saiku集成CAS

最新推荐文章于 2019-08-23 17:45:18 发布
最新推荐文章于 2019-08-23 17:45:18 发布
阅读量2.5k 收藏
点赞数
分类专栏: saiku项目经验 文章标签: saiku hive kylin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zstao168/article/details/52165691
版权
        最近一直在研究saiku如何集成公司的单点登录系统,通过google、百度搜集查阅了大量的相关资料,并和网友讨论最终在公司内部集成完成,最终测试上线;现将这一过程中的经验记录下来,分享给需要的朋友....
        saiku集成CAS这一过程其实我们可以简单的理解为:用户CAS验证后,我们获取到用户名,并拿该用户登陆saiku,若该用户有saiku访问权限就登陆saiku,反之则不能登陆,返回无权限提示,整个过程有以下几个步骤:
        1.修改web.xml配置:修复filter拦截过程,加入CAS系统配置
        2.编写filter:获取用户名,免密码无缝登陆saiku
        3.退出登陆:注销saiku及CAS的session

修改web.xml配置

        首先,注释saiku拦截filter配置,当我们在浏览器中输入:localhost:8080,并访问到saiku登陆主页这一操作中,看似平淡无奇,其实这里已经发送了N多个请求,这些请求主要用于获取语言本地化、前端所需要的一些插件(图形工具、全屏插件等)、还有个/rest/saiku/session;如下图:


/rest/saiku/session/对应于SessionReource.java中的getSession(),在这个请求中创建了session(一般web系统是在登陆后创建的session),并返回了saiku的登陆页面,上述一系列复杂的操作目前笔者并未研究彻底;拦截filter的配置在web.xml,我们需要把这段配置注释掉,替换为我们的filter: 

	<!-- 
	<filter>
		<filter-name>org.springframework.security.filterChainProxy</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>

	
	<filter-mapping>
		<filter-name>org.springframework.security.filterChainProxy</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	 -->
    <filter>
        <filter-name>SaikuSSOLoginFilter</filter-name>
        <filter-class>org.saiku.web.filter.SaikuSSOLoginFilter</filter-class>
        <init-param>
            <param-name>appId</param-name>
            <param-value>a5ea611bbff7474a81753697a1714fb0</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>SaikuSSOLoginFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

        然后,添加CAS相关配置,这段配置在网上有很多,各公司使用的系统又各有差别,因此就不在赘述,直接上代码: 

      <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://sso.XXXXX.net/cas/login</param-value>
        </init-param>
        <init-param>
            <!-- 这里的server是服务端的IP -->
            <param-name>serverName</param-name>
            <param-value>http://10.0.1.240:8282</param-value>
        </init-param>
    </filter>


    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern><!-- 拦截器,拦截被登录的页面,与登录链接相呼应 -->
    </filter-mapping>


    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://sso.XXXXXX.net/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://10.0.1.240:8282</param-value>
        </init-param>
        <init-param>
            <param-name>renew</param-name>
            <param-value>false</param-value>
        </init-param>
        <init-param>
            <param-name>gateway</param-name>
            <param-value>false</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


   <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <filter>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Assertion Thread Local Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

SaikuSSOLoginFilter.java 

package org.saiku.web.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletContext;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.jasig.cas.client.util.AssertionHolder;
import org.jasig.cas.client.validation.Assertion;
import org.saiku.web.service.SessionService;
import org.springframework.web.context.support.WebApplicationContextUtils;

public class SaikuSSOLoginFilter implements Filter{

	@Override
	public void destroy() {
		// TODO Auto-generated method stub
		
	}

	@Override
	public void doFilter(ServletRequest arg0, ServletResponse arg1, FilterChain chain)
			throws IOException, ServletException {
		// TODO Auto-generated method stub
		HttpServletRequest request = ((HttpServletRequest) arg0);
		HttpSession session = request.getSession();
        HttpServletResponse response = (HttpServletResponse) arg1;
        
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        
        Object user = session.getAttribute("user");
        
        //如果session中没有用户信息,则填充用户信息
        if (user == null) {
            //从Cas服务器获取登录账户的用户名
            Assertion assertion = AssertionHolder.getAssertion();
            String userName = assertion.getPrincipal().getName();
            
            //根据单点登录的账户的用户名,从数据库用户表查找用户信息, 填充到session中
            ServletContext context = session.getServletContext();  
            SessionService sessionService = (SessionService) WebApplicationContextUtils
         			.getWebApplicationContext(context).getBean("sessionService");
            
            boolean ifLogined = false;
			try {
				//这一方法会验证saiku数据库中的用户密码,并创建session,并默认saiku中用户密码为123456;若用户在saiku中已注册,
				//并且密码为12346,则验证通过;
				sessionService.login(request, userName, "123456");
				ifLogined = sessionService.getSession().containsKey("authid");//登陆通过saiku的session中会包含该用户
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			
			if(ifLogined || userName.equals("shaotao.zhang")) 
				chain.doFilter(request, response);
			else 
				response.getWriter().print("没有权限,请联系管理员!");//若该用户没有在saiku中注册,则视为无权限登陆
        } 
       
