spring boot项目使用cas单点登陆,就是cas客户端是直接在spring boot项目pom.xml和yml等文件中配置就是行了吧?
客户端不需要再管web.xml那些文件?
还有局域网内网设置域名,客户端是不是需要在hosts文件中配置IP域名映射?
CAS服务器客服端使用
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
关注- 这篇博客: springboot集成CAS单点登录客户端中的 1. springboot项目pom.xml中 添加cas客户端依赖包 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
<dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.5.0</version> </dependency>2.配置地址信息,在application.properties文件中配置如下
#CAS服务地址 cas.server-url=http://localhost:8080/cas #本地客户端ip端口,不是首页地址 cas.client-host=http://localhost:80813.cas过滤器配置
import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHttpSessionListener; import org.jasig.cas.client.util.HttpServletRequestWrapperFilter; import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter; import org.springframework.beans.factory.annotation.Value; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.context.annotation.PropertySource; import org.springframework.core.Ordered; /** * 创 建 人 : wangsheng 创建日期:2019年11月 */ @Configuration @PropertySource("classpath:application.properties") public class casFilterConfig { @Value("${cas.server-url}") private String CAS_URL; @Value("${cas.client-host}") private String APP_URL; @Bean public ServletListenerRegistrationBean servletListenerRegistrationBean(){ ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean(); listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener()); listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); return listenerRegistrationBean; } /** * 单点登录退出 * @return */ @Bean public FilterRegistrationBean singleSignOutFilter(){ FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new SingleSignOutFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL ); registrationBean.setName("CAS Single Sign Out Filter"); registrationBean.setOrder(2); return registrationBean; } /** * 单点登录认证 * @return */ @Bean public FilterRegistrationBean AuthenticationFilter(){ FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new AuthenticationFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("CAS Filter"); registrationBean.addInitParameter("casServerLoginUrl",CAS_URL); registrationBean.addInitParameter("serverName", APP_URL ); registrationBean.setOrder(3); return registrationBean; } /** * 单点登录校验 * @return */ @Bean public FilterRegistrationBean cas20ProxyReceivingTicketValidationFilter(){ FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new Cas20ProxyReceivingTicketValidationFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("CAS Validation Filter"); registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL ); registrationBean.addInitParameter("serverName", APP_URL ); registrationBean.setOrder(4); return registrationBean; } /** * 单点登录请求包装 * @return */ @Bean public FilterRegistrationBean httpServletRequestWrapperFilter(){ FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new HttpServletRequestWrapperFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("CAS HttpServletRequest Wrapper Filter"); registrationBean.setOrder(5); return registrationBean; } /** * 单点登录本地用户信息 * @return */ @Bean public FilterRegistrationBean localUserInfoFilter(){ FilterRegistrationBean registrationBean = new FilterRegistrationBean(); registrationBean.setFilter(new LocalUserInfoFilter()); registrationBean.addUrlPatterns("/*"); registrationBean.setName("localUserInfoFilter"); registrationBean.setOrder(6); return registrationBean; } }4.获取登录用户账号名称工具类
