SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测

最新推荐文章于 2025-06-04 09:00:02 发布
最新推荐文章于 2025-06-04 09:00:02 发布
阅读量1w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CAS系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jackspring2010/article/details/104958148
本文详细介绍了如何在SpringBoot项目中集成CAS客户端,并通过配置AuthenticationFilter实现特定URL的过滤和忽略,适用于需要进行单点登录场景的项目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。

由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行配置的ignorePattern、ignoreUrlPatternType配置,所以如果需要配置拦截过滤的话,只需要将ignorePattern、ignoreUrlPatternType两个参数添加到AuthenticationFilter过滤器中即可。

两个思路:

1)将ignorePattern、ignoreUrlPatternType两个参数添加到AuthenticationFilter过滤器中

2)使用authentication-url-patterns配置需要进行拦截的正则表达式请求,那么剩下的没有配置的即不进行过滤

下面给出第一种方法的代码:

package cn.piesat.pieswc.portal.common.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class CasUrlPatternConfig {

    @Value("${cas.server-login-url}")
    private String casServerLoginUrl;

    @Value("${cas.client-host-url}")
    private String casClientHostUrl;

    @Value("${cas-ignore-pattern}")
    private String casIgnorePattern;

    /**
     * description:授权过滤器
     * ignoreUrlPatternType 使用CAS现成的正则表达式过滤策略
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        registration.addUrlPatterns("/*");

        Map<String,String> initParameters = new HashMap<String, String>();
        initParameters.put("casServerLoginUrl", casServerLoginUrl);
        initParameters.put("serverName", casClientHostUrl);
        //配置文件中设置要过滤拦截的路径
        initParameters.put("ignorePattern", casIgnorePattern);
        initParameters.put("ignoreUrlPatternType", "org.jasig.cas.client.authentication.RegexUrlPatternMatcherStrategy");
        registration.setInitParameters(initParameters);

        registration.setOrder(1);
        return registration;
    }
}

PS: 再补充一下多个过滤路径的配置: 不同的路径只需要用 ()|()处理即可。例如,我需要过滤/app/*以及/file/*下的路径,则只需要在application文件中配置为: 

cas-ignore-pattern=(/app/*)|(/file/*)
SpringBoot为WebSocket添加安全认证与授权功能
AI天才研究院
07-29 3362
19年初,Spring 推出了 Spring Websocket 技术,这是一种基于WebSocket协议的消息通信框架,用于快速开发WebSocket API。在实际应用中,WebSocket 可以很好的降低服务器负载、节省带宽资源并提供实时数据传输。但是,由于WebSocket本身没有身份验证机制、没有授权机制,使得其很容易受到攻击或泄漏敏感信息,因此需要引入安全认证与授权机制来保障WebSocket应用的完整性。Spring Boot为WebSocket添加安全认证与授权功能提供了开箱即用的解决方案。
Spring-Security(一)-源码分析及认证流程
lbmydream的博客
06-06 1260
快速了解Spring Security 认证流程
五十二、SpringBoot配置Filter以及注解配置CAS客户端过滤
I want to know a little more.
12-29 6208
spring boot 配置Filter过滤器 参考: CAS单点登录详解  CAS单点登录疑问解答  Filter过滤器,Interceptor拦截器,ControllerAdvice,Aspect切片 1、通过 @WebFilter 注解来配置 写法一: @Component @WebFilter(urlPatterns = "/webapi/*", filterName = "...
springBoot+cas忽略拦截及session失效问题
chen_bo526的博客
01-10 4601
一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户...
cas-client-autoconfig-support:轻松实现Spring Boot应用的CAS单点登录
最新发布
gitblog_00889的博客
06-04 325
cas-client-autoconfig-support:轻松实现Spring Boot应用的CAS单点登录 cas-client-autoconfig-support Annotation-based configuration support for Apereo CAS Java clients ...
关于CAS服务端登录前ajax访问后台方法被拦截配置
u012366142的博客
09-20 7703
前两天项目上使用的cas单点登录需要添加微信登录功能,与移动开发组的同事沟通后,发现需要在cas服务端添加二维码生成和对数据库相关操作的代码,在实现真正登录前,通过一定逻辑的ajax请求访问后台自定义的方法,实现二维码生成和相关数据库操作。 去年10月份研究了cas单点登录,目前已经实现了三个客户端+一台cas认证服务的统一门户功能,认证服务器支持个人用户名、身份证号、手机号和密码匹配验证,
CAS-Client客户端研究(六)-各种过滤器参数说明
yuwenruli的专栏
07-17 1万+
上面很多文章都是说一些原理性的东西,大家可能更关心如果使用,那么来介绍一下各个过滤器需要那些参数,以及这些参数什么意思(摘自官方wiki:https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+f
springboot cas配置过滤url
qq_22984925的博客
05-06 1778
cas 版本: <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>2.3.0-GA...
springboot前后端分离接入cas技术方案及实现(二)
--雪飘时吻你--
05-06 6299
1.在pom.xml中增加sso接入相关依赖 <!--cas-client--> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId...
springboot+vue练手级项目,真实的在线博客系统
m0_67403240的博客
07-29 1万+
1=1=null">=null">
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
cas代码及其相关内容,代码内有注释,方便理解,简单配置直接运行,需要先配好证书
SpringBoot系列(十二)过滤配置详解
keocce的博客
05-02 212
SpringBoot(十二)过滤器详解清风小说 https://www.198200.com 往期精彩推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)web静态资源配置详解 SpringBoot系列(五)Mybatis整合完整详细版 SpringBo...
Eureka客户端搭建及服务端使用
weixin_48873105的博客
09-12 557
eureka服务端配置 1.导入eureka服务端依赖 2.启动类,加@EnableEurekaServer 3.添加配置文件,配置端口,访问路径 1.导入eureka服务端依赖 <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-netflix-e
SpringBoot集成CAS客户端
热门推荐
ONROAD0612的博客
06-02 2万+
此文章用于记录自己学习springBoot集成cas的过程。 针对cas实现单点登录主要是两个部分,一个部分是client,一个部分是server。对于client,我们实现的时候需要在自己的项目中引入相应的jar包,然后增加相应的配置,并且实现相应的过滤器即可。而针对server,目前在cas的官网上下载的server都是springmvc的工程,所以建议直接下载使用,并且根据自己的需要进行修
springboot设置url不拦截_Spring Boot实战之定制URL匹配规则
weixin_39675926的博客
12-14 3222
本文首发于个人网站:Spring Boot实战之定制URL匹配规则构建web应用程序时,并不是所有的URL请求都遵循默认的规则。有时,我们希望RESTful URL匹配的时候包含定界符“.”,这种情况在Spring中可以称之为“定界符定义的格式”;有时,我们希望识别斜杠的存在。Spring提供了接口供开发人员按照需求定制。在之前的几篇文章中,可以通过WebConfiguration类来定制程序中的...
springboot整合Cas客户端搭建
梦想起飞的地方.........
11-25 4185
1. 下载依赖包 git clone git@github.com:apereo/java-cas-client.git cd java-cas-client mvn clean package 通过Intelligent打开项目,可以看到如下模块: Cas-client-core:是核心功能,包含认证认证和校验的过滤Cas-client-suuport-springboot集成springboot的快速开发,也是最推荐的方式。 其他的模块通过名称也能看出来,暂且不细说。 ..
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
06-22 2万+
前言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置的问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,转念一想,这也要怪作者不给力,文档里压根没有提到...
Springboot之整合cas client
圆师傅的博客
09-27 3746
Springboot之整合cas client CAS client在github的示例项目使用的是web.xml来配置过滤器 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值