将过滤器放在指定的位置上,before表示放在指定位置之前  ,after表示放在指定的位置之后  -->
        <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />
        <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>
        <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>
    </http>

    <!-- CAS入口点 开始 -->
    <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
        <!-- 单点登录服务器登录URL -->
        <beans:property name="loginUrl" value="https://www.sso.com:8443/cas/login"/>
        <beans:property name="serviceProperties" ref="serviceProperties"/>
    </beans:bean>
    <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
        <!--
            service 配置自身工程的根地址+/login/cas
            /login/cas:是spring-security自身定义的,用于cas回调的URL
        -->
        <beans:property name="service" value="/login/cas"/>
    </beans:bean>
    <!-- CAS入口点 结束 -->


    <!-- 认证过滤器 开始 -->
    <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
        <beans:property name="authenticationManager" ref="authenticationManager"/>
    </beans:bean>
    <!-- 认证管理器 -->
    <authentication-manager alias="authenticationManager">
        <authentication-provider  ref="casAuthenticationProvider">
        </authentication-provider>
    </authentication-manager>
    <!-- 认证提供者 -->
    <beans:bean id="casAuthenticationProvider"     class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
        <beans:property name="authenticationUserDetailsService">
            <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
                <beans:constructor-arg ref="userDetailsService" />
            </beans:bean>
        </beans:property>
        <beans:property name="serviceProperties" ref="serviceProperties"/>
        <!-- ticketValidator 为票据验证器 -->
        <beans:property name="ticketValidator">
            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
                <beans:constructor-arg index="0" value="https://www.sso.com:8443/cas"/>
            </beans:bean>
        </beans:property>
        <beans:property name="key" value="an_id_for_this_auth_provider_only"/>
    </beans:bean>
    <!-- 认证类 -->
    <beans:bean id="userDetailsService" class="cn.test.security.LoginValidation"/>

    <!-- 认证过滤器 结束 -->


    <!-- 单点登出  开始  -->

    <!--检测登出 session做相应处理 过滤器-->
    <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>
    <!-- 经过此配置,当用户在地址栏输入本地工程 /logout/cas  -->
    <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
        <beans:constructor-arg value="https://www.sso.com:8443/cas/logout?service=http://localhost:8080/images/2.jpeg"/>
        <beans:constructor-arg>
            <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
        </beans:constructor-arg>
        <!--本地登出URL spring-security自己定义退出登录本地要访问的URL-->
        <beans:property name="filterProcessesUrl" value="/logout/cas"/>
    </beans:bean>
    <!-- 单点登出  结束 -->

</beans:beans>

 

/**
 * spring-security自定义登录校验器,必须实现UserDetailsService
 */
public class LoginValidation implements UserDetailsService {

    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        /*cn.test.model.User user = userService.getUserByUsername(username);

        List<SimpleGrantedAuthority> authorities = new ArrayList<SimpleGrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

        User user1 = new User(user.getUsername(), user.getPassword(),authorities);
        return user1;*/

        //集成cas后
        List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority("ROLE_USER"));

        return new User(username,"",authorities);
    }
}

补充:访问数据库授权---添加SQL表

CREATE TABLE `users` (
  `username` varchar(50) NOT NULL,
  `password` varchar(50) NOT NULL,
  `enabled` varchar(50) NOT NULL,
  PRIMARY KEY (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;


CREATE TABLE `authorities` (
  `username` varchar(50) NOT NULL,
  `authority` varchar(50) NOT NULL,
  UNIQUE KEY `ix_auth_username` (`username`,`authority`),
  CONSTRAINT `fk_authorities_users` FOREIGN KEY (`username`) REFERENCES `users` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

