2. 程式人生 > >spring mvc配置cas客戶端

spring mvc配置cas客戶端

阿新 發佈:2019-01-28

1:在WEB-INF/lib中匯入cas jar包

2、匯入證書

1)將證書server.cer檔案拷貝至業務系統所在伺服器上的某路徑下(如c盤根目錄),在cmd命令介面切換至證書所在路徑,執行以下命令(jdk路徑自行修改),並信任該認證(輸入Y,回車):

keytool -import -trustcacerts -alias casserver -file server.cer -keystore "C:\Program Files\Java\jdk1.6.0_21\jre\lib\security\cacerts" -storepass changeit

2)如果安裝了jre,務必再執行一遍以下命令:

keytool -import -trustcacerts -alias casserver -file server.cer -keystore "C:\Program Files\Java\jre6\lib\security\cacerts" -storepass changeit

匯入證書介面如下圖:


3:配置web.xml

	<!-- CAS退出url -->
	  <context-param>
	      <param-name>casServerLogoutUrl</param-name>
	      <param-value>http://casserver.sdcloud.net:8090/cas/logout</param-value>
	  </context-param>
	  
	<!--單點退出配置,一定要放在其他filter之前-->
	  <listener>
	      <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
	  </listener>
	  <filter>
	  <filter-name>CAS Single Sign Out Filter</filter-name>
	      <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
	  </filter>
	  <filter-mapping>
	      <filter-name>CAS Single Sign Out Filter</filter-name>
	      <url-pattern>/*</url-pattern>
	  </filter-mapping>
	  
	<!-- CAS 客戶端配置 這個filter負責對請求進行登入驗證攔截,-->
	  <filter>
	    <filter-name>CAS Authentication Filter</filter-name>
	    <filter-class>
	      org.jasig.cas.client.authentication.AuthenticationFilter
	    </filter-class>
	    <!-- CAS驗證伺服器地址,有域名填寫域名 -->
	    <init-param>
	      <param-name>casServerLoginUrl</param-name>
	      <param-value>
	        https://casserver.sdcloud.net:8443/cas/login
	      </param-value>
	    </init-param>
	    <init-param>
	      <param-name>renew</param-name>
	      <param-value>false</param-value>
	    </init-param>
	    <init-param>
	      <param-name>gateway</param-name>
	      <param-value>false</param-value>
	    </init-param>
	    <!-- 客戶端應用伺服器地址,utl_pattern用來控制需要過濾的url-->
	    <!-- 這裡將對http://localhost:8080/xxx/logon/xx.jsp的所有路徑進行過濾-->
	    <init-param>
	      <param-name>serverName</param-name>
	      <param-value>http://localhost:8080</param-value>
	    </init-param>
	  </filter>
	  <filter-mapping>
	    <filter-name>CAS Authentication Filter</filter-name>
	    <url-pattern>/logon/*</url-pattern>
	 </filter-mapping>
	 
	 <!--負責Ticket校驗 這個filter負責對請求引數ticket進行驗證(ticket引數是負責子系統與CAS進行驗證互動的憑證)-->
	  <filter>
	    <filter-name>CAS Validation Filter</filter-name>
	    <filter-class>
	      org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
	    </filter-class>
	    <init-param>
	      <param-name>casServerUrlPrefix</param-name>
	      <param-value>https://casserver.sdcloud.net:8443/cas/</param-value>
	    </init-param>
	    <init-param>
	      <param-name>serverName</param-name>
	      <param-value>http://localhost:8080</param-value>
	    </init-param>
	    <init-param>
	      <param-name>useSession</param-name>
	      <param-value>true</param-value>
	    </init-param>
	    <init-param>
	      <param-name>redirectAfterValidation</param-name>
	      <param-value>true</param-value>
	    </init-param>
	  </filter>
	  <filter-mapping>
	    <filter-name>CAS Validation Filter</filter-name>
	    <url-pattern>/*</url-pattern>
 	  </filter-mapping>
	  
