cas学习1:某J 集成 cas5.3res api登录

已于 2024-09-06 14:11:58 修改
阅读量665 收藏 6
点赞数 7
分类专栏: cas 文章标签: java 开发语言
于 2024-03-21 17:45:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaofuqiangmycomm/article/details/136911953
版权

在学习一个开源项目是时集成了cas,但文档过于简单,研究了两天这次记录做个补充

1.下载cas项目

 GitHub - apereo/cas-overlay-template at 5.3

2.编译

解压zip,命令行进去,执行mvn clean package
结束之后会出现 target 文件夹,里面有一个cas.war包,这个cas.war包就是我们要运行的程序。


cas怎么调用cas认证服务的  cas.authn.rest.uri=http://localhost:9999/sys/casLogin

当用户点击登录后,cas会发送post请求到http://localhost:9999/sys/casLogin (注意是get请求,否则是调用不到的,也不报错,坑,这块坑了半天时间...)
并且把用户信息以"用户名:密码"进行Base64编码放在authorization请求头中。
若输入用户名密码为:admin/123456;那么请求头包括:
authorization=Basic Base64(admin+MD5(123))
那么发送后客户端必须响应一下数据,cas明确规定如下:
    ● cas 服务端会通过post请求,并且把用户信息以”用户名:密码”进行Base64编码放在authorization请求头中
    ● 200状态码:并且格式为
{“@class”:”org.apereo.cas.authentication.principal.SimplePrincipal”,”id”:”casuser”,”attributes”:{}}是成功的
    ● 403状态码:用户不可用
    ● 404状态码:账号不存在
    ● 423状态码:账户被锁定
    ● 428状态码:过期
    ● 其他登录失败

整体思路

3.配置

修改cas.war中的cas\WEB-INF\classes配置文件

cas服务端配置
pom.xml添加以下rest依赖
 

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-rest-authentication</artifactId>
    <version>${cas.version}</version>
</dependency>


 
application.properties添加如下配置
 

#是否开启json识别功能,默认为false
cas.serviceRegistry.initFromJson=true
#忽略https安全协议,使用 HTTP 协议
cas.tgc.secure=false
cas.authn.rest.uri=http://localhost:9999/sys/casLogin

兼容http请求:

修改cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json 加入http

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}


#如果密码有加密,打开下面配置,我的是明文

#cas.authn.rest.passwordEncoder.type=DEFAULT
#cas.authn.rest.passwordEncoder.characterEncoding=UTF-8
#cas.authn.rest.passwordEncoder.encodingAlgorithm=MD5
 

4.启动cas服务

把cas.war放到tomcat里启动就行

5.rest-client接口代码

实体CasUser

package org.jeecg.modules.system.entity;


import com.fasterxml.jackson.annotation.JsonIgnore;
import com.fasterxml.jackson.annotation.JsonProperty;

import javax.validation.constraints.NotNull;
import java.util.HashMap;
import java.util.Map;

/**
 * @author: zfq
 * @date: 2024
 * @description: cas-rest返回cas服务端信息
 */
public class CasUser {

    @JsonProperty("id")
    @NotNull
    private String username;

    /**
     * 需要返回实现org.apereo.cas.authentication.principal.Principal的类名接口
     */
    @JsonProperty("@class")
    private String clazz = "org.apereo.cas.authentication.principal.SimplePrincipal";


    @JsonProperty("attributes")
    private Map<String, Object> attributes = new HashMap<>();

    @JsonIgnore
    @NotNull
    private String password;

    /**
     * 用户状态,根据状态判断是否可用
     */
    @JsonIgnore
    private String state;

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getClazz() {
        return clazz;
    }

    public void setClazz(String clazz) {
        this.clazz = clazz;
    }

    public Map<String, Object> getAttributes() {
        return attributes;
    }

    public void setAttributes(Map<String, Object> attributes) {
        this.attributes = attributes;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getState() {
        return state;
    }

    public void setState(String state) {
        this.state = state;
    }

    @JsonIgnore
    public CasUser addAttribute(String key, Object val) {
        getAttributes().put(key, val);
        return this;
    }
}

接口casLogin

/**
	 * 1. cas 服务端会通过post请求,并且把用户信息以"用户名:密码"进行Base64编码放在authorization请求头中
	 * 2. 返回200状态码并且格式为{"@class":"org.apereo.cas.authentication.principal.SimplePrincipal","id":"casuser","attributes":{}} 是成功的
	 * 2. 返回状态码403用户不可用;404账号不存在;423账户被锁定;428过期;其他登录失败
	 * @param httpHeaders
	 * @return
	 */
	@RequestMapping("/casLogin")
	public Object login(@RequestHeader HttpHeaders httpHeaders){
		CasUser casUser=new CasUser();
		try {
			UserTemp userTemp = obtainUserFormHeader(httpHeaders);
			//尝试查找用户库是否存在

