Spring security集成CAS

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量910 收藏 5
点赞数 3
分类专栏: JavaEE应用 文章标签: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43061807/article/details/82251223
版权

什么是Spring security?

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IOC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security既可以做登陆验证功能,也可以负责判断用户具有的权限功能,但其主要是用来判断用户权限。

Spring Security和cas集成后,Spring Security主要用来负责权限判断,而是否登陆的判断就交给啦cas来负责。

Spring security集成CAS单点登录系统

  1. 创建项目导入spring、 spring security和CAS依赖

  2. 建立web.xml ,添加过滤器等配置

  3. 创建配置文件spring-security.xml 

    1. <?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
					http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
//配置用户不需要登陆即可访问的资源
<http pattern="/css/**" security="none"></http>
	<http pattern="/img/**" security="none"></http>
	<http pattern="/js/**" security="none"></http>
	<http pattern="/plugins/**" security="none"></http>
	.....
<!--   entry-point-ref  入口点引用 -->
<http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">  
       <intercept-url pattern="/**" access="ROLE_USER"/>   
       <csrf disabled="true"/>  
       <!-- custom-filter为过滤器, position 表示将过滤器放在指定的位置上,before表示放在指定位置之前  ,after表示放在指定的位置之后  -->           
       <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />      
       <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>  
       <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>  
   </http>
    
  <!-- CAS入口点 开始 -->
   <beans:bean id="casProcessingFilterEntryPoint"class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">  
       <!-- 单点登录服务器登录URL -->  
       <beans:property name="loginUrl" value="http://localhost:9100/cas/login"/>  
       <beans:property name="serviceProperties" ref="serviceProperties"/>  
   </beans:bean>      
   <beans:bean id="serviceProperties"class="org.springframework.security.cas.ServiceProperties">  
       <!--service 配置自身工程的根地址+/login/cas   -->  
       <beans:property name="service" value="http://localhost:9003/login/cas"/>
   </beans:bean>  
   <!-- CAS入口点 结束 -->
   
   <!-- 认证过滤器 开始 -->
   <beans:bean id="casAuthenticationFilter"class="org.springframework.security.cas.web.CasAuthenticationFilter">  
       <beans:property name="authenticationManager" ref="authenticationManager"/>  
   </beans:bean>  
	<!-- 认证管理器 -->
<authentication-manager alias="authenticationManager">
	<authentication-provider  ref="casAuthenticationProvider">
	</authentication-provider>
</authentication-manager>
	<!-- 认证提供者 -->
<beans:bean id="casAuthenticationProvider"   class="org.springframework.security.cas.authentication.CasAuthenticationProvider">  
       <beans:property name="authenticationUserDetailsService">  
           <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">  
               <beans:constructor-arg ref="userDetailsService" />  
           </beans:bean>  
       </beans:property>  
       <beans:property name="serviceProperties" ref="serviceProperties"/>  
       <!-- ticketValidator 为票据验证器 -->
       <beans:property name="ticketValidator">  
           <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">  
               <beans:constructor-arg index="0" value="http://localhost:9100/cas"/>  
           </beans:bean>  
       </beans:property>  
       <beans:property name="key" value="an_id_for_this_auth_provider_only"/> 
   </beans:bean>        
   		<!-- 认证类 -->
<beans:bean id="userDetailsService" class="认证类的全路径.UserDetailServiceImpl"/>  
	
<!-- 认证过滤器 结束 -->
<!-- 单点登出  开始  -->     
   <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>          
   <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">  
       <beans:constructor-arg value="http://localhost:9100/cas/logout?service=http://www.baidu.com"/>  
       <beans:constructor-arg>  
           <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>  
       </beans:constructor-arg>  
       <beans:property name="filterProcessesUrl" value="/logout/cas"/>  
   </beans:bean>  
   <!-- 单点登出  结束 -->  
</beans:beans>

      认证类:

    2. /**
 * 认证类
 */
public class UserDetailServiceImpl implements UserDetailsService {
	@Override
	public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
		//构建角色集合
		List<GrantedAuthority> authorities=new ArrayList();
		authorities.add(new SimpleGrantedAuthority("ROLE_USER"));
		return new User(username, ""  , authorities);		
	}
}

      web.xml

    3. <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	version="2.5">	
   <!-- 解决post乱码 -->
	<filter>
		<filter-name>CharacterEncodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>utf-8</param-value>
		</init-param>
		<init-param>  
            <param-name>forceEncoding</param-name>  
            <param-value>true</param-value>  
        </init-param>  
	</filter>
	<filter-mapping>
		<filter-name>CharacterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>	

	 <context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/spring-security.xml</param-value>
	 </context-param>
	 <listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	 </listener>
	
	 <filter>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
	 </filter>  
	 <filter-mapping>  
		<filter-name>springSecurityFilterChain</filter-name>  
		<url-pattern>/*</url-pattern>  
	 </filter-mapping>	
	
	
  <servlet>
  	<servlet-name>springmvc</servlet-name>
  	<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
  	<!-- 指定加载的配置文件 ,通过参数contextConfigLocation加载-->
  	<init-param>
  		<param-name>contextConfigLocation</param-name>
  		<param-value>classpath:spring/springmvc.xml</param-value>
  	</init-param>
  </servlet>
  
  <servlet-mapping>
  	<servlet-name>springmvc</servlet-name>
  	<url-pattern>*.do</url-pattern>
  </servlet-mapping>
  
  <welcome-file-list>
  	<welcome-file>默认访问的页面</welcome-file>
  </welcome-file-list>
	
