SpringBoot前后端分离整合cas(客户端)

原创 已于 2023-11-08 18:13:36 修改 · 1.9k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #后端 #java

于 2023-11-08 18:06:15 首次发布

SpringBoot前后端分离整合cas(客户端)

cas认证详细流程:
在这里插入图片描述
前后端分离:项目前端使用nginx启动,后端是springBoot服务;
nginx可以统一管理Cookie,避免出现跨域问题。

添加依赖

  <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-support-springboot</artifactId>
            <version>3.6.2</version>
  </dependency>

配置文件添加

cas:
  # cas服务端地址,nginx代理
  server-url-prefix: http://127.0.0.1:9010/cas
  # cas服务端登录地址,nginx代理
  server-login-url: http://127.0.0.1:9010/cas/login
  # 当前服务程序地址,nginx代理
  client-host-url: http://127.0.0.1:9010
  validation-type: cas3
  
# 不校验权限路径(正则表达式)
ignorePattern: ".*\\/api\\/rest\\/test\\/.*|.*\\/test\\/hello"

启动类添加注解@EnableCasClient

@EnableCasClient
@SpringBootApplication
public class TestApplication extends SpringBootServletInitializer {

    public static void main(String[] args) {
        SpringApplication.run(TobApplication.class, args);
    }
    
    @Override
    protected SpringApplicationBuilder configure(SpringApplicationBuilder application) {
        return application.sources(TobApplication.class);
    }
}

重写cas客户端配置

@Configuration
public class SmsCasClientConfigurer implements CasClientConfigurer {
    @Value("${host-url}")
    private String serverName;
    @Value("${ignorePattern}")
    private String ignorePattern;
    @Value("${cas.server-login-url}")
    private String serverLoginUrl;
    @Value("${casLogin-url}")
    private String casLoginUrl;

    @Override
    public void configureAuthenticationFilter(FilterRegistrationBean authenticationFilter) {
        Map initParameters = authenticationFilter.getInitParameters();
        // 设置不校验权限路径  
        initParameters.put("ignorePattern", ignorePattern);  
    } 
}

默认Get接口

@RestController
@RequestMapping("/api/common")
public class CommonController {
    @GetMapping("/getUserName")
    public String getUserName(HttpServletRequest request) {
        if(request.getUserPrincipal()!=null){
        	return request.getUserPrincipal().getName();
        }else{
			return "";
		}
    }

前端添加拦截

我的前端使用的vue,若不是可以参考文章底部博客。

前端登陆之后cas服务端会默认添加"TGC"的cookie到浏览器,然后会跳转到前端页面,前端首次去访问后端程序时需要验证票据,所以默认第一个请求接口尽量是get请求,若是post可能会被cas重定向成get。下面的2,3步你也可以不做,直接在路由守卫permission.js中直接调用接口,根据自己的实际情况使用此博客即可。

1,get请求接口src\api\commonAPI.js

import { httpServer } from 'axios'

export function getUserNameAPI (data) {
  return httpServer.get(`api/common/getUserName`);
}

2,设置缓存src\store\modules\user.js

import { getUserNameAPI } from "@/api/commonAPI.js";

const state = {
  username: ""
}

/*从session获取username,vue页面中可调用:如下示例
...
{{getUserName}}
...
computed: {
    ...mapGetters(["getUserName"]),
}
...
*/
const getters = {
  getUserName: state => {
    var name;
    if (sessionStorage.getItem('username')) {
      name= sessionStorage.getItem('username');
    } else {
      name= state.username;
    }
    return name;
  }
}

const mutations = {
  ["SET_USER_NAME"](state, data) {
    state.username = data === null ? "" : data;
    sessionStorage.setItem('username',data)
  }
}

//调用接口并添加username到session中
const actions = {
  getUserName({commit}) {
    return new Promise(resolve => {
      getUserNameAPI().then(res => {
        commit("SET_USER_NAME", res);
        resolve()
      });
    })
  }
}

export default {
  state,
  getters,
  mutations,
  actions
};

