Spring Security集成Cas后页面跳转问题

最新推荐文章于 2022-03-16 16:37:20 发布
原创 最新推荐文章于 2022-03-16 16:37:20 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #java #authentication #cas #springframework

本文解决了一个特定的问题,在使用CAS集成后,从一个应用直接调用另一个应用时,首次点击总是跳转到默认页面而非目标页面。通过调整配置及自定义CasAuthenticationEntryPoint的子类,实现了正确跳转。
问题描述:在集成cas后,如果在A应用里面直接调用B应用的某个页面,第一次点击的时候总是会跳转到B应用设置的默认页面,然后再点击的时候,才能跳转到正确的页面。

后来通过查看源码,发现
类:org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler

protected String determineTargetUrl(HttpServletRequest request, HttpServletResponse response) {
        if (isAlwaysUseDefaultTargetUrl()) {
            return defaultTargetUrl;
        }

        // Check for the parameter and use that if available
        String targetUrl = request.getParameter(targetUrlParameter);
        ......
}

这个方法首先会判断是否设置了一直访问默认页面,如果false,则先获取request里面是否存在spring-security-redirect的参数,这个地址就是真正要跳转的URL;
	<!-- cas 认证成功控制器 -->
	<beans:bean id="authenticationSuccessHandler"
		class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
		<beans:property name="alwaysUseDefaultTargetUrl" value="false" />
		<beans:property name="defaultTargetUrl" value="/index.htm" />
	</beans:bean>

这个配置改好后,接下这是怎么把spring-security-redirect带到url后面了,再看这个类CasAuthenticationEntryPoint
类:org.springframework.security.cas.web.CasAuthenticationEntryPoint
 public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
		final AuthenticationException authenticationException) throws IOException, ServletException {

	final String urlEncodedService = createServiceUrl(servletRequest, response);
	final String redirectUrl = createRedirectUrl(urlEncodedService);

	preCommence(servletRequest, response);

	response.sendRedirect(redirectUrl);
}

protected String createServiceUrl(final HttpServletRequest request, final HttpServletResponse response) {
	return CommonUtils.constructServiceUrl(null, response, this.serviceProperties.getService(), null,      this.serviceProperties.getArtifactParameter(), this.encodeServiceUrlWithSessionId);
}

这是验证未登录后,构建跳转的页面和参数(也就是登录页面)的处理方法,那在这里可以写一个类继承CasAuthenticationEntryPoint,重写createServiceUrl方法,spring-security-redirect的参数拼到redirectUrl后面,并且将当前请求url获取到;
自定义类:CasAuthenticationRedirect
public class CasAuthenticationRedirect extends CasAuthenticationEntryPoint{

	private String serviceUrlBak=null;

	@Override
	protected String createServiceUrl(final HttpServletRequest request, final HttpServletResponse response) {
		if(serviceUrlBak==null)
			serviceUrlBak=getServiceProperties().getService();
		if(serviceUrlBak!=null){
			String ctx=request.getContextPath();
			String queryString=request.getQueryString();
			String requestURI=request.getRequestURI();
			requestURI=requestURI.substring(requestURI.indexOf(ctx)+ctx.length(),requestURI.length());
			String serviceUrl="";
			if(!requestURI.equals("/") && requestURI.length()>0){
				serviceUrl="?"+AbstractAuthenticationTargetUrlRequestHandler.DEFAULT_TARGET_PARAMETER;
				serviceUrl+="="+requestURI;
				if(StringUtils.isNotBlank(queryString)){
					serviceUrl+="?"+queryString;
				}
			}
			getServiceProperties().setService(serviceUrlBak+serviceUrl);
		}
		return super.createServiceUrl(request, response);
    }	
}

最后再将配置改一下:
<beans:bean id="casEntryPoint" class="net.assertion.CasAuthenticationRedirect">
    ......
</beans:bean>

