cas统一认证-集成客户端案例

原创 已于 2025-06-11 17:20:53 修改 · 894 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库

于 2020-05-08 13:39:14 首次发布
本文详细介绍了如何在项目中集成CAS统一认证系统,包括添加Maven依赖、配置application.yml、启用CASClient支持、添加CAS过滤器及自定义登录后处理逻辑。

cas统一认证-集成客户端案例

整合过程

1.pom添加依赖

<!--cas的客户端 -->
<dependency>
    <groupId>net.unicon.cas</groupId>
    <artifactId>cas-client-autoconfig-support</artifactId>
    <version>2.1.0-GA</version>
    <exclusions>
        <exclusion>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.5.0</version>
</dependency>

2.application.yml添加配置

#cas配置
cas:
  server-url-prefix: https://wedev.chinasoftinc.com/cas
  server-login-url: https://wedev.chinasoftinc.com/cas/login
  client-host-url: http://***客户端地址:端口号
  validation-type: CAS3

#cas.validation-type目前支持3中方式:1、CAS;2、CAS3;3、SAML 可以自己看一下源码,都是之前使用过的类。

3.开启CAS Client支持

@SpringBootApplication

//@PropertySource(value={"classpath:config/path.properties"},ignoreResourceNotFound=true,encoding="utf-8")

//@ImportResource("classpath:spring/*.xml")

//@EnableAspectJAutoProxy(proxyTargetClass = true,exposeProxy = true)

@EnableCasClient//开启cas

public class Application {

    public static void main(String[] args) {

        SpringApplication.run(Application.class, args);

    }

}

4.添加CAS过滤器

package cc.mrbird.common.interceptor;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class CASAutoConfig {
    @Value("${cas.server-url-prefix}")
    private String serverUrlPrefix;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${cas.client-host-url}")
    private String clientHostUrl;

    /**
     * 授权过滤器
     * @return
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/caslogin");
        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", serverUrlPrefix);
        initParameters.put("serverName", clientHostUrl);
        //忽略的url,"|"分隔多个url
        //initParameters.put("ignorePattern", "/api/*");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }
}

5.自定义登录后的逻辑处理

package cc.mrbird.system.controller;

import cc.mrbird.system.domain.User;
import cc.mrbird.system.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.subject.Subject;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author fzf
 * @version 1.0
 * @date 2020/4/24 14:27
 */
@Controller
public class CasController {
    @Autowired
    private UserService userService;


    @RequestMapping("/caslogin")
    public String caslogin(HttpServletRequest request, Model model, HttpServletResponse response) {
        try {

            //从CAS获取登录的用户信息
            AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
            String loginName = principal.getName();

           //自定义与本系统结合的登录策略,下面提供案例
            User user = userService.findByName(loginName);  
            UsernamePasswordToken token = new UsernamePasswordToken(loginName, user.getPassword(), true);
            try {
                Subject subject = SecurityUtils.getSubject();
                if (subject != null)
                    subject.logout();
                SecurityUtils.getSubject().login(token);
                this.userService.updateLoginTime(loginName);

            } catch (UnknownAccountException | IncorrectCredentialsException | LockedAccountException e) {
                return "认证失败!";
            } catch (AuthenticationException e) {
                return "认证失败!";
            }
        } catch (Exception e) {

        }
        return "redirect:/index";