3,添加user.js到src\store\index.js

import Vue from "vue";
import Vuex from "vuex";
import createPersistedState from "vuex-persistedstate";
import user from "./modules/user";

Vue.use(Vuex);

export default new Vuex.Store({
  modules: {
    user
  },
  plugins: [createPersistedState({ storage: window.sessionStorage })]
});

4,修改路由守卫src\permission.js

//路由拦截
import  {Spin} from "view-design";
import "view-design/dist/styles/iview.css";
import router from "./router";
import store from "./store";
import Cookies from "js-cookie";

Spin.show({
  render: (h) => {
    return h('div', [
      h('div', '登录中...')
    ])
  }
})

router.beforeEach((to, from, next) => {
  //走cas校验
  if(true){
    let CUR_URL = window.location.href;
    //判断是否存在TGC的Cookies,不存在则跳转到cas登录页面登录,登陆成功之后cas服务端会添加TGC的Cookies到浏览器中
    let CASTGC_COOKIE = Cookies.get("TGC")?true:false;
    if (CASTGC_COOKIE) {
      // 登录
      if (CUR_URL.indexOf("?ticket") > -1) {
        window.location.href = CUR_URL.split("?ticket")[0];
      }
      Promise.all([store.dispatch('getUserName')]).then(opts => {
        Spin.hide();
        next();
      })
    } else {
      window.location.href = `http://127.0.0.1:9010/cas/login?service=${window.location}`;
    }
  } else {
    //不走cas校验
    Promise.all([store.dispatch('getUserName')]).then(opts => {
      Spin.hide();
      next();
    })
  }
});

nginx代理

worker_processes  1;
events {
    worker_connections  1024;
}
http {
	include /etc/nginx/mime.types;
    default_type application/octet-stream;
    		
    sendfile on;
    keepalive_timeout 65;
    
	server {
        	listen       9010;
        	server_name  127.0.0.1;
        	
        	#nginx代理前端
			location / {
            	autoindex on;
            	add_header Access-Control-Allow-Origin *;
            	add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
            	# 静态资源位置
            	alias /usr/share/nginx/html;
            	index  index.html;
            	try_files $uri $uri/ /index.html last;
        	}
			
			#我的后端服务,my_server为我的服务前缀
			location ^~  /my_server/ {
            	proxy_pass http://127.0.0.1:8091/my_server/;
            	add_header Access-Control-Allow-Origin *;
            	proxy_cookie_path /my_server/ /;  #解决nginx转发丢失cookie的问题

            	# 支持 OPTIONS 请求,并设置预检请求结果的缓存时间
            	if ($request_method = 'OPTIONS') {
                	add_header 'Access-Control-Max-Age' 1728000;
                	add_header 'Content-Type' 'text/plain charset=UTF-8';
                	add_header 'Content-Length' 0;
                	return 204;
            	}
         	}

			#cas服务端
			location ^~  /cas/ {
            	proxy_pass http://127.0.0.1:8092/cas/;
            	add_header Access-Control-Allow-Origin *;
            	proxy_cookie_path /cas/ /;  #解决nginx转发丢失cookie的问题

            	# 支持 OPTIONS 请求,并设置预检请求结果的缓存时间
            	if ($request_method = 'OPTIONS') {
                	add_header 'Access-Control-Max-Age' 1728000;
                	add_header 'Content-Type' 'text/plain charset=UTF-8';
                	add_header 'Content-Length' 0;
                	return 204;
            	}
         	}
     }
}