这样就OK了, 这是目前找到最简单的解决方法了,不过,感觉既然spring提供了spring-security-redirect这个参数,应该会有相应的配置可以实现这个功能吧,哎...,主要是英文文档看不懂......
iteye_11800
关注
SpringBoot集成SpringSecurity+CAS
daiyuenlong110的博客
02-01 1121
1 简介 本文主要讲述如何通过SpringSecurity+CASspringboot项目中实现单点登录和单点注销的功能。 2 项目依赖 主要依赖如下 <dependency>   <groupId>org.springframework.boot</groupId>   <artifactId>spring-boot-starter-security</artifactId> </dependency> <depende
spring security集成cas重定向问题
小甜宝的博客
06-18 2600
项目中用到了springSecurity作为认证,并且要对接sso单点登录,因为是微服务,还需要在微服务的uaa中进行认证。当前的方式是网关gate中集成casspringsecurity包,然后sso认证登录成功后在去uaa认证获取token,通过重定向返回前端token。 存在的问题是,当各个系统使用同一个网关,因为重定向地址是写死在配置文件中,重定向就存在问题。 ...
cas登录成功后不跳转成功页面_SpringSecurity用户登录成功后页面跳转原理剖析
weixin_39599372的博客
11-25 1535
Spring Security 框架在用户成功登录后的处理逻辑,相对来说比较复杂,比较绕,下面我们就关键逻辑,进行相关分析。首先,框架默认的 AuthenticationSuccessHandler 为 SavedRequestAwareAuthenticationSuccessHandler。判断当前Request是否缓存(另外需要看 Spring Security 是否开启了 Request ...
Springboot + Security + Cas 实现用户登录成功后跳转回登录前的页面
孟孟的博客
07-17 6438
按照之前的文章进行配置(Springboot + Security + Cas 整合 传送门:https://blog.youkuaiyun.com/W_Meng_H/article/details/86673630),每次用户登录总是返回首页,原因是拦截的是 login ,登录成功后,依然会执行 login 方法。 解决方案: 1、单机项目 我们可以在登陆之前,把用户每次访问的公共页面的 路径...
SpringSecurity安全退出跳转指定请求地址和iframesecurity兼容性问题
小马同学
11-10 6287
SpringSecurity是一个能够基于Spring的应用程序提供声明式安全保护的安全性框架,它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了SpringIOC(控制反转)和AOP(面向切面编程)功能,为应用系统提供安全访问控制功能,减少了为系统安全控制编写大量重复代码的工作。但使用SpringSecurity时也有很多坑,比如最近写项目时,页面部分加载过来用的是iframe...
cas后端返回html直接跳转,Cas登录服务端退出不提供跳转到登录解决
weixin_42512841的博客
06-04 619
1、由于使用单点登录时服务端只提供地址重定向后可注销,但是并没有回调,只能重新输入地址进去登录,项目使用的是SpringSecurity,AbstractAuthenticationTargetUrlRequestHandler中的方法只有重定向的做法*/protected void handle(HttpServletRequest request, HttpServletResponse re...
Spring Security4.1.3实现拦截登录后向登录页跳转方式(redirect或forward)返回被拦截界面...
weixin_34055910的博客
06-24 974
一、看下内部原理 简化后的认证过程分为7步: 用户访问网站,打开了一个链接(origin url)。 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) ...
Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离跨域问题解决(一)
jhack607的专栏
11-28 2635
技术标题:Springboot+SpringSecurity+CAS+Jwt+Mybatis+DM+Vue+Axios前后端分离 背景资料查询:网络上99%的文章大多是优快云、博客园、github、gitee、codercto、segmentfault、简书、 cnblogs、360doc、voidcn、https://spring.io/projects/spring-sec...
springsecurity集成CAS
最新发布
03-26
好的,我现在需要帮助用户了解如何在Spring Security集成CAS以实现单点登录。用户已经提供了一些参考引用,我需要结合这些内容来构建一个清晰的回答。首先,我得回忆一下Spring SecurityCAS集成的步骤,并确保...
