Springboot之整合cas client

最新推荐文章于 2025-07-10 20:58:27 发布
原创 最新推荐文章于 2025-07-10 20:58:27 发布 · 3.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #cas client #Filter

本文详细介绍如何在SpringBoot项目中整合CASClient实现单点登录和单点注销功能,包括XML配置方式与JavaConfig配置方式,并介绍如何通过注解@EnableCasClient简化配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Springboot之整合cas client

CAS client在github的示例项目使用的是web.xml来配置过滤器
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
​
<!--
   <context-param>
       <param-name>renew</param-name>
       <param-value>true</param-value>
   </context-param>
-->
​
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://mmoayyed.unicon.net:8443/cas</param-value>
        </init-param>
    </filter>
​
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
​
    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <!--<filter-class>org.jasig.cas.client.authentication.Saml11AuthenticationFilter</filter-class>-->
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://mmoayyed.unicon.net:8443/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>https://mmoayyed.unicon.net:9443</param-value>
        </init-param>
    </filter>
​
    <filter>
        <filter-name>CAS Validation Filter</filter-name>
        <!--<filter-class>org.jasig.cas.client.validation.Saml11TicketValidationFilter</filter-class>-->
        <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>https://mmoayyed.unicon.net:8443/cas</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>https://mmoayyed.unicon.net:9443</param-value>
        </init-param>
        <init-param>
            <param-name>redirectAfterValidation</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>useSession</param-name>
            <param-value>true</param-value>
        </init-param>
        <!--
        <init-param>
            <param-name>acceptAnyProxy</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>proxyReceptorUrl</param-name>
            <param-value>/sample/proxyUrl</param-value>
        </init-param>
        <init-param>
            <param-name>proxyCallbackUrl</param-name>
            <param-value>https://mmoayyed.unicon.net:9443/sample/proxyUrl</param-value>
        </init-param>
        -->
        <init-param>
            <param-name>authn_method</param-name>
            <param-value>mfa-duo</param-value>
        </init-param>
    </filter>
​
    <filter>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    </filter>
​
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
​
    <filter-mapping>
        <filter-name>CAS Validation Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
​
    <filter-mapping>
        <filter-name>CAS Authentication Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
​
    <filter-mapping>
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
​
    <welcome-file-list>
        <welcome-file>
            index.jsp
        </welcome-file>
    </welcome-file-list>
</web-app>

但是Springboot项目当中不使用xml文件配置,使用Java config配置注解,这也不是什么难事,配置如下:

import java.util.EventListener;
import java.util.HashMap;
import java.util.Map;
​
import javax.servlet.Filter;
​
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.session.SingleSignOutHttpSessionListener;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.boot.web.servlet.ServletListenerRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
​
/**
* @author Barry
* @date   2018年9月20日 下午2:10:47
*/
@Configuration
public class CasFilterConfig {
    
    private static final String CAS_SERVER_URL_PREFIX = "http://localhost:8900/cas";
    
    private static final String SERVER_NAME = "http://localhost:9988";
    /**
     * SingleSignOutFilter
      * 必须放在最前面
     */
    @Bean
    public FilterRegistrationBean<SingleSignOutFilter> filterSingleRegistration() {
        FilterRegistrationBean<SingleSignOutFilter> registration = new FilterRegistrationBean<SingleSignOutFilter>();
        registration.setFilter(new SingleSignOutFilter());
        Map<String,String> initParameters = new HashMap<String,String>();
        initParameters.put("casServerUrlPrefix",CAS_SERVER_URL_PREFIX );
        registration.setInitParameters(initParameters);
        //set mapping url
        registration.addUrlPatterns("/*");
        //set loading sequence
        registration.setOrder(1);
        return registration;
    }
    
    
    /**
     * 添加监听器
     * @return
     */
    @Bean  
    public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){  
        ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>();  
        registrationBean.setListener(new SingleSignOutHttpSessionListener());  
        registrationBean.setOrder(1);  
        return registrationBean;  
    } 
    
    /**
     *  授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean<AuthenticationFilter> filterAuthenticationRegistration() {
        FilterRegistrationBean<AuthenticationFilter> registration = new FilterRegistrationBean<AuthenticationFilter>();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", CAS_SERVER_URL_PREFIX);
        initParameters.put("serverName", SERVER_NAME);
        registration.setInitParameters(initParameters);
        //设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
    