这里是简单使用配置。

言必行 行必果
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springsecurity整合cas客户端
funkMusic的博客
08-11 611
springsecurity整合cas客户端新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 新的改变 这几天都...
Spring Security集成CAS客户端实例
03-02
Spring Security通过`CasAuthenticationProvider`来完成这一过程,需要配置`ticketValidator`(CAS票证验证器)和`userDetailsService`(用户详情服务)。 4. **配置Web安全**:在`WebSecurityConfigurerAdapter`的...
详解Spring Boot 使用Spring security 集成CAS
08-30
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringSecurity整合CAS配置
眼神多像云朵
04-01 537
pom.xml <packaging>war</packaging> <properties> <webVersion>3.0</webVersion> <spring.version>4.2.4.RELEASE</spring.version> </prope...
spring-security-cas 遇到的坑2
最新发布
kingwin28的博客
06-03 268
spring-security-cas 遇到的坑
Spring Security结合CAS配置
weixin_33859231的博客
03-18 135
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Security 启用 CAS 配置
李旺枝的博客
12-01 3220
一、启用Cas支持包 <!-- security 对CAS支持 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> 二、yml进行自定义cas参数配置 #cas相关 cas: enabled: true
也该来学习微服务网关与用户身份识别,SpringSecurity原理和实战
公众号:该用户快成仙了
08-26 556
Spring Security原理和实战 Web服务提供者的安全访问无疑是十分重要的,而SpringSecurity安全模块是保护Web应用的一个非常好的选择。 Spring Security是Spring应用项目中的一个安全模块,特别是在Spring Boot项目中,Spring Security默认为自动开启,可见其重要性。 在微服务架构下,建议仅将Spring Security组件应用于网关(如Zuul),对于集群内部的微服务提供者,不建议启用Spring Security组件,因为重复的验证会
spring配置文件中xsd引用问题
热门推荐
dingqinghu的专栏
07-04 8万+
XML的一些概念 首先来看下xml的一些概念: xml的schema里有namespace,可以给它起个别名。比如常见的spring的namespace: xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:context="http://www.springframework.org/schema/co
单点登录Spring-security+CAS.docx
07-04
总结来说,本文档详细介绍了如何结合Spring Security和CAS搭建单点登录系统,涵盖了创建和配置SSL证书、Tomcat服务器的SSL设置,以及CAS客户端的集成。这个过程涉及到多个步骤,每个步骤都对系统的安全性至关重要。...
spring-security-study
03-19
3. **CSRF保护**:防止跨站请求伪造攻击,Spring Security默认启用CSRF保护,可通过配置关闭或调整。 4. **记住我功能**:允许用户在关闭浏览器后仍然保持登录状态,通过RememberMeServices实现。 5. **无状态API...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
1. **Spring Boot**:这是一个基于Spring框架的快速开发工具,它简化了设置和配置,让开发者可以更快地启动新项目。 2. **Spring Security**:是Spring生态系统的安全模块,提供了全面的安全管理功能,包括身份验证...
单点登录解决方案——CAS与SpringSecurity整合
武汉小喽啰
02-14 647
前面介绍的CAS的使用方式是CAS的原生的方式,可以看到,操作相当繁琐。使用SpringSecurity集成之后,web.xml中的一些监听器的配置就都可以转移到spring的配置文件中了。 1. 搭建SpringSecurity项目 1.1 引入依赖 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:x...
Nginx+Springboot+Security+CAS 整合方案-XML 实现SSO客户端
shanchahua123456的博客
01-02 1304
javaconfig版本: https://www.cnblogs.com/question-sky/p/7068511.html 以下使用的是SpringBoot 2.1.1进行测试 0 Maven引用 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt...
SpringSecurity系列之SpringBoot+CAS单点登录
Monsterof的博客
10-19 1163
某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。这个信息既可以动态添加,也可以通过 JSON 来配置,后面松哥会教搭建如何动态添加,这里方便起见,我们还是通过 JSON 来进行配置。 1.准备工作 准备工作主要做两件事。 1.1 服务记录 某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。 这个信息既可以动态添加,也可以通过 JSON 来配置
Spring Security集成CAS实现单点登录
lomo1122的专栏
03-22 4380
1.1. https协议改成http 1.1.1. cas服务端改以下文件支持http协议 主要改进以下配置文件: 1) ticketGrantingTicketCookieGenerator.xml  配置文件 p:cookieSecure="false" p:cookieMaxAge="-1" p:rememberMeMaxAge="120960"
CAS客户端与SpringSecurity集成
魔法革1996
07-06 3525
1、Spring Security测试工程搭建(1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003。(2)建立web.xml ,添加过滤器等配置。(3)创建配置文件spring-security.xml。 (4)添加html页面。2、Spring Security与 CAS集成    (1)引入依赖...
SpringSecurity单体应用
weixin_45155235的博客
11-19 2747
SpringSecurity单体应用 住:本文讲述的是Security在单体架构的应用,不支持集群跨域。另外,本文基于前后端不分离,使用的前端模板引擎是Thymeleaf。 一、导入Security依赖 第一个依赖是SpringBoot为Security提供的starter依赖,导入后,Security立即生效,会默认生成一个用户名和密码(项目重启后控制台可见),使项目中所有的请求都需要认证。 第二个依赖是thymeleaf模板引擎未支持Security提供的依赖,这个依赖其实不是必须的,下文会简单提一下它
Spring Security 自定义授权服务器实践
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-18 4725
在之前我们已经对接过了GitHub、Gitee客户端,使用OAuth2 Client能够快速便捷的集成第三方登录,集成第三方登录一方面降低了企业的获客成本,同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大,越来越有必要搭建自己的OAuth2服务器。OAuth2不仅包括前面的OAuth客户端,还包括了授权服务器,在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。......
spring-security配置跨域
08-31
在Spring Security中配置跨域有多种方法。一种常见的方法是使用@CrossOrigin注解或重写addCorsMappings方法来配置跨域,但是当项目中引入了Spring Security依赖后,这种配置方式可能会失效。 为了解决这个问题,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值