	  <!-- 這個是HttpServletRequet的包裹類,讓他支援getUserPrincipal,getRemoteUser方法來取得使用者資訊 -->
	  <filter>
	    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	    <filter-class>
	      org.jasig.cas.client.util.HttpServletRequestWrapperFilter
	    </filter-class>
  	 </filter>
  	 <filter-mapping>
	    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
	    <url-pattern>/*</url-pattern>
  	 </filter-mapping>
  	 
  	 <!-- 這個類把Assertion資訊放在ThreadLocal變數中,這樣應用程式不在web層也能夠獲取到當前登入資訊 -->
  	 <filter>
	    <filter-name>CAS Assertion Thread Local Filter</filter-name>
	    <filter-class>
	      org.jasig.cas.client.util.AssertionThreadLocalFilter
	    </filter-class>
  	</filter>
  	<filter-mapping>
	    <filter-name>CAS Assertion Thread Local Filter</filter-name>
	    <url-pattern>/*</url-pattern>
  	</filter-mapping>

4:修改源程式

假設原業務系統中(參看test測試應用),系統登入頁面為test/login.jsp,使用者驗證頁面為test/checkUser.jsp,驗證成功後的頁面為test/index.jsp,退出後的頁面為test/logout.jsp。 

原業務流程為:使用者在login.jsp中輸入使用者名稱、密碼,通過checkUser.jsp進行相關業務邏輯的驗證,然後登入到index.jsp,退出系統到logout.jsp;如果未登入訪問index.jsp,則自動轉到login.jsp

使用CAS單點登入伺服器,需要做以下修改(參看castest測試應用)。

(1) 修改原來的使用者登入驗證頁面checkUser.jsp

,將其中從request中獲取使用者名稱、密碼的語句,改為通過CAS的類AttributePrincipal進行獲取。其他的驗證業務邏輯不變。(參考castest/checkUserWithCAS.jsp

//獲取在CAS登入視窗輸入的使用者名稱密碼

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();   

String username = principal.getName();

String password = principal.getProxyTicketFor(username);

(2) 修改index.jsp頁面中,原來判斷如果未登入的轉向頁面,原來是轉向登入頁面,修改為使用者登入驗證頁面。(參考castest/index.jsp)或者改相應的配置檔案,web.xml.

(3) 修改退出處理頁面logout.jsp。在使session失效後,增加CAS退出的語句。

response.sendRedirect("http://casserver.sdcloud.net:8090/cas/logout?service=http://localhost:8080/test/logoutseccess.jsp");  標黃色為退出後要轉到的頁面,可自行設定。

 5:釋出系統



相關推薦

spring mvc配置cas客戶

1:在WEB-INF/lib中匯入cas jar包 2、匯入證書 (1)將證書server.cer檔案拷貝至業務系統所在伺服器上的某路徑下(如c盤根目錄),在cmd命令介面切換至證書所在路徑,執行以下命令(jdk路徑自行修改),並信任該認證(輸入Y,回車): keyt

Spring Security整合CAS客戶

在正常的開發過程中,一般會使用spring Security等安全框架來進行登入使用者的攔截,因為使用安全框架,可以配置特定的角色訪問特定的資源,這裡簡單說明Sping Security整合CAS的使用 Spring Security整合CAS 建立maven

Spring Cloud配置中心客戶讀取配置

微服務連線配置中心來實現外部配置的讀取。 引入依賴 <dependencies> <dependency> <groupId>org.springframework.cloud</gr

五十二、SpringBoot配置Filter以及註解配置CAS客戶過濾器

spring boot 配置Filter過濾器 參考: CAS單點登入詳解  CAS單點登入疑問解答  Filter過濾器,Interceptor攔截器,ControllerAdvice,Aspect切片 1、通過 @WebFilter 註解來配置

spring-cloud配置eureka客戶

ons tin ati list isempty work glassfish report too spring-cloud配置eureka客戶端 eureka用來發現其他程序 需要提前配置eureka服務端,具體看 https://www.cnblogs.com/

spring boot下JedisCluster客戶配置,連線Redis叢集

1,pom依賴新增:     <dependency>             <groupId>redis.clients</groupId>             <artifactId>jedis</arti