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		// TODO Auto-generated method stub
		
	}

}
</span>

 Logout

        退出操作包含两步:退出saiku与退出CAS;当然退出saiku我们可以直接沿用saiku自己的接口:SessionResource.java中logout(),这里直接注销session,退出saiku;而我们需要添加注销Session的代码即获取HttpSeverletResponces.session
然后session.invalidate(),代码如下: 
	public Response logout(@Context HttpServletRequest req,@Context HttpServletResponse response) 
	{
		sessionService.logout(req);
		//		NewCookie terminate = new NewCookie(TokenBasedRememberMeServices.SPRING_SECURITY_REMEMBER_ME_COOKIE_KEY, null);

		HttpSession session = req.getSession();
                session.invalidate();
		return Response.ok().build();

	}
        退出CAS的操作笔者选用简单暴力的,直接调用CAS的logout,只需要在前端做些改动即可(当然你也可以通过后端实现运用filter之类的,调用CAS的logout接口),前端修改只用修改Session.js的logout方法,代码如下: 

logout:function() {
    	Saiku.ui.unblock();
        $('#header').empty().hide();
        $('#tab_panel').remove();
        Saiku.tabs = new TabSet();
        Saiku.toolbar.remove();
        Saiku.toolbar = new Toolbar();

        if (typeof localStorage !== "undefined" && localStorage) {
            localStorage.clear();
        }

        this.set('id', _.uniqueId('queryaction_'));
        this.destroy({async: false });

        this.clear();
        this.sessionid = null;
        this.username = null;
        this.password = null;
		this.roles = null;
        this.isAdmin = false;
        this.destroy({async: false });
        //console.log("REFRESH!");
        //document.location.reload(false);   把这行注释
        delete this.id;
    	//window.location = "https://sso.xxxxx.net/cas/logout?service=http://saiku.xxxxxx.net";
        window.location = "https://sso.xxxxx.net/cas/logout?service=http%3A%2F%2Fsaiku.xxxx.net%2F";  //注:必须使用这种编码的url
    },
上述代码之所以使用那种编码的是因为如下异常,这个异常的反应出tiket不一致,可能是CAS并未退出成功,但是使用了第二种方式就正常了,这里做个标记;



