springboot前后端分离接入cas技术方案及实现(二)

最新推荐文章于 2024-06-04 17:24:14 发布
置顶 最新推荐文章于 2024-06-04 17:24:14 发布
阅读量6.1k 收藏 17
点赞数 1
分类专栏: sso 文章标签: cas sso 前后端分离 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhong_jay/article/details/103731846
版权

1.在pom.xml中增加sso接入相关依赖

<!--cas-client-->
        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.4.1</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-aspectj</artifactId>
            <version>${shiro.version}</version>
        </dependency>

        <!--单点登录-->
        <dependency>
            <groupId>org.pac4j</groupId>
            <artifactId>pac4j-cas</artifactId>
            <version>3.0.2</version>
        </dependency>
        <dependency>
            <groupId>io.buji</groupId>
            <artifactId>buji-pac4j</artifactId>
            <version>4.0.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>shiro-web</artifactId>
                    <groupId>org.apache.shiro</groupId>
                </exclusion>
            </exclusions>
        </dependency>

 

2. 在springboot项目的配置文件application-dev.xml新增以下配置项:

#cas配置
cas:
  client-name: kb
  server:
    #cas服务端前缀,不是登录地
    url: http://127.0.0.1:8085/cas
  project:
    #当前客户端地址,即应用地址(域名)
    url: http://127.0.0.1:8088/kg
    #前端首页地址,用于sso验证成功后重定向到此页面(注意不是登陆页面,是登陆成功后的首页)
    ui-url: http://127.0.0.1:11000/admin/#/home

 3.重写ShiroConfig.java文件:

 


import io.buji.pac4j.filter.CallbackFilter;
import io.buji.pac4j.filter.LogoutFilter;
import io.buji.pac4j.filter.SecurityFilter;
import io.buji.pac4j.subject.Pac4jSubjectFactory;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.pac4j.core.config.Config;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.web.filter.DelegatingFilterProxy;

import javax.servlet.DispatcherType;
import javax.servlet.Filter;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

/**
 * cas整合shiro
 * @author jay
 * @date 2019-12-20
 *
 */
@Configuration
public class CasShiroConfig {


    /**
     * 项目工程路径
     */
    @Value("${cas.project.url}")
    private String projectUrl;

    /**
     * 项目cas服务路径
     */
    @Value("${cas.server.url}")
    private String casServerUrl;

    /**
     * 客户端名称
     */
    @Value("${cas.client-name}")
    private String clientName;




    /**
     * 单点登出的listener
     *
     * @return
     */
    @SuppressWarnings({"rawtypes", "unchecked"})
    @Bean
    public ServletListenerRegistrationBean<?> singleSignOutHttpSessionListener() {
        ServletListenerRegistrationBean bean = new ServletListenerRegistrationBean();
        bean.setListener(new SingleSignOutHttpSessionListener());
        bean.setEnabled(true);
        return bean;
    }

