欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot前后端分離集成CAS單點登錄(統(tǒng)一認證)

 更新時間:2024年09月02日 10:02:56   作者:編程2年半的程序員  
單點登錄是一種身份認證和授權(quán)技術(shù),允許用戶在多個應用系統(tǒng)中使用同一套用戶名和密碼進行登錄,本文主要介紹了springboot前后端分離集成CAS單點登錄,具有一定的參考價值,感興趣的可以了解一下

最近公司接了一個項目,甲方需要集成到金智系統(tǒng)登錄,他們的數(shù)據(jù)在那邊,然后需要使用cas來完成,網(wǎng)上了解了一下 大概就是通過cas系統(tǒng)來攔截請求驗票,重定向到指定url登錄以后再調(diào)回來處理請求接口

大致流程如下

1. 在Maven項目中引入CAS(Central Authentication Service)客戶端核心庫。CAS是一個開源的企業(yè)級單點登錄解決方案,用于實現(xiàn)Web應用程序的集中認證和授權(quán)。

        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.5.0</version>
        </dependency>

2.yml配置cas

3.cas配置類

@Configuration
@Slf4j
@ConditionalOnProperty(value = "cas.loginType", havingValue = "cas")
public class CasFilterConfig {

    /**
     * 需要走cas攔截的地址(/* 所有地址都攔截)
     */
    @Value("${cas.urlPattern:/*}")
    private String filterUrl;

    /**
     * 默認的cas地址,防止通過 配置信息獲取不到
     */
    @Value("${cas.server-url-prefix}")
    private String casServerUrl;

    /**
     * 應用訪問地址(這個地址需要在cas服務端進行配置)
     */
    @Value("${cas.authentication-url}")
    private String authenticationUrl;

    /**
     * 應用訪問地址(這個地址需要在cas服務端進行配置)
     */
    @Value("${cas.client-host-url}")
    private String appServerUrl;

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        log.info(" \n cas 單點登錄配置 \n appServerUrl = " + appServerUrl + "\n casServerUrl = " + casServerUrl);
        log.info(" servletListenerRegistrationBean ");
        ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 單點登錄退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        log.info(" servletListenerRegistrationBean ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.addInitParameter("casServerUrlPrefix", casServerUrl);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點登錄認證
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        log.info(" AuthenticationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", casServerUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點登錄校驗
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean Cas30ProxyReceivingTicketValidationFilter() {
        log.info(" Cas30ProxyReceivingTicketValidationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Validation Filter");
        registrationBean.addInitParameter("casServerUrlPrefix", authenticationUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點登錄請求包裝
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        log.info(" httpServletRequestWrapperFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

4.對接cas統(tǒng)一認證后接受的用戶信息對象

/**
 * @Author:
 * @Date:
 * @Description: 使用cas對接封裝的cas返回的用戶信息的對象
 */
public class CasUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(CasUtil.class);
    /**
     * cas client 默認的session key
     */
    public final static String CAS = "_const_cas_assertion_";

    /**
     * 封裝CasUserInfo
     *
     * @param request
     * @return
     */
    public static CasUserInfo getCasUserInfoFromCas(HttpServletRequest request) {
        Object object = request.getSession().getAttribute(CAS);
        if (null == object) {
            return null;
        }
        Assertion assertion = (Assertion) object;
        return buildCasUserInfoByCas(assertion);
    }

    /**
     * 構(gòu)建CasUserInfo
     *
     * @param assertion
     * @return
     */
    private static CasUserInfo buildCasUserInfoByCas(Assertion assertion) {
        if (null == assertion) {
            LOGGER.error(" Cas沒有獲取到用戶 ");
            return null;
        }
        CasUserInfo casUserInfo = new CasUserInfo();
        String userName = assertion.getPrincipal().getName();
        LOGGER.info(" cas對接登錄用戶= " + userName);
        casUserInfo.setUserAccount(userName);
        //獲取屬性值
        Map<String, Object> attributes = assertion.getPrincipal().getAttributes();
        Object name = attributes.get("cn");
        casUserInfo.setUserName(name == null ? userName : name.toString());
        casUserInfo.setAttributes(attributes);
        return casUserInfo;
    }

5.用戶信息實體

/**
 * @Author:
 * @Date:
 * @Description: 返回的用戶信息
 */
@Setter
@Getter
public class CasUserInfo {

    /** 用戶名 */
    private String userName;
    /** 用戶 */
    private String userAccount;
    /** 用戶信息 */
    private Map<String, Object> attributes;

}

6.驗證統(tǒng)一認證登錄后跳回來的處理

    /**
     * 統(tǒng)一認證成功后跳轉(zhuǎn)
     *
     * @return
     */
    @GetMapping(value = "/index")
    public ResponseVo<String> index(HttpServletRequest request) {
        CasUserInfo userInfo = CasUtil.getCasUserInfoFromCas(request);
        log.info("userInfo = " + JSONObject.toJSON(userInfo));
       
