springboot前后端分离集成CAS单点登录(统一认证)

已于 2024-04-09 15:57:54 修改
阅读量653 收藏 6
点赞数 6
文章标签: spring boot java 后端
于 2024-04-09 15:29:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y206168686/article/details/137553440
版权

最近公司接了一个项目,甲方需要集成到金智系统登录,他们的数据在那边,然后需要使用cas来完成,网上了解了一下 大概就是通过cas系统来拦截请求验票,重定向到指定url登录以后再调回来处理请求接口

大致流程如下

1. 在Maven项目中引入CAS(Central Authentication Service)客户端核心库。CAS是一个开源的企业级单点登录解决方案,用于实现Web应用程序的集中认证和授权。

        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.5.0</version>
        </dependency>

2.yml配置cas

3.cas配置类

@Configuration
@Slf4j
@ConditionalOnProperty(value = "cas.loginType", havingValue = "cas")
public class CasFilterConfig {

    /**
     * 需要走cas拦截的地址(/* 所有地址都拦截)
     */
    @Value("${cas.urlPattern:/*}")
    private String filterUrl;

    /**
     * 默认的cas地址,防止通过 配置信息获取不到
     */
    @Value("${cas.server-url-prefix}")
    private String casServerUrl;

    /**
     * 应用访问地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.authentication-url}")
    private String authenticationUrl;

    /**
     * 应用访问地址(这个地址需要在cas服务端进行配置)
     */
    @Value("${cas.client-host-url}")
    private String appServerUrl;

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        log.info(" \n cas 单点登录配置 \n appServerUrl = " + appServerUrl + "\n casServerUrl = " + casServerUrl);
        log.info(" servletListenerRegistrationBean ");
        ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 单点登录退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        log.info(" servletListenerRegistrationBean ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.addInitParameter("casServerUrlPrefix", casServerUrl);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录认证
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        log.info(" AuthenticationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", casServerUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录校验
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean Cas30ProxyReceivingTicketValidationFilter() {
        log.info(" Cas30ProxyReceivingTicketValidationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Validation Filter");
        registrationBean.addInitParameter("casServerUrlPrefix", authenticationUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 单点登录请求包装
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        log.info(" httpServletRequestWrapperFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

4.对接cas统一认证后接受的用户信息对象


/**
 * @Author:
 * @Date:
 * @Description: 使用cas对接封装的cas返回的用户信息的对象
 */
public class CasUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(CasUtil.class);
    /**
     * cas client 默认的session key
     */
    public final static String CAS = "_const_cas_assertion_";

    /**
     * 封装CasUserInfo
     *
     * @param request
     * @return
     */
    public static CasUserInfo getCasUserInfoFromCas(HttpServletRequest request) {
        Object object = request.getSession().getAttribute(CAS);
        if (null == object) {
            return null;
        }
        Assertion assertion = (Assertion) object;
        return buildCasUserInfoByCas(assertion);
    }

    /**
     * 构建CasUserInfo
     *
     * @param assertion
     * @return
     */
    private static CasUserInfo buildCasUserInfoByCas(Assertion assertion) {
        if (null == assertion) {
            LOGGER.error(" Cas没有获取到用户 ");
            return null;
        }
        CasUserInfo casUserInfo = new CasUserInfo();
        String userName = assertion.getPrincipal().getName();
        LOGGER.info(" cas对接登录用户= " + userName);
        casUserInfo.setUserAccount(userName);
        //获取属性值
        Map<String, Object> attributes = assertion.getPrincipal().getAttributes();
        Object name = attributes.get("cn");
        casUserInfo.setUserName(name == null ? userName : name.toString());
        casUserInfo.setAttributes(attributes);
        return casUserInfo;
    }

5.用户信息实体

/**
 * @Author:
 * @Date:
 * @Description: 返回的用户信息
 */
@Setter
@Getter
public class CasUserInfo {

    /** 用户名 */
    private String userName;
    /** 用户 */
    private String userAccount;
    /** 用户信息 */
    private Map<String, Object> attributes;

}

6.验证统一认证登录后跳回来的处理
 

    /**
     * 统一认证成功后跳转
     *
     * @return
     */
    @GetMapping(value = "/index")
    public ResponseVo<String> index(HttpServletRequest request) {
        CasUserInfo userInfo = CasUtil.getCasUserInfoFromCas(request);
        log.info("userInfo = " + JSONObject.toJSON(userInfo));
       
    }

统一认证登录成功以后,回来再根据用户信息校验用户,生成对应token

7.退出

  /**
     * 统一退出接口
     *
     * @return
     */
    @GetMapping(value = "/logout")
    public RedirectView logout(HttpServletRequest request) {
        // 清理缓存
          
        //        return "redirect:https://********/logout"; cas的退出
        return new RedirectView("https://************/logout");
    }

