CAS-统一认证 —客户端代码与配置

已于 2022-10-19 10:53:10 修改
阅读量1.1k 收藏 3
点赞数 1
文章标签: java
于 2022-06-07 15:00:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56348428/article/details/125165501
版权

1、配置


#cas
cas:
  #定义服务端login url
  serverLoginUrl: http://666.666.66.66:8888/login
  #casServerUrlPrefix 定义uas服务端开始部分地址
  casServerUrlPrefix: http://666.666.66.66:8888
  #客户端:定义本项目服务地址
  serverName: http://888.888.88.88:6666
  redirectAfterValidation: true
  useSession: true
  gateway: false
  renew: false

 2、主代码


/**
 * cas 统一认证 拦截配置  将mapper文件通过代码形式体现  mapper文件省略
    
  代码里面需要引入的jar包,均为服务端需要提供的jar包。这里的代码是作为客户端去引用服务端统一认证拦截配置。
   
 */
@Configuration
@ConditionalOnProperty(prefix = "cas", value = "open", havingValue = "ture")
public class CasConfig {

    @Autowired
    CasProperties casProperties;

    @ConfigurationProperties("cas")
    @Bean
    public CasProperties casProperties() {
        CasProperties casProperties = new CasProperties();
        return casProperties;
    }

    /**
     * 1)单点监听
     */
    @Bean
    public ServletListenerRegistrationBean singleSignOutHttpSessionListener() {
        ServletListenerRegistrationBean bean = new ServletListenerRegistrationBean();

        bean.setListener(new SingleSignOutHttpSessionListener()); //该SingleSignOutHttpSessionListener包 暂不提供
        bean.setEnabled(true);
        bean.setOrder(1);
        return bean;
    }

    /**
     * 2)singleSignOutFilter 该单点退出配置,放在其他filter前
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        bean.setFilter(new SingleSignOutFilter()); //该 SingleSignOutFilter 包 暂不提供
        bean.addUrlPatterns("/*");//拦截所所有
        bean.setEnabled(true);
        bean.setOrder(2);
        return bean;
    }

    /**
     * 3)用户登录认证
       //当出现跨域问题时,此处的Filter拦截器jar包需要自己写,然后引用。内容为放行不需要通过统一认证的路径。

     */
    @Bean
    public FilterRegistrationBean authenticationFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        bean.setFilter(new AuthenticationFilter()); //该 AuthenticationFilter 包 暂不提供
        bean.addUrlPatterns("/*");//拦截所所有
        //服务端
        bean.addInitParameter("casServerLoginUrl", casProperties.serverLoginUrl);//服务端地址
        bean.addInitParameter("renew", casProperties.renew);
        bean.addInitParameter("gateway", casProperties.gateway);
        // 客户端(自己这边)
        bean.addInitParameter("serverName", casProperties.serverName);

        bean.setEnabled(true);
        bean.setOrder(3);
        return bean;
    }

    /**
     * 4)Ticket校验
     */
    @Bean
    public FilterRegistrationBean cas20ProxyReceivingTicketValidationFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        bean.setFilter(new Cas20ProxyReceivingTicketValidationFilter()); //该 Cas20ProxyReceivingTicketValidationFilter 包 暂不提供
        bean.addUrlPatterns("/*");//拦截所所有
        //服务端
        bean.addInitParameter("casServerUrlPrefix", casProperties.casServerUrlPrefix);
        //定义本应用的地址信息,其IP和端口一定要与3)中serverName的IP和端口保持一致
        bean.addInitParameter("serverName", casProperties.serverName);
        //useSession: 固定值为ture,若为false则会一直认证。
        bean.addInitParameter("useSession",casProperties.useSession);
        bean.addInitParameter("redirectAfterValidation",casProperties.redirectAfterValidation);

        bean.setEnabled(true);
        bean.setOrder(4);
        return bean;
    }

    /**
     * 5)httpServletRequest进行包装,以便后续可从Request中获取信息。
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        bean.setFilter(new HttpServletRequestWrapperFilter()); //该 HttpServletRequestWrapperFilter 包 暂不提供
        bean.addUrlPatterns("/*");//拦截所所有
        bean.setEnabled(true);
        bean.setOrder(5);
        return bean;
    }

