CAS-Client客户端研究(四)-HttpServletRequestWrapperFilter

最新推荐文章于 2025-07-17 11:15:43 发布
原创 最新推荐文章于 2025-07-17 11:15:43 发布 · 1.3w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#returning #null #session #object #string #servlet

最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。

必要说明:http://blog.youkuaiyun.com/yuwenruli/article/details/6602180

HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。

实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定Assertion对象中取得AttributePrincipal对象来组装CasHttpServletRequestWrapper,看看源代码

 public void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChain filterChain) throws IOException, ServletException {
        //从Session或者request中取得AttributePrincipal,其实Assertion的一个principal属性
    	final AttributePrincipal principal = retrievePrincipalFromSessionOrRequest(servletRequest);
    	//对request进行包装,并处理后面的过滤器,使其后面的过滤器或者servlet能够在request.getRemoteUser()或者request.getUserPrincipal()取得用户信息
        filterChain.doFilter(new CasHttpServletRequestWrapper((HttpServletRequest) servletRequest, principal), servletResponse);
    }

    protected AttributePrincipal retrievePrincipalFromSessionOrRequest(final ServletRequest servletRequest) {
        final HttpServletRequest request = (HttpServletRequest) servletRequest;
        final HttpSession session = request.getSession(false);
        final Assertion assertion = (Assertion) (session == null ? request.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION) : session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION));

        return assertion == null ? null : assertion.getPrincipal();
    }

我们再来看看CasHttpServletRequestWrapper的源代码 

 final class CasHttpServletRequestWrapper extends HttpServletRequestWrapper {

        private final AttributePrincipal principal;

        CasHttpServletRequestWrapper(final HttpServletRequest request, final AttributePrincipal principal) {
            super(request);
            this.principal = principal;
        }

        public Principal getUserPrincipal() {
            return this.principal;
        }

        public String getRemoteUser() {
            return principal != null ? this.principal.getName() : null;
        }

        public boolean isUserInRole(final String role) {
            if (CommonUtils.isBlank(role)) {
                log.debug("No valid role provided.  Returning false.");
                return false;
            }

            if (this.principal == null) {
                log.debug("No Principal in Request.  Returning false.");
                return false;
            }

            if (CommonUtils.isBlank(roleAttribute)) {
                log.debug("No Role Attribute Configured. Returning false.");
                return false;
            }

            final Object value = this.principal.getAttributes().get(roleAttribute);
            
            if (value instanceof Collection<?>) {
                for (final Object o : (Collection<?>) value) {
                    if (rolesEqual(role, o)) {
                        log.debug("User [" + getRemoteUser() + "] is in role [" + role + "]: " + true);
                        return true;
                    }
                }
            }

            final boolean isMember = rolesEqual(role, value);
            log.debug("User [" + getRemoteUser() + "] is in role [" + role + "]: " + isMember);
            return isMember;
        }
        
        /**
         * Determines whether the given role is equal to the candidate
         * role attribute taking into account case sensitivity.
         *
         * @param given  Role under consideration.
         * @param candidate Role that the current user possesses.
         *
         * @return True if roles are equal, false otherwise.
         */
        private boolean rolesEqual(final String given, final Object candidate) {
            return ignoreCase ? given.equalsIgnoreCase(candidate.toString()) : given.equals(candidate);
        }
    }