			LambdaQueryWrapper<SysUser> queryWrapper = new LambdaQueryWrapper<>();
			queryWrapper.eq(SysUser::getUsername,userTemp.username);
			SysUser user = sysUserService.getOne(queryWrapper);

			String userpassword = PasswordUtil.encrypt(user.getUsername(), userTemp.password, user.getSalt());
			//{“@class”:”org.apereo.cas.authentication.principal.SimplePrincipal”,”id”:”casuser”,”attributes”:{}}是成功的
			casUser.setUsername(user.getUsername());

			if (user != null) {
				if (!user.getPassword().equals(userpassword)) {
					//密码不匹配
					return new ResponseEntity(HttpStatus.BAD_REQUEST);
				}
				if (!"1".equals(user.getStatus())) {// 状态(1:正常  2:冻结 )
					//用户已锁定
					return new ResponseEntity(HttpStatus.LOCKED);
				}

			} else {
				//不存在 404
				return new ResponseEntity(HttpStatus.NOT_FOUND);
			}
		} catch (UnsupportedEncodingException e) {
			new ResponseEntity(HttpStatus.BAD_REQUEST);
		}
		//成功返回json
		return casUser;
	}

	/**
	 * This allows the CAS server to reach to a remote REST endpoint via a POST for verification of credentials.
	 * Credentials are passed via an Authorization header whose value is Basic XYZ where XYZ is a Base64 encoded version of the credentials.
	 * @param httpHeaders
	 * @return
	 * @throws UnsupportedEncodingException
	 */
	private UserTemp obtainUserFormHeader(HttpHeaders httpHeaders) throws UnsupportedEncodingException {

		//cas服务端会通过把用户信息放在请求头authorization中,并且通过Basic认证方式加密
		String authorization = httpHeaders.getFirst("authorization");
		if(StringUtils.isEmpty(authorization)){
			return null;
		}

		String baseCredentials = authorization.split(" ")[1];
		//用户名:密码
		String usernamePassword = new String(Base64Utils.decodeFromString(baseCredentials), "UTF-8");
		String[] credentials = usernamePassword.split(":");

		return new UserTemp(credentials[0], credentials[1]);
	}

	/**
	 * 从请求头中获取用户名和密码
	 */
	private class UserTemp {
		private String username;
		private String password;

		public UserTemp(String username, String password) {
			this.username = username;
			this.password = password;
		}
	}

某J validateLogin二次验证用户并赋予token(不是该框架的可以忽略,是的话官方有代码)

package org.jeecg.modules.cas.controller;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.jeecg.common.api.vo.Result;
import org.jeecg.common.constant.CommonConstant;
import org.jeecg.common.system.util.JwtUtil;
import org.jeecg.common.util.RedisUtil;
import org.jeecg.modules.cas.util.CasServiceUtil;
import org.jeecg.modules.cas.util.XmlUtils;
import org.jeecg.modules.system.entity.SysDepart;
import org.jeecg.modules.system.entity.SysUser;
import org.jeecg.modules.system.service.ISysDepartService;
import org.jeecg.modules.system.service.ISysUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.http.HttpEntity;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.alibaba.fastjson.JSONObject;

import lombok.extern.slf4j.Slf4j;

/**
 * <p>
 * CAS单点登录客户端登录认证
 * </p>
 *
 * @Author zfq
 * @since 2023-12-20
 */
@Slf4j
@RestController
@RequestMapping("/sys/cas/client")
public class CasClientController {

	@Autowired
	private ISysUserService sysUserService;
	@Autowired
    private ISysDepartService sysDepartService;
	@Autowired
    private RedisUtil redisUtil;
	
	@Value("${cas.prefixUrl}")
    private String prefixUrl;
	
