SSO统一身份认证——CAS Client客户端创建(九)
背景
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。
业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。
而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。
简介
目前我们正在进行CAS Server的学习,其中进行到了服务注册与管理章节部分,这里我们需要一个客户端能与我们CAS Server进行交互,用来模拟日常第三方应用对接我们的CAS服务进行身份认证。因此本篇将对于该客户端创建进行一个讲解,便于大家进行使用。
环境
主要使用的环境如下
服务器系统:windows 10
环境:OpenJDK 11
web中间件:tomcat9
CAS Server:6.3.x
cas-client-core:3.6.2
数据库:MariaDB
正文
1、使用IDEA创建一个简单的项目:
版本我们这里使用的是Spring boot 2.5.3,组件部分选择Spring Web。
2、在项目中创建controller包,并在其中创建一个用于测试的地址,正常登录成功后我们就跳转到这个主页面
package com.sso.ssocasclient.controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.servlet.http.HttpSession;
/**
* 类 {@code IndexController} <br> 主控制器.
*
* <p>详细描述
* <p>
*
* @author <a href="mailto:[email protected]">CN華少</a>
* @since v1.0.0
*/
@RestController
@RequestMapping("/")
public class IndexController {
/**
* 主页面
* @return
*/
@RequestMapping(value = "/index")
public String index(){
return "hello sso client";
}
/**
* 统一退出接口
* @param session
* @return
*/
@RequestMapping(value = "/logout")
public String logout(HttpSession session){
session.invalidate();
return "redirect:https://sso.cnhuashao.com/sso/logout?service=http://localhost:8080/index";
}
}
启动后访问页面如下:
3、在build.gradle文件中添加认证客户端包
implementation 'org.jasig.cas.client:cas-client-core:3.6.2'
4、重新执行以下gradle刷新或者gradlew clean build编译一下,这样需要使用的cas-client-core包就会被下载到本地缓存目录中。
5、修改application.properties配置文件,增加如下配置:
#CAS服务地址
cas.server-url=https://sso.cnhuashao.com/sso
#本地客户端地址,主地址非首页
cas.client-host=http://localhost:8080
6、创建filter包,并创建CasFilter文件并实现多个拦截器
package com.sso.ssocasclient.filter;
import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.jasig.cas.client.session.SingleSignOutFilter;
import org.jasig.cas.client.util.AssertionThreadLocalFilter;
import org.jasig.cas.client.util.HttpServletRequestWrapperFilter;
import org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;
/**
* 类 {@code CasFilter} <br> 认证拦截器配置.
*
* <p>详细描述
* <p>
* @author <a href="mailto:[email protected]">CN華少</a>
* @since v1.0.0
*/
@Configuration
@PropertySource("classpath:application.properties")
public class CasFilter {
@Value("${cas.server-url}")
private String CAS_URL;
@Value("${cas.client-host}")
private String APP_URL;
/**
* 单点登录退出
* @return
*/
@Bean
public FilterRegistrationBean singleSignOutFilter(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(new SingleSignOutFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL );
registrationBean.setName("CAS Single Sign Out Filter