欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

springboot前后端分離集成CAS單點(diǎn)登錄(統(tǒng)一認(rèn)證)

 更新時(shí)間:2024年09月02日 10:02:56   作者:編程2年半的程序員  
單點(diǎn)登錄是一種身份認(rèn)證和授權(quán)技術(shù),允許用戶在多個(gè)應(yīng)用系統(tǒng)中使用同一套用戶名和密碼進(jìn)行登錄,本文主要介紹了springboot前后端分離集成CAS單點(diǎn)登錄,具有一定的參考價(jià)值,感興趣的可以了解一下

最近公司接了一個(gè)項(xiàng)目,甲方需要集成到金智系統(tǒng)登錄,他們的數(shù)據(jù)在那邊,然后需要使用cas來(lái)完成,網(wǎng)上了解了一下 大概就是通過(guò)cas系統(tǒng)來(lái)攔截請(qǐng)求驗(yàn)票,重定向到指定url登錄以后再調(diào)回來(lái)處理請(qǐng)求接口

大致流程如下

1. 在Maven項(xiàng)目中引入CAS(Central Authentication Service)客戶端核心庫(kù)。CAS是一個(gè)開(kāi)源的企業(yè)級(jí)單點(diǎn)登錄解決方案,用于實(shí)現(xiàn)Web應(yīng)用程序的集中認(rèn)證和授權(quán)。

        <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client-core</artifactId>
            <version>3.5.0</version>
        </dependency>

2.yml配置cas

3.cas配置類

@Configuration
@Slf4j
@ConditionalOnProperty(value = "cas.loginType", havingValue = "cas")
public class CasFilterConfig {

    /**
     * 需要走cas攔截的地址(/* 所有地址都攔截)
     */
    @Value("${cas.urlPattern:/*}")
    private String filterUrl;

    /**
     * 默認(rèn)的cas地址,防止通過(guò) 配置信息獲取不到
     */
    @Value("${cas.server-url-prefix}")
    private String casServerUrl;

    /**
     * 應(yīng)用訪問(wèn)地址(這個(gè)地址需要在cas服務(wù)端進(jìn)行配置)
     */
    @Value("${cas.authentication-url}")
    private String authenticationUrl;

    /**
     * 應(yīng)用訪問(wèn)地址(這個(gè)地址需要在cas服務(wù)端進(jìn)行配置)
     */
    @Value("${cas.client-host-url}")
    private String appServerUrl;

    @Bean
    public ServletListenerRegistrationBean servletListenerRegistrationBean() {
        log.info(" \n cas 單點(diǎn)登錄配置 \n appServerUrl = " + appServerUrl + "\n casServerUrl = " + casServerUrl);
        log.info(" servletListenerRegistrationBean ");
        ServletListenerRegistrationBean listenerRegistrationBean = new ServletListenerRegistrationBean();
        listenerRegistrationBean.setListener(new SingleSignOutHttpSessionListener());
        listenerRegistrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE);
        return listenerRegistrationBean;
    }

    /**
     * 單點(diǎn)登錄退出
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean singleSignOutFilter() {
        log.info(" servletListenerRegistrationBean ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new SingleSignOutFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.addInitParameter("casServerUrlPrefix", casServerUrl);
        registrationBean.setName("CAS Single Sign Out Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點(diǎn)登錄認(rèn)證
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean AuthenticationFilter() {
        log.info(" AuthenticationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new AuthenticationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Filter");
        registrationBean.addInitParameter("casServerLoginUrl", casServerUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點(diǎn)登錄校驗(yàn)
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean Cas30ProxyReceivingTicketValidationFilter() {
        log.info(" Cas30ProxyReceivingTicketValidationFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new Cas30ProxyReceivingTicketValidationFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS Validation Filter");
        registrationBean.addInitParameter("casServerUrlPrefix", authenticationUrl);
        registrationBean.addInitParameter("serverName", appServerUrl);
        registrationBean.setOrder(1);
        return registrationBean;
    }

