SSO之CAS集成SpringSecurity

最新推荐文章于 2025-06-28 13:57:23 发布
最新推荐文章于 2025-06-28 13:57:23 发布
阅读量2.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 单点登录CAS 文章标签: CAS集成springsecurity springsecurity整合cas spring整合springcecurity和cas SpringSecurity整合CAS详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15076569/article/details/83687469

前言:

关于CAS的客户端搭建配置以及服务端的部署配置请参考前面文章。

一:引入CAS与SpringSecurity的Jar

<properties>
    <spring.version>4.2.4.RELEASE</spring.version>
</properties>
<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-beans</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-aspects</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jms</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context-support</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-test</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <!--安全框架security-->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <!--cas与springSecurity集成-->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-cas</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.jasig.cas.client</groupId>
        <artifactId>cas-client-core</artifactId>
        <version>3.3.3</version>
        <!--依赖排除log4j-->
        <exclusions>
            <exclusion>
                <groupId>org.slf4j</groupId>
                <artifactId>log4j-over-slf4j</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
</dependencies>
<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>2.3.2</version>
            <configuration>
                <source>1.8</source>
                <target>1.8</target>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.apache.tomcat.maven</groupId>
            <artifactId>tomcat7-maven-plugin</artifactId>
            <version>2.2</version>
            <configuration>
                <!-- 指定端口 -->
                <port>9113</port>
                <!-- 请求路径 -->
                <path>/</path>
            </configuration>
        </plugin>
    </plugins>
</build>

二:web.xml增加SpringSecurity过滤器链配置

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml</param-value>
</context-param>
<listener>
    <listener-class>
        org.springframework.web.context.ContextLoaderListener
    </listener-class>
</listener>

<!--springsecurity的过滤器链-->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 解决post乱码 -->
<filter>
    <filter-name>CharacterEncodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>utf-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CharacterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!--springmvc的前端控制器-->
<servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <!-- 指定加载的配置文件 ,通过参数contextConfigLocation加载-->
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>2</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

三:SpringSecurity配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
   xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                  http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

   <!--1.不拦截资源和路径配置-->
   <http pattern="/index2.jsp" security="none"></http>
   <!--   entry-point-ref  入口点引用 -->
   <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">
      <intercept-url pattern="/**" access="ROLE_USER"/>
      <csrf disabled="true"/>
      <!-- custom-filter为过滤器, position 表示将过滤器放在指定的位置上,before表示放在指定位置之前  ,after表示放在指定的位置之后  -->
      <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />
      <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>
      <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>
   </http>

   <!-- CAS入口点 开始 -->
   <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
      <!-- 单点登录服务器登录URL -->
      <beans:property name="loginUrl" value="http://localhost:9100/cas/login"/>
      <beans:property name="serviceProperties" ref="serviceProperties"/>
   </beans:bean>
   <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
      <!--service 配置自身工程的根地址+/login/cas   -->
      <beans:property name="service" value="http://localhost:9113/login/cas"/>
   </beans:bean>
   <!-- CAS入口点 结束 -->

   <!-- 认证过滤器 开始 -->
   <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
      <beans:property name="authenticationManager" ref="authenticationManager"/>
   </beans:bean>
   <!-- 认证管理器 -->
   <authentication-manager alias="authenticationManager">
      <authentication-provider  ref="casAuthenticationProvider">
      </authentication-provider>
   </authentication-manager>
   <!-- 认证提供者 -->
   <beans:bean id="casAuthenticationProvider"     class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
      <beans:property name="authenticationUserDetailsService">
         <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <beans:constructor-arg ref="userDetailsService" />
         </beans:bean>
      </beans:property>
      <beans:property name="serviceProperties" ref="serviceProperties"/>
      <!-- ticketValidator 为票据验证器 -->
      <beans:property name="ticketValidator">
         <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
            <beans:constructor-arg index="0" value="http://localhost:9100/cas"/>
         </beans:bean>
      </beans:property>
      <beans:property name="key" value="an_id_for_this_auth_provider_only"/>
   </beans:bean>
   <!-- 认证类 -->
   <beans:bean id="userDetailsService" class="com.xucj.demo.service.UserDetailsServiceImpl"/>

   <!-- 认证过滤器 结束 -->
   <!-- 单点登出  开始  -->
   <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>
   <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
      <beans:constructor-arg value="http://localhost:9100/cas/logout?service=http://localhost:9113/index.jsp"/>
      <beans:constructor-arg>
         <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
      </beans:constructor-arg>
      <beans:property name="filterProcessesUrl" value="/logout/cas"/>
   </beans:bean>
   <!-- 单点登出  结束 -->
</beans:beans>

com.xucj.demo.service包下的自定义认证类:


import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 自定义认证类
 */
public class UserDetailsServiceImpl implements UserDetailsService{
    /*
        *@Desc 自定义认证类,主要是查询数据库,返回用户信息
        *@param username 认证管理器收集的页面上的用户名
        *@return org.springframework.security.core.userdetails.UserDetails
        **/
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //查询数据库
        //用户必须存在,并且状态必须是审核通过
        //1 username 2 password 3.权限列表
        List<GrantedAuthority> authorities = new ArrayList<>();//权限列表
        GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_SELLER");//权限对象
        GrantedAuthority authority2 = new SimpleGrantedAuthority("ROLE_USER");//权限对象
        authorities.add(authority);
        authorities.add(authority2);
        return new User(username,"",authorities);
    }
}

