记录一次cas单点登录的集成

已于 2024-05-23 09:08:05 修改
阅读量561 收藏 5
点赞数 5
分类专栏: 框架阅读 后端 文章标签: sso java
于 2024-05-22 17:46:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoct/article/details/139124273
版权

主要思路:浏览器访问CAS服务器登录,拿到凭证给后端,后端用此凭证到CAS服务器验证登录并拿到用户信息,之后基于该凭证维持用户的登录状态。

主要流程:

1.浏览器访问后端需认证登录地址(不带ticket)

2.后端向浏览器发送重定向信息到cas服务端(参数带跳转CAS服务器的地址)

3.浏览器访问CAS服务端验证登录(参数带跳转后端的地址)

4.CAS服务器向浏览器发送重定向信息到后端的地址(带ticket)

5.后端用此ticket访问CAS服务端验证用户是否登录。

步骤2后端源码片段

org.jasig.cas.client.authentication.AuthenticationFilter#doFilter

这个AuthenticationFilter过滤器专门用户浏览器第一次访问时的跳转,专门检测ticket是否存在。不存在就重定向到cas服务器,存在就不处理

第一次访问后端认证地址没有ticket,重定地址到登录cas服务器

public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,
            final FilterChain filterChain) throws IOException, ServletException {
        
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpServletResponse response = (HttpServletResponse) servletRespo
最低0.47元/天 解锁文章
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas客户端集成单点登录代码
07-31
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
集成CAS单点登录
mbrains的博客
01-08 382
集成单点登录功能
前后端分离项目集成单点登录项目CAS5.18
左直拳的马桶_日用桶
12-31 964
之前我在项目中使用过CAS作为单点登录服务,不过那些项目,不管是asp.net MVC项目,还是java的spring boot项目,是前后端不分的,只要使用CAS的客户端(对于asp.net mvc项目来说,cas的客户端就是DotNetCasClient.dll,而java项目,cas客户端就是一些java包),然后配置一下就好了。现在普遍前后端分离,该如何使用CAS呢?
springboot 集成CAS 实现单点登录
追求的博客
06-22 1405
最近新参与的项目用到了cas单点登录,我还不会,这怎么能容忍!空了学习并搭建了一个spring-boot 集成CAS 的demo。实现了单点登录与登出。 单点登录英文全称是:Single Sign On,简称SSO。 含义:在多个相互信任的系统中,只要登录一个系统其他系统均可访问。 CAS 是一种使用广泛的单点登录实现,分为客户端CAS Client和服务端 CAS Service,客户端就是我们的系统,服务端是认证中心,由CAS提供,我们需要稍作修改,启动起来就可以用。~~~~ 效果演示,实现步骤移步ht
cas tomcat整合单点登录demo
09-21
根据http://blog.csdn.net/pucao_cug/article/details/70182968整合了cas,casClient可以实现单点登录功能,部署时记得看说明
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 2863
springboot集成cas统一认证,单点登录
CAS单点登录说明文档
大强博客
09-01 453
CAS单点登录说明文档
单点登录Apereo CAS 7.1客户端集成教程
益添的博客
10-10 1223
本篇我们将开始对客户端进行集成CAS中的客户端,就是指我们实际开发的各个需要登录认证的应用。现在,跟着笔者的步伐,一起探索如何集成CAS的认证吧。
Java实战:SpringBoot集成单点登录CAS
oandy0的博客
03-06 4860
本文将详细介绍如何使用SpringBoot集成单点登录CAS,包括CAS的基本概念、集成步骤、具体代码示例等。通过阅读本文,我们将了解到单点登录的实现原理,并能够将这些知识应用到实际项目中。
单点登录集成接口文档及配置实施手册
01-05
金和软件单点登录集成接口文档及实施手册,为用户通过C6协同平台点集需要登录的业务系统提供用于单点登录的地址。
springboot+vue集成cas单点登录最详细避坑版讲解
zwjzone的博客
09-04 2461
本地讲解的是单纯的cas,不掺和springsecurity或者shiro等权限框架cas默认不支持前端分离的,这个后便会讲到,也是最大问题所在;前端vue不能直接访问后端接口,否则会报错跨域,即使后端已经配置了跨域,因为cas拦截器的级别太高了;网上有很多解决方法,一般分为两种,一种是引入独立的cas包,也就是,第二种就是映入springboot的包,也就是,注意区分,本文重点讲的第二种方式;另外就是,cas版本不一样,很多配置项也会发生变化,如果不生效,看看是否版本问题。
CAS单点登录-客户端集成(shiro、springboot、jwt
2401_83641098的博客
03-23 470
一般像这样的大企业都有好几轮面试,所以自己一定要花点时间去收集整理一下公司的背景,公司的企业文化,俗话说「知己知彼百战不殆」,不要盲目的去面试,还有很多人关心怎么去跟HR谈薪资。这边给大家一个建议,如果你的理想薪资是30K,你完全可以跟HR谈33~35K,而不是一下子就把自己的底牌暴露了出来,不过肯定不能说的这么直接,比如原来你的公司是25K,你可以跟HR讲原来的薪资是多少,你们这边能给到我的是多少?你说我这边希望可以有一个20%涨薪。
Spring Boot 集成 Shiro 和 CAS 单点登录教程
gitblog_00400的博客
09-13 944
Spring Boot 集成 Shiro 和 CAS 单点登录教程 项目地址:https://gitcode.com/gh_mirrors/sp/springboot-cas-shiro 1. 项目介绍 本项目是一个基于 Spring Boot 的集成 Shiro 和 CAS 单点登录的示例应用。Shiro 是一个强大且易用的 Java 安全框架,用于执行身份验证、授权、密码学和会话管理。CAS(...
单点登录集成说明
十年呵护的专栏
11-11 2586
第一步:下载资源包 如果项目是maven项目可在pom文件引入以下代码: <!--集成cas需要的jar--> <dependency>     <groupId>org.jasig.cas.client</groupId>     <artifactId>cas-client-core</artifa...
cas单点登录手册
大白
10-22 661
1、cookieMaxAge设置为-1, 代表浏览器关闭此cookie就失效了。
Cas单点登录集成前后端分离项目
weixin_44837750的博客
11-24 7308
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试单点退出功能总结 前言     现在由于单点登录的普及,Cas和Oauth2都能完成,最简单的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO单点登录界面进行单点登录了,登录完成后就会将用户信息.
实战springboot+CAS单点登录系统
weixin_54106682的博客
06-20 3773
cas单点登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值