微服务集成cas_Spring Cloud(四) Spring Cloud Security集成CAS (单点登录)对微服务认证...
weixin_39733232的博客
12-31 381
一、前言由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Security。用户通过服务网关zuul来访问任何一个微服务的时候,都需要跳转到第三方的认证比如github...
SpringSecurity自定义登陆页面跳转页面
weixin_30240349的博客
05-04 1276
如果我们不用form-login说明登陆界面,springsecurity框架将自动为我们生成登陆界面 现在我们不想用自动生成的登陆界面了,而想使用自定义的漂亮的登陆界面 则需要使用<security:form-login/>标签 login-page:指定登陆页面 login-process-url:表单提交的地址 password-parameter:表示登录时...
Spring Security 入门(3-11)Spring Security 的使用-自定义登录验证和回调地址
weixin_33971205的博客
06-15 294
配置文件 security-ns.xml              &lt;?xml version="1.0" encoding="UTF-8"?&gt;       &lt;beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
Spring Security--自定义失败跳转页面
我和井盖都笑了博客
04-04 2345
失败跳转 表单处理中成功会跳转到一个地址,失败也可以跳转到一个地址中。(不设置默认跳转登录页面)           1.1编写页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"&...
关于cas项目跳转到另一个系统的项目启动
weixin_58276266的博客
03-16 1035
因为是cas项目,所以,首先启动cas项目,当cas项目启动之后,输入账号和密码,登陆成功即可; 然后,启动另一个项目的前端(注意:启动前端尽量使用在cmd里面或者使用前端软件进行启动,因为在idea里面启动汇报各种错误) 然后在启动该项目的后端(注意:即使cas的系统和该项目的端口一样尽量启动,只要不报错就行); 注意如果没有启动后端项目,当你登录之后会一直在转圈,启动后端成功之后,就会看到该账号权限的真个项目 ...
cas 自定义跳转_CAS验证成功后不能跳转到登陆成功的主页面
weixin_39524842的博客
12-20 935
现在部署了CAS,有一个应用,下载输入应用的URL可以正确跳转CAS服务的登陆界面,登陆验证通过后页面跳转到了应用的登陆界面,不能直接进入登陆成功的主页面!应用的web.xml如下CASFilterorg.jasig.cas.client.authentication.AuthenticationFiltercasServerLoginUrlhttps://TP_101000011001100...
springsecurity应用之支持URL传参登陆
快马扬鞭须努力!
01-06 979
springsecurity应用之支持URL传参登陆 项目中使用了spring security来做登陆的安全控制。按照官方文档弄好了。但是最近项目中又出来一个新需求,另外一个系统的用户, 需要用这样的模式来登录本系统: http://url?username=test&password=test&returnurl=url 在别人的系统中,直接通过这三个参数,到我们的系统来查看某页面...
spring security - 登录成功后不redirect
fyxxq的专栏
08-20 4325
spring 的AbstractAuthenticationProcessingFilter提供了AuthenticationSuccessHandler,以便于登录成功之后的处理。 但是当项目的UI端和后台服务端是完全分离的情况下,Server端不应做任何URL的指定,只告诉UI登录成功否即可。但是如果使用默认的AuthenticationSuccessHandler实现,登录成功后会自动跳
Shiro集成CAS登录成功跳转地址问题
mayi92的博客
08-03 7356
Shiro集成CAS登录成功跳转地址问题
Spring-security 登录后重定向地址参数丢失
05-11 3059
问题描述 开发Spring Security OAuth应用时,输入认证登录地址: http://localhost:20200/auth/oauth/authorize?response_type=token&client_id=client&redirect_uri=http://localhost:20100/api/userservice/user/info?a=3&b=4 时,登录后跳转地址为: http://localhost:20100/api/userservice/
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值