SpringBoot 集成cas认证

最新推荐文章于 2024-02-19 17:49:52 发布
最新推荐文章于 2024-02-19 17:49:52 发布
阅读量1.6w 收藏 25
点赞数 3
分类专栏: springboot 源码解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguangtouqiang/article/details/100055516
版权

之前一篇介绍了cas认证服务的整个流程;这篇文章Springboot框架里面如何整合cas实现整个认证的流程;

1>首先引入Springsecurity cas的依赖jar

compile "org.springframework.security:spring-security-cas"

2>配置CasSecurityConfig类

@Configuration
public class CasSecurityConfig {

    @Value("${cas.server.url}")
    private String casServerUrl;

    @Value("${cas.service.home}")
    private String serverHome;

    @Value("${cas.service.backEndService}")
    private String backEndService;

    @Value("${cas.server.prefix}")
    private String casServerUrlPrefix;

    @Autowired
    private CustomCasUserDetailsService customCasUserDetailsService;

    @Bean
    public ServiceProperties serviceProperties() {
        ServiceProperties serviceProperties = new ServiceProperties();
        serviceProperties.setService(backEndService + "/login/cas");
        serviceProperties.setSendRenew(false);
        return serviceProperties;
    }

    @Bean
    @Primary
    public AuthenticationEntryPoint authenticationEntryPoint(
        ServiceProperties sP) {
        CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint();
        //cas登录服务
        entryPoint.setLoginUrl(casServerUrl + "/cas/login");
        entryPoint.setServiceProperties(sP);

        return entryPoint;
    }

    @Bean
    public TicketValidator ticketValidator() {
        return cas30ProxyTicketValidator();
    }

    TicketValidator cas30ProxyTicketValidator() {
        // 是否开启代理
        Cas30ProxyTicketValidator cas30ProxyTicketValidator = new Cas30ProxyTicketValidator(casServerUrlPrefix);
        cas30ProxyTicketValidator.setProxyGrantingTicketStorage(new ProxyGrantingTicketStorageImpl());
        cas30ProxyTicketValidator.setAcceptAnyProxy(true);
        cas30ProxyTicketValidator.setURLConnectionFactory(new SophonHttpsURLConnectionFactory());
        return cas30ProxyTicketValidator;
    }


    @Bean
    public CasAuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider provider = new CasAuthenticationProvider();
        provider.setServiceProperties(serviceProperties());
        provider.setTicketValidator(ticketValidator());
        provider.setAuthenticationUserDetailsService(customCasUserDetailsService);
        provider.setKey("an_id_for_this_auth_provider_only");
        return provider;
    }

    @Bean
    public SecurityContextLogoutHandler securityContextLogoutHandler() {
        return new SecurityContextLogoutHandler();
    }

    @Bean
    public LogoutFilter logoutFilter() {
        //退出后转发路径
        LogoutFilter logoutFilter = new LogoutFilter(
            casServerUrl + "/cas/logout?service=" + serverHome,
            securityContextLogoutHandler());
        logoutFilter.setLogoutRequestMatcher(new AntPathRequestMatcher("/api/logout"));
        return logoutFilter;
    }

    @Bean
    public SingleSignOutFilter singleSignOutFilter() {
        //单点退出
        SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
        singleSignOutFilter.setCasServerUrlPrefix(casServerUrlPrefix);
        singleSignOutFilter.setIgnoreInitConfiguration(true);
        return singleSignOutFilter;
    }

    //设置退出监听
    @EventListener
    public SingleSignOutHttpSessionListener singleSignOutHttpSessionListener(
        HttpSessionEvent event) {
        return new SingleSignOutHttpSessionListener();
    }
}

1)ServiceProperties配置了认证成功之后跳转的地址,cas在认证成功之后返回这个地址,并携带ticket;所以注意这个地址在springSecurity中一定是permitAll;不然会出现死循环;这里默认就使用这个地址"/login/cas",不然会有问题,后面会详细说;

2)AuthenticationEntryPoint配置了cas认证服务器的地址;

3)TicketValidator配置了校验ticket的类,应用接收到ticket之后,会通过这个类向cas认证服务器发送校验的请求校验ticket的有效性;

4)CasAuthenticationProvider 包含了校验ticket的配置以及校验成功之后获取用户信息的配置;这里配置的是CustomCasUserDetailsService

5)casServerUrlPrefix是cas的前缀地址,比如https://gg-sophon-13:8393/cas

3>添加配置

在SecurityConfiguration中添加cas的过滤器,如图所示

同时添加如下配置bean

@Override
    protected AuthenticationManager authenticationManager(){
        //设置cas认证提供
        return new ProviderManager(
            Arrays.asList(authenticationProvider));
    }

    @Bean
    public CasAuthenticationFilter casAuthenticationFilter(ServiceProperties sp) {
        //cas认证过滤器,当触发本filter时,对ticket进行认证
        CasAuthenticationFilter filter = new CasAuthenticationFilter();
        filter.setServiceProperties(sp);
        filter.setAuthenticationManager(authenticationManager());
        filter.setAuthenticationSuccessHandler(new CasAuthenticationSuccessHandler());
        return filter;
    }

整个配置到这里基本就结束了,下面跟踪下源码,解释下自己的两个疑问:

1.为什么serviceProperties.setService的地址后缀要是"/login/cas"?我改成其他的行不行,比如"/login/cas123"

2.具体校验ticket的逻辑是怎么处理的;

4>疑问解释

1)我把地址改成了"/login/cas123"

结果如图所示

那么为什么地址是"/login/cas"的时候就可以成功解析到ticket,然后去处理,改成"/login/cas123"就不行了那?带着疑问我断点调试了源代码发现

这里的返回值是ture,所以不需要认证,然后又没有一个接口或者页面对应就404了;跟踪进去这里的requiresAuthentication所做的操作

这里的match匹配的url是"/login/cas",而我们的request的地址是"/login/cas123",当然不匹配了;那么这个match中的地址是在哪里设置的那,我们看下AbstractAuthenticationProcessingFilter的子类CasAuthenticationFilter

在构造的时候默认这个地址就是"/login/cas";第一个问题解决了

2)第二个疑问,ticket拿到之后怎么处理的,这个是封装的,但是还是想看一下具体的逻辑;

跟踪到父类具体逻辑应该在这里

AbstractUrlBasedTicketValidator这个类里面

构造个ticket的url,根据cas的协议去校验,这个url地址是

https://gg-sophon-13:8393/cas/p3/proxyValidate?ticket=ST-218-ckNP-WOYieH2dg4dLZp2FUiw-xE-gg-sophon-13&service=http%3A%2F%2Flocalhost%3A8080%2Flogin%2Fcas

p3/proxyValidate 是api地址,应该是根据不同的cas协议,这个地址也是固定的,后面追加上ticket以及service地址;

验证完ticket之后,cas认证服务器返回用户的信息,以map的方式进行村粗;如图所示

然后调用我们之前定义的CustomCasUserDetailsService类loadUserDetails方法解析用户信息,之后存储在session中;

 

xiaoguangtouqiang
关注
专栏目录
springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 1091
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
springboot+cas5.x+shiro+pac4j实现sso集成
05-18
本项目基于SpringBootCAS5.x、Shiro和Pac4j实现了SSO集成,下面将详细阐述这些技术组件以及它们在SSO中的作用。 1. **SpringBoot** SpringBoot是Spring框架的一个子项目,它简化了Spring应用的初始搭建和运行...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot整合CAS配置详解
08-30
主要介绍了spring boot整合CAS配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring boot 和 cas 整合
weixin_30710457的博客
07-26 500
1. 修改依赖 <!-- spring-boot-configuration 配置信息 ,加入此项可以提示 配置信息 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-confi...
springboot集成cas
m0_64774908的博客
08-08 797
相信许多小伙伴在开发过程中都需要使用单点登录,今天我就讲一讲我在公司的项目中集成cas服务那么首先 ,我们需要知道sso 及 cas
Springboot集成cas
weixin_43896021的博客
03-16 244
意思是Bean的校验API在classpath中没有找到实现的类。建议添加一个Validation 的实现,比如在classpath下添加一个Hibernate Validator的实现。因为使用了 @EnableAutoConfiguration 注解,Spring则可能会尝试寻找一个关于Java specification for Bean Validation的实现 (更多详情请见: spring validation).@EnableCasClient//开启cas。不加下面这个jar会报错。
springboot使用cas认证
weixin_34321753的博客
10-25 643
引入pom <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> ...
基于springbootcas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
2. 集成CAS和Pac4J:在Spring Boot应用中,我们创建一个Pac4J配置类,配置CAS客户端,并启用RESTful认证。这将使我们的应用能够通过REST接口直接与CAS通信。 3. 使用Shiro进行权限控制:在Shiro配置中,我们可以...
springboot+cas5.2.3+shiro+pac4j实现sso集成2
07-04
SpringBoot应用中,Pac4j可以帮助我们轻松集成CAS,处理Ticket验证以及用户信息的提取。 配置SSO的关键步骤如下: 1. 配置SpringBoot应用:在SpringBoot的配置文件`application.properties`或`application.yml`...
springboot+security+cas集成demo
11-23
2. **配置Spring Security**:在Spring Security的配置类中,设置安全策略,例如开启CAS认证,并指定CasAuthenticationFilter和CasAuthenticationEntryPoint。 3. **定义Service Provider**:在CAS服务器上,为...
springboot整合cas
qq_22307255的博客
10-19 1096
1、创建springboot项目后在pom中添加 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>2.1.0-GA</version> </dependency> 2、 在application.yml中添加 cas: se
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3203
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
SpringBoot集成CAS客户端
热门推荐
ONROAD0612的博客
06-02 2万+
此文章用于记录自己学习springBoot集成cas的过程。 针对cas实现单点登录主要是两个部分,一个部分是client,一个部分是server。对于client,我们实现的时候需要在自己的项目中引入相应的jar包,然后增加相应的配置,并且实现相应的过滤器即可。而针对server,目前在cas的官网上下载的server都是springmvc的工程,所以建议直接下载使用,并且根据自己的需要进行修
SpringBoot 集成CAS简单学习
Gefangenes的博客
06-19 1792
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
CAS单点登录(四)——自定义认证登录策略
Anumbrella
08-14 1万+
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
SpringBoot整合CAS服务
最新发布
m0_60681411的博客
02-19 2197
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值