    /**
     * 6)用户信息存放在ThreadLocal对象中
     */
    @Bean
    public FilterRegistrationBean assertionThreadLocalFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();

        bean.setFilter(new AssertionThreadLocalFilter()); //该 AssertionThreadLocalFilter 包 暂不提供
        bean.addUrlPatterns("/*");//拦截所所有
        bean.setEnabled(true);
        bean.setOrder(6);
        return bean;
    }

    /**
     * 7)自制项目统一认证开关,为了项目测试可以不走统一认证,方便测试  该方法可要可不要
     */
    @Bean
    public FilterRegistrationBean casFlayFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setFilter( new CasFlayFilter()); //该 CasFlayFilter 包 暂不提供 需自己写
        bean.addUrlPatterns("/*");//拦截所所有
        bean.setEnabled(true);
        bean.setOrder(7);
        return bean;
    }
}

3、CasFlayFilter类

/**
 * 自制项目统一认证开关,为了项目测试可以不走统一认证,方便测试  该方法可要可不要
 */
public  final class CasFlayFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        Filter.super.init(filterConfig);
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        request.setAttribute("cas_filter_flay","1");
        filterChain.doFilter(request,response);

    }

    @Override
    public void destroy() {
        Filter.super.destroy();
    }
}

4、写完以上步骤,还需要单独写一个统一认证登录接口。该接口目的是将从统一认证平台登陆的用户转化为客户端(自己这边)登录的用户,以便登录统一认证平台,就直接进入客户端,而不需要再登录一次客户端的登录页面。

至于具体如何转化用户,依据项目的客户端登录页面去写。各个项目有所不同。



package com.fin.kpl.admin.trans.commons.system.login;

// 客户端编写统一认证登录接口 (该接口与客户端原有的登录接口相似,但不一样。)
//项目接入了统一认证平台,那么该登录接口就可以替代客户端原登录接口的功能。直接登录统一认证登录页面,不再登录客户端原有登录页面。
@Component
public class M001006 extends PubTransbaseVerity<Request001006, Response001006> {
    @Autowired
    SysUserMapper sysUserMapper;
    @Autowired
    LoginServiceMapper loginServiceMapper;
    @Autowired
    VerifyCodeCache verifyCodeCache;
    @Autowired
    WorkflowGrantLogMapper workflowGrantLogMapper;
    @Autowired
    SysParamService sysParamService;

    public M001006() {
    }

    protected void validation(Request001006 request, Response001006 response) throws Exception {
        this.log.info("user_name:" + request.getUserInfo().getLoginUserName());
    }

    protected Response001006 doBusi(Request001006 request, Response001006 response) throws Exception {

        Map<String, Object> User = this.chkSysUserPwd(request);
        UserInfoBean userinfo = new UserInfoBean();
        BeanUtils.copyProperties(User, userinfo);
        request.setUserInfo(userinfo);
        String user_id = (String)User.get("user_id");
        String org_id = (String)User.get("org_id");
        String org_level = (String)User.get("org_level");
        String user_name = (String)User.get("user_name");
        String dept_id = (String)User.get("dept_id");
        LoginUserBean loginUser = new LoginUserBean();
        loginUser.setUserId((String)User.get("user_id"));
        loginUser.setLoginName((String)User.get("login_name"));
        loginUser.setUserName((String)User.get("user_name"));
        loginUser.setMobileNo((String)User.get("mobile_no"));
        loginUser.setEmails((String)User.get("emails"));
        loginUser.setIdType((String)User.get("id_type"));
        loginUser.setIdCode((String)User.get("id_code"));
        loginUser.setOrgId((String)User.get("org_id"));
        loginUser.setOrgName((String)User.get("org_name"));
        loginUser.setDeptId((String)User.get("dept_id"));
        loginUser.setDeptName((String)User.get("dept_name"));
        loginUser.setOrgLevel((String)User.get("org_level"));
        loginUser.setRoleId((String)User.get("role_id"));
        loginUser.setRoleName((String)User.get("role_name"));
        loginUser.setRoleType((String)User.get("role_type"));
        loginUser.setLastLoginTime((String)User.get("last_login_time"));
        loginUser.setPwdResetTime(User.get("pwd_reset_time") == null ? null : User.get("pwd_reset_time").toString());
        loginUser.setIsFirstLogin((String)User.get("is_first_login"));
        List<Map<String, Object>> role_node = this.loginServiceMapper.selectRoleNode(User.get("role_id").toString(), request.getHeadSystemId(), request.getHeadChannelId());
        List<NodeIdsBean> nodeIds = new ArrayList();

