CAS client客户端的配置,使用java config的方式

最新推荐文章于 2023-02-19 17:08:46 发布
原创 最新推荐文章于 2023-02-19 17:08:46 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cas #CAS client #java config #cas客户端 #cas配置

本文介绍如何通过JavaConfig方式配置CAS客户端,包括定义认证规则、配置CAS server相关信息、设置认证过滤器及入口等关键步骤。

CAS客户端的配置,使用java config的方式

一、建一个类继承WebSecurityConfigurerAdapter,并且给该类加注解@EnableWebSecurity。这个类同时也是Spring Security认证相关的类,其中的configure方法就是对HTTP请求设置认证规则的。

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

@Override
protected void configure(HttpSecurity http) throws Exception {
	http.anyRequest().authenticated()
	.and()
	// 登录认证例外处理入口为cas入口
	.exceptionHandling().authenticationEntryPoint(casEntryPoint())
	.and()
	// 登录CAS认证过滤器
	.addFilter(casFilter());

}


二、org.springframework.security.cas.ServiceProperties

定义这个Bean的作用是配置CAS server的相关信息

<span style="white-space:pre">	</span>@Bean
	ServiceProperties serviceProperties() {
		ServiceProperties serviceProperties = new ServiceProperties();
		// 验证ST的CAS server url:被CasAuthenticationFilter监听的URL
		serviceProperties.setService("https://127.0.0.1/cas/validate/ticket");
		// sendRenew默认是false,true则意味着不允许单点登录,用户需要重新输入用户名密码以验证
		// 在安全级别要求比较高的情况下可以使用
		serviceProperties.setSendRenew(false);
		// 认证所有的
		serviceProperties.setAuthenticateAllArtifacts(true);
		return serviceProperties;
	}

XML的配置方法

<bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
<span style="white-space:pre">	</span><property name="service" value="https://localhost:8443/cas-sample/login/cas"/>
<span style="white-space:pre">	</span><property name="sendRenew" value="false"/>
</bean>


三、 

	// 它包含的属性可以定制一些如认证成功和失败后的行为
	@Bean
	CasAuthenticationFilter casFilter() {
		CasAuthenticationFilter casFilter = new CasAuthenticationFilter();
		casFilter.setAuthenticationManager(authenticationManager);
		// ServiceAuthenticationDetailsSource: Provides an additional details object for a given web request.
		// casFilter.setAuthenticationDetailsSource(new ServiceAuthenticationDetailsSource(serviceProperties()));
		return casFilter;
	}
	
	// 指定使用认证的入口:CAS server
	@Bean
	CasAuthenticationEntryPoint casEntryPoint() {
		CasAuthenticationEntryPoint casEntryPoint = new CasAuthenticationEntryPoint();
		// This is where the user’s browser will be redirected if no ST
		casEntryPoint.setLoginUrl("https://127.0.0.1:8080/cas/entrypoint");
		// provides the URL to the CAS server
		casEntryPoint.setServiceProperties(serviceProperties());
		return casEntryPoint;
	}
	
	// CasAuthenticationProvider使用UserDetailsService来保存用户权限
	@Bean
	CasAuthenticationProvider casAuthenticationProvider() {
		CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
		casAuthenticationProvider.setAuthenticationUserDetailsService(userDetailsByNameServiceWrapper());
		casAuthenticationProvider.setServiceProperties(serviceProperties());
		// ST验证器
		casAuthenticationProvider.setTicketValidator(ticketValidator());
		// key is an_id_for_this_auth_provider_only,这个大概就是...
		String key = UUID.randomUUID().toString();
		System.out.println("----------------CasAuthenticationProvider的key是:"+key);
		casAuthenticationProvider.setKey(key);
		return casAuthenticationProvider;
	}
	
	@Bean
	UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper() {
		UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper = new UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken>(userDetailsService);
		return userDetailsByNameServiceWrapper;
	}
	
	// 定义CAS server的ticket验证器,参数是CAS server的url前缀
	@Bean
	Cas20ServiceTicketValidator ticketValidator() {
		// 参数是 CAS server url prefix 前缀
		Cas20ServiceTicketValidator ticketValidator = new Cas20ServiceTicketValidator("https://127.0.0.1:8080/cas");
		return ticketValidator;
	}







