您好,登錄后才能下訂單哦!
這篇文章主要介紹springboot集成cas5.3如何實現(xiàn)sso單點登錄,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。
我們目前的系統(tǒng)存在諸多子系統(tǒng),而這些子系統(tǒng)是分別部署在不同的服務(wù)器中,那么使用傳統(tǒng)方式的session是無法解決的,我們需要使用相關(guān)的單點登錄技術(shù)來解決。
SSO單點登錄訪問流程主要有以下步驟:
訪問服務(wù):SSO客戶端發(fā)送請求訪問應(yīng)用系統(tǒng)提供的服務(wù)資源。
定向認(rèn)證:SSO客戶端會重定向用戶請求到SSO服務(wù)器。
用戶認(rèn)證:用戶身份認(rèn)證。
發(fā)放票據(jù):SSO服務(wù)器會產(chǎn)生一個隨機的Service Ticket。
驗證票據(jù):SSO服務(wù)器驗證票據(jù)Service Ticket的合法性,驗證通過后,允許客戶端訪問服務(wù)。
傳輸用戶信息:SSO服務(wù)器驗證票據(jù)通過后,傳輸用戶認(rèn)證結(jié)果信息給客戶端。
cas服務(wù)端部署
地址:https://github.com/apereo/cas-overlay-template/tree/5.3
1、解壓下載的zip壓縮包
2、解壓后使用maven命令打包
mvn package
3、把target下生成的war包重命名為cas.war放到tomcat下
4、啟動tomcat
5、找到解壓的文件
由于cas默認(rèn)使用的是基于https協(xié)議,需要改為兼容使用http協(xié)議,打開對應(yīng)你的目錄文件:
D:\tomcat8\webapps\cas\WEB-INF\classes\application.properties
修改application.properties文件,添加下面配置,使用http
#使用http協(xié)議 cas.tgc.secure=false cas.serviceRegistry.initFromJson=true #由于https協(xié)議默認(rèn)使用的端口為8443,還需我們修改為tomcat的8080端口 server.port=8080
修改HTTPSandIMAPS-10000001.json文件
D:\tomcat8\webapps\cas\WEB-INF\classes\services目錄下的HTTPSandIMAPS-10000001.json
把原來的serviceId內(nèi)容改成如下
"serviceId" : "^(https|http|imaps)://.*",
兼容http修改完畢。
修改配置中的登錄用戶名密碼
cas.authn.accept.users=yyh::123456
cas服務(wù)器端搭建完畢,重啟tomcat 進行測試,在瀏覽器中輸入下面地址,進行訪問
http://localhost:8080/cas/login
服務(wù)端就已經(jīng)搭好了,并且可以通過登錄退出了。
在新建的springboot項目的pom.xml添加如下依賴(匹配對應(yīng)的版本)
<dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>2.3.0-GA</version> </dependency>
在resources下新建application.properties
server.port=8088 #cas服務(wù)端的地址 cas.server-url-prefix=http://localhost:8080/cas #cas服務(wù)端的登錄地址 cas.server-login-url=http://localhost:8080/cas/login #當(dāng)前服務(wù)器的地址(客戶端) cas.client-host-url=http://localhost:8081 #Ticket校驗器使用Cas30ProxyReceivingTicketValidationFilter cas.validation-type=cas3
Application啟動類上添加注解
import net.unicon.cas.client.configuration.EnableCasClient; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; //啟用cas @EnableCasClient @SpringBootApplication public class CasClient2Application { public static void main(String[] args) { SpringApplication.run(CasClient2Application.class, args); } }
第一個客戶端的controller
import org.jasig.cas.client.authentication.AttributePrincipal; import org.jasig.cas.client.validation.Assertion; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpSession; import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION; @RestController public class controller { @RequestMapping("/sso-test1") public String test1(HttpSession session){ Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION); AttributePrincipal principal = assertion.getPrincipal(); String loginName = principal.getName(); return "sso-test1,當(dāng)前登錄賬戶"+loginName; } }
一個客戶端就添加好了,添加另一個客戶端出端口其他基本也是一樣
第二個客戶端的controller
import org.jasig.cas.client.authentication.AttributePrincipal; import org.jasig.cas.client.validation.Assertion; import org.springframework.boot.autoconfigure.EnableAutoConfiguration; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; import javax.servlet.http.HttpSession; import static org.jasig.cas.client.util.AbstractCasFilter.CONST_CAS_ASSERTION; @RestController public class controller { @RequestMapping("/sso-test2") public String test1(HttpSession session){ Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION); AttributePrincipal principal = assertion.getPrincipal(); String loginName = principal.getName(); return "sso-test222222,當(dāng)前登錄賬戶"+loginName; } }
效果
在沒有登錄的情況下訪問 http://localhost:8081/sso-test1
直接跳到了登錄界面,并且把回調(diào)地址也帶上了
訪問第二個客戶端 http://localhost:8082/sso-test2
跟第一個也是一樣,這次我們隨便登錄一個
登錄后,執(zhí)行了回調(diào)接口,刷新一下第一個客戶端的地址
也登錄成功了。
添加登出接口controller