yuwenruli
关注
CAS单点登录(3):cas-4.0.0 客户端配置
Liao Tuo
05-22 2777
新建web工程 添加依赖jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven项目直接添加Pom: &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas.client&lt;/groupId&gt; &lt;artifactId&gt...
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1424
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
使用HttpServletRequestWrapper在filter修改request参数
04-12
NULL 博文链接:https://rensanning.iteye.com/blog/1706208
cas HttpServletRequestWrapperFilter
weixin_34004750的博客
04-13 1322
HttpServletRequestWrapperFilter 作用其实很简单就是 在HttpServletRequest对象在包装一次,让其支持getUserPrincipal,getRemoteUser方法来获取登录的用户信息。 public void doFilter(ServletRequest servletRequest, ServletResponse servletRespon...
精通JavaWeb:HttpServletRequest装饰模式实战
最新发布
weixin_33205138的博客
07-17 403
HTTP协议作为Web应用的基石,定义了客户端与服务器间通信的规则。每个客户端的请求和服务器的响应都遵循此协议。接口在Java Web开发中扮演着重要的角色,它封装了客户端发送的HTTP请求信息。开发者可以通过这个接口获取请求头信息、参数、输入流等数据,以此来处理客户端的请求。设计模式是一套被反复使用、多数人知晓、经过分类编目、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性。设计模式并不是现成的可以直接套用的代码,而是一套关于如何构建软件的规则和理念。
CAS-Client客户端研究--HttpServletRequestWrapperFilter
待定的专栏
05-17 1392
HttpServletRequestWrapperFilter其实作用很简单,就是在HttpServletRequest对象再包装一次,让其支持getUserPrincipal,getRemoteUser方法来取得登录的用户信息。 实现起来比较简单,这个里面使用到一个类CasHttpServletRequestWrapper,其继承HttpServletRequestWrapper,通过给定As
继承HttpServletRequestWrapper以实现在Filter中修改HttpServletRequest的参数
热门推荐
lawliet的博客
02-17 1万+
一 简介 如题所示,有时候我们需要在一个请求到达Controller之前能够截获其请求,并且根据其具体情况对 HttpServletRequest 中的参数进行过滤或者修改。这时,有的同学可能会想:我们是否可以在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中呢? 很显然,在 HttpServle
CAS客户端JAR包版本3.3.3
12-13
org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/*</url-pattern...
CAS单点登录-客户端集成(cas-client)(九),吊打面试官-Java中高级面试题
m0_v648374的博客
03-23 836
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
CASClient集群环境的Session问题及解决方案.docx
10-26
CASClient 集群环境的 Session 问题及解决方案 本文将详细介绍 CASClient 集群环境中的 Session 问题及解决方案。CASClient 是一种开源的单点登录系统,能够提供统一的登录和注销机制。但是在集群环境中应用 CAS...
关于HttpServletRequestWrapper及Filter过滤器的使用
f374157531的博客
05-09 1115
解决HttpServletRequest只能取一次流后无法获取的问题。解决整合Filter过滤器时遇到的问题:过滤器urlPatterns不生效、过滤器不起作用。
HttpServletRequestWrapper,HttpServletResponseWrapper在过滤器Filter中的使用
bit-cafe
08-23 7754
Servlet规范中所引入的filter令人心动不已,因为它引入了一个功能强大的拦截模式。Filter是这样一种Java对象,它能在request到达servlet的服务方法之前拦截HttpServletRequest对象,而在服务方法转移控制后又能拦截HttpServletResponse对象。你可以使用filter来实现特定的任务,比如验证用户输入,以及压缩web内容。但你拟富有成效地使用过滤
HttpServletRequestWrapper Filter中装饰Request 解决全站编码问题!
SmuEdward的博客
05-24 632
利用Filter解决全站编码问题!!! 解决问题的核心是对request的装饰!! package com.xuxiang.decorate; import java.io.UnsupportedEncodingException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSe
使用HttpServletRequestWrapper向Filter过滤器中的ServletRequest对象添加额外的参数
川子的博客
09-21 4427
先看一下最后的执行结果: 发起请求 添加额外参数后的返回结果 请求的接口及控制台打印的信息 @PostMapping("/user/userInfo") public JSONObject findUserInfo(@RequestBody JSONObject jsonObject){ logger.info("最终请求的参数:【{}】", j...
通过实现Filter与HttpServletRequestWrapper修改servlet请求中的getParameterMap参数
qq_42623400的博客
01-13 3792
【代码】通过实现Filter与HttpServletRequestWrapper修改servlet请求中的getParameterMap参数。
Filter 与 HttpServletRequestWrapper 用法
weixin_34072458的博客
04-26 1019
2019独角兽企业重金招聘Python工程师标准>>> ...
《JAVA基础》-- 基于过滤器实现接口的加解密、国际化
lmj3732018的博客
12-22 2429
【代码】HttpServletRequestWrapper、HttpServletResponseWrapper结合 过滤器 实现接口的加解密、国际化。
springBoot+cas忽略拦截及session失效问题
梦想起飞的地方.........
07-17 4132
springBoot+cas忽略拦截及session失效问题 一、写在前面 之前搭建了个springboot+cas的项目,一直想做个总结,今天刚好有时间就总结下吧。只描述自己遇到过的问题,其他的没有涉及的请见谅。cas服务端搭建在这里不做过多讲解,直接从网上下载,然后更改部分配置,放在tomcat里跑起来就可以用(不懂得百度cas服务端搭建,很多)。这里只针对cas客户端。 springboot版本:2.2.2 cas版本:1.5.0 二、搭建cas客户端 2.1 导入依赖 在springboot
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值