</web-app>

       

  4. 添加html页面

 

Spring Security系列】10分钟实现 SpringSecurity + CAS 完美单点登录方案
c18213590220的博客
11-12 3314
在本文中,我们将通过简单易懂的步骤,带领大家完成一个基于 Spring Security + CAS 的单点登录方案实现。无论您是初次接触 SSO,还是有一定经验的开发者,都能通过本篇教程快速掌握 CAS 的基本原理、部署方式,以及如何通过 Spring Security 实现应用的统一认证。同时,我们还会进行功能测试,确保单点登录效果满足预期。
Spring Security整合CAS实现单点登录
战丶后风!!的博客
09-14 1203
CAS-Client03项目结构图 CAS-Client03项目运行示例 ① 初次访问没有登录会跳转至CAS登录页面 ② 登录成功后 ③ 退出登录 pom.xml依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> ...
springSecurity集成cas
06-18
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.youkuaiyun.com/xiejx618/article/details/51703469
spring security 整合cas
极客on之路
03-23 4009
目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilter 1.1.3     配置AuthenticationManager 1.2           单点登出 1.3           使用代理 1.3.1     代理端 1.3.2    
spring security 集成cas
qq_37001186的博客
07-13 820
pom.xml增加 security.xml <!-- 指定登录入口为casEntryPoint --> <http auto-config="true" use-expressions="true" entry-point-ref="casEntryPoint"> <custom-filter ref="casAuthenticationFilter" position="CA
Spring Security整合CAS
new_ord的博客
11-15 1万+
CAS(中央认证服务) 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程: CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否
16.Spring Boot 使用Spring security 集成CAS
热门推荐
编码语言Codelang
01-03 4万+
在上一篇中说了Spring Boot 使用Spring security,在这一篇中将讲讲Spring security 集成CAS
详解Spring Boot 使用Spring security 集成CAS
08-30
Spring Boot 使用 Spring Security 集成 CAS Spring Boot 是一个基于 Java 的开源框架,用于快速构建生产级别的应用程序。Spring Security 是一个基于 Spring 的安全框架,提供了身份验证、授权和访问控制等功能。...
Spring Security集成CAS客户端实例
03-02
**Spring Security集成CAS客户端实例详解** 在Web应用中,安全是至关重要的,Spring SecurityCAS(Central Authentication Service)是两种广泛使用的安全框架。本实例旨在展示如何将Spring SecurityCAS结合,...
如何用 Spring Security 集成 CAS 认证 (二)
Authing的博客
09-05 2226
本篇主要介绍了 CAS 在认证过程中所需要的配置,以及在 Authing 平台如何配置和获取这一系列的配置的过程。本篇的配置,将为第三节项目的搭建和编码所使用,第三节将使用代码实现 Spring Security 集成 Authing CAS 认证的全过程。下一小结,主要讲解 Spring Security 集成 Authing CAS 项目编码认证(三)。更多关于 CAS 的知识,请关注 Authing 的技术博客。点击此处了解更多行业身份管理「解决方案」以及「最佳实践案例」。
单点登录实现 Spring_security+CAS
01-20
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
Spring Security集成CAS客户端
songsong_DBB的博客
10-26 2680
在正常的开发过程中,一般会使用spring Security等安全框架来进行登录用户的拦截,因为使用安全框架,可以配置特定的角色访问特定的资源,这里简单说明Sping Security集成CAS的使用 Spring Security集成CAS 建立maven工程,引入springspring security的相关依赖,配置tomcat插件启动项目,端口为9090,并且引入Spring Sec...
解锁Spring Security注解鉴权与CAS整合实践
weixin_44837153的博客
03-06 1960
在这个例子中,我们使用SimpleGrantedAuthority表示自定义权限,并在构造CustomUserDetails时进行相应的处理。在上述配置中,我们通过authenticationUserDetailsService()方法返回了一个自定义的AuthenticationUserDetailsService实现,用于从CAS验证结果中构建CustomUserDetails对象。在接口层面,我们可以使用Spring Security提供的注解鉴权功能,结合CAS验证结果的权限信息进行精细控制。
spring securitycas 集成(中)
snoopy
04-25 9806
上一篇对于spring securitycas集成中涉及的名词,认证与授权进行简单说明,现在将spring securitycas集成的配置文件简单贴上来,这其中所需要的jar太多了,主要涉及cas client 3.1,spring security 3.2, spring security-cas client,spring 3.2这几类jar包。 主要配置如下: web.xm
SSO之CAS集成SpringSecurity
qq_15076569的博客
11-03 2908
前言: 关于CAS的客户端搭建配置以及服务端的部署配置请参考前面文章。 一:引入CASSpringSecurity的Jar &lt;properties&gt; &lt;spring.version&gt;4.2.4.RELEASE&lt;/spring.version&gt; &lt;/properties&gt; &lt;dependencies&gt; &lt;d...
4) Spring Boot + Spring Security集成CAS
2401_85819458的博客
08-11 549
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
spring security 整合 CAS
hwt_211博客
12-03 1540
Spring security+CAS单点登录 Spring security 版本 3.2.4  CAS Server版本  3.4.10 CAS client 版本 3.2.1 JDK 1.7 Tomcat 8.0   原理: 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS
springsecurity集成CAS
最新发布
03-26
</think>### Spring Security集成CAS单点登录教程 #### 一、前置准备 1. **部署CAS服务端** CAS服务端需要独立部署(推荐使用CAS 6.x版本),确保服务端已启用`/login`和`/logout`端点[^1]。 2. **创建Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值