/** * 退出 后自動重定向自定義接口 * @param request * @return */ @RequestMapping("/system/logout1") public String logout1(HttpServletRequest request) { HttpSession session = request.getSession(); session.invalidate(); return "redirect:http://localhost:8080/cas/logout?service=http://localhost:8081/system/logoutSuccess"; } /** * 退出成功頁 * @return */ @RequestMapping("/system/logoutSuccess") @ResponseBody public String logoutSuccess() { return "test1成功退出!"; }
設(shè)置cas認(rèn)證中心允許重定向跳轉(zhuǎn)
打開你的cas認(rèn)證中心里的 application.properties 文件,添加如下配置
#退出登錄后允許跳轉(zhuǎn) cas.logout.followServiceRedirects=true
新建config配置文件
import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.session.SingleSignOutFilter; import org.jasig.cas.client.session.SingleSignOutHttpSessionListener; import org.jasig.cas.client.util.HttpServletRequestWrapperFilter; import org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.boot.web.servlet.ServletListenerRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import java.util.EventListener; import java.util.HashMap; import java.util.Map; @Configuration public class config { //cas認(rèn)證服務(wù)中心地址 private static final String CAS_SERVER_URL_PREFIX = "http://localhost:8080/cas/"; //cas認(rèn)證服務(wù)中心 系統(tǒng)登錄地址 private static final String CAS_SERVER_URL_LOGIN = "http://localhost:8080/cas/login"; //你自己的客戶端1的地址 private static final String SERVER_NAME = "http://localhost:8081/"; /** * description: 登錄過濾器 * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterSingleRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new SingleSignOutFilter()); // 設(shè)定匹配的路徑 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX); registration.setInitParameters(initParameters); // 設(shè)定加載的順序 registration.setOrder(1); return registration; } /** * description:過濾驗證器 * * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterValidationRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter()); // 設(shè)定匹配的路徑 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerUrlPrefix", CAS_SERVER_URL_PREFIX); initParameters.put("serverName", SERVER_NAME); initParameters.put("useSession", "true"); registration.setInitParameters(initParameters); // 設(shè)定加載的順序 registration.setOrder(1); return registration; } /** * description:授權(quán)過濾器 * @param: [] * @return: org.springframework.boot.web.servlet.FilterRegistrationBean */ @Bean public FilterRegistrationBean filterAuthenticationRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new AuthenticationFilter()); // 設(shè)定匹配的路徑 registration.addUrlPatterns("/*"); Map<String,String> initParameters = new HashMap<String, String>(); initParameters.put("casServerLoginUrl", CAS_SERVER_URL_LOGIN); initParameters.put("serverName", SERVER_NAME); //設(shè)置忽略 退出登錄不用登錄 initParameters.put("ignorePattern", "/system/*"); registration.setInitParameters(initParameters); // 設(shè)定加載的順序 registration.setOrder(1); return registration; } /** * wraper過濾器 * @return */ @Bean public FilterRegistrationBean filterWrapperRegistration() { FilterRegistrationBean registration = new FilterRegistrationBean(); registration.setFilter(new HttpServletRequestWrapperFilter()); // 設(shè)定匹配的路徑 registration.addUrlPatterns("/*"); // 設(shè)定加載的順序 registration.setOrder(1); return registration; } /** * 添加監(jiān)聽器 * @return */ @Bean public ServletListenerRegistrationBean<EventListener> singleSignOutListenerRegistration(){ ServletListenerRegistrationBean<EventListener> registrationBean = new ServletListenerRegistrationBean<EventListener>(); registrationBean.setListener(new SingleSignOutHttpSessionListener()); registrationBean.setOrder(1); return registrationBean; } }
客戶端2跟客戶端1的大似相同,這樣就可以實現(xiàn)登出一個系統(tǒng),所有系統(tǒng)全部登出。
以上是“springboot集成cas5.3如何實現(xiàn)sso單點登錄”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。