    }

統(tǒng)一認證登錄成功以后,回來再根據(jù)用戶信息校驗用戶,生成對應token

7.退出

  /**
     * 統(tǒng)一退出接口
     *
     * @return
     */
    @GetMapping(value = "/logout")
    public RedirectView logout(HttpServletRequest request) {
        // 清理緩存
          
        //        return "redirect:https://********/logout"; cas的退出
        return new RedirectView("https://************/logout");
    }

最后跳轉(zhuǎn)回來的時候因為url里面帶了;被攔截報錯
The request was rejected because the URL contained a potentially malicious String ";"
最后在網(wǎng)上搜了一下相關(guān)錯誤
解決辦法 在yml配置server加了以下配置

  servlet:
    session:
      tracking-modes: cookie

到此這篇關(guān)于springboot前后端分離集成CAS單點登錄(統(tǒng)一認證)的文章就介紹到這了,更多相關(guān)springboot CAS單點登錄內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • SpringBoot項目中使用Sharding-JDBC實現(xiàn)讀寫分離的詳細步驟

    SpringBoot項目中使用Sharding-JDBC實現(xiàn)讀寫分離的詳細步驟

    Sharding-JDBC是一個分布式數(shù)據(jù)庫中間件,它不僅支持數(shù)據(jù)分片,還可以輕松實現(xiàn)數(shù)據(jù)庫的讀寫分離,本文介紹如何在Spring Boot項目中集成Sharding-JDBC并實現(xiàn)讀寫分離的詳細步驟,需要的朋友可以參考下
    2024-08-08
  • logback異步輸出日志過程解讀

    logback異步輸出日志過程解讀

    文章介紹logback作為SpringBoot默認日志框架,通過異步輸出(AsyncAppender)顯著提升高并發(fā)場景下的程序性能,性能測試顯示TPS可提高10倍以上,建議生產(chǎn)環(huán)境采用滾動文件輸出與異步機制結(jié)合
    2025-07-07
  • Java函數(shù)式編程(一):你好,Lambda表達式

    Java函數(shù)式編程(一):你好,Lambda表達式

    這篇文章主要介紹了Java函數(shù)式編程(一):你好,Lambda表達式,本文講解了新老函數(shù)式編程的一些變化,需要的朋友可以參考下
    2014-09-09
  • SpringBoot封裝響應數(shù)據(jù)實現(xiàn)過程詳解

    SpringBoot封裝響應數(shù)據(jù)實現(xiàn)過程詳解

    這篇文章主要介紹了SpringBoot封裝響應數(shù)據(jù)實現(xiàn)過程,SpringBoot響應數(shù)據(jù)封裝是指在SpringBoot應用程序中,將返回的數(shù)據(jù)進行封裝,以便于前端頁面或其他客戶端使用,感興趣想要詳細了解可以參考下文
    2023-05-05
  • java處理字節(jié)的常用工具類

    java處理字節(jié)的常用工具類

    這篇文章主要為大家詳細介紹了java處理字節(jié)的常用工具類,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-03-03
  • 自定義feignClient的常見坑及解決

    自定義feignClient的常見坑及解決

    這篇文章主要介紹了自定義feignClient的常見坑及解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-10-10
  • Logback日志存放路徑不統(tǒng)一解決方案

    Logback日志存放路徑不統(tǒng)一解決方案

    這篇文章主要介紹了Logback日志存放路徑不統(tǒng)一解決方案,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
    2020-10-10
  • Spring Security之LogoutSuccessHandler注銷成功操作方式

    Spring Security之LogoutSuccessHandler注銷成功操作方式

    這篇文章主要介紹了Spring Security之LogoutSuccessHandler注銷成功操作方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
    2024-08-08
  • Java 如何通過Magic 魔數(shù)獲取文件類型

    Java 如何通過Magic 魔數(shù)獲取文件類型

    魔數(shù)有很多種定義,這里我們討論的主要是在編程領(lǐng)域的定義,文件的起始幾個字節(jié)的內(nèi)容是固定的,本文給大家介紹Java Magic 魔數(shù)獲取文件類型的相關(guān)知識,感興趣的朋友一起看看吧
    2023-11-11
  • 關(guān)于Java的對象序列化流和反序列化流詳細解讀

    關(guān)于Java的對象序列化流和反序列化流詳細解讀

    這篇文章主要介紹了關(guān)于Java的對象序列化流和反序列化流,對象序列化:就是將對象保存到磁盤中,或者在網(wǎng)絡中傳輸對象,反之,自己序列還可以從文件中讀取回來,重構(gòu)對象,對它進行反序列化,需要的朋友可以參考下
    2023-05-05

最新評論