参考博客:
https://blog.youkuaiyun.com/weixin_41358538/article/details/130880319

黎明晓月
关注
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
SprinBoot(SpringSecurity)+前后端分离 集成CAS单点登录
最新发布
从对比中寻找伤害
09-03 1230
本文介绍了基于CAS实现前后端分离单点登录的完整方案。项目采用SpringBoot 2.3.12集成SpringSecurity和CAS 6.3,前端使用Vue2。通过分析CASSpringSecurity的认证流程,详细阐述了前后端分离架构下的CAS实现思路,包括后端配置、SpringSecurity改造等关键步骤。重点解决了传统CAS方案在前后端分离场景中的适配问题,提供了完整的代码实现参考,证明CAS完全适用于前后端分离架构。
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 8069
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 5036
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
 在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端SpringBoot的方式来讲述一下.(重点说一下忽略某些Url不使用CAS的情况),代码下载导入IDE即可使用
SpringBoot前后端分离整合cas
weixin_41358538的博客
05-26 1622
SpringBoot前后端分离整合cas
springboot前后端分离集成CAS单点登录(统一认证)
y206168686的博客
04-09 3427
springboot集成cas统一认证,单点登录
springboot前后端分离项目集成cas问题
qq_43348552的博客
02-23 2285
这次笔者在项目中碰到前后端分离环境下集成cas所遇到的问题,网上很多关于如何集成CAS的配置,这里不在过多赘述。 1.跨域问题 问题描述 CAS拦截前端请求地址跳转到CAS服务端登录页面后会出现跨域问题,根据网上找的跨域解决办法都无效。 解决办法 我这里是写一个接口,接口里返回CAS服务端的请求地址,由前端进行跳转才解决的。 @GetMapping("/getCasUrl") public RestData getCasUrl(HttpServletRequest request) { //
SpringBoot-CAS前后端分离中的实践
MyHerux的博客
04-24 8592
Cas CAS is an open and well-documented authentication protocol. The primary implementation of the protocol is an open-source Java server component by the same name hosted here, with support for a plet...
Shiro+Cas微服务化及前后端完全分离
08-25
"Shiro+Cas微服务化及前后端完全分离" Shiro+Cas微服务化及前后端完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后端完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于...
springboot前后端分离接入cas技术方案及实现(二)
--雪飘时吻你--
05-06 6338
1.在pom.xml中增加sso接入相关依赖 <!--cas-client--> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId...
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.youkuaiyun.com/u012702547/article/details/79010010 https://blog.youkuaiyun.com/u012702547/article/details/79019510
springboot实现前后端分离项目
07-31
springboot实现后端接口并通过前端展示, 通过springboot实现后端接口,再通过axios再前端解决跨域问题后用vue在前端展示数据,一个简单的前后端分离项目
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 6577
前后端分离单点登录cas解决方案
前后端分离模式下,SpringBoot + CAS 单点登录实现方案
Java笔记虾
11-28 1454
点击关注公众号,利用碎片时间学习1.CAS服务端构建1.1.war包部署cas5.3版本https://github.com/apereo/cas-overlay-template构建完成后将war包部署到tomcat即可1.2.配置文件修改支持http协议修改apache-tomcat-8.5.53\webapps\cas\WEB-INF\classes\services目录下的HTTPSand...
前后端分离springboot+Vue)集成cas
qq_65642052的博客
08-08 5552
springboot+Vue实现前后端分离项目集成cas
springboot springsecurity接入cas单点登录,前后端分离
weixin_47914635的博客
02-25 5582
springsecurity接入cas单点登录并支持切换认证方式
Springboot集成CAS认证客户端(前后端分离)
GQ_YIN日常记录
02-20 1190
CAS(Central Authentication Service,中央认证服务)是一种单点登录(SSO)协议,允许用户在一个系统中登录后,无需再次登录即可访问其他受信任的系统。
Springboot前后端分离实现CAS单点登录
07-18
