CAS前后端分离思路,gateway绑定cas的TGT

最新推荐文章于 2024-04-28 20:28:11 发布
最新推荐文章于 2024-04-28 20:28:11 发布
阅读量2.9k 收藏 3
点赞数 1
文章标签: gateway redis 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43857522/article/details/121352839
版权
思路讲解:
1. cas 可以将 TGT 存储到redis或者mysql. 这个TGT 是带有时间的
2. cas 开启监控页面后可以获取 st 和 TGT 的绑定信息
3. 用户登陆时,会携带 st 到 gateway
通过以上三点,  可以绑定一个自定义的token 给前端, 然后绑定到cas 存储到redis 的TGT,并将失效时间设置一致,这样每次
用户登陆都去查询是否为同一个TGT 颁发,来给前端不同的token,来实现单点登陆
1. 将cas的TGT 存储到redis
引入jar
	<dependency>
		<groupId>org.apereo.cas</groupId>
		<artifactId>cas-server-support-redis-ticket-registry</artifactId>
		<version>${cas.version}</version>
	</dependency>
	添加配置
	cas.ticket.registry.redis.host=localhost
	cas.ticket.registry.redis.database=0
	cas.ticket.registry.redis.port=6380
	cas.ticket.registry.redis.password=123456
	cas.ticket.registry.redis.timeout=20000
	cas.ticket.registry.redis.useSsl=false
	cas.ticket.registry.redis.usePool=false
重启cas 即可
2. cas 开启监控页面后可以获取 st 和 TGT 的绑定信息
	#是否开启json识别功能,默认为false
	cas.serviceRegistry.initFromJson=true
	#忽略https安全协议,使用 HTTP 协议
	cas.tgc.secure=false

	#安全管理页访问时要校验的IP地址。例如设置成127.0.0.1那么在浏览器中只能用127.0.0.1来访问,即使用localhost也是无权限访问的。
	#这样做的用意是保护安全管理页的访问权限。此项默认是注释掉的,默认值为127\.0\.0\.1,这里需要将其打开,否则是访问不到的。
	cas.adminPagesSecurity.ip=127.0.0.1
	#管理上下文路径,默认为/status。
	management.contextPath=/status
	#是否开启管理安全,默认为true
	#management.security.enabled=false
	##管理安全用户角色,默认为ACTUATOR,ADMIN
	#management.security.roles=ACTUATOR,ADMIN
	##是否管理安全会话,默认为if_required
	#management.security.sessions=if_required
	#节点开关配置(全局)
	cas.monitor.endpoints.enabled=true
	cas.monitor.endpoints.sensitive=false
开启cas监控页面后访问: http://127.0.0.1:8080/cas/status/dashboard
3. 绑定 ST 和 TGT
用户登陆成功之后会携带ST
访问:  http://127.0.0.1:8080/cas/login?service=https://www.baidu.com
登陆成功后跳转:
https://www.baidu.com/?ticket=ST-1-PDlb5yvZWvKOaDNu52dKy1V7ug4xxx
获取本次登陆的  ST: ST-1-PDlb5yvZWvKOaDNu52dKy1V7ug4xxx

访问cas 接口: http://127.0.0.1:8080/cas/status/ssosessions/getSsoSessions
获取返回的json: 
此处可以获取 st 和 tgt 可以正常绑定
查看es中存储得 TGT 
{
    "totalUsageCount": 1,
    "activeSsoSessions": [
        {
            "authentication_date": 1637035502.546000000,
            "authentication_date_formatted": "2021-11-16T12:05:02Z",
            "authentication_attributes": {
                "credentialType": [
                    "RememberMeUsernamePasswordCredential"
                ],
                "authenticationMethod": [
                    "QueryDatabaseAuthenticationHandler"
                ],
                "successfulAuthenticationHandlers": [
                    "QueryDatabaseAuthenticationHandler"
                ]
            },
            "authenticated_principal": "admin",
            "number_of_uses": 1,
            "ticket_granting_ticket": "TGT-1-L2ebMqhKuYfx29PE6yR7ilnCLc50mS0SePlHqtl8lJj0zjOHWsb9uCZjQwAUii-6m-Ixxx",
            "principal_attributes": {},
            "is_proxied": false,
            "authenticated_services": {
                "ST-1-PDlb5yvZWvKOaDNu52dKy1V7ug4xxx": {
                    "id": "https://www.baidu.com",
                    "originalUrl": "https://www.baidu.com",
                    "artifactId": null,
                    "principal": "admin",
                    "source": "service",
                    "loggedOutAlready": false,
                    "format": "XML"
                }
            }
        }
    ],
    "totalTicketGrantingTickets": 1,
    "totalTickets": 1,
    "totalPrincipals": 1,
    "totalProxyGrantingTickets": 0
}

cas存储得TGT, 这个是存在TTL的
在这里插入图片描述
至此可以token 和 tgt 绑定,之后可以按照自己的逻辑实现.