    /**
     * 單點(diǎn)登錄請(qǐng)求包裝
     *
     * @return
     */
    @Bean
    public FilterRegistrationBean httpServletRequestWrapperFilter() {
        log.info(" httpServletRequestWrapperFilter ");
        FilterRegistrationBean registrationBean = new FilterRegistrationBean();
        registrationBean.setFilter(new HttpServletRequestWrapperFilter());
        registrationBean.addUrlPatterns(filterUrl);
        registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
        registrationBean.setOrder(1);
        return registrationBean;
    }

}

4.對(duì)接cas統(tǒng)一認(rèn)證后接受的用戶信息對(duì)象

/**
 * @Author:
 * @Date:
 * @Description: 使用cas對(duì)接封裝的cas返回的用戶信息的對(duì)象
 */
public class CasUtil {

    private static final Logger LOGGER = LoggerFactory.getLogger(CasUtil.class);
    /**
     * cas client 默認(rèn)的session key
     */
    public final static String CAS = "_const_cas_assertion_";

    /**
     * 封裝CasUserInfo
     *
     * @param request
     * @return
     */
    public static CasUserInfo getCasUserInfoFromCas(HttpServletRequest request) {
        Object object = request.getSession().getAttribute(CAS);
        if (null == object) {
            return null;
        }
        Assertion assertion = (Assertion) object;
        return buildCasUserInfoByCas(assertion);
    }

    /**
     * 構(gòu)建CasUserInfo
     *
     * @param assertion
     * @return
     */
    private static CasUserInfo buildCasUserInfoByCas(Assertion assertion) {
        if (null == assertion) {
            LOGGER.error(" Cas沒(méi)有獲取到用戶 ");
            return null;
        }
        CasUserInfo casUserInfo = new CasUserInfo();
        String userName = assertion.getPrincipal().getName();
        LOGGER.info(" cas對(duì)接登錄用戶= " + userName);
        casUserInfo.setUserAccount(userName);
        //獲取屬性值
        Map<String, Object> attributes = assertion.getPrincipal().getAttributes();
        Object name = attributes.get("cn");
        casUserInfo.setUserName(name == null ? userName : name.toString());
        casUserInfo.setAttributes(attributes);
        return casUserInfo;
    }

5.用戶信息實(shí)體

/**
 * @Author:
 * @Date:
 * @Description: 返回的用戶信息
 */
@Setter
@Getter
public class CasUserInfo {

    /** 用戶名 */
    private String userName;
    /** 用戶 */
    private String userAccount;
    /** 用戶信息 */
    private Map<String, Object> attributes;

}

6.驗(yàn)證統(tǒng)一認(rèn)證登錄后跳回來(lái)的處理

    /**
     * 統(tǒng)一認(rèn)證成功后跳轉(zhuǎn)
     *
     * @return
     */
    @GetMapping(value = "/index")
    public ResponseVo<String> index(HttpServletRequest request) {
        CasUserInfo userInfo = CasUtil.getCasUserInfoFromCas(request);
        log.info("userInfo = " + JSONObject.toJSON(userInfo));
       
    }

統(tǒng)一認(rèn)證登錄成功以后,回來(lái)再根據(jù)用戶信息校驗(yàn)用戶,生成對(duì)應(yīng)token

7.退出

  /**
     * 統(tǒng)一退出接口
     *
     * @return
     */
    @GetMapping(value = "/logout")
    public RedirectView logout(HttpServletRequest request) {
        // 清理緩存
          
        //        return "redirect:https://********/logout"; cas的退出
        return new RedirectView("https://************/logout");
    }