攀峰者
关注
单点登录cas 客户端之springboot整合
shenzhen_zsw的专栏
03-27 1398
单点登录cas 客户端之springboot整合 添加配置代码 package com.youfan.config; import net.unicon.cas.client.configuration.CasClientConfigurerAdapter; import net.unicon.cas.client.configuration.EnableCasClien...
cas客户端搭建
JL
01-23 1186
cas客户端搭建 文章目录cas客户端搭建一、概要二、框架选用三、搭建1.引入依赖2. 拓展配置文件3.自定义配置参数4. 配置cas认证过滤器5. 配置认证异常处理器6. 配置认证提供者7.应用cas客户端配置四、总结 一、概要 基于cas服务器搭建完成后,本篇开始介绍cas客户端的搭建,目的是完成访问客户端信息,客户端能够跳转到cas服务端的登录页面,用户授权成功后,能够跳回访问客户端的链接。 关于cas服务器搭建,请参考 二、框架选用 本次搭建的cas客户端,是基于springboot框架为基础,集成
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 3157
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS Client部署
suiyuanduri的博客
02-19 941
如果CAS Server配置了SSL,需在客户端jdk系统变量中加入如下配置。增加注解@EnableCasClientCas Server部署参考。
CasFilterConfig.java
1853
10-14 397
CasFilterConfig.java import com.webber.cm.conf.CasLoginConfig; import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.util.AssertionThreadLocalFilter; import org.jasig.cas.client.util.HttpServletRequestWrapperFilter; i
java cas client 配置参数说明
金戈铁马
11-13 1707
CAS 一搜全是配置,确没找到一个每个配置解释具体含义的,自己写一篇,希望能帮到看到这一篇博客的你) AuthenticationFilter 需要配两个参数: 一 casServerLoginUrl   cas 认证(用户输入用户名密码)的URL 二 serverName 或 service    认证通过后跳转回的URL,两者只需要指定一个就可以。两个都指定时,service优先级更...
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置.zip
10-10
cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置 cas-client-autoconfig-support 为CAS Java客户端提供基于注释的配置支持的库,这个项目是作为Unicon的开源支持程序的一部
spring boot整合CAS Client实现单点登陆验证的示例
08-28
CAS Client 中,我们还可以配置多种认证方式,例如 CASCAS3、SAML 等。这些认证方式都可以通过 cas.validation-type 属性来配置。例如,我们可以使用 CAS 认证: ```properties cas.validation-type=CAS ``` ...
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 2187
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
手把手教Apereo CAS5.2.3 Client客户端配置
无人问津的博客
04-03 9191
hugeo的CAS系列:https://blog.youkuaiyun.com/u010588262/article/category/7548325 DEMO下载:https://download.youkuaiyun.com/download/u010588262/10327539 配置host 下载官方demo进行改造 https://github.com/cas-projects/cas-sa...
cas client cas server
01-05
cas服务器的原理以及介绍,CAS服务端总共对外暴露了7个接口,客户端通过访问这7个接口与服务端交互,
cas-client-3.2.1
01-23
单点登录cas客户端,用于实现.net单点登录的客户端安装配置
CAS client 3.4.2
06-10
CAS client 3.4.2源码以及Build jar
cas client java_Java CAS client
weixin_39599372的博客
02-21 221
Java CAS clientOverviewThe Yale Java CAS client includes Java objects for ticket validation and proxy ticket acquisition, servlets and filters implementing the client portion of the CAS protocol and s...
Mvc4单点登录之三Cas 客户端配置
01-23 8646
上一篇博客讲解了cas服务端的配置,这篇博客为大家讲一下cas 客户端配置! 第一步建项目        自己新建一个mvc的项目。如图所示!             第二步添引用        将上一篇博客开头中让下载的文件,下载下来后,将dotnet-client-1.0.2-bin 文件中的 DotNetCasClient.dll文件复制到bin文件夹下,并添加DotNetC
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
eguid音视频方向博客,分享经过实践检验的硬核音视频技术。FFmpeg、openCV和JavaCV音视频和图像处理系列教程发布十周年,众多开发者的严格验证。欢迎关注,一起交流探索学习最新音视频和图像处理技术
06-22 2万+
前言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置的问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,转念一想,这也要怪作者不给力,文档里压根没有提到...
java cas client 客户端详解
alwaysloving的专栏
04-16 3688
基础框架1.spring mvc:spring核心容器2.maven:项目管理工具3.cas clientjava cas client客户端4.spring session:缓存框架基本流程1.项目中添加maven依赖:&lt;!--java cas client--&gt;&lt;dependency&gt;    &lt;groupId&gt;org.jasig.cas.client&lt...
CAS单点登录-客户端集成(cas-client)(九)
热门推荐
悟空、的博客园
09-26 2万+
CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l
cas client配置
qian0021514578
04-24 431
http://blog.youkuaiyun.com/roadmap001/article/details/8147281   CAS是SSO常用的开源解决方案,可以适用多种语言实现的Web应用。前面介绍了CAS Server端的配置。下面结合本人的实际操作,详细说明下Java应用CAS Client配置。首先,说明下配置环境: 1. CAS Server 3.4.5,跑在tomcat 7上。 部署...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值