Spring系列學習之Spring Cloud Vault微服務外部配置憑據客戶支援

英文原文:https://cloud.spring.io/spring-cloud-vault/ 目錄 Spring Cloud Vault 特性 快速開始 新增Spring Cloud Vault配置模組 釋出版本 相關專案 Spring Cloud Vault

Mvc4單點登入之三Cas 客戶配置

       上一篇部落格講解了cas服務端的配置,這篇部落格為大家講一下cas 客戶端的配置! 第一步建專案        自己新建一個mvc的專案。如圖所示!             第二步添引用        將上一篇部落格開頭中讓下載的檔案,下載下來後,將dotn

Spring MVC 配置

rri splay sep static type gets source handle webpack 1, RootConfig用來配置ContextLoadListener 1 @Configuration 2 //@Import(DataConf

Apache 配置禁止客戶解析 PHP

禁止 combined tor grace cnblogs pan file 客戶端 name 有時候黑客們會上傳某些 php 木馬文件到我們網站上,一旦其他用戶查看了會導致我們的網站出現安全問題,這樣我們就應該禁止客戶端解析 php [[email pro

spring mvc 配置 mybatis sql攔截器

mybatis直接上代碼:mybatis配置中 添加 <property name="plugins"> 如下: <bean id="sqlSessionFactory" class="com.hotent.core.mybatis.SqlSessionFactoryFactoryBea

Centos 6.5 服務器下面配置郵件客戶 發送報警郵件

postfix crontab 郵件報警 監控以Centos 系統為例,確保服務器可以正常連接外網Centos 6.5 下面默認 安裝 postfix查看rpm -qa | grep postfixpostfix-2.6.6-2.2.el6_1.x86_64配置郵件客戶端set [email pr

配置Exchange客戶

配置exchange客戶端 實驗目標:配置Outlook,並使用Outlook 2007收發郵件,配置OWA,並使用OWA方式收發郵件 。 1、打開控制面板找到郵箱(Exchange安裝好之後默認就給ad對象administrator啟用了郵箱。)這裏只是一個名字,起一個方便記憶的最好是與要配置的AD對象名字

跟我學習Spring Cloud Netflix的客戶使用

host org hello 測試 div -s 詳細 ati 斷路器 該項目通過自動配置為Spring Boot應用程序提供Netflix OSS集成,並綁定到Spring環境和其他Spring編程模型成語。通過幾個簡單的註釋,您可以快速啟用和配置應用程序中的常見模式,

Spring Cloud之Feign客戶

電子商務 springcloud spring cloud springcloud微服務 微服務雲架構 Feign是一個聲明式的Web服務客戶端。這使得Web服務客戶端的寫入更加方便 要使用Feign創建一個界面並對其進行註釋。它具有可插入註釋支持,包括Feign註釋和JAX-RS註釋。F

Spring mvc配置文件

3.2 index springmvc 完成 not frame spa parameter rect SpringMVC是一個基於DispatcherServlet的MVC框架,每一個請求最先訪問的都是DispatcherServlet,DispatcherServlet

CAS客戶整合(二) Zabbix

接口 bus markdown init else default function https ssl Zabbix是一個強大的服務器/交換機監控應用,有zabbix-server, zabbix-client, zabbix-web 三部分。zabbix-web管理端

spring mvc 配置詳解

app stl set方法 參數類型 utf-8 admin pathvaria 方案 -m 現在主流的Web MVC框架除了Struts這個主力 外,其次就是Spring MVC了,因此這也是作為一名程序員需要掌握的主流框架,框架選擇多了,應對多變的需求和業務時,可實行的

PL/SQL配置oracle客戶,登錄遠程數據庫配置

cat 端口 too 打開 mes conf post article tar 本地未安裝Oracle數據庫,但又想使用PL/SQL連接服務器端的數據庫. 1.新建NETWORK文件夾, 在該文件夾下新建ADMIN文件夾, 在該文件夾下新建tnsnames.ora文件(

Spring MVC 配置.do 所在位置方法

tex text div log img 後綴 習慣 url tro 一。idea 生成的Spring MVC 項目將<url-pattern>.form<url-pattern>改成<url-pattern>.do<url-pat