CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter

最新推荐文章于 2024-05-09 21:15:00 发布
最新推荐文章于 2024-05-09 21:15:00 发布
阅读量1.3w 收藏 6
点赞数 1
文章标签: returning null session object string servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuwenruli/article/details/6602667
版权

最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。

必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180

HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。

实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定Assertion对象中取得AttributePrincipal对象来组装CasHttpServletRequestWrapper,看看源代码

 public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        //从Session或者request中取得AttributePrincipal,其实Assertion的一个principal属性
    	final AttributePrincipal principal = retrievePrincipalFromSessionOrRequest(servletRequest);
    	//对request进行包装,并处理后面的过滤器,使其后面的过滤器或者servlet能够在request.getRemoteUser()或者request.getUserPrincipal()取得用户信息
        filterChain.doFilter(new CasHttpServletRequestWrapper((HttpServletRequest) servletRequest, principal), servletResponse);
    }

    protected AttributePrincipal retrievePrincipalFromSessionOrRequest(final ServletRequest servletRequest) {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpSession session = request.getSession(false);
        final Assertion assertion = (Assertion) (session == null ? request.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION) : session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION));

        return assertion == null ? null : assertion.getPrincipal();
    }

我们再来看看CasHttpServletRequestWrapper的源代码 

 final class CasHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private final AttributePrincipal principal;

        CasHttpServletRequestWrapper(final HttpServletRequest request, final AttributePrincipal principal) {
            super(request);
            this.principal = principal;
        }

        public Principal getUserPrincipal() {
            return this.principal;
        }

        public String getRemoteUser() {
            return principal != null ? this.principal.getName() : null;
        }

        public boolean isUserInRole(final String role) {
            if (CommonUtils.isBlank(role)) {
                log.debug("No valid role provided.  Returning false.");
                return false;
            }

            if (this.principal == null) {
                log.debug("No Principal in Request.  Returning false.");
                return false;
            }

            if (CommonUtils.isBlank(roleAttribute)) {
                log.debug("No Role Attribute Configured. Returning false.");
                return false;
            }

            final Object value = this.principal.getAttributes().get(roleAttribute);
            
            if (value instanceof Collection<?>) {
                for (final Object o : (Collection<?>) value) {
                    if (rolesEqual(role, o)) {
                        log.debug("User [" + getRemoteUser() + "] is in role [" + role + "]: " + true);
                        return true;
                    }
                }
            }

            final boolean isMember = rolesEqual(role, value);
            log.debug("User [" + getRemoteUser() + "] is in role [" + role + "]: " + isMember);
            return isMember;
        }
        
        /**
         * Determines whether the given role is equal to the candidate
         * role attribute taking into account case sensitivity.
         *
         * @param given  Role under consideration.
         * @param candidate Role that the current user possesses.
         *
         * @return True if roles are equal, false otherwise.
         */
        private boolean rolesEqual(final String given, final Object candidate) {
            return ignoreCase ? given.equalsIgnoreCase(candidate.toString()) : given.equals(candidate);
        }
    }



yuwenruli
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
使用HttpServletRequestWrapperfilter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
CAS-Client客户端研究--HttpServletRequestWrapperFilter
待定的专栏
05-17 1307
HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。 实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定As
cas HttpServletRequestWrapperFilter
weixin_34004750的博客
04-13 1258
HttpServletRequestWrapperFilter 作用其实很简单就是 在HttpServletRequest对象在包装一次,让其支持getUserPrincipal,getRemoteUser方法来获取登录的用户信息。 public void doFilter(ServletRequest servletRequest, ServletResponse servletRespon...
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数
热门推荐
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
CAS单点登录(3):cas-4.0.0 客户端配置
Liao Tuo
05-22 2624
新建web工程 添加依赖jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven项目直接添加Pom: &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1279
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
CAS单点登录-客户端集成(cas-client)(九),吊打面试官-Java中高级面试题
m0_v648374的博客
03-23 777
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
CAS客户端JAR包版本3.3.3
12-13
org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/*</url-pattern...
HttpServletRequestWrapper,HttpServletResponseWrapper在过滤器Filter中的使用
bit-cafe
08-23 7638
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
HttpServletRequestWrapper Filter中装饰Request 解决全站编码问题!
SmuEdward的博客
05-24 591
利用Filter解决全站编码问题!!! 解决问题的核心是对request的装饰!! package com.xuxiang.decorate; import java.io.UnsupportedEncodingException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
关于HttpServletRequestWrapperFilter过滤器的使用
最新发布
f374157531的博客
05-09 631
解决HttpServletRequest只能读取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
使用HttpServletRequestWrapperFilter过滤器中的ServletRequest对象添加额外的参数
川子的博客
09-21 4349
先看一下最后的执行结果: 发起请求 添加额外参数后的返回结果 请求的接口及控制台打印的信息 @PostMapping("/user/userInfo") public JSONObject findUserInfo(@RequestBody JSONObject jsonObject){ logger.info("最终请求的参数:【{}】", j...
通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数
qq_42623400的博客
01-13 3691
【代码】通过实现FilterHttpServletRequestWrapper修改servlet请求中的getParameterMap参数。
FilterHttpServletRequestWrapper 用法
weixin_34072458的博客
04-26 965
2019独角兽企业重金招聘Python工程师标准>>> ...
《JAVA基础》-- 基于过滤器实现接口的加解密、国际化
lmj3732018的博客
12-22 2157
【代码】HttpServletRequestWrapperHttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 3637
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
cas-client-core-3.2.1
05-17
cas-client-core-3.2.1是一款Java编写的Client SDK,主要用于CAS(Central Authentication Service,中心认证服务)单点登录系统的客户端开发。CAS是一种企业级的单点登录解决方案,可以让用户只需登录一次就能访问所有相互信任的应用系统。CAS-client-core-3.2.1作为CAS系统的客户端,实现了与CAS服务器的消息交互和认证授权流程。 CAS-client-core-3.2.1提供了多个认证协议的支持,包括CAS协议、OAuth2协议、OpenID协议等,同时还支持多种用户认证技术,如LDAP、数据库、身份证等。此外,它还提供了一些可自定义的配置选项,以满足不同应用场景的需求。 在实际开发中,使用CAS-client-core-3.2.1可以极大地简化单点登录系统的客户端开发工作,同时提高系统的安全性和稳定性。目前,CAS-client-core-3.2.1已经被广泛应用于各种类型的企业级应用中,成为了单点登录系统开发的重要组成部分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值