五:测试

新建index.jsp和index2.jsp,根据上面四的配置得知,index2.jsp不登录也不会被拦截,如下:

启动项目,访问:http://localhost:9113/可以跳转到自定义的登录页面,

根据四的配置可知,退出的路径:/logout/cas

登出后跳转到的路径:http://localhost:9113/index.jsp

 

 

 

 

springSecurity集成cas
06-18
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.youkuaiyun.com/xiejx618/article/details/51703469
spring security 整合cas
极客on之路
03-23 4045
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
Spring Security OAuth2 SSO单点登录实战案例
最新发布
weixin_42584586的博客
06-28 689
在当今的网络应用中,安全性是一个不断演进的话题,尤其在用户数据保护系统安全方面。Spring Security OAuth2 是一个强大的框架,用于构建认证授权服务,它提供了全面的安全解决方案。本章将为您概述Spring Security OAuth2,包括它的核心功能、主要组件以及如何在应用程序中使用OAuth2协议来加强安全性能。
Spring security集成CAS
韦军辉
08-31 929
什么是Spring security? Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)AOP(面向切面编程)功能,为应用...
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
springboot+security+cas集成demo
11-23
"springboot+security+cas集成demo"的目的是展示如何在Spring Boot应用中集成Spring SecurityCAS,实现SSO功能。以下是一些关键步骤: 1. **配置CAS客户端**:在Spring Boot应用中,我们需要引入CAS客户端库,...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
在"19.SpringSecurity集成CAS.avi"中,会讲解如何将CASSpringSecurity整合,利用SpringSecurity的强大功能来实现更精细的权限控制访问决策。 综上所述,本套视频教程通过实践操作,系统地介绍了分布式架构下SSO...
Spring Security整合CAS的示例代码
08-27
通过这种方式,你可以将Spring SecurityCAS集成,为你的应用提供一个安全、便捷的SSO解决方案。然而,实际部署时还需要考虑其他因素,例如错误处理、自定义登录页面以及与其他Spring Security模块的集成。在实际...
单点登录实现 Spring_security+CAS
01-20
4. **Spring SecurityCAS集成**:利用`CasAuthenticationProvider`作为认证提供者,将CAS的验证结果转换为Spring Security的`Authentication`对象。此外,还需要配置`CasProcessingFilter`进行CAS票据的处理,以及...
Spring Security集成CAS客户端
songsong_DBB的博客
10-26 2694
在正常的开发过程中,一般会使用spring Security等安全框架来进行登录用户的拦截,因为使用安全框架,可以配置特定的角色访问特定的资源,这里简单说明Sping Security集成CAS的使用 Spring Security集成CAS 建立maven工程,引入springspring security的相关依赖,配置tomcat插件启动项目,端口为9090,并且引入Spring Sec...
cas,spring security
06-29
cas版本3.4.0,spring security版本3.1.4,经测试可用!
Spring Security 3 与 CAS单点登录配置-Server
03-19
NULL 博文链接:https://liuqq.iteye.com/blog/720014
spring securitycas 集成(中)
snoopy
04-25 9832
上一篇对于spring securitycas集成中涉及的名词,认证与授权进行简单说明,现在将spring securitycas集成的配置文件简单贴上来,这其中所需要的jar太多了,主要涉及cas client 3.1,spring security 3.2, spring security-cas client,spring 3.2这几类jar包。 主要配置如下: web.xm
spring-security(二十六)整合CAS 实现SSO
高枫的博客
04-05 419
1.cas 认证流程 [img]http://dl2.iteye.com/upload/attachment/0128/9714/cf768b27-10a7-3b70-92a0-0e6934559d20.png[/img] 2.spring security中利用CasAuthenticationFilter对请求进行拦截的处理流程 [img]http://dl2.iteye.com...
spring-security整合cas
JzCm__的博客
12-22 483
异常描述 异常解决 异常信息 No bean named 'springSecurityFilterChain' available 异常描述 Spring-security整合CAS 启动tomcat没有异常,访问服务器出现异常 异常代码 &lt;!-- 配置Spring MVC前端控制器(核心控制器) --&gt; &lt;servlet&gt; &lt;se...
spring security 集成cas
qq_37001186的博客
07-13 835
pom.xml增加 security.xml <!-- 指定登录入口为casEntryPoint --> <http auto-config="true" use-expressions="true" entry-point-ref="casEntryPoint"> <custom-filter ref="casAuthenticationFilter" position="CA
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
CAS单点登录(四)CAS 客户端与 SpringSecurity
暖阳阳
06-05 572
4.1 Spring Security 测试工程搭建 (1)建立 Maven 项目 casclient_demo3 ,引入 spring 依赖 spring secrity 相关依赖 ,tomcat 端口设置为 9003 (2)建立 web.xml ,添加过滤器等配置 (3)创建配置文件 spring-security.xml (4)添加 html 页面 4.2 Spring ...
Spring SecurityCAS集成实现单点登录解决方案
CASSpring Security集成能够使得Spring应用程序具有SSO能力,从而简化用户的登录过程并提高用户体验。 集成CASSpring Security通常涉及以下步骤: 1. 添加CAS依赖库到项目中,这通常包括cas-client-core、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值