单点登录 - CAS【四】获取更全面的用户信息

最新推荐文章于 2025-01-07 17:06:21 发布
原创 最新推荐文章于 2025-01-07 17:06:21 发布 · 702 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #web.xml

博客介绍了使用CAS作为单点登录服务器时,从CAS Server端获取更多用户信息的方法。包括配置属性attributeRepository、配置用户认证凭据转化的解析器、将添加的用户信息返回给客户端。还说明了客户端如何获取这些信息,涉及WEB.xml文件配置及相关工具的工作原理。

       我们再使用CAS作为单点登录服务器时,在某些情况下希望从CAS Server端获取更多的用户信息,比如用户姓名、手机号、Email等,默认情况下Cas至返回用户的登录名


      
 基于以上的Cas版本,开始让Cas返回更多的用户信息。

 

一、配置属性attributeRepository

      

<bean id="selfAttributeRepository"
		class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="dataSource" />
		<constructor-arg index="1"
			value="select email,name,login_name,password from isc_user where {0}" />
		
		<!-- 组装sql用的查询条件属性 -->	
		<property name="queryAttributeMapping">
			<map>
			    <!-- key必须是uername而且是小写否则会导致取不到用户的其它信息,value对应数据库用户名字段,系统会自己匹配 -->
				<entry key="username" value="login_name" />
			</map>
		</property>
		<property name="resultAttributeMapping">
			<map>
			    <!-- key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值 -->
				<entry key="login_name" value="username"></entry>
				<entry key="email" value="email"></entry>
				<entry key="name" value="name"></entry>
				<entry key="password" value="password"></entry>
			</map>
		</property>
	</bean>

 

 

 

二、配置用户认证凭据转化的解析器

     在deployerConfigContext.xml中,找到credentialsToPrincipalResolvers,为UsernamePasswordCredentialsToPrincipalResolver注入attributeRepository

<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" >
					<property name="attributeRepository" ref="attributeRepository" /> 
				</bean>

    替换成

 

  

<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" >
					<property name="attributeRepository" ref="selfAttributeRepository" />
				</bean>

 

 

 

三、将添加的用户信息返回给客户端

    找到WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp。此文件作用是在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只

包括用户登录名,并不提供其他的属性信息,因此需要对页面进行扩展。

   

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
<c:if test="${not empty pgtIou}">
		<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
</c:if>
<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
		<cas:proxies>
<c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
			<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
</c:forEach>
		</cas:proxies>
</c:if>
	</cas:authenticationSuccess>
</cas:serviceResponse>

 

 

   扩展为如下

  

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
		<c:if test="${not empty pgtIou}">
			<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
		</c:if>
		<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
			<cas:proxies>
				<c:forEach var="proxy" items="${assertion.chainedAuthentications}"
					varStatus="loopStatus" begin="0"
					end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
					<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
				</c:forEach>
			</cas:proxies>
		</c:if>
		<!-- 在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信息,因此需要对页面进行扩展 -->
		<c:if
			test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
			<cas:attributes>
				<c:forEach var="attr"
					items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
					<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
				</c:forEach>
			</cas:attributes>
		</c:if>
	</cas:authenticationSuccess>
</cas:serviceResponse>

 

通过完成上面三个步骤的配置后,server端的工作就完成了,那么如何在客户端获取这些信息呢?

下面进行说明:

 

 欢迎,<%=AssertionHolder.getAssertion().getPrincipal().getName() %><br/>
        <%  
                AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();  
                String loginName = principal.getName();  
                out.println("loginName:" + loginName);  
                Map<String, Object> attributes = principal.getAttributes();  
                out.println("<br>");  
                if (attributes != null)  
                {  
                	out.println("username:" + attributes.get("username"));  
                    out.println("<br>"); 
                    out.println("password:" + attributes.get("password"));  
                    out.println("<br>");  
                    out.println("email:" + attributes.get("email"));  
                    out.println("<br>");  
                    out.println("name:" + attributes.get("name"));  
                    out.println("<br>");  
                }  
                out.println("------------------华丽的分割线---------------------");  
                out.println("<br>"); 
                
                AttributePrincipal principal2 =  AssertionHolder.getAssertion().getPrincipal();
                String loginName2 = principal2.getName();  
                out.println("loginName:" + loginName2);  
                Map<String, Object> attributes2 = principal2.getAttributes();  
                out.println("<br>");  
                if (attributes2 != null)  
                {  
                	out.println("username:" + attributes.get("username"));  
                    out.println("<br>");
                    out.println("password:" + attributes2.get("password"));  
                    out.println("<br>");  
                    out.println("email:" + attributes2.get("email"));  
                    out.println("<br>");  
                    out.println("name:" + attributes2.get("name"));  
                    out.println("<br>");  
                }
            %>

 

 

 

 说明:AsserionHolder工具怎么获取用户信息的?