    /**
     * 单点登出filter
     *
     * @return
     */
    @Bean
    @Order(Ordered.HIGHEST_PRECEDENCE)
    public FilterRegistrationBean singleSignOutFilter() {
        FilterRegistrationBean bean = new FilterRegistrationBean();
        bean.setName("singleSignOutFilter");
        SingleSignOutFilter singleSignOutFilter = new SingleS
最低0.47元/天 解锁文章
zhong_jay
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
springboot对接cas服务_springboot项目使用cas进行单点登录-客户实现
weixin_39943220的博客
12-21 588
说明:cas的服务器已经配置完了,现在来编写客户1:创建一个简单的springboot项目2:添加cas-client包net.unicon.cascas-client-autoconfig-support2.1.0-GA3:配置服务器server.port=8888#cas服务地址cas.server-url-prefix=https://localhost:8443/cas1#cas服务...
vue+springboot前后分离实现单点登录跨域问题解决方法
08-28
主要介绍了vue+springboot前后分离实现单点登录跨域问题的解决方法,需要的朋友可以参考下
SpringBoot+Vue前后分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
spring cloud 前后分离集成CAS client
最新发布
qq_43255349的博客
06-04 424
所以在第一个if中只对应用系统资源访问接口进行判断(排除登录、登出、跳转),请求头返回 401 让前直接去调用token的获取,这样就解决资源接口访问状态码 302 前还要自行处理转发问题。service= 后面跟的就是在CAS认证完后会转发回来的地址,这样就会导致资源接口认证失败就成调用接口,而不是访问回应用系统,所以需要重写CAS redirect 重定向方法。全是自己服务器全是通过自己的nginx去转发。后处理了转发路径问题,前直接调用就行。通过自定义注解实现自由开关。
3.Springboot对接cas单点登录
chouya8141的博客
01-16 1993
由于工作需要,要对接cas单点登录,重点是对接两个平台的cas单点登录。对于这种情况的实现思路是: 在idea中对starter工程进行分拆,拆成dev-A和dev-B两个module模块。两个module都是以starter为parent工程。starter工程尽量只做公共jar包的引用。...
BCrypt加密怎么存入数据库_Spring Boot+CAS 单点登录,如何对接数据库?
weixin_39568172的博客
11-20 337
松哥给最近连载的 Spring Security 系列也录制了视频教程,感兴趣的小伙伴请戳这里->Spring Boot+Vue+微人事视频教程(Spring Boot 第十章就是 Spring Security)。在前面的两篇文章中,松哥和大家分享了 CAS Server 的搭建以及如何使用 Spring Security 搭建 CAS Client。但是前面的案例有一个问题,就...
【程序源代码】基于分布式微服务架构权限管理系统
程序源代码
10-09 597
关键字:管理系统 开发框架正文|内容01—【概述】JeeSpringCloud基于SpringBoot+SpringMVC+Mybatis+Redis+SpringCloud+Vu...
springboot redis 刷新时间_这里有份SpringBoot教程大全,来领取下吧(持续更新)
weixin_39947908的博客
11-26 201
领资料搜索公众号【Happyjava】,回复【电子书】和【视频】,即可获取大量优质电子书和大数据、kafka、nginx、MySQL等视频资料原创声明本文首发于头条号【Happyjava】。Happy的掘金地址:https://juejin.im/user/5cc2895df265da03a630ddca,Happy的个人博客:http://blog.happyjava.cn。欢迎转载,但须保留此...
springboot session过期时间_鹏哥SpringSession三部曲之一SpringBoot配置源码详解
weixin_39914752的博客
11-26 186
前一段时间,鹏哥接到了关于SpringSession改造的任务。任务的起因是原来项目是使用的oauth2 协议以及前后分离的架构,对分布式Session的要求不是很强烈,但是项目上线的时候要对接客户原CAS服务,客户CAS 版本比较老,使用的还是CAS2.0的协议,在集群和前后分离的场景下,分布式Session就变得必上不可了,因为同一个认证如果认证在微服务A节点上,如果没有使用分布式Sess...
Shiro+Cas微服务化及前后完全分离
08-25
Shiro+Cas微服务化及前后完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于Java的权限管理框架,提供了强大的身份验证...
前后分离集成cas
04-30
本项目是关于前后分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制,需要的朋友可以参考下
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas是一个集成解决方案,用于构建安全的Web应用程序。这个Demo是为那些希望了解如何在Spring Boot应用中整合Spring Security和CAS(Central Authentication Service)服务的开发者准备的。下面...
springboot对接cas服务_springboot-shiro集成cas实现单点登陆
weixin_35117321的博客
01-12 334