    /**
     * CAS Validation Filter
     * @return
     */
    @Bean
    public FilterRegistrationBean<Filter> filterValidationRegistration() {
        FilterRegistrationBean<Filter> registration  = new FilterRegistrationBean<>();
        registration.setFilter(new Cas20ProxyReceivingTicketValidationFilter());
        //set mapping url
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<String, String>();
        initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX);
        initParameters.put("serverName", SERVER_NAME);
        initParameters.put("useSession", "true");
        registration.setInitParameters(initParameters);
        registration.setOrder(1);
        return registration;
    }
    
    /**
     * wraper过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean<HttpServletRequestWrapperFilter> filterWrapperRegistration() {
        FilterRegistrationBean<HttpServletRequestWrapperFilter> registration = new FilterRegistrationBean<HttpServletRequestWrapperFilter>();
        registration.setFilter(new HttpServletRequestWrapperFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}
​
​

这样就可以拦截请求,转到cas server登录和退出。

但是Springboot是个爸爸呀,默认大于配置,因此很多东西都有默认的配置,这种事怎么可能没做呢!原来启用注解@EnableCasClient即可。但是需要在pom文件中引入包

	<dependency>
		    <groupId>net.unicon.cas</groupId>
		    <artifactId>cas-client-autoconfig-support</artifactId>
		    <version>1.7.0-GA</version>
		</dependency>

查看源码

 @Bean
    public FilterRegistrationBean casAuthenticationFilter() {
        final FilterRegistrationBean authnFilter = new FilterRegistrationBean();
        final Filter targetCasAuthnFilter =
                (this.configProps.getValidationType() == CAS || configProps.getValidationType() == CAS3) ? new AuthenticationFilter()
                        : new Saml11AuthenticationFilter();
​
        initFilter(authnFilter,
                targetCasAuthnFilter,
                2,
                constructInitParams("casServerLoginUrl", this.configProps.getServerLoginUrl(), this.configProps.getClientHostUrl()),
                this.configProps.getAuthenticationUrlPatterns());
​
        if (this.configProps.getGateway() != null) {
            authnFilter.getInitParameters().put("gateway", String.valueOf(this.configProps.getGateway()));
        }
​
        if (this.casClientConfigurer != null) {
            this.casClientConfigurer.configureAuthenticationFilter(authnFilter);
        }
        return authnFilter;
    }
​
​
    @Bean
    public FilterRegistrationBean casHttpServletRequestWrapperFilter() {
        final FilterRegistrationBean reqWrapperFilter = new FilterRegistrationBean();
        reqWrapperFilter.setFilter(new HttpServletRequestWrapperFilter());
        if (this.configProps.getRequestWrapperUrlPatterns().size() > 0) {
            reqWrapperFilter.setUrlPatterns(this.configProps.getRequestWrapperUrlPatterns());
        }
        reqWrapperFilter.setOrder(3);
​
        if (this.casClientConfigurer != null) {
            this.casClientConfigurer.configureHttpServletRequestWrapperFilter(reqWrapperFilter);
        }
        return reqWrapperFilter;
    }
​
    @Bean
    public FilterRegistrationBean casAssertionThreadLocalFilter() {
        final FilterRegistrationBean assertionTLFilter = new FilterRegistrationBean();
        assertionTLFilter.setFilter(new AssertionThreadLocalFilter());
        if (this.configProps.getAssertionThreadLocalUrlPatterns().size() > 0) {
            assertionTLFilter.setUrlPatterns(this.configProps.getAssertionThreadLocalUrlPatterns());
        }
        assertionTLFilter.setOrder(4);
​
        if (this.casClientConfigurer != null) {
            this.casClientConfigurer.configureAssertionThreadLocalFilter(assertionTLFilter);
        }
        return assertionTLFilter;
    }
​
​
    @Autowired(required = false)
    void setConfigurers(Collection<CasClientConfigurer> configurers) {
        if (CollectionUtils.isEmpty(configurers)) {
            return;
        }
        if (configurers.size() > 1) {
            throw new IllegalStateException(configurers.size() + " implementations of " +
                    "CasClientConfigurer were found when only 1 was expected. " +
                    "Refactor the configuration such that CasClientConfigurer is " +
                    "implemented only once or not at all.");
        }
        this.casClientConfigurer = configurers.iterator().next();
    }
​
    private Map<String, String> constructInitParams(final String casUrlParamName, final String casUrlParamVal, final String clientHostUrlVal) {
        final Map<String, String> initParams = new HashMap<>(2);
        initParams.put(casUrlParamName, casUrlParamVal);
        initParams.put("serverName", clientHostUrlVal);
        return initParams;
    }
​
    private void initFilter(final FilterRegistrationBean filterRegistrationBean,
                            final Filter targetFilter,
                            int filterOrder,
                            final Map<String, String> initParams,
                            List<String> urlPatterns) {
​
        filterRegistrationBean.setFilter(targetFilter);
        filterRegistrationBean.setOrder(filterOrder);
        filterRegistrationBean.setInitParameters(initParams);
        if (urlPatterns.size() > 0) {
            filterRegistrationBean.setUrlPatterns(urlPatterns);
        }
    }

