前后端分离后台管理系统如何兼容CAS单点登录

最新推荐文章于 2023-11-08 18:06:15 发布
最新推荐文章于 2023-11-08 18:06:15 发布
阅读量570 收藏 1
点赞数 1
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45353700/article/details/133908439
版权

背景需求:

        现在大多数系统 都是基于若伊等前后端分离脚手架开发的,有时会遇到需要把多个子系统进行整合,实现统一的登录入口的情况。就是要求从一个单独部署的登录认证中心:cas-server 登录以后,就直接可以访问需要进行整合的子系统,无需在子系统这边再次进行登录。

概念:

CAS英文全称Central Authentication Service)  Yale 大学发起的一个开源项目

CAS Server

CAS Server 负责完成对用户的认证工作, CAS Server 需要独立部署。

CAS Client

CAS Client 负责部署在客户端,就是在需要整合的子系统中引入相应jar包,并配置过滤器(即需要整合单点登录的第三方 Web 应用系统)

目前, CAS Client 支持非常多的客户端,包括 Java 、 .Net 、 Php 等客户端,几乎可以这样说, CAS 协议能够适合任何语言编写的客户端应用,这里以通用spring boot前后端分离管理系统实践。

实现思路:

        统一登录认证服务使用cas-server单独部署,然后各子系统引入cas-client 客户端,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server的登录页面,成功则放行。

子系统配置cas客户端,以若伊前后端分离管理系统为例:

第一步:引入cas客户端maven依赖:

  <!-- 单点登录客户端 -->
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-support-springboot</artifactId>
            <version>3.6.4</version>
        </dependency>

第二步:配置cas请求过滤器:

application.yml 配置如下:

# SSO 单点登录客户端配置
cas:
  loginType: cas
  urlPattern: /cas/login
  server-url-prefix: http://ip:port/cas
  #cas客户端地址
  #client-host-url: ip:port

  authentication-url-patterns: http://ip:port/cas/
  #前端跳转页面
  web-home-url: http://ip:port/login-cas
package com.ysgz.framework.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import static org.springframework.core.Ordered.HIGHEST_PRECEDENCE;

/**
 * CAS集成核心配置类
 */
@Configuration
@ConditionalOnProperty(value = "cas.loginType", havingValue = "cas")
public class CasFilterConfig {

    private static final Logger log = LoggerFactory.getLogger(CasFilterConfig.class);


    /**
     * 需要走cas拦截的地址(/* 所有地址都拦截)
     */
    @Value("${cas.urlPattern:/*}")
    private String filterUrl;

    /**
     * 默认的cas地址,防止通过 配置信息获取不到
     */
    @Value("${cas.server-url-prefix:http://ip:prot/cas}")
    private String casServerUrl;

    /**
     * 认证地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.authentication-url-patterns:http://ip:prot/cas/}")
    private String authenticationUrl;

    /**
     * 应用访问地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.client-host-url:http://ip:prot}")
    private String appServerUrl;

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        log.info(" \n cas 单点登录配置 \n appServerUrl = " + appServerUrl + "\n casServerUrl = " + casServerUrl);
        log.info(" servletListenerRegistrationBean ");
        ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 单点登录退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        log.info(" servletListenerRegistrationBean ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.addInitParameter("casServerUrlPrefix", casServerUrl);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(HIGHEST_PRECEDENCE);
        return registrationBean;
    }

    /**
     * 单点登录认证
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        log.info(" AuthenticationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", casServerUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(HIGHEST_PRECEDENCE);
        return registrationBean;
    }

    /**
     * 单点登录校验
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean Cas30ProxyReceivingTicketValidationFilter() {
        log.info(" Cas30ProxyReceivingTicketValidationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Validation Filter");
        registrationBean.addInitParameter("casServerUrlPrefix", authenticationUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(HIGHEST_PRECEDENCE);
        return registrationBean;
    }