一笔白色
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
CAS 单点登录 移动端获取TGT、ST 已经移动端登录页面不进行跳转的设置
weixin_30374009的博客
07-11 1482
一。设置移动客户端验证ST通过后,页面不进行302重定向跳转 修改web.xml <!--***************************************************************** --> <!-- 校验ticket的过滤器 --> <filter> <filter-name>ticketV...
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2709
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
CAS实现单点登录(SSO)过程浅析
qq_42093488的博客
11-27 494
一、何谓单点登录 单点登录(Single Sign On),简称为SSO,简单理解就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、何谓CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为web应用系统提供一种可靠的单点登录解决方案。采用CAS最大的是从安全性角度来考虑的,用户在CAS录入用户名和密码之...
前后端分离系统接入CAS单点登录说明(十五)
joeljx的专栏
09-30 2346
前后端分离说明 目前越来越多的系统采用前后端分离技术来进行构建,这类系统需要接入CAS单点登录系统,是否有很好的解决方案呢? 前后端分离之后,前端如何保存数据呢?一般前端的本地存储方式有:localStorage、sessionStorage、cookie、webSQL、indexedDB等。这些技术有什么差异和区别,这个不在此展开。目前情况下一般都会采用localStorage、sessionS...
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
前后端分离(springboot+Vue)集成cas
qq_65642052的博客
08-08 2213
springboot+Vue实现前后端分离项目集成cas
Springmvc+CAS前后端完全分离权限认证备忘
lianjunzongsiling的博客
03-22 903
备忘代码,个人用: spring-security配置: <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSch...
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 6594
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
基于CAS思想实现的前后端分离单点登录
qq_37024565的博客
09-06 810
文章目录前言在下的遇到的问题前后端分离场景重定向问题安全问题流程设计代码实现服务端客户端 前言 SSO(Single Sing On)单点登录是一种架构,一种思想。 CAS(Center Authentication Server)中心授权服务 是一个开源的协议,是SSO的一种具体的实现。当然SSO还有其他的实现,比如Cookier同域名的场景。 Auth是一种授权协议,不涉及具体代码,只是表示一种约定的流程和规范。Oauth协议一般是用于用户决定是把自己在某个服务上的资源(头像、照片等资源)授权给第三方
基于shiro前后端分离分布式权限管理(完整后端代码)
07-26
前后端分离,前端系统只有html、js 权限管理为shiro,缓存redis集群 策略:sessionid不随机生成,使用url+用户名作为sessionId
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
视频详细讲解,需要的小...l 相关概念或术语:SSO、CASTGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点登出的实现和测试测试 l 单点登录、登出的原理探究等
cas-overlay-template-5.3.14.rar
07-12
cas server端定制开发,使用mysql数据库保存认证账密,TGT校验,cas server端control开发。数据库链接信息使用代码实现。
cas单点登录服务器资源下载
04-01
CAS服务器是基于Spring框架构建的Java servlet,其主要职责是验证用户并通过发布和验证票证来授予对启用CAS的服务(通常称为CAS客户端)的访问权限。 当服务器在成功登录时向用户发出票证授予票证(TGT)时,将创建...
Django集成CAS单点登录的方法示例
12-31
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): ...中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-c
CAS破解思路
04-29
描述了CAS破解的具体思路,可以帮助用户找到破解CAS的具体办法
Spring Cloud Gateway直接管理Vue.js的静态资源
最新发布
wddblog的博客
04-28 584
1. 构建Vue.js应用像之前一样,构建你的Vue.js应用,并将生成的静态资源(位于dist目录)复制到Spring Boot项目的某个目录,比如。
27.统一网关Gateway-路由断言工厂
qq_36352889的博客
04-27 544
org.springframework.cloud.gateway.handler.predicate.PathRoutePredicateFactory类来处理。在配置文件中写的断言规则只是字符串,这些字符串会被Predicate Factory读取并处理,转变为路由判断的条件。例如:Path = /user/** 是按照路劲匹配,这个规则是由。多个predicates之间表示同时满足。
Gateway
DC1020的博客
04-28 1207
本文给大家介绍一下 Spring Cloud Gateway 的基础概念以及使用方式。
cas restful接口文档
09-24
- 请求:POST /cas/v1/tickets/TGT-xxxxxx - 参数:service(目标服务的URL) - 响应:成功则返回ST,失败则返回错误信息 3. 使用ST验证票据: - 请求:GET /cas/v1/serviceValidate - 参数:service(目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值