利用SpringBoot集成SpringSecurity+CAS实现单点登录

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量4.4k 收藏 7
点赞数
分类专栏: spring spring boot 文章标签: SpringBoot 单点登录 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42379065/article/details/99208525
版权

项目依赖

主要依赖如下:

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

项目配置

Application配置。

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

增加CAS参数配置

这里分为CASServer配置和CASService配置。其中Server是CAS服务的配置,Service是我们自己服务的配置。

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

配置内容如下

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

后面需要根据实际配置再拼接参数。

SpringSecurity Bean配置 SecurityConfiguration.java类:

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

ServiceProperties :服务配置,我们自己的服务。

CasAuthenticationFilter:CAS认证过滤器,主要实现票据认证和认证成功后的跳转。

LogoutFilter:注销功能

Spring Security配置

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

到此SpringBoot、SpringSecurity、CAS集成结束。但是这样配置有一个问题,那就是如果我们登录之前的请求是带参数的,或者跳转的不是首页,那么就会出现登录成功之后直接跳转到主页,而不是我们想要访问的页面,参数也丢失了。下面我们来解决这个问题。

处理回跳地址

处理的思路是,在登录之前记住访问地址及请求参数,在登录成功之后再取到这个地址然后回跳到对应的地址。

首先我们需要写一个过滤器来获取我们的请求地址,并放到Session中。

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

然后在CasWebSecurityConfiguration中增加对应的配置。

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

然后扩展SimpleUrlAuthenticationSuccessHandler来实现我们的功能。

利用SpringBoot集成SpringSecurity+CAS实现单点登录

 

最后将CasAuthenticationFilter中的SimpleUrlAuthenticationSuccessHandler替换为MyUrlAuthenticationSuccessHandler就可以了。

这里需要注意一个问题,由于CAS回调是访问的/login/cas(这里是我的配置),所以过滤器一定不能拦截/login/cas否则HttpParamsFilter会将/login/cas放到Session中,就出现了无限循环。

1. 访问http://host/?id=1 -- session: /?id=1
2. CAS登录成功,然后回跳到login/cas?ticket=xxx -- session: login/cas?ticket=xxx
3. 验证票据成功NeteaseUrlAuthenticationSuccessHandler处理跳转,从session中获取跳转地址:login/cas?ticket=xxx
4. 跳转到`login/cas?ticket=xxx`然后重复步骤 2-4

主要是我们保留了请求中的参数,所以一直会有票据信息。所以就出现了无限循环。如果没有保留票据信息,就直接报错了,因为第二次访问的时候票据丢了。

由于我的是单页应用,所以我直接拦截主页就可以了。

另一种处理方法是在HttpParamsFilter判断访问地址,如果是login/cas就不更新Session中的值。

喜欢的小伙伴,点个关注吧!