项目地址: 码云开局先来一张单点登陆的说明图片,看懂了这张图片,再继续下面内容。要不你连原理都不懂,怎么去做这个单点登陆呢,上面的这张图片已经很清楚说明了单点登陆的流程,需要多看几遍才能理解。问题:当用户在系统一登陆后,访问系统二时,是怎样验证已登陆的?我们注意到,用户在登陆系统一个时候cas-server创建了一个全局会话,而这个会话是直接和用户浏览器进行关联的,当用户访问系统二时,会发现这个浏...
springboot项目CAS结合最新版本shiro工作记录(工作进行中)
搬砖咸鱼
06-04 1045
这个月的任务是实现在升级的新基础平台上将最新 1.4.0 版本的 shiro 与 CAS 相结合,基础平台以人人代码生成器改进而来。由于旧版本的交互实现类不支持新版本,所以需要尝试修改。虽然基础平台是作为客户使用的,但还是尝试搭建一下CAS服务,参考博客。 在搭建过程中,遇到 tomcat8.exe 无法启动的问题:The system cannot find the Registry ke...
CAS-5.2.6单点登录-退出原理
喝醉的咕咕鸟
06-22 3862
退出原理流程图: cas的退出有三种模式: NONE:不支持单点登录 BACK_CHANNEL:隐式退出(默认) FRONT_CHANNEL:显式退出 参数说明 参考官网地址 https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#logout #配置单点登出 #配...
Spring Boot项目读取不到配置文件中的“url“属性
luxinfeng的博客
10-09 5290
最近新起了一个spring boot项目,配置了MySQL作为项目的数据库。但是在项目启动时,报错:Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could found。
springboot整合cas的client
qq_37293364的博客
09-30 2950
(1)添加相应的maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt;cas-client-core&lt;/artifactId&gt; &lt;version&gt;3.3.3&lt;/version&gt;
cas client异常
记录技术点点之路
11-29 176
1.异常信息   org.apache.jasper.JasperException: java.lang.ClassCastException:  org.apache.catalina.util.DefaultAnnotationProcessor cannot be cast to org.apache.AnnotationProcessor org.apache.jasper.s...
springboot cas 前后分离
06-28
### 回答1: Spring Boot CAS 前后分离是一种常见的架构模式,它将前和后分离开来,使得前和后可以独立开发、测试和部署。CAS(Central Authentication Service)是一种单点登录系统,它可以实现用户在多个应用系统中的单点登录和注销。在 Spring Boot CAS 前后分离架构中,前通过 AJAX 请求后的 RESTful API 来获取数据,后则负责处理业务逻辑和数据存储。CAS 服务器则负责用户认证和授权,通过 CAS 协议来实现单点登录和注销。这种架构模式可以提高系统的可维护性、可扩展性和安全性,同时也可以提高开发效率和用户体验。 ### 回答2: Spring Boot是一个流行的Java框架,用于快速创建基于Spring的应用程序。CAS(Central Authentication Service)是一个单点登录协议,允许用户一次登录即可在多个应用程序中访问受保护的资源。Spring Boot和CAS可以很好地结合使用,以实现前后分离的应用程序。 前后分离是指将应用程序的前和后分开发展。前通常由JavaScript、HTML和CSS构建,使用框架如Vue、React或Angular。后使用Java或其他语言,通常使用Spring Boot等框架开发。在前后分离的应用程序中,前通过RESTful API与后通信,并且通常由单独部署的服务器提供服务。 像CAS这样的单点登录协议可以很好地支持前后分离的应用程序。在这种情况下,前负责在CAS服务器上进行身份验证并获得用户凭证。凭证随后使用AJAX请求发送到后,以获得对受保护资源的访问权限。后应用程序需要集成CAS客户库,以验证请求的凭证并授予访问权限。 使用Spring Boot和CAS实现前后分离的应用程序有许多优点。首先,这种方法可以提高应用程序的安全性。将身份验证逻辑集中在CAS服务器上可以确保凭证和用户的私人信息得到妥善保护。此外,前后分离的应用程序通常更易于维护。由于前和后分开开发,因此可以使用不同的框架和语言,使得应用程序更具弹性和可扩展性。此外,在前后分离的应用程序中,可以更轻松地实现可重复使用的代码,从而节省了时间和资源。 总之,Spring Boot和CAS实现前后分离的强大工具。这种方法可以提高应用程序的安全性、可维护性和可扩展性。如果您正在考虑构建一个前后分离的应用程序,那么使用Spring Boot和CAS可能是一个很好的选择。 ### 回答3: SpringBoot是一个开箱即用的框架,可以帮开发者快速搭建Web应用程序。而CAS(Central Authentication Service)则是一个认证系统,用户只需要登录一次CAS系统,就可以在各个不同的应用中共享该登录状态。 在前后分离的架构中,CAS的认证系统可以用于对前后的用户进行登录认证。在前页面中,通过用户名和密码登录后,前会调用CAS的API接口进行登录认证,验证通过后,返回一个Token给前。前页面可以使用该Token跨域向后API发起请求,后API会通过前传递的Token进行认证,从而保证API的安全性和可访问性。 在使用SpringBoot构建后API时,可以使用Spring Security框架集成CAS认证,根据前传递的Token进行认证。这样,后API不仅可以保证接口的安全性,还能够避免因为每个应用都需要独立实现登录认证功能而导致的代码冗余。 同时,前后分离的架构也可以帮助开发者提高开发效率和应用可扩展性。因为前后可以独立开发、独立部署,开发者可以专注于各自的领域,减少不必要的沟通和协调工作。同时,当应用负载增大时,可以通过扩展前或后服务器数量来解决瓶颈,而不用对整个应用进行重构。 总之,前后分离的架构可以提高开发效率、增强应用可扩展性,而CAS认证系统可以帮助开发者实现安全认证,保障整个应用系统的安全性和可用性。平衡好前后的工作,使用CAS实现单点登录认证,这对于构建大型Web应用程序非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值