	
	@GetMapping("/validateLogin")
	public Object validateLogin(@RequestParam(name="ticket") String ticket,
								@RequestParam(name="service") String service,
								HttpServletRequest request,
								HttpServletResponse response) throws Exception {
		Result<JSONObject> result = new Result<JSONObject>();
		log.info("Rest api login.");
		try {
			String validateUrl = prefixUrl+"/p3/serviceValidate";
			String res = CasServiceUtil.getStValidate(validateUrl, ticket, service);
			log.info("res."+res);
			final String error = XmlUtils.getTextForElement(res, "authenticationFailure");
			if(StringUtils.isNotEmpty(error)) {
				throw new Exception(error);
			}
			final String principal = XmlUtils.getTextForElement(res, "user");
			if (StringUtils.isEmpty(principal)) {
	            throw new Exception("No principal was found in the response from the CAS server.");
	        }
			log.info("-------token----username---"+principal);
		    //1. 校验用户是否有效
	  		SysUser sysUser = sysUserService.getUserByName(principal);
	  		result = sysUserService.checkUserIsEffective(sysUser);
	  		if(!result.isSuccess()) {
	  			return result;
	  		}
	 		String token = JwtUtil.sign(sysUser.getUsername(), sysUser.getPassword());
	 		// 设置超时时间
	 		redisUtil.set(CommonConstant.PREFIX_USER_TOKEN + token, token);
	 		redisUtil.expire(CommonConstant.PREFIX_USER_TOKEN + token, JwtUtil.EXPIRE_TIME*2 / 1000);

	 		//获取用户部门信息
			JSONObject obj = new JSONObject();
			List<SysDepart> departs = sysDepartService.queryUserDeparts(sysUser.getId());
			obj.put("departs", departs);
			if (departs == null || departs.size() == 0) {
				obj.put("multi_depart", 0);
			} else if (departs.size() == 1) {
				sysUserService.updateUserDepart(principal, departs.get(0).getOrgCode(),null);
				obj.put("multi_depart", 1);
			} else {
				obj.put("multi_depart", 2);
			}
			obj.put("token", token);
			obj.put("userInfo", sysUser);
			result.setResult(obj);
			result.success("登录成功");
	  		
		} catch (Exception e) {
			//e.printStackTrace();
			result.error500(e.getMessage());
		}
		return new HttpEntity<>(result);
	}

	
}

6.某J前后端配置

  • 前端vue项目对接CAS

某J 前端3.0.0以后只默认集成SSO所有要的代码,只需需修改环境配置文件即可开启SSO

打开.env文件

#单点服务端地址
VITE_GLOBE_APP_CAS_BASE_URL=http://cas.test.com:8443/cas

# 是否开启单点登录
VITE_GLOB_APP_OPEN_SSO = false

复制

VITE_GLOB_APP_OPEN_SSO =true 即代表开启SSO登录

=============================

  • 后端boot修改yml配置
cas:
  # 配置CAS服务地址,cas为工程目录,部署到ROOT目录下http://cas.test.com:8443即可
  prefixUrl: http://cas.test.com:8443/cas

6.最后启动各个服务访问前端:

一会跳到cas界面

输入完账号密码跳到首页但没内容,某j的bug感觉是

刷新完正常

7.补充单点登录后404问题解决

 在user.ts中找到:【QQYUN-8326】登录不需要构建路由,进入首页有构建---

打开注释

//update-begin---author:scott ---date::2024-02-21  for:【QQYUN-8326】登录不需要构建路由,进入首页有构建---
        // // 构建后台菜单路由
         const permissionStore = usePermissionStore();
         if (!permissionStore.isDynamicAddedRoute) {
           const routes = await permissionStore.buildRoutesAction();
           routes.forEach((route) => {
             router.addRoute(route as unknown as RouteRecordRaw);
           });
           router.addRoute(PAGE_NOT_FOUND_ROUTE as unknown as RouteRecordRaw);
           permissionStore.setDynamicAddedRoute(true);
         }
        //update-end---author:scott ---date::2024-02-21  for:【QQYUN-8326】登录不需要构建路由,进入首页有构建---

参考博客:

cas5.3.2单点登录-rest认证(十二)_cas 调用其它接口认证-CSDN博客 这家写的cas真不错,十几篇成体系,比某些收费的都要好

https://www.cnblogs.com/youqc/p/14861455.html 这家的主要是入门免证书,htpp配置等

你好龙卷风!!!
关注
专栏目录
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3704
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
cas-5.3.x接入REST登录认证,移动端登录解决方案
weixin_30292745的博客
02-28 1949
一、部署cas-server及cas-sample-java-webapp 1、克隆cas-overlay-template项目并切换到5.3分支 git clone git@github.com:apereo/cas-overlay-template.git 或直接下载zip包https://github.com/apereo/cas-overlay-templa...
cas-overlay-template-5.3 集成REST 协议
zhouzhiwengang的专栏
03-16 1997
CAS5 通过rest 接口实现登入 1、添加maven 依赖: <!-- 开启rest支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-rest</ar...
cas5.3统一登录前后端分离改造方案(源码)
最新发布
keep_learn的专栏
09-30 407
5.3 版本是最新的支持jdk8 的版本,并且项目架构基于maven ,商业项目中jdk8 仍是主流,在考虑商业收益的情况下,如果客户不要求,不会升级jdk, 基于Maven的项目比gradle 简单,易于掌握。所以在选择cas版本的时候综合考虑历史情况,和技术现状,选择了5.3.16版本。
cas5.3.2单点登录-自定义登录验证(四)
热门推荐
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81144874&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校
Cas5.3.2之自定义登入流程(实现验证码)
zhouzhiwengang的专栏
07-31 1万+
自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHandler接口的...
SpringBoot 集成cas5.3 实现客户端接入cas认证中心
Tongyao
11-04 3237
前面我们讲解了很多关于cas认证中心的内容,今天我们说一说如何接入客户端 创建一个springboot项目,添加依赖包 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>2.3.0-GA</version> </depende
02单点登录CAS5.3.4数据库JDBC认证
Amy的博客
10-31 2365
上一章搭建了单点登录的基本搭建,但是它的用户名和密码是写死的。显然,这样是不行的,用户密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 此文档代码GitHub地址 1.初始化MySQL用户表 CREATE TABLE `sys_user` ( `username` varchar(20) NOT NULL, `password` varchar(36) NOT...
使用CAS单点登录V5.3.x实现跨域认证与授权
# 1. 引言 ## 背景介绍 在今天互联网高速发展的背景下,用户访问不同的应用系统时通常需要进行繁琐的登录操作。而随着系统数量的增加和用户体验的要求提高,传统的单个应用系统登录...本文旨在介绍CAS单点登录V5.3
CAS5.3
qq_32970111的博客
02-28 496
一、下载CAS5.3 CAS5.3 Server下载cas-overlay-template版本 下载地址:https://github.com/apereo/cas-overlay-template 打开网址,点击左上角的Branch master可以选择要下载的版本,本人使用的是cas-overlay-template-5.3.zip。 二、编译CAS5.3 将下载的压缩包放到某目录,通过cmd进入该目录,依据官方文档上的编译方法,我们编译,如下图: https://github.com/apere
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS的认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
CAS5.3.x 单点登录一--集成其他OAuth,ID格式简化
gujianxin的专栏
07-04 619
cas5.3 委托认证后ID信息不正确的处理办法
CAS5.3自定义密码(数据库)认证(二)
qq_21359467的博客
03-12 1316
这里需要注意的是在pom.xml中增加新的jar时需将jdk中的证书切换至初始化的证书文件。
CAS实现SSO单点登录 - CAS Server 5.3连接数据库验证登陆(三)
liangsw
08-15 1340
上节内容:https://blog.csdn.net/oschina_41140683/article/details/108007389 源码链接:https://mp.csdn.net/console/upDetailed 一、建库建表 # 建表; create database authmanage; # 建表 DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `user_id` varchar(50) CHARACTE
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1138
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
SpringBoot 集成cas5.3 实现sso单点登录
Tongyao
10-20 3745
什么是单点登录? 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO服
cas5.3.14一
qq_21355765的博客
06-10 608
CAS是成熟的单点登录框架之一,官网地址https://www.apereo.org/projects/cas/。github地址https://github.com/apereo/casCAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。耶鲁大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 一:下载 cas推荐下载使用WAR Overlay Installation 方式部署使用,什么是overlay,官网说明h
解决CAS内外网双IP访问的问题
Y_paloma的博客
08-07 8227
最近项目分给我一个需求解决CAS认证登陆的内外网双IP访问的问题,当使用通用的CAS统一认证服务时,由于WEB应用工程中web.xml配置的CAS地址是固定的,而不是一个动态的地址,当将WEB应用服务器例如TOMCAT端口映射外网后,在访问应用时会自动根据在web.xml文件中去配置对应的CAS地址,而此时的地址只能是内网使用,外网自然无法找到,则无法登陆,而由于项目的本身需要,必须要同时内外网都能访问
Cas之5.2.x版本单点登录自定义REST认证
爬虫 的博客
07-29 4156
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。 什么是Rest认证? 通过数据接口对用户进行认证 cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证? 用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构 一、准备工作 数据库沿用上一篇jdbc文章中的sql脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值