街头小飞
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBootSpringBoot+SpringSecurity+CAS实现单点登录
墩墩分墩
11-22 2908
CAS(Central Authentication Service的缩写,中央认证服务) 是耶鲁大学 Technology and Planning 实验室的 Shawn Bayern 在2002年出的一个开源系统。刚开始名字叫。Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢公开,功能就越来越多了,就提供了多种认证的方式。从结构上看,CAS 包含两个部分:。只要将开发单点登录的系统集成CAS Client,然后部署好CAS Server ,就可以实现多系统的单点登录。官网地址:https:
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 2070
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
SpringBoot集成SpringSecurity+CAS
jaune162的专栏,最新动态请关注:https://jaune162.blog
09-22 1万+
本文主要讲述如何通过SpringSecurity+CASspringboot项目中实现单点登录和单点注销的功能。参考内容有Spring Security官方文档中的 1. 5. Java Configuration 2. 32. CAS Authentication
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 381
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
SpringSecurity系列之SpringBoot+CAS单点登录
Monsterof的博客
10-19 1216
某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。这个信息既可以动态添加,也可以通过 JSON 来配置,后面松哥会教搭建如何动态添加,这里方便起见,我们还是通过 JSON 来进行配置。 1.准备工作 准备工作主要做两件事。 1.1 服务记录 某一个 Client 需要接入 CAS Server 进行验证,则该 Client 必须提前在 CAS Server 上配置其信息。 这个信息既可以动态添加,也可以通过 JSON 来配置
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
Spring Boot+Spring Security+CAS实现单点登录
轻松的小希
01-23 4297
目录第一章 CAS的概述1.1、SSO1.2、CAS第二章 CAS的流程2.1、CAS服务端2.2、CAS客户端2.3、CAS流程图第三章 CAS的部署3.1、源码下载3.2、源码打包3.3、部署运行第四章 CAS的定制4.1、定制数据源4.2、兼容 HTTP4.3、定制登录页第五章 CAS集成5.1、工程创建5.2、导入依赖5.3、修改包名5.4、编写配置文件5.5、编写角色授权5.6、编写配置对象5.7、编写控制器类5.8、启动项目测试 配套资料,免费下载 链接:https://pan.baidu.
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
SpringSecurity中文文档(Servlet CAS
znjy111的博客
07-01 923
JA-SIG 生产了一个名为 CAS 的企业级单点登录系统。与其它倡议不同,JA-SIG 的中央认证服务是开源的,广泛使用,易于理解,平台独立,并支持代理功能。Spring Security 完全支持 CAS,并为从单个应用程序部署的 Spring Security 迁移到由企业级 CAS 服务器保护的多个应用程序部署提供了简单的迁移路径。你可登入 www.apereo.org 了解更多有关 CAS 的资料。您还需要访问此站点来下载 CAS 服务器文件。
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用中集成Spring SecurityCAS实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用中,我们需要引入CAS客户端库,...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成...通过使用 Spring Security,我们可以轻松地实现身份验证和授权,而 CAS 客户端则提供了单点登录功能。这些技术的结合使用,可以提供一个安全、可靠的身份验证和授权解决方案。
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2481
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是CSDN、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
Springboot+springSecurity+CAS
09-14
在使用 Spring Boot 和 Spring Security 构建应用程序时,可以将 CAS 集成Spring Security 中,实现单点登录和统一的身份认证。通过配置 Spring Security,可以指定 CAS 作为认证提供者,并定义受保护的资源和...
spring-security-cas 遇到的坑2
kingwin28的博客
06-03 288
spring-security-cas 遇到的坑
Springboot + Security + Cas 实现用户登录成功后跳转回登录前的页面
孟孟的博客
07-17 5891
按照之前的文章进行配置Springboot + Security + Cas 整合 传送门:https://blog.csdn.net/W_Meng_H/article/details/86673630),每次用户登录总是返回首页,原因是拦截的是 login ,登录成功后,依然会执行 login 方法。 解决方案: 1、单机项目 我们可以在登陆之前,把用户每次访问的公共页面的 路径...
springboot接入cas单点登录后跳转不到我需要跳转到页面_单点认证的一点心得
weixin_39733805的博客
11-28 939
最近项目要接入一批项目,接入必然涉及单点认证,在对接的单点认证主要分为几类,oauth 、cas、还有一些其他的。 其实主要分为2类:一类对方提供登录接口,我们做登录页面,用户输入用户名和密码,我们调用登录接口,返回是否登录信息(有的登录成功直接返回登录信息,有点返回token,再根据token去获取用户信息)。第二类,对方提供接入登录的页面,在他们页面用户输入登录名和密码登录,登录成功后跳转...
spring security 单点登录_Spring Security 5 集成 Authing OIDC 单点登录指南
weixin_34442022的博客
01-23 652
本文以 Spring 生态中用于提供认证及访问权限控制的 Spring Security 5 为例,详细介绍 Spring Security 5 如何接入 Authing OIDC。Spring Security 是一个提供安全访问控制解决方案的安全框架。它提供了一组可以在 Spring 应用上下文中配置的 Bean,充分利用Spring IoC,DI(控制反转 Inversion of Co...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值