cas实现sso单点登录(客户端)

最新推荐文章于 2024-04-27 12:46:14 发布
最新推荐文章于 2024-04-27 12:46:14 发布
阅读量1k 收藏 4
点赞数 1
文章标签: 服务器 java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36090537/article/details/128076703
版权

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

本篇文章不讲解cas-server端的搭建哦,只有springboot项目整合cas-client的代码实现

客户端的搭建,首先是pom.xml文件:

 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core -->
        <!--引入cas client-->
        <dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>2.2.0-GA</version>
            <exclusions>
                <exclusion>
                    <groupId>org.jasig.cas.client</groupId>
                    <artifactId>cas-client-core</artifactId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.5.0</version>
        </dependency>

然后application.yml配置文件:

#单点登陆配置
cas:
  #cas服务端的登录地址
  server-login-url: http://127.0.0.1:3216/sso/login
  #cas服务端的地址
  server-url-prefix: http://127.0.0.1:3216/sso
  #当前服务器的地址(客户端)
  client-host-url: http://127.0.0.1:8899
  #Ticket校验器使用Cas3
  validation-type: cas3

单点登录配置文件:

import lombok.Data;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Data
@Configuration
@ConfigurationProperties(prefix = "cas")
public class CASAutoConfig {

    private String serverUrlPrefix;
    private String serverLoginUrl;
    private String clientHostUrl;
    private String validationType;
    private String ignoreHostUrl;

    /**
     * 配置登出过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterSingleRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new SingleSignOutFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }

    /**
     * 配置授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverLoginUrl);
        initParameters.put("serverName", clientHostUrl);

        if(ignoreHostUrl != null && !"".equals(ignoreHostUrl)){
            initParameters.put("ignorePattern", ignoreHostUrl);
        }

        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(2);
        return registration;
    }

    /**
     * 配置过滤验证器 这里用的是Cas20ProxyReceivingTicketValidationFilter
     * @return
     */
    @Bean
    public FilterRegistrationBean filterValidationRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new Cas20ProxyReceivingTicketValidationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        initParameters.put("encoding","UTF-8");
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(3);
        return registration;
    }

    /**
     * request wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterWrapperRegistration() {
        final FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(4);
        return registration;
    }

}

主类上需要开启单点登录:

 获取用户信息的工具类:

import javax.servlet.http.HttpServletRequest;

/**
 * 类 {@code CasUtil}  <br> 获取登录后的用户信息工具类.
 *
 * <p>详细描述
 * <p>
 * @author <a href="mailto:lz2392504@gmail.com">CN華少</a>
 * @since v1.0.0
 */
public class CasUtil {

    /**
     * Principal principal = request.getUserPrincipal();
     *       if (principal != null && principal instanceof AttributePrincipal) {
     *           AttributePrincipal aPrincipal = (AttributePrincipal) principal;
     *           //获取用户信息中公开的Attributes部分
     *           Map<String, Object> map = aPrincipal.getAttributes();
     *           // 获取姓名,可以根据属性名称获取其他属性
     *           cn = (String) map.get("cn");
     *           System.out.println("cn");
     *       }
     * 从cas中获取用户名
     * @param request
     * @return
     */
    public static String getAccountNameFromCas(HttpServletRequest request) {
        Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
        if(assertion!= null){
           AttributePrincipal principal = assertion.getPrincipal();
           return principal.getName();
        }else{
           return null;
        }
     }

}

在接口上简单使用,先访问/hello接口,跳转登录成功后,访问第/inner则无需再登录:

import com.haileer.hlapi.util.CasUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;

@RestController
public class HelloController {
 
    /**
     * 无权限
     * @return
     */
    @GetMapping(value = "hello")
    public String hello(HttpServletRequest request){
        String userName = CasUtil.getAccountNameFromCas(request);
        return  "hello-running:"+userName;
    }
 
    /**
     * 需要权限
     * @return
     */
    @GetMapping(value = "inner")
    public String innner(HttpServletRequest request){
        String userName = CasUtil.getAccountNameFromCas(request);
        return  "inner-resource-running:"+userName;
    }
}

以上就是客户端主要代码。

qianQueen
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置.zip
10-10
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置 cas-client-autoconfig-support 为CAS Java客户端提供基于注释的配置支持的库,这个项目是作为Unicon的开源支持程序的一部
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
在前后端分离背景下基于cas实现sso单点登录
zkk的博客
08-23 877
通过这次踩坑,基本可以认为基于CAS单点登录认证不适用于前后端分离架构,因为基于会话的单点登录对前后端架构天生不友好(cookie存储和请求问题)。
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 9304
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
Cas单点登录客户端源码解析
weixin_44837750的博客
07-17 829
本篇文章注重cas客户端源码的解析,如果有项目需要集成第三方的cas服务器,那么可以深入的了解cas客户端的代码,熟悉之后,不仅集成,扩展也会变得简单,相信会有进步。
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 7729
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 1806
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4105
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
cas单点登录服务器端与客户端的搭建
m0_37866935的博客
07-25 982
cas单点登录服务器端与客户端的搭建
单点登录(原理与代码)
追求幸福,探索未知的博客
03-21 4191
单点登录实现? 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 1、登录 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现sso认证中心验证...
CAS实现单点登录
Back_to_the_past的博客
04-25 257
注:默认用户名与密码存储在cas-overlay-template-5.3\src\main\resources\application.properties文件,cas.authn.accept.users=casuser::Mellon。下载完成后,将War包手动拷贝到本地maven仓库%MAVEN_HOME%\repositor\org\apereo\cas\cas-server-webapp-tomcat\5.3.16目录中,如下图所示。2)选择5系列最后一个版本5.3,如下图所示。
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas-shiro-https单点登录实现
04-30
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
cas实现单点登录服务端及客户端
09-17
cas实现单点登录服务端及客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
SSOCAS单点登录客户端服务端jar包
06-24
SSOCAS单点登录客户端服务端jar包,希望对你们有帮助。
Linux下软硬链接和动静态库制作详解
最新发布
m0_62537611的博客
04-27 513
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
【Linux】常用命令
m0_54666135的博客
04-23 1342
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 629
Linux文件/目录高级管理一
串口服务器可以直接连接工业路由器吗
有人物联网的博客
04-24 951
例如,在电力、水利、环保等行业的远程监控系统中,通过串口服务器将现场设备的串口数据转换为网络数据,再利用工业路由器将数据传输到远程监控中心,实现实时数据监控、故障预警和远程控制等功能。这种连接方式不仅扩展了串口设备的通信范围和功能,还提高了通信的稳定性和可靠性,为工业物联网的应用和发展提供了有力支持。首先,需要确保串口服务器和工业路由器的兼容性,选择适合的接口和协议进行连接。在工业物联网的快速发展中,串口服务器与工业路由器的搭配使用越来越广泛,为传统行业提供了更加高效、稳定的数据通信解决方案。
Java 实现cas 单点登录
08-21
8. 单点登录:当用户已经登录一个CAS客户端应用后,访问其他接入CAS的应用时,CAS客户端会检测到用户已经登录,并直接跳转到该应用,实现单点登录。 通过以上步骤,我们可以用Java实现CAS单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值