import org.jasig.cas.client.authentication.AttributePrincipal; import org.jasig.cas.client.util.AbstractCasFilter; import org.jasig.cas.client.validation.Assertion; import javax.servlet.http.HttpServletRequest; /** * 创 建 人 : wangsheng 创建日期:2019年11月 */ public class CASUtil { /** * 从cas中获取用户名 * * @param request * @return */ public static String getAccountNameFromCas(HttpServletRequest request) { Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION); if(assertion!= null){ AttributePrincipal principal = assertion.getPrincipal(); return principal.getName(); }else return null; } }5.定义本地过滤器,作用是通过从单点登录服务器获取用户账号,将登录的用户账号存到session中。(CAS服务端在认证通过后,会把当前认证通过的登陆用户名传递到子系统,当然,认证通过的用户名有可能与子系统的用户名不一样,那子系统就需要一个认证通过的用户名与子系统用户的映射,在子系统拿到通过认证的用户名,再找到对应的子系统用户)
import org.apache.commons.lang.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * 创 建 人 : wangsheng 创建日期:2019年11月 */ public class LocalUserInfoFilter implements Filter { Logger logger = LoggerFactory.getLogger(LocalUserInfoFilter.class); @Override public void init(FilterConfig filterConfig) throws ServletException { } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest request_ = (HttpServletRequest)request; String loginName = CASUtil.getAccountNameFromCas(request_); if(StringUtils.isNotEmpty(loginName)){ logger.info("访问者 :" +loginName); request_.getSession().setAttribute("loginName", loginName); } chain.doFilter(request, response); } @Override public void destroy() { } }6.controller
/** * 创 建 人 : wangsheng 创建日期:2019年11月 */ @Controller public class DemoController { //进入系统首页方法,如果没有登录,会跳转到CAS统一登录页面,登录成功后会回调该方法。 @RequestMapping("/") public String index(){ return "index"; } //登出 @RequestMapping("/logout") public String logout(HttpSession session){ session.invalidate(); return "redirect:http://localhost:8080/cas/logout?service=http://localhost:8080/cas"; } }
解决 无用评论 打赏举报 分享- 这篇博客: springboot集成CAS单点登录客户端中的 1. springboot项目pom.xml中 添加cas客户端依赖包 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
- 2020-02-26 14:111. 安全性:确保CAS服务器和客户端之间的通信是加密的,通常使用HTTPS协议。 2. 性能优化:合理配置缓存策略,减少对CAS服务器的频繁请求,提高系统性能。 3. 服务发现:如果有多台CAS服务器,可能需要配置负载均衡...
- 2017-11-27 09:38hzgqin的博客 关于cas基本搭建,就不再描述了,随便一...我这里用服务端是cas4.0版本,客服端是3.1.12 其实服务器的版本之间差别还是有很多的。实现原理: 一、 逻辑 1,客户端修改CAS Authentication Filter过滤器,该过滤器会判
- 2011-01-27 16:52CAS客户端会将用户重定向到CAS服务器进行身份验证,验证成功后返回一个票证,客户端再用这个票证去获取实际的服务。 8. **JWT**: JSON Web Tokens是一种轻量级的身份认证和授权机制,它通过JSON对象在客户端和...
- 2022-03-03 17:37FEI..的博客 会话技术客户端Cookie和服务器端Session1 客户端Cookie案例:浏览器记住上一次访问时间2 服务器端Session案例:验证码验证登录 1 客户端Cookie 客户端Cookie工作原理 //ServletCookie_01.class中 // 1 创建cookie ...
- 2025-08-13 10:59夏曦安的博客 在当今数字化时代,统一认证系统成为了信息安全和身份管理的基石。...这种集中式的认证方式减少了用户在使用不同服务时重复认证的繁琐性,提高了效率和用户体验。服务URL定义是客户端用来请求和接收认证信息的接口。
- 2021-11-09 00:06IT利刃出鞘的博客 本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难...
- 2024-06-08 15:48余十步的博客 1.1端口修改 端口修改 如果我们不希望用8080端口访问CAS, 可以修改端口 (1)修改TOMCAT的端口 打开tomcat 目录 conf\server.xml 找到下面的配置 将端口8080,改为9100 (2)修改CAS配置文件 修改cas的WEB-INF/cas...
- 2021-09-30 10:27Dengrz的博客 目录 ... ... ... 4.修改表单处理器Handler中添加...CAS服务端默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之类的信息怎么办? 可以修改cas服务端,返回更多的信息给客户端。 参考官网 ...
- 2024-09-14 12:47失败才是人生常态的博客 一、Java基础与集合 1.1、Java基础 1、基本类型与包装类型 8种基本数据类型 整数型:byte (1)、short (2)、int (4)、long (8) 浮点型:float (4)、double (8) 字符型:char (2) 布尔型:boolean(1 字节,虚拟机实现...
- 2022-08-17 17:28chenjp111111的博客 Cookie无法传递的场合,服务器端如何识别客户端
- 没有解决我的问题, 去提问
问题事件
修改了问题
4月10日-
创建了问题
4月10日