但是比较诡异的是,貌似该注解下没有SingleSignOutFilter过滤器,我暂时还没有搞清楚。不过可以继承CasClientConfigurerAdapter类进行自定义。

SpringBoot整合CAS服务
m0_60681411的博客
02-19 4031
本文描述了通过SpringBoot 项目连接CAS Server的完整实践过程。
springboot整合casclient
qq_37293364的博客
09-30 3109
(1)添加相应的maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt;cas-client-core&lt;/artifactId&gt; &lt;version&gt;3.3.3&lt;/version&gt;
springboot集成cas客户端
on the way . . .
01-08 2694
中央身份认证服务(Central Authentication Service)通常被称为CAS,是针对Web的企业级多语言单点登录解决方案,并致力于成为身份验证和授权需求的全面平台。
CAS登录工作流程简述
最新发布
TracyCoder的博客
07-10 738
CAS(Central Authentication Service)是实现单点登录(SSO)的开源框架,其核心目标是让用户在多个应用系统中只需登录一次,即可访问所有相互信任的资源。生成TGT(服务器存储)和TGC(写入浏览器Cookie)携带TGC(浏览器Cookie)访问CAS Server。检查ST有效性(关联TGT、未过期、未重复使用)基于TGT生成新ST(ST-456)访问App2受保护资源(未登录)用TGC查询TGT(验证有效性)返回验证结果(成功/失败)访问受保护资源(未登录)
SpringBoot+CAS Client 实现单点登录
oyc的博客
12-23 3130
本文主要介绍在使用SpringBoot的开发过程中如何整合CAS Client实现单点登录的功能。 准备工作 (1)搭建好CAS服务端(参考:https://blog.youkuaiyun.com/u014553029/article/details/88102311) (2)准备好一个普通的SpringBoot Web项目 集成 一、引入CAS client依赖 在pom.xml中引入CAS Client的依赖包。代码如下: <dependency> <groupId>net.unic
SpringBoot集成CAS单点登录Client
程序员阿华的博客
05-29 2356
SpringBoot集成CAS单点登录Client,主要适用于前后端分离项目的架构模式
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 4235
1. 下载依赖包 git clone git@github.com:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤器 Cas-client-suuport-springboot:集成了springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
spring boot整合CAS配置详解
08-30
Spring Boot 整合 CAS 配置详解 Spring Boot 是一个基于 Java 的框架,提供了许多便捷的功能来快速开发 Web 应用程序。CAS(Central Authentication Service)是一种流行的身份验证协议,用于实现单点登录和单点...
springboot+security+cas集成demo
11-23
本文将详细解析"springboot+security+cas集成demo"的相关知识点。 首先,Spring Boot是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。它集成了大量的常用组件,并提供了默认配置,使得...
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1568
SpringBoot前后端分离整合cas
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
spring boot-整合CAS Client实现单点登陆验证
热门推荐
牛奋lch
06-13 3万+
实现方式一:使用第三方的starter 1、依赖的jar net.unicon.cas cas-client-autoconfig-support 1.4.0-GA 2、增加配置文件 cas.server-url-prefix=http://127.0.0.1 cas.server-login-ur
SpringBoot集成CAS客户端
ONROAD0612的博客
06-02 2万+
此文章用于记录自己学习springBoot集成cas的过程。 针对cas实现单点登录主要是两个部分,一个部分是client,一个部分是server。对于client,我们实现的时候需要在自己的项目中引入相应的jar包,然后增加相应的配置,并且实现相应的过滤器即可。而针对server,目前在cas的官网上下载的server都是springmvc的工程,所以建议直接下载使用,并且根据自己的需要进行修
CAS(四)基于Springboot搭建CAS-clientSpringboot搭建CAS客户端
Oumuv的博客
11-21 2万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器 --&gt;CAS(一)搭建CAS - server服务器 二、配置hosts,加入如下配置 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 三、搭建Springboot项目 项目名为cas-clientB,项...