        for(int i = 0; i < role_node.size(); ++i) {
            NodeIdsBean nodeIdsBean = new NodeIdsBean();
            nodeIdsBean.setNodeId(((Map)role_node.get(i)).get("NODE_ID").toString());
            nodeIdsBean.setOpType(((Map)role_node.get(i)).get("OP_TYPE").toString());
            nodeIdsBean.setName(((Map)role_node.get(i)).get("NODE_ID").toString());
            nodeIdsBean.setNodeRoute(((Map)role_node.get(i)).get("NODE_ROUTE").toString());
            nodeIdsBean.setParentNodeId(((Map)role_node.get(i)).get("PARENT_NODE_ID").toString());
            nodeIds.add(nodeIdsBean);
        }

        loginUser.setNodeIds(nodeIds);
        SysUserExample userExample = new SysUserExample();
        userExample.createCriteria().andUserIdEqualTo(user_id);
        SysUser sysUser = new SysUser();
        sysUser.setLastLoginTime(CalendarUtil.getNowDateTime());
        this.sysUserMapper.updateByExampleSelective(sysUser, userExample);
        response.setLoginUser(loginUser);
        return response;
    }

    public Map<String, Object> chkSysUserPwd(Request001006 request) throws Exception {
        new HashMap(16);
        List<Map<String, Object>> userList = this.loginServiceMapper.selectUserLogin(request.getHeadSystemId(), request.getHeadChannelId(), request.getUserInfo().getLoginUserId(), "4", "2");
        if (userList != null && userList.size() != 0) {
            Map<String, Object> userInfo = DataUtil.transformMapUpperCase((Map)userList.get(0));
            return userInfo;
        } else {
            throw new ErrorException(EnumSysRespMsg.LOGIN_USER_NOT_EXIST.getRespCode(), EnumSysRespMsg.LOGIN_USER_NOT_EXIST.getRespMsg());
        }
    }

    public void updateAdminStatus(List<WorkflowGrantLog> workflowGrantLogs, Request001006 request) {
        Iterator var3 = workflowGrantLogs.iterator();

        while(var3.hasNext()) {
            WorkflowGrantLog w = (WorkflowGrantLog)var3.next();
            if ("11".equals(w.getGrantBusiType())) {
                SysUser sysUser = new SysUser();
                sysUser.setUserStatus("1");
                SysUserExample sysUserExample = new SysUserExample();
                sysUserExample.createCriteria().andLoginNameEqualTo(request.getUserInfo().getLoginUserName());
                this.sysUserMapper.updateByExampleSelective(sysUser, sysUserExample);
            }
        }

    }
}

需自我体会,谢谢!

