CAS Java客户端登录相关过滤器的处理流程

最新推荐文章于 2024-03-25 13:57:27 发布
最新推荐文章于 2024-03-25 13:57:27 发布
阅读量1.5w 收藏 15
点赞数 11
分类专栏: Java语言 文章标签: CAS SSO TicketValidationFilt AuthenticationFilter Filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__gui/article/details/38082761
版权
本文详细介绍了CAS登录原理,包括CAS服务器、应用服务器、客户端三部分。重点解析了web.xml中的AuthenticationFilter和TicketValidationFilter如何处理登录流程。AuthenticationFilter主要检查session中的"_const_cas_assertion_"属性和ticket参数,而TicketValidationFilter负责校验ticket的合法性,确保用户成功登录并跳转至无ticket参数的页面,实现单点登录。
摘要由CSDN通过智能技术生成

首先了解一下CAS登录原理:

CAS结构中一般包含CAS服务器、应用服务器、客户端三个部分。客户端向应用服务器发出请求,由于未登录,会被跳转到CAS服务器登录。登录成功后跳转回应用服务器的登录前的URL,但是CAS服务器会给URL加上一个ticket参数。应用服务器拿着ticket去CAS服务器验证,验证成功后即加入一个session表示已登录,以后就不用再次登录了。

在web.xml配置中,AuthenticationFilter和TicketValidationFilter两个过滤器是负责处理登录流程的。

web.xml配置:

<filter>
	<filter-name>CAS Authentication Filter</filter-name>
	<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
	<init-param>
		<param-name>casServerLoginUrl</param-name>
		<param-value>http://localhost:8080/cas/login</param-value>
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:9999</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CAS Authentication Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
	<filter-name>CAS Validation Filter</filter-name>
	<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
	<init-param>
		<param-name>casServerUrlPrefix</param-name>
		<param-value>http://localhost:8080/cas</param-value>
	</init-param>
	<init-param>
		<param-name>serverName</param-name>
		<param-value>http://localhost:9999</param-value>
	</init-param>
</filter>
<filter-mapping>
	<filter-name>CAS Validation Filter</filter-name>
	<url-pattern>/*</url-pattern>
</filter-mapping>

1、AuthenticationFilter

AuthenticationFilter中doFilter方法源码:

public final void doFilter
最低0.47元/天 解锁文章
叉叉哥
关注
  • 11
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CAS配置客户端
GuanHao的博客
06-11 4039
所需依赖 &amp;amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;lt;groupId&am
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包
05-18
CAS单点登录,退出后ticket失效报出异常解决办法——换jar包 把客户端casclient.jar 包换成我的这个。
别点了!CAS登录对接,这个Bug让你反复登录
weixin_67553250的博客
05-12 2163
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
SpringBoot+Vue+Cas单点登录与登出
Curtisjia的博客
07-02 6109
前言 什么是单点登录?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分.我们常见的实现框架有OAuth2和cas. 我下面的例子是基于其他博客的作者发给我的一个可运行示例进行一些说明, 实际上也就一个关键点, 一直困扰我们. 环境 cas服务5.2 springboot2.0.3 vue2.0 Tomcat8.5.39 这里需要注意, 我在内网运行cas服务端的时候,发现Tomcat8.0
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9841
单点登录(SSO)看这一篇就够了
单点登录SSO
最新发布
qq_53207874的博客
03-25 901
单点登录的英文名叫做:Single Sign On(简称SSO),指在同一帐号平台下的多个应用系统中,用户只需登录一次,即可访问所有相互信任的系统。简而言之,多个系统,统一登陆。相比于单系统登录sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。
java-cas-client:Apereo Java CAS客户端
02-03
客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于Java的Web应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份​​验证请求,验证票证和使用主体属性。 所有客户端工件都发布到...
java-cas客户端client安装包
07-06
3. 应用过滤器:在Web应用的`web.xml`中配置CAS过滤器,使客户端能够拦截并处理CAS相关的HTTP请求。 4. 用户认证:定义认证处理器,处理CAS服务器返回的认证结果,并根据结果进行用户会话的创建或销毁。 四、核心...
CAS单点登录例子,包含服务端和客户端
01-12
1. **过滤器**:在Java Web应用中,这通常是Servlet过滤器,它拦截请求,检查是否已经存在有效的服务票证。 2. **票证验证**:如果发现用户没有有效的票证,客户端会将用户重定向到CAS服务器进行登录。 3. **Ticket...
cas客户端java
04-22
4. **集成CAS过滤器**:CAS客户端使用过滤器Filter)来处理HTTP请求,进行认证。你需要在你的web.xml配置文件中添加相应的过滤器配置,使应用能在启动时自动拦截请求并处理认证。 5. **处理认证响应**:CAS客户端...
cas单点登录 客户端
04-07
3. **拦截器**:配置过滤器或拦截器,处理CAS服务票据的验证和获取。 **组件解析:** 1. **sf-framework-share-cas-1.7.8.jar**:这可能是自定义的CAS客户端扩展,包含特定于项目的需求或适配器。 2. **sf-...
SSO单点登录原理详解
Yilong18的博客
12-06 3078
sso单点登录
单点登录SSO)实现详解!!!
LuckyWinty的博客
02-22 363
点击上方前端Q,关注公众号 回复加群,加入前端Q技术交流群单点登录是什么?你是怎么理解的?单点登录是如何实现的普通登录提到单点登录,首先可以想到传统登录,通过登录页面根据用户名查询用户信息,判断密码是否正确,正确则将用户信息写到session,访问的时候通过从session中获取用户信息,判断是否已登录登录则允许访问。普通登录的缺点由于session不能共享,服务越来越多,并且还服务还搭建集...
单点登录cas Java
享耳三羊
08-13 4516
基于服务端的修改流程客户端所有的远程请求都必须携带有loginUrl参数信息以使得服务器端知道在认证失败后转向客户端登陆页面。     我们首先需要重新实现一个自己的认证过滤器,以下是我们自己的认证过滤器的代码:   /**  * 远程认证过滤器.  * 由于AuthenticationFilter的doFilter方法被声明为final,  * 只好重新实现一个认证过滤器,支持lo
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
关于CAS单点登录超时处理总结
ronon77的专栏
04-09 2342
1 错误场景                                         cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...
cas退出后ticket失效报错解决方案
qq_36956015的博客
05-20 1645
cas退出后ticket失效报错,更换jar包为casclient.jar。 分析参考: https://blog.csdn.net/c_kkl213/article/details/81781731
Java cas-client-3.1.3 设置不拦截失效解决办法
小张的博客
01-11 1549
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是 web.xml配置如下: 如上可以看出,cas拦截了所有的路径,不拦截的配置并没有起到作用。 2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到: 如上图,这个是cas-client-3.1.3的jar包的子方法,它这...
Maven生成可以直接运行的jar包的多种方式
热门推荐
叉叉哥的BLOG
08-07 18万+
Maven可以使用mvn package指令对项目进行打包,如果使用java -jar xxx.jar执行运行jar文件,会出现"no main manifest attribute, in xxx.jar"(没有设置Main-Class)、ClassNotFoundException(找不到依赖包)等错误。 要想jar包能直接通过java -jar xxx.jar运行,需要满足: 1、在jar包中的META-INF/MANIFEST.MF中指定Main-Class,这样才能确定程序的入口在哪里; 2、要能
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值