    }
}

CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 5058
. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
spring boot-整合CAS Client实现单点登陆验证
热门推荐
牛奋lch
06-13 3万+
实现方式一:使用第三方的starter 1、依赖的jar net.unicon.cas cas-client-autoconfig-support 1.4.0-GA 2、增加配置文件 cas.server-url-prefix=http://127.0.0.1 cas.server-login-ur
CAS-统一认证客户端代码与配置
weixin_56348428的博客
06-07 1470
统一认证客户端配置与编码。
cas-server-webapp-4.0.0实现单点登录
11-23
5. **客户端集成**:对于每个要接入SSO的应用,需要集成CAS客户端库,如Java的 `jasig-cas-client`。客户端库负责在用户访问应用时跳转到CAS服务器进行认证认证成功后返回到应用,并传递服务票据供应用验证。 6. ...
cas-overlay-template-5.3.14.rar
07-12
下面我们将深入探讨这个压缩包中涉及的CAS服务器端开发、MySQL数据库集成以及TGT(Ticket Granting Ticket)验证等相关知识点。 首先,CAS服务器端定制开发通常涉及到以下几个方面: 1. **配置文件定制**:CAS...
CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
悟空、的博客园
09-30 3万+
CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移
cas-client-3.3.3单点登录客户端包的详细解析
8. 客户端API:利用CAS客户端提供的API,开发者可以在自己的应用程序中集成CAS认证。 9. 社区支持与文档:获取最新版CAS客户端的官方文档,以及参与到CAS社区中进行学习、提问和反馈。 10. 兼容性:了解3.3.3版本...
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 3480
springboot集成cas统一认证,单点登录
【知识科普】统一身份认证CAS
最新发布
wendao76的专栏
11-18 6669
综合概述一、CAS概述二、CAS的组成与工作原理三、CAS的特性与支持四、CAS的应用场景示例展示场景设定CAS认证过程其他认证细节CAS认证过程的细节CAS认证过程的特性参考文献统一身份认证CAS(Central Authentication Service),即中央认证服务,是由耶鲁大学发起的一个企业级开源项目。它是一个用于身份验证的开源框架,为Web应用系统提供了一种可靠的SSO(单点登录)解决方案。
CAS单点登陆实例
Candy_Sir的博客
05-15 693
.概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。 二.演示环境 windows10 64位 JDK1.8 3个tomcat(本文演示的tomcat版本分别为7、8、9) CAS-server-4.2.4、CAS-client-3.2.1 三.安装部署 Tomcat和JDK的下载安装我在这里就不多说了。CAS-ser...
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 5399
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
CAS客户端与SpringSecurity集成
魔法革1996
07-06 3742
1、Spring Security测试工程搭建(1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003。(2)建立web.xml ,添加过滤器等配置。(3)创建配置文件spring-security.xml。 (4)添加html页面。2、Spring Security与 CAS集成    (1)引入依赖...
CAS认证与USER认证并存,和谐集成
夏至海的博客
06-25 609
我们一般系统只用一种用户认证方式,但是随着系统越来越多,尤其是内部系统需要一种互信机制,so cas袭来。所谓认证,就是过滤器filter+凭证realm。cas客户端认证流程图,看起来简单,实操起来没那么简单,还是用文字分步骤拆分出来更加清晰。 常见问题:cas客户端登陆,循环重定向,导致浏览器挂掉 realm 登陆凭证,可以有多个 authFilter 认证过滤器,与url相关,可以配置某个url走不一样的认证过滤器 关联某个realm,并设置了登陆页地址 其中casFilter还配置了c.
统一身份认证服务(CAS)系统实现SSO认识
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-26 4068
CAS(Central Authentication Service)即中央认证服务,是 Yale 大学发起的一个企业级开源项目,旨在为Web 应用系统提供一种可靠的 SSO 解决方案,它是一个企业级的开源单点认证登录解决方案,采用java语言编写,使用Apache-2.0协议,主要用于为Web应用程序创建和维护单点登录会话。它提供了一个安全可靠的方式来验证用户的身份,并且可以集成到各种Web应用程序中。CAS提供了多种认证机制,包括基于令牌的认证、基于密码的认证和多因素认证等。
cas整合client端
wang20010104的博客
09-25 791
首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企业多语言的解决方案,并努力去成为一个身份验证和授权需求的综合平台。
CAS验证
Jackia的专栏
02-25 260
<br />public class CASValidation {<br /> public static String CAS_VALIDATE_PATH = "";<br /> <br /> public void createValidateInfo() throws Exception{<br />  boolean flag = true;<br />  File carPath = new File(this.getClass().getResource("").getPath()+"/nos
CAS单点登录客户端演示案例教程
标题“cas_client_test_demo”与描述中提及的“cas单点登录测试用的demo”指出这个项目是一个演示案例,意在展示如何通过CAS(Central Authentication Service)客户端实现单点登录(SSO)。单点登录是一种用户登录...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值