Spring Boot前后端分离架构下集成CAS实现单点登录(SSO),需要结合前端和后端的协作来完成身份验证流程。以下是关键步骤和技术要点: ### 3.1 配置依赖项 首先,在`pom.xml`中添加必要的CAS客户端依赖,以支持与CAS服务器的交互[^2]: ```xml <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.2</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 这些依赖提供了对CAS协议的支持以及Spring Security的安全框架整合能力。 ### 3.2 配置CAS属性 在`application.yml`或`application.properties`中配置CAS服务器的URL、服务URL等信息: ```yaml cas: server: url: https://your-cas-server.com/cas service: url: http://localhost:8080 ``` 这些配置将用于构建认证请求和服务回调地址。 ### 3.3 创建CAS配置类 创建一个Spring Configuration类,用于注册CAS相关的过滤器和监听器。该类通常包括以下组件: - `AuthenticationFilter`:负责处理用户登录请求并重定向到CAS服务器。 - `SingleSignOutHttpSessionListener`:用于监听会话结束事件,实现单点登出功能。 - `CasAuthenticationEntryPoint`:定义未认证用户的访问入口点。 示例代码如下: ```java @Configuration public class CasConfig { @Value("${cas.server.url}") private String casServerUrl; @Value("${cas.service.url}") private String serviceUrl; @Bean public FilterRegistrationBean<AuthenticationFilter> casAuthenticationFilter() { FilterRegistrationBean<AuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(new AuthenticationFilter()); registration.addInitParameter("casServerLoginUrl", casServerUrl + "/login"); registration.addInitParameter("serverName", serviceUrl); registration.addUrlPatterns("/*"); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> casSingleSignOutListener() { return new ServletListenerRegistrationBean<>(new SingleSignOutHttpSessionListener()); } @Bean public CasAuthenticationEntryPoint casAuthenticationEntryPoint() { CasAuthenticationEntryPoint entryPoint = new CasAuthenticationEntryPoint(); entryPoint.setLoginUrl(casServerUrl + "/login"); entryPoint.setServiceProperties(serviceProperties()); return entryPoint; } @Bean public ServiceProperties serviceProperties() { ServiceProperties properties = new ServiceProperties(); properties.setService(serviceUrl + "/login/cas"); properties.setSendRenew(false); return properties; } } ``` 此配置类通过`@Bean`注解声明了多个Spring Bean,并设置了相应的初始化参数,确保系统能够正确地与CAS服务器进行通信。 ### 3.4 安全配置 为了保护应用程序资源并启用CAS认证机制,还需要配置Spring Security。创建一个继承自`WebSecurityConfigurerAdapter`的配置类,并覆盖默认的安全策略: ```java @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CasAuthenticationEntryPoint casAuthenticationEntryPoint; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/public/**").permitAll() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint(casAuthenticationEntryPoint) .and() .addFilterBefore(new CasAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class); } } ``` 在这个安全配置中,所有未授权的请求都将被引导至CAS认证页面。此外,还启用了`CasAuthenticationFilter`来拦截请求并验证用户身份。 ### 3.5 处理跨域问题 由于前后端分离项目通常运行在不同的域名或端口上,因此必须处理CORS(跨源资源共享)问题。可以通过添加全局CORS配置来解决这一问题: ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") .allowedOrigins("*") .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") .allowedHeaders("*") .exposedHeaders("X-CAS-ProxyReceptorUrl", "X-CAS-ServiceTicket"); } } ``` 这段代码允许来自任何来源的请求,并暴露特定的HTTP头,以便前端可以获取CAS票据等信息。 ### 3.6 前端集成 前端部分需要根据CAS协议发起认证请求,并处理返回的结果。通常情况下,前端可以通过重定向方式跳转到CAS服务器的登录页面,或者使用AJAX请求获取临时票据。一旦获得有效的TGT(Ticket Granting Ticket),就可以将其存储在本地存储或Cookie中,并在后续请求中携带该票据进行身份验证。 对于Vue.js项目,可以在路由守卫中判断是否已经登录,如果没有则跳转到CAS登录页面: ```javascript router.beforeEach((to, from, next) => { if (!store.getters.isLoggedIn && to.path !== '/login') { window.location.href = 'https://your-cas-server.com/cas/login?service=' + encodeURIComponent('http://localhost:8080/api/login'); } else { next(); } }); ``` 以上是关于如何在Spring Boot前后端分离架构下集成CAS实现单点登录的基本流程和关键技术点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值