2. 程式人生 > >SSO之CAS整合SpringSecurity

SSO之CAS整合SpringSecurity

阿新 發佈:2018-12-19

前言:

關於CAS的客戶端搭建配置以及服務端的部署配置請參考前面文章。

一:引入CAS與SpringSecurity的Jar

<properties>
    <spring.version>4.2.4.RELEASE</spring.version>
</properties>
<dependencies>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-beans</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-aspects</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jms</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context-support</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-test</artifactId>
        <version>${spring.version}</version>
    </dependency>
    <!--安全框架security-->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-web</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-config</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <!--cas與springSecurity整合-->
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-cas</artifactId>
        <version>4.1.0.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.jasig.cas.client</groupId>
        <artifactId>cas-client-core</artifactId>
        <version>3.3.3</version>
        <!--依賴排除log4j-->
        <exclusions>
            <exclusion>
                <groupId>org.slf4j</groupId>
                <artifactId>log4j-over-slf4j</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
</dependencies>
<build>
    <plugins>
        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-compiler-plugin</artifactId>
            <version>2.3.2</version>
            <configuration>
                <source>1.8</source>
                <target>1.8</target>
            </configuration>
        </plugin>
        <plugin>
            <groupId>org.apache.tomcat.maven</groupId>
            <artifactId>tomcat7-maven-plugin</artifactId>
            <version>2.2</version>
            <configuration>
                <!-- 指定埠 -->
                <port>9113</port>
                <!-- 請求路徑 -->
                <path>/</path>
            </configuration>
        </plugin>
    </plugins>
</build>

二:web.xml增加SpringSecurity過濾器鏈配置

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>classpath:spring-security.xml</param-value>
</context-param>
<listener>
    <listener-class>
        org.springframework.web.context.ContextLoaderListener
    </listener-class>
</listener>

<!--springsecurity的過濾器鏈-->
<filter>
    <filter-name>springSecurityFilterChain</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>springSecurityFilterChain</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!-- 解決post亂碼 -->
<filter>
    <filter-name>CharacterEncodingFilter</filter-name>
    <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
    <init-param>
        <param-name>encoding</param-name>
        <param-value>utf-8</param-value>
    </init-param>
    <init-param>
        <param-name>forceEncoding</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>CharacterEncodingFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<!--springmvc的前端控制器-->
<servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <!-- 指定載入的配置檔案 ,通過引數contextConfigLocation載入-->
    <init-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>2</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
</servlet-mapping>

三:SpringSecurity配置檔案

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
   xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
                  http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">

   <!--1.不攔截資源和路徑配置-->
   <http pattern="/index2.jsp" security="none"></http>
   <!--   entry-point-ref  入口點引用 -->
   <http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">
      <intercept-url pattern="/**" access="ROLE_USER"/>
      <csrf disabled="true"/>
      <!-- custom-filter為過濾器, position 表示將過濾器放在指定的位置上,before表示放在指定位置之前  ,after表示放在指定的位置之後  -->
      <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />
      <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>
      <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>
   </http>

   <!-- CAS入口點 開始 -->
   <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
      <!-- 單點登入伺服器登入URL -->
      <beans:property name="loginUrl" value="http://localhost:9100/cas/login"/>
      <beans:property name="serviceProperties" ref="serviceProperties"/>
   </beans:bean>
   <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
      <!--service 配置自身工程的根地址+/login/cas   -->
      <beans:property name="service" value="http://localhost:9113/login/cas"/>
   </beans:bean>
   <!-- CAS入口點 結束 -->

   <!-- 認證過濾器 開始 -->
   <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
      <beans:property name="authenticationManager" ref="authenticationManager"/>
   </beans:bean>
   <!-- 認證管理器 -->
   <authentication-manager alias="authenticationManager">
      <authentication-provider  ref="casAuthenticationProvider">
      </authentication-provider>
   </authentication-manager>
   <!-- 認證提供者 -->
   <beans:bean id="casAuthenticationProvider"     class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
      <beans:property name="authenticationUserDetailsService">
         <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
            <beans:constructor-arg ref="userDetailsService" />
         </beans:bean>
      </beans:property>
      <beans:property name="serviceProperties" ref="serviceProperties"/>
      <!-- ticketValidator 為票據驗證器 -->
      <beans:property name="ticketValidator">
         <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
            <beans:constructor-arg index="0" value="http://localhost:9100/cas"/>
         </beans:bean>
      </beans:property>
      <beans:property name="key" value="an_id_for_this_auth_provider_only"/>
   </beans:bean>
   <!-- 認證類 -->
   <beans:bean id="userDetailsService" class="com.xucj.demo.service.UserDetailsServiceImpl"/>