最后跳轉(zhuǎn)回來(lái)的時(shí)候因?yàn)閡rl里面帶了;被攔截報(bào)錯(cuò)
The request was rejected because the URL contained a potentially malicious String ";"
最后在網(wǎng)上搜了一下相關(guān)錯(cuò)誤
解決辦法 在yml配置server加了以下配置

  servlet:
    session:
      tracking-modes: cookie

到此這篇關(guān)于springboot前后端分離集成CAS單點(diǎn)登錄(統(tǒng)一認(rèn)證)的文章就介紹到這了,更多相關(guān)springboot CAS單點(diǎn)登錄內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

  • springboot 啟動(dòng)如何修改application.properties的參數(shù)

    springboot 啟動(dòng)如何修改application.properties的參數(shù)

    這篇文章主要介紹了springboot 啟動(dòng)如何修改application.properties的參數(shù)方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-08-08
  • Java等待喚醒機(jī)制原理實(shí)例解析

    Java等待喚醒機(jī)制原理實(shí)例解析

    這篇文章主要介紹了Java等待喚醒機(jī)制原理實(shí)例解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-01-01
  • Jackson 反序列化時(shí)實(shí)現(xiàn)大小寫不敏感設(shè)置

    Jackson 反序列化時(shí)實(shí)現(xiàn)大小寫不敏感設(shè)置

    這篇文章主要介紹了Jackson 反序列化時(shí)實(shí)現(xiàn)大小寫不敏感設(shè)置方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-06-06
  • java版簡(jiǎn)單的猜數(shù)字游戲?qū)嵗a

    java版簡(jiǎn)單的猜數(shù)字游戲?qū)嵗a

    猜數(shù)字游戲是一款經(jīng)典的游戲,該游戲說(shuō)簡(jiǎn)單也很簡(jiǎn)單,說(shuō)不簡(jiǎn)單確實(shí)也很難,那么下面這篇文章主要給大家介紹了java版簡(jiǎn)單的猜數(shù)字游戲的相關(guān)資料,文中給出了詳細(xì)的實(shí)現(xiàn)分析和示例代碼供大家參考學(xué)習(xí),需要的朋友們下面來(lái)一起看看吧。
    2017-05-05
  • SpringBoot熱部署Springloaded實(shí)現(xiàn)過(guò)程解析

    SpringBoot熱部署Springloaded實(shí)現(xiàn)過(guò)程解析

    這篇文章主要介紹了SpringBoot熱部署Springloaded實(shí)現(xiàn)過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-03-03
  • java利用jieba進(jìn)行分詞的實(shí)現(xiàn)

    java利用jieba進(jìn)行分詞的實(shí)現(xiàn)

    本文主要介紹了在Java中使用jieba-analysis庫(kù)進(jìn)行分詞,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2025-03-03
  • 前端如何傳遞Array、Map類型數(shù)據(jù)到Java后端

    前端如何傳遞Array、Map類型數(shù)據(jù)到Java后端

    這篇文章主要給大家介紹了關(guān)于前端如何傳遞Array、Map類型數(shù)據(jù)到Java后端的相關(guān)資料,文中通過(guò)圖文介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2024-01-01
  • MyBatis集成Spring流程詳解

    MyBatis集成Spring流程詳解

    在實(shí)際開(kāi)發(fā)中不僅僅是要展示數(shù)據(jù),還要構(gòu)成數(shù)據(jù)模型添加數(shù)據(jù),這篇文章主要介紹了SpringBoot集成Mybatis操作數(shù)據(jù)庫(kù),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2022-08-08
  • Java實(shí)現(xiàn)斗地主小游戲

    Java實(shí)現(xiàn)斗地主小游戲

    這篇文章主要為大家詳細(xì)介紹了Java實(shí)現(xiàn)斗地主小游戲,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-06-06
  • java內(nèi)部測(cè)試類代碼詳解

    java內(nèi)部測(cè)試類代碼詳解

    這篇文章主要介紹了java內(nèi)部測(cè)試類代碼詳解,具有一定借鑒價(jià)值,需要的朋友可以參考下。
    2017-12-12

最新評(píng)論