三、SpringBoot集成CAS 单点登录,CAS ClientCAS 单点登录动态开关。
uziuzi669的博客
08-07 1万+
目录CAS 简介二级目录三级目录 CAS 简介 1、CAS 单点登录分为两个部分,第一个是认证中心 Cas Server,第二个是 Cas Server。 我们使用 SpringBoot 集成 Cas 只需要集成Client。 2、CAS API官方文档 3、cas 简介博客 二级目录 三级目录 ......
SpringBoot+CAS Client 实现单点登录
weixin_43903629的博客
06-08 617
学习
SpringBoot整合Cas
qq_38410795冰淇淋的博客
08-31 3384
3、自定义过滤器MyAuthenticationFilter复制AuthenticationFilter只需修改doFilter方法即可。1、启动类里注释启用cas客户端的注解。7、工具类CasServerUtil。
SpringBoot前后端分离整合cas(客户端)
weixin_42949219的博客
11-08 1867
cas认证详细流程:前后端分离:项目前端使用nginx启动,后端是springBoot服务;,避免出现跨域问题。
springboot3整合CAS
01-24
### Spring Boot 3与CAS集成指南 #### 准备工作 为了使Spring Boot 3应用程序能够利用CAS进行单点登录(SSO),需先完成一些准备工作。确保已安装并配置好CAS服务器[^1]。 #### 添加依赖项 在`pom.xml`文件中加入必要的Maven依赖来支持Spring Security以及CAS客户端功能: ```xml <dependency> <groupId>org.apereo.cas.client</groupId> <artifactId>cas-client-support-saml</artifactId> <version>${cas.version}</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 以上代码片段展示了如何引入Apereo CAS SAML模块和支持安全性的启动器包,这有助于简化SSO流程中的认证处理逻辑。 #### 配置Security设置 创建或编辑位于资源目录下的`application.yml`文件,定义如下属性以适应特定环境需求: ```yaml server: port: 8080 security: cas: login-url: https://your-cas-server/cas/login service-url: http://localhost:${server.port}/login/cas logout-url: https://your-cas-server/cas/logout?url=http://localhost:${server.port} spring: security: user: name: "user" password: "{noop}password" ``` 此部分设置了服务端口、CAS登录地址和服务URL等参数,其中`${}`用于动态获取其他地方定义过的变量值;同时指定了退出后的重定向链接。 #### 自定义过滤器链 通过覆盖默认的安全配置类来自定义身份验证机制,在此类内部实现对请求路径模式匹配的功能,并注册相应的过滤组件实例化对象至HttpSecurity对象内: ```java @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/css/**", "/js/**").permitAll() // Allow access to static resources without authentication. .anyRequest().authenticated(); // Require all other requests be authenticated. CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter(); casAuthenticationFilter.setServiceProperties(serviceProperties()); SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter(); http.addFilter(casAuthenticationFilter).addFilterBefore(singleSignOutFilter,CasAuthenticationFilter.class); } @Bean public ServiceProperties serviceProperties(){ ServiceProperties sp = new ServiceProperties(); sp.setService("http://localhost:8080/your-app/j_spring_cas_security_check"); sp.setSendRenew(false); return sp; } } ``` 上述Java代码实现了自定义的安全配置策略,包括允许未经过身份验证即可访问静态资源(如CSS和JavaScript),而其余所有请求都需要经过身份验证才能继续执行下去。此外还初始化了一个`CasAuthenticationFilter`实例用来拦截受保护页面的HTTP GET方法调用,并将其转发给指定的服务提供者接口(SP)。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值