   <!-- 認證過濾器 結束 -->
   <!-- 單點登出  開始  -->
   <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>
   <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
      <beans:constructor-arg value="http://localhost:9100/cas/logout?service=http://localhost:9113/index.jsp"/>
      <beans:constructor-arg>
         <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
      </beans:constructor-arg>
      <beans:property name="filterProcessesUrl" value="/logout/cas"/>
   </beans:bean>
   <!-- 單點登出  結束 -->
</beans:beans>

com.xucj.demo.service包下的自定義認證類:


import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

import java.util.ArrayList;
import java.util.List;

/**
 * 自定義認證類
 */
public class UserDetailsServiceImpl implements UserDetailsService{
    /*
        *@Desc 自定義認證類,主要是查詢資料庫,返回使用者資訊
        *@param username 認證管理器收集的頁面上的使用者名稱
        *@return org.springframework.security.core.userdetails.UserDetails
        **/
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //查詢資料庫
        //使用者必須存在,並且狀態必須是稽核通過
        //1 username 2 password 3.許可權列表
        List<GrantedAuthority> authorities = new ArrayList<>();//許可權列表
        GrantedAuthority authority = new SimpleGrantedAuthority("ROLE_SELLER");//許可權物件
        GrantedAuthority authority2 = new SimpleGrantedAuthority("ROLE_USER");//許可權物件
        authorities.add(authority);
        authorities.add(authority2);
        return new User(username,"",authorities);
    }
}

五:測試

新建index.jsp和index2.jsp,根據上面四的配置得知,index2.jsp不登入也不會被攔截,如下:

啟動專案,訪問:http://localhost:9113/可以跳轉到自定義的登入頁面,

根據四的配置可知,退出的路徑:/logout/cas

登出後跳轉到的路徑:http://localhost:9113/index.jsp

相關推薦

SSOCAS整合SpringSecurity

前言: 關於CAS的客戶端搭建配置以及服務端的部署配置請參考前面文章。 一:引入CAS與SpringSecurity的Jar <properties> <spring.version>4.2.4.RELEASE</spring.v

SSOCAS整合自定義登入頁面

前言: 一:替換頁面 找到CAS服務端中WEB-INF/view/jsp/default/ui/下的casLoginView.jsp頁面,此頁面為CAS預設的登入頁面,將自定義的頁面取名也叫casLoginView.jsp進行頁面替換,替換前先把預設的備份一份。 替

SSOCAS單點登錄詳細搭建教程(轉)

接下來 .cn tle .bat then ati qq群 code mic 本教程是我個人編寫,花費幾個小時的時間,給需要學習的人員學習使用,希望能幫助到你們。 https://www.cnblogs.com/zhoubang521/p/5200407.html

SSOCAS去掉HTTPS協議

前言 CAS預設使用的是HTTPS協議,如果使用https協議需要SSL安全證書,需要申請購買,如果不想配置https協議,本文將介紹如果去掉CAS的https協議。 進入tomcat中的cas專案中: 1)修改WEB-INF/deployerConfigCon

SSOCAS單點登入詳細搭建教程

<!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置--> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener

(五)SSOCAS框架單點登入, session超時, ajax連結處理

1 錯誤場景                                   部署問題:用nginx封裝,service攜帶不過來。  2 cas 針對session超時設定                cas對於session超時設定,可以設定檔案cas\WEB