❀❀❀❀❀❀
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CAS配置说明
不随黄叶舞秋风
05-23 1334
1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功         一、生成 server key :        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令(jdk1.4以上带的工具):                 keytool -genkey -alias tomcat -keyal
CAS 客户端配置
天涯的专栏
09-17 2046
1、将casclient.jar拷贝到WEB-INF/lib下。2、在web.xml中添加过滤器:filter>  filter-name>CAS Filterfilter-name>  filter-class>edu.yale.its.tp.cas.client.filter.CASFilterfilter-class>  init-param>   param-n
SpringBoot整合CAS服务
m0_60681411的博客
02-19 1898
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
cas客户端登陆配置文档
12-01
cas客户端登录配置详细文档,支持客户端自定义登录和服务端统一登录。
CAS服务端端口配置和去除Https认证
最新发布
余十步的博客
06-08 729
1.1端口修改。
CAS客户端配置
weixin_33872660的博客
08-01 104
1. 导出证书    以上操作会在当前目录产生文件:ssodemo.crt(需要用到的文件请看CAS服务端配置那篇文章) 2. 客户端导入证书      以上操作会在jdk安装目录jre\lib\security下产生文件:cacerts   注意:多台电脑要重复以上操作,每个jdk都要导入这个文件   另一种导入证书的方法详见:http://www.cnblogs.com/cxyj...
cas客户端配置
04-20 224
1、在pom.xml中增加配置主要是引入cas客户端的jar包,在dependencies节点中增加配置: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId...
cas 客户端配置
chinabluexfw的专栏
09-22 698
1 phpcas 客户端配置
CAS配置客户端
GuanHao的博客
06-11 4068
所需依赖 &amp;amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&am
cas-proxy认证
10-28
1. **CAS 服务器**(cas-web):作为统一认证中心,负责处理用户的认证请求。 2. **代理应用**(如 app1):这是一个前端或门户类的应用,它需要代表后端服务(如 app3 和 app4)去 CAS 服务器获取认证凭证。 3. **...
cas-server-3.5.1和cas-client-3.2.1
06-20
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)系统,它允许用户通过一个认证入口访问多个应用系统,而无需在每个系统上分别进行登录。在这个压缩包中,...
CAS-4.0.3客户端配置单点登录的Demo
07-26
这是我的博文http://blog.csdn.net/jadyer/article/details/47067279用到的代码
cas服务端和客户端可用代码
03-26
这个给定的压缩包文件包含了实现CAS服务端和客户端代码,可以直接运行,且数据库采用了MySQL作为后端存储,具有自定义配置。 一、CAS服务端 CAS服务端是整个SSO系统的核心,负责用户的身份验证。以下是一些关键...
cas-server-4.0.0-release+cas-client-3.2.1-release
05-25
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(SSO)系统,它允许用户通过一个统一的身份验证接口访问多个应用系统,而无需为每个系统单独进行登录。在给定的文件中,我们有两个主要...
apereo cas开发_统一认证 - Apereo CAS 客户端的集成以及小结
weixin_39579468的博客
12-22 1093
前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来集成的目的客户端我们想要与Apereo CAS做什么集成呢?回顾一下Apereo CAS是做什么的?Apereo CAS的一个功能就是单点登录,统一的登录登出接口与页面,让系统中的模块只需要关注在业务点,而把安全认证的功能交给统一认证来做。所以客户端的集成主要是...
配置简单cas客户端
凌晨1点21分的专栏
02-26 4087
配置简单cas客户端 下载cas-client(地址:http://downloads.jasig.org/cas-clients/)然后解压cas-client-3.1.12.zip,在modules文件夹中有需要的jar包,请根据自己的项目情况选择使用,把相应的jar包放到你项目WEB-INF/lib下 环境准备:          为了更实际的测试单点登录,先在本地准备两个tomcat
cas 客户端配置说明
Zhongxiucheng的专栏
07-03 1143
org.jasig.cas.client.session.SingleSignOutHttpSessionListener CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /*
cas 统一认证登陆配置代码
多凡的博客
09-20 969
cas统一认证登陆 配置 代码如下 /** * @author Mike */ @Configuration public class CASAutoConfig { //url的前缀 @Value("${cas.server-url-prefix}") private String CAS_SERVER_URL_PREFIX; //本机的名称 ...
CAS单点登陆 客户端
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中...以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值