最后跳转回来的时候因为url里面带了;被拦截报错
The request was rejected because the URL contained a potentially malicious String ";"
最后在网上搜了一下相关错误
解决办法 在yml配置server加了以下配置

  servlet:
    session:
      tracking-modes: cookie

编程2年半的程序员
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后端分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 2776
前后端分离单点登录cas解决方案
若依分离版集成CAS单点登录-完整版
qq_24532547的博客
02-16 2433
若依分离版集成CAS实现单点登录-完整版
【工作记录】前后端分离场景下CAS单点登录集成思路与实践@20230926
泽济天下的专栏
09-26 840
主要记录前后端分离场景下实现CAS单点登录的流程和思路。
SpringBoot+Vue+CAS 前后端分离实现单点登录方案
Java笔记虾
05-31 887
点击关注公众号,利用碎片时间学习文章目录前言一、CAS是什么?二、搭建客户端系统引入CAS客户端后端搭建总结前言什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。一、CAS是什么?CAS 是 Yale 大学发起...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Springboot前后端分离实现CAS单点登录
热门推荐
weixin_44294381的博客
03-20 1万+
springboot前后端分离实现cas单点登录1.客户端构建1.1pom依赖1.2yml配置1.3后端代码1.4页面2.问题记录2.1在前后端分离情况下,AuthenticationFilter重定向问题,导致前端发生跨域2.2AuthenticationFilter自定义重定向策略实现后,前端仍然发生跨域问题2.3前端跳转CAS登录并传递redirectUrl参数,Ticket票据验证问题3....
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
BASK2312的博客
12-06 2409
cas5.3版本构建完成后将war包部署到tomcat即可支持http协议修改目录下的,在serviceId中添加http即可 在下application.properties添加配置 配置默认登录用户名密码及登出重定向修改下application.properties配置 1.3.启动 2.2.yml配置 client-host-url配置的地址和前端ajax调用的地址必须一致,统一使用或;如果本地后端配置localhost,前端使用ip,会造成Ticket验证失败 2.3.后端
SpringBoot 集成CAS简单学习
Gefangenes的博客
06-19 1648
这两个方法,另外以上几个方法创建的对象类都在 cas-client-core.jar ,也就是说可以只引这一个包,然后自行配置。,跳转到指定方法/system/logoutSuccess,返回:test2成功退出!,未跳到指定方法/system/logoutSuccess,跳转至。,未跳到指定方法/system/logoutSuccess,跳转至。,返回 sso-test2,当前登录账户casuser。,返回 sso-test2,当前登录账户casuser。,用于监听登出事件,清理内存中单点登录会话缓存。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
Java高级---Spring Boot---3快速入门
最新发布
B6665X的博客
05-28 686
demo├── mvnw└── src├── main│ │ └── (其他Java类文件)│ └── (其他资源文件)└── test└── (测试资源文件)pom.xml: Maven项目对象模型文件,定义项目的构建配置和依赖。: 存放主要的Java源代码。: 存放资源文件,如配置文件。: 存放测试代码。
Java高级---Spring Boot---1引言
B6665X的博客
05-28 791
Spring Boot是一个开源的Java框架,由Pivotal团队(现在是VMware的一部分)开发,它是Spring框架的一个模块,旨在。IMPORTANT]Spring Boot的核心目标是让开发者尽可能快速地运行和开发新的Spring项目。自动配置内嵌的HTTP服务器基于Java的配置可执行的JAR​Spring Boot通过提供简化的配置和快速启动的特性,帮助开发者专注于业务逻辑的实现,而不是花费大量时间在环境搭建和配置上,从而提高开发效率和应用程序的质量。
Java高级---Spring Boot---2环境准备
B6665X的博客
05-28 566
​ 为了顺利进行Spring Boot开发,你需要准备一个合适的开发环境。
Spring Boot 统一数据返回格式
qq_45875349的博客
05-28 1363
使用@ControllerAdvice和@ResponseBodyAdvice统一API数据返回格式
springboot + vue前后端分离 集成 cas 单点登录 代码
04-01
很抱歉,作为AI语言模型,我无法提供代码,但我可以给您提供一些有用的参考链接来帮助您实现这个功能。 1. Springboot + Vue 前后端分离开发入门教程 - https://www.jianshu.com/p/6cb492c6c5d5 2. CAS 单点登录介绍 - https://www.cnblogs.com/zyw-205520/p/11076360.html 3. Springboot 集成 CAS 单点登录 - https://www.cnblogs.com/jpfss/p/11661640.html 4. Vue 集成 CAS 单点登录 - https://www.jianshu.com/p/38e1c1c7e0d1 以上链接提供了一些有用的信息和指导,希望能帮助您实现您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值