程序博客网 > 电子商务的软件流程

ssh+spring security+cas搭建(二)

来源:互联网 发布:电子商务的软件流程 编辑:程序博客网 时间:2024/05/16 13:48

一中   经过CAS认证通过,返回结果如图.


web.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>CASTEST</display-name>
  <welcome-file-list>
    <welcome-file>Hello.jsp</welcome-file>
  </welcome-file-list>
      <filter>  
            <filter-name>CAS Single Sign Out Filter</filter-name>  
            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>CAS Single Sign Out Filter</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
        <listener>  
            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>  
        </listener>  
        <!-- 认证过滤器,当本地不含登录信息时,跳转到casServerLoginUrl进行身份认证 -->  
        <filter>  
            <filter-name>CAS Authentication Filter</filter-name>  
            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
            <init-param>  
                <param-name>casServerLoginUrl</param-name>  
                <param-value>https://sso.test.com:8443/cas/login</param-value> <!-- 单点登录服务器的登录URL -->  
            </init-param>  
            <init-param>  
                <param-name>serverName</param-name>  
                <param-value>http://sso.test.com:8080</param-value>  <!-- 登陆后返回的服务器地址 -->  
            </init-param>  
        </filter>  
        <filter-mapping>  
            <filter-name>CAS Authentication Filter</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
      
        <!-- 解析登录服务器返回的认证信息,可选多种protocol -->  
        <filter>  
            <filter-name>CAS Validation Filter</filter-name>  
            <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
            <init-param>  
                <param-name>casServerUrlPrefix</param-name>  
                <param-value>https://sso.test.com:8443/cas</param-value>  
            </init-param>  
            <init-param>  
                <param-name>serverName</param-name>  
                <param-value>http://sso.test.com:8080</param-value>  
            </init-param>  
            <init-param>  
                <param-name>redirectAfterValidation</param-name>  
                <param-value>true</param-value>  
            </init-param>  
        </filter>  
        <filter-mapping>  
            <filter-name>CAS Validation Filter</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
      
        <!-- 将上面解析的结果装入request -->  
        <filter>  
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
            <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
      
        <!-- 在本地线程保存解析结果 -->  
        <filter>  
            <filter-name>CAS Assertion Thread Local Filter</filter-name>  
            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
        </filter>  
        <filter-mapping>  
            <filter-name>CAS Assertion Thread Local Filter</filter-name>  
            <url-pattern>/*</url-pattern>  
        </filter-mapping>  
</web-app>

存在问题是:1.登录登出图片需要换乘实际项目图片。

2.登录sql验证需要加入其它属性。

3.CAS如何将USER权限分配给spring security用户的UserDetail接口?

在本章中,主要讨论如何将上述功能整合到spring security3中!

首先,打开http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity-single.html#cas-sample官方文档,了解基本配置。

1.CasAuthenticationFilter

这是cas认证过滤器入口,包含

attemptAuthentication方法

其中password就是ticket对应的值.认证后返回Authentication。

successfulAuthentication方法



    private boolean authenticated() {
        Authentication authentication = SecurityContextHolder.getContext()
                .getAuthentication();
        return ((authentication != null) && (authentication.isAuthenticated()) && (!(authentication instanceof AnonymousAuthenticationToken)));
    }
CasAuthenticationFailureHandler方法处理认证失败逻辑。



0 0
电子商务的软件流程 电子商务的软件流程
原创粉丝点击
热门IT博客
linux修改时区命令linux修改时区命令
程序员必读书单 搞笑程序员必读书单 搞笑
plc编程员招聘
mac登陆两个微信
mysql update 阻塞
外汇数据公布时间表
vb程序设计教程程序
matlab矩阵转化成向量
process monitor 知乎
淘宝最热门关键词
淘宝虚拟物品货源
linux corosync
b车黄金剃刀数据
ubuntu zip password
软件开发主要课程
类似简图的软件
杭州软件开发培训
淘宝 商品名称 拆解
3g和4g网络的区别大吗
甲醛来源 知乎
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 日本写真 小鸟酱写真 写真集照片 台湾写真 夏茉写真 写真图片 柚木写真 颜丹晨写真 夜火写真 rosi写真 夜火写真坊 杨晨晨写真 明星写真 写真女友 写真照片 写真性感 写真少女 私房写真 唯美写真 写真高清 制服写真 写真团购 性写真 童菲写真 写真女 男写真 写真软件 写真明星 人体写真集 写真论坛 写真吧 写真图 写真在线 高清写真 写真照 写真下载 写真女人 在线写真 拍写真 艺术写真 女子写真

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里