SSOCAS+LDAP實現單點登入認證

目錄: 概述 詳細步驟 LDAP安裝配置 CAS基礎安裝配置 CAS整合LDAP的配置 [一]、概述 本來主要詳細是介紹CAS和LDAP整合實現單點登入的步驟。 [二]、詳細步驟 安裝配置,新增部分測試資料如下

java SSO Cas 筆記

最近專案比較大,子系統比較多,有要使用單點登入的需求,這就使用cas serive 整合的步驟: 可以直接下載cas-server,執行起來。 步驟大概這樣: 1. 執行cas-server服務 2. 讓cas-server通過jdbc進行認證 3. 修改cas-serv

SSOCAS單點登入部署

專案之前用到單點登入,之前都是網上找了一些資料然後就用上了,中間也遇到了一些問題,這裡總結一下,畢竟以後還是可能再用到這東西的。 這裡摘抄下有關基本概念幫助後面理解CAS的實現 1.基本概念:cookie,session,會話cookie,jssessi

SSOCAS單點登入例項演示

本文目錄: 一、概述 二、演示環境 三、JDK安裝配置 四、安全證書配置 五、部署CAS-Server相關的Tomcat 六、部署CAS-Client相關的Tomcat 七、 測試驗證SSO 一、概述 此文的目的就是為了幫助初步接觸S

(七) SpringBoot起飛路-整合SpringSecurity(Mybatis、JDBC、記憶體)

![](http://image.ideal-20.cn/SpringBoot/18-01-07-000.png) 興趣的朋友可以去了解一下前五篇,你的贊就是對我最大的支援,感謝大家! (一) SpringBoot起飛之路-HelloWorld (二) SpringBoot起飛之路-入門原理分析 (三

springboot+springsecurity+cas整合

使用spring security步驟 1、使用@EnableWebSecurity開啟spring security框架, 使用@EnableGlobalMethodSecurity(prePostEnabled = true,securedEnabled=true,jsr250Enabled

Nginx+Springboot+Security+CAS 整合方案-XML 實現SSO客戶端

javaconfig版本: https://www.cnblogs.com/question-sky/p/7068511.html 以下使用的是SpringBoot 2.1.1進行測試 0 Maven引用 <dependency>

Springsecurity+cas整合後無法單點登出

各種思路探討: 1 將單點登入過濾器放在最前邊 2 重新更換註冊地址 3 將登出地址設定成無限制訪問 4 重寫casserver 5 重寫casclient程式 以上方法全都扯淡,因為根本原因是網路許可權受限制導致,整了3天,容易麼,好好哭一會!!!!!!!!

Java並發編程CAS

logs http csdn tle ava lint lan itl ref http://www.cnblogs.com/lintong/p/4373723.html http://blog.csdn.net/hsuxu/article/det

Spring 框架系列 JDBC 整合實例

nat ttr span ring 分享圖片 AC 增刪 not 增刪改 微信公眾號:compassblog 歡迎關註、轉發,互相學習,共同進步! 有任何問題,請後臺留言聯系! 1、Spring框架整合 DAO 模板 JDBC:org.springframework.

【SSH框架】系列 Spring 整合 Hibernate 框架

操作 enter pda 就是 負責 spring配置 1.0 port -s 1、SSH 三大框架整合原理 Spring 與 Struts2 的整合就是將 Action 對象交給 Spring 容器來負責創建。 Spring 與 Hibernate 的整合就是將

並發CAS無鎖技術

兩個 javap 執行 update ID get 變量 dset 變化 CAS算法即是:Compare And Swap,比較並且替換; CAS算法存在著三個參數,內存值V,舊的預期值A,以及要更新的值B。當且僅當內存值V和預期值B相等的時候,才會將內存值

springboot整合springsecurity遇到的問題

首頁 move close success 分享 沒有 pass ons url 在整合springsecurity時遇到好幾個問題,自動配置登錄,下線,註銷用戶的操作,數據基於mybatis,模版引擎用的thymeleaf+bootstrap。 一、認證時密碼的加密(p

java並發CAS詳解

等等 交換 共享 依賴 互斥 例子 ron 樂觀鎖 object 前言 在高並發的應用當中,最關鍵的問題就是對共享變量的安全訪問,通常我們都是通過加鎖的方式,比如說synchronized、Lock來保證原子性,或者在某些應用當中,用voliate來保證變量的可見性,還有就