       到此saiku集成CAS系统整个过程关键操纵已描述完毕,其实这其中断断续续、反反复复、笔者折腾这个问题有一周多,最终成功,笔者在公司为saiku申请了域名并为同事做了几个需求,计划下周在公司内部推广(关于公司的saiku的架构,透露下:hive+kylin+kylin,这个笔者会专门写篇文章描述这个结构);建议其他网友在操作过程中要有内心,开动脑筋,勇敢试错,使劲折腾!
拱最好的白菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Saiku的编译与CAS集成
www_hl的博客
11-21 648
Saiku的编译真是比较艰难,很多软件包缺失,改名或者格式不对,修改了2天才终于编译成功,希望可以帮到大家。1 下载与编译 1.1 源码下载1.1.1 saiku 源码下载git clone https://github.com/OSBI/saiku.git1.1.2 saiku-query 源码下载由于saiku依赖saiku-query,而目前saiku-query作为另一个独立项目并且没有加
saiku如何集成到自己的项目中去?
weixin_42899203的博客
08-06 1220
本人研究过saiku一段时间,发现网上对saiku集成和剖析代码结构的资料少之甚少,等有时间的话,我会写一篇剖析saiku代码结构和集成saiku过程相关的文章出来,供大家参考。 ...
[saiku] 集成单点登录
weixin_33753003的博客
10-14 189
  思路: 自定义一个loginCallbackFilter用于单点登录成功后执行模拟用户认证授权登录的操作。 当授权成功后所有配置需要授权才能访问的url就再也不会被任何filter拦截,可随意访问了。   详细过程 01/ 自定义loginCallbackFilter类/自定义sso的properties信息/自定义security的properties信息 02/在web.xm...
saiku的简单配置及使用
Baishu的专栏
07-13 2263
saiku的配置及使用 1 saiku主要页面介绍 2 saiku配置步骤 3 数据查询的简单使用示例 4 saiku相关博客资料推荐一、saiku的配置及使用 Saiku提供了一个多维分析的用户操作界面,可以通过简单拖拉拽的方式迅速生成报表。Saiku的主要工作是根据事先配置好的schema,将用户的操作转化成MDX语句提供给Mondrian引擎执行 1.1 saiku主要页面介绍 1,2
saiku+kettle整合(七)二次开发saiku
weixin_33811961的博客
01-05 779
title: saiku+kettle整合(七)二次开发saiku tags: categories: saiku date: 2016-08-25 18:18:54 二次开发saiku 使用idea开发saiku步骤如下 github上获取最新源码[OSBI/saiku: saiku analytics - the worlds greatest open source OLAP brows...
赛酷文档秘书
10-16
"赛酷文档秘书"是一款专为用户设计的高效文档处理工具,主要功能是将图像中的文字转换成可编辑的文本格式。在数字化信息时代,这种技术被称为光学字符识别(Optical Character Recognition,简称OCR),它使得纸质...
OCR识别赛酷文档秘书
07-18
2、在赛酷文档秘书中的设置里,其他选项中,点恢复mathtype默认初始设置(注意:不要选择公式自动测定,目前该项功能还不完善)。 3、要设置windows的默认输入方法为英文。 公式使用说明 用户圈选公式区域后,...
赛酷体育.apk
07-14
赛酷体育.apk
赛酷体育APP系统.rar
最新发布
03-10
赛酷体育APP系统是一款为体育运动爱好者提供综合性服务的移动应用,旨在提高运动参与度和竞技水平。该系统集成了赛事管理、场馆预定、健身管理、社区交流等功能,为用户提供了更加便捷、高效的运动服务。 一、系统...
赛酷ocr破解
04-18
高效识别扫描件,方便日常办公一族转换图片类型的文件为word
saiku安装部署资源
03-16
Saiku_学习_01_在Tomcat下部署saiku(http://www.cnblogs.com/shirui/p/8573491.html),博客中需要用的资源
saiku-embed-element:使用Polymer嵌入Saiku Analytics的Web组件
02-06
saiku-embed-element:使用Polymer嵌入Saiku Analytics的Web组件
saiku源码,Saiku是一个模块化分析套件
08-03
saiku源码,Saiku是一个模块化分析套件,提供轻量级OLAP,易于嵌入,可扩展和可配置。Saiku RESTful服务器连接到现有的OLAP系统,通过我们基于轻量级JQuery的前端为用户友好,直观的分析提供支持。
saiku安装方法总结
05-07 6748
saiku安装方法总结 最近研究pentaho和saiku,在网上搜集了一些安装和配置的方法,亲测有效,在这分享总结一下方便日后使用。   Saiku主要提供两种安装方式,独立运行和集成在Pentaho BI平台上,本文会简单介绍这两种安装方式。 一、集成在Pentaho BI平台上 pentaho环境安装saiku插件步骤: 1. 所需文件: biserver-
BI工具分析报告
zhangzhongzhong的博客
02-26 8066
BI工具分析报告
saiku后台用户权限数据源配置
zhangzhongzhong的博客
05-30 3954
saiku后台用户权限数据源配置
Saiku
天枢的博客
03-30 4643
#简介loap可视化分析系统,基于mondrain、loapSaiku是一个轻量级的OLAP分析引擎,可以方便的扩展、嵌入和配置。Saiku通过REST API连接OLAP系统,利用其友好的界面为用户提供直观的分析数据的方式,它是基于jQuery做的前端界面.源码:https://github.com/OSBI/saiku/示例:http://www.cnblogs.com/tgzhu/p/613...
使用Saiku角色权限控制Schema行级权限操作
Joe192的博客
08-23 804
描述:saiku加载schema模型,选择维度或度量,动态组合要展示数据进行分析操作的工具。 话不多说,直接操作 1、用admin登陆saiku,点击A按钮,添加用户sa 如图: 2、设置用户名,密码,添加一个ROLE_SA 系统自带的角色信息: ROLE_ADMIN ROLE_USER 新增ROLE_SA 3、数据源设置,如图 注意:这块配置总共有两种实现方式,a....
saiku查询结果返回地址(saiku交互过程)
weixin_30298497的博客
04-09 151
提交mdx语句,执行后, 查询结果的获得,访问这个地址: http://99.999.99.99:8080/saiku/rest/saiku/anonymousUser/query/4FF7D01E-8A6B-5EB4-991B-C0CE680A4BCA/result/flat 这里,需要注意:4FF7D01E-8A6B-5EB4-991B-C0CE680A4BCA是交互的id, 登...
史上最强大的Saiku开发资源总结
wzfv的博客
07-01 2490
1. Saiku大数据开发 kylin mondrian saiku interaction Saiku + Kylin 多维分析平台探索 使用Saiku+Kylin构建多维分析OLAP平台 Kylin, Mondrian, Saiku系统的整合 使用 Apache Phoenix and HBase 结合 saiku 做大数据查询分析 Hive作为Mondrian(saiku

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值