         回想下,我们是不是在客户端的程序中WEB.xml文件配置过如下信息

 

<filter>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<filter-class>org.jasig.cas.client.javafilter.util.AssertionThreadLocalFilter</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>CAS Assertion Thread Local Filter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

 

再让我们看下AssertionThreadLocalFilter.java又是如何工作的

public final class AssertionThreadLocalFilter implements Filter {

    public void init(final FilterConfig filterConfig) throws ServletException {
        // nothing to do here
    }

    public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpSession session = request.getSession(false);
        final Assertion assertion = (Assertion) (session == null ? request.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION) : session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION));

        try {
            AssertionHolder.setAssertion(assertion);
            filterChain.doFilter(servletRequest, servletResponse);
        } finally {
            AssertionHolder.clear();
        }
    }

    public void destroy() {
        // nothing to do
    }

 

我想大家应该看明白了吧

 

 

CAS5.3使用自定义获取多的用户信息
梧桐树的博客
07-28 681
玩过cas的小伙伴都知道CAS-Server本身是支持CAS和OAuth2.0两种协议的, 之前写过一篇使用OAuth2.0协议获取用户信息的文章,今天来介绍一下CAS协议怎么获取多的用户信息
CAS单点登录-客户端获取登录信息
RedStarOfSleep's Blog
04-13 1万+
通过上篇的配置,登录是从数据库中进行验证了。http://blog.csdn.net/redstarofsleep/article/details/51144809那么现在要解决的问题是,客户端怎么知道登录者是谁呢?如何获取登录者的信息。首先还是打开deployerConfigContext.xml这个配置文件找到id为attributeRepository的bean。默认这个bean配置的应该是...
cas sso 单点登陆 登陆及client获取用户信息(三)
nmsbq的博客
06-20 1万+
1.导入项目 cas-server-webapp源码导入到idea或eclipse,pom.xml 加入依赖的jar org.jasig.cas cas-server-support-jdbc 3.5.1 runtime mysql mysql-connector-java 5.1.22 2.CAS服务器深入配置 上面的初体验仅仅是简单
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
SpringBoot基础系列:CAS客户端获取用户信息
CancerKing的博客
08-26 5311
SpringBoot基础系列:CAS客户端获取用户信息
单点登录 CAS 5.* -数据库获取用户信息 - 4
qq_35738369的博客
01-14 747
单点登录 CAS 5.* -数据库获取用户信息 - 4 前面演示的项目 都是使用的固定用户,现在,可以尝试从数据库获取用户+密码尝试登录, 创建表和数据: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NU...
单点登录-cas学习项目源码
11-15
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,它提供了一种集中...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
单点登录 - CAS【一】
04-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目...
基于CAS协议的SSO单点登录-深度剖析
最新发布
weixin_38203586的博客
01-07 1567
基于CAS协议的SSO单点登录-深度剖析
3.CAS数据库获取用户信息
编码语言Codelang
11-19 5539
CAS数据库获取用户信息 1.1特别说明       由于考虑到后面的博文,所以在这里我们直接将工程弄到eclipse下去进行定制修改可能会方便一些。我这是在项目中直接使用,可能基本上说的都是一些实战过程, 对原理方面介绍的少,毕竟大家大多数人想要的是拿着就上手的,不好之处还请大家谅解,多多指正一起交流。 1.2 准备工作       (1)创建maven工程转成WE
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
cas-client登陆之后只能获取到用户名
qq_42554949的博客
06-27 1220
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
cas 客户端获取服务器端多的用户信息,CAS客户端获取用户信息解读.doc
weixin_30563851的博客
08-09 649
CAS客户端获取用户信息解读CAS客户端获取用户信息总述首先,我是用的CAS Server版本是3..2,Servlet容器是Tomcat程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。cas各种版本配置方式也不尽相同,这里讲的是3..2版本。此文章中 CAS 基础环境:cas-server-3.5.2CAS客户端:cas-client-3.2.1第一种方式服务...
CAS—登录后返回用户信息
杜海的博客
04-02 1209
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
cas client端获取用户名
1853
11-24 1288
cas client端获取用户名 1、获取方法 session._const_cas_assertion_.principal.name 2、分析源码 完
基于 CAS 单点登录获取用户信息Java 实现
weixin_62490394的博客
09-27 1762
在实际开发中,单点登录(Single Sign-On, SSO)已经成为越来越多企业系统的需求。CAS(Central Authentication Service)是实现 SSO 的一种常见解决方案,本文将介绍如何通过 Java 项目对接 CAS 服务并获取用户信息。为了确保安全性,所有涉及服务器地址的内容都已经做了脱敏处理。
CAS登录后获取多信息
wangzhe1991919的专栏
11-22 1252
CAS登录后获取多信息cas-server-3.5.2 cas-server-4.0.0两个版本的配置文件差别还是很大的,本文仅做个笔记用。无详细描述。
CAS单点登录获取当前用户名
greatliuda的博客
05-24 977
CAS单点登录实践:获取用户信息
"这篇文章主要介绍了如何使用CAS(Central Authentication Service)实现单点登录(Single Sign-On, SSO),并获取用户信息CAS是耶鲁大学发起的开源项目,现由JASIG组织维护,提供了跨平台的客户端支持。文中环境...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值