    /**
     * 单点登录请求包装
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        log.info(" httpServletRequestWrapperFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(Integer.MAX_VALUE);
        return registrationBean;
    }

}

上述过滤器中,最后一个过滤器:HttpServletRequestWrapperFilter 用于装饰request请求,将从cas-server认证中心获取到的用户信息添加到request请求中,但原子系统也会对request进行装饰,所以有可能会被原子系统装饰后拿不到从cas-server获取的用户信息,这时候只需要配置HttpServletRequestWrapperFilter的顺序在原子系统装饰过滤器的后面才可以。

第三步:从request请求中获取cas过滤器从获取cas-server认证中心得到的用户信息,并通过该用户信息获取它所关联的本子系统的用户的用户名和密码,是用该用户名和密码执行本子系统的登录流程,将登录成功后的token返回到本子系统的前端页面中。

package com.ysgz.web.controller.system;

import com.ysgz.common.core.domain.AjaxResult;
import com.ysgz.common.exception.ServiceException;
import com.ysgz.framework.web.service.SysLoginService;
import com.ysgz.system.domain.SysCasUser;
import com.ysgz.system.service.ISysCasUserService;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.security.Principal;

/**
 * CAS单点登录
 *
 * @author YinHeng
 * @date 2023/10/17 10:42
 */
@RestController
@RequestMapping("/cas")
public class SysCasLoginController {

    @Resource
    private SysLoginService loginService;

    @Resource
    private ISysCasUserService casUserService;

    @Value("${cas.web-home-url}")
    private String webHomeUrl;

    /**
     * 单点登录
     *
     * @param request
     * @param response
     */
    @RequestMapping("/login")
    public void casLogin(HttpServletRequest request, HttpServletResponse response, String jsessionid) {
        Principal userPrincipal = request.getUserPrincipal();
        String userName = userPrincipal.getName();
        SysCasUser casUser = casUserService.findByUserName(userName);
        if (casUser == null) {
            throw new ServiceException("单点登录用户不存在");
        }
        String token = loginService.casLogin(casUser.getUserName(), casUser.getPassword());
        response.setStatus(HttpServletResponse.SC_FOUND);
        response.setHeader("Location", webHomeUrl + "?token=" + token);
    }

    
}

第四步:上述代码中通过 request.getUserPrincipal() 方法获取到 cas-server 认证中心登录的用户的信息,里面包含了cas-server认证中心登录的用户关联的本子系统的用户的用户名,通过该用户名获取该用户的登录密码,然后调用本子系统的登录方法进行登录,将登录成功后的token返回给本子系统的指定的前端页面,在本系统的指定的前端页面中将token设置好,然后跳转本子系统的前端欢迎页面,因为已经有了token,前端会自动调用后端接口获取token对应的用户的动态路由、用户信息等。

后端返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。下图为login-cas.vue 页面

<template>login-cas.vue 页面</template>

<script setup>
import useUserStore from "@/store/modules/user";
// debugger
const userStore = useUserStore();
const router = useRouter();
const route = useRoute();

// 在组件挂载后执行初始化逻辑
const token = route.query.token;

userStore.setToken(token).then(() => {
  router.push({ path: "/" });
});
</script>

前端使用的时若伊框架,其他框架大体思路相同,

前端路由配置该vue页面路由:


  {
    path: '/login-cas',
    component: () => import('@/views/login-cas'),
    hidden: true,
  },

路由守卫设置该页面路由为白名单:

定义一个全局函数用于设置token ,该函数在上面 login-cas.vue 页面被调用:

这里设置好token后跳转欢迎页面,路由守卫发现没有用户信息,会自动访问本子系统后端接口获取用户信息及动态路由等,前后端分离的子系统CAS客户端集成完成。

中间会涉及到较多的细节没有写,

weixin_45353700
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
前后端分离背景下基于cas实现sso单点登录
zkk的博客
08-23 1225
通过这次踩坑,基本可以认为基于CAS单点登录认证不适用于前后端分离架构,因为基于会话的单点登录对前后端架构天生不友好(cookie存储和请求问题)。
CAS单点登录
u014203449的博客
10-04 837
一。CAS单点登录 1。服务端设置 下载CAS SERVER包,下载4.00发布版在modules文件下有已经打好的包 https://github.com/apereo/cas/releases/tag/v4.0.0 如果是更高版本的,好像需要自己打包,进入cas-server-webapp自己打包 更改名字为cas.war,放到tomcat的webapps下,访问http://l...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4040
前后端分离单点登录cas解决方案
CasFilterConfig.java
1853
10-14 309
CasFilterConfig.java import com.webber.cm.conf.CasLoginConfig; import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.util.AssertionThreadLocalFilter; import org.jasig.cas.client.util.HttpServletRequestWrapperFilter; i
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 6773
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
前后端未分离的单点登录
05-12
总结来说,"前后端未分离的单点登录"涉及到Java编程、SSO认证流程、CAS服务器的配置和使用,以及在非前后端分离架构下的安全性考虑。理解并实践这些知识点对于构建和维护大型企业级应用至关重要。
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于Java的权限管理框架,提供了强大的身份验证...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5941
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
【工作记录】前后端分离场景下CAS单点登录的集成思路与实践@20230926
泽济天下的专栏
09-26 974
主要记录前后端分离场景下实现CAS单点登录的流程和思路。
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1079
统一认证—客户端配置与编码。
前后端分离(springboot+Vue)集成cas
qq_65642052的博客
08-08 3875
springboot+Vue实现前后端分离项目集成cas
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1096
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
SpringBoot前后端分离整合cas(客户端)
最新发布
weixin_42949219的博客
11-08 999
cas认证详细流程:前后端分离:项目前端使用nginx启动,后端是springBoot服务;,避免出现跨域问题。
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
拾级而上
01-05 1592
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="ht
前后端分离项目使用CAS单点登录认证
kuun993的博客
09-22 3203
简介 CAS是为web服务提供单点登录认证的方式,其认证过程如下图所示。目前CAS仅支持不分离的项目接入,详见CAS Client。由于前后端分离的项目自己需要维护会话,故不能通过官方提供的配置实现,本文将聊聊具体如何实现前后端分离项目使用CAS单点登录认证。 CAS的简单了解 票据 TGC Ticket Granting Cookie,TGC与TGT相当于sessionId与session。TGC作为TGT的key,储存于浏览器的cookie中(CAS服务端域名下)。 TGT Ticket Granti
CAS单点登录(九)——客户端接入
热门推荐
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。
前后端分离项目如何继承cas单点登录
06-09
要在前后端分离的项目中继承 CAS 单点登录,可以采用以下步骤: 1. 配置 CAS 服务端:在 CAS 服务端中配置 CAS 单点登录,并设置相应的登录页面、回调地址等信息。 2. 配置前端应用:在前端应用中配置 CAS 客户端,以便能够与 CAS 服务端进行通信。需要在前端应用中设置 CAS 服务端的地址、CAS 单点登录的登录地址、回调地址等信息。 3. 配置后端应用:在后端应用中配置 CAS 客户端,以便能够与 CAS 服务端进行通信。需要在后端应用中设置 CAS 服务端的地址、CAS 单点登录的登录地址、回调地址等信息。 4. 集成前后端应用:将前端应用和后端应用集成起来,以便能够实现单点登录。在前端应用中,需要调用 CAS 客户端的登录接口,获取到 CAS 服务端返回的票据,并将票据发送给后端应用。在后端应用中,需要验证票据的有效性,并将用户信息存储到会话中,以便后续的访问。 需要注意的是,在前后端分离的项目中,前端应用和后端应用是独立的,需要通过接口进行通信。因此,在集成 CAS 单点登录时,需要考虑到接口的安全性和权限控制等问题。同时,需要注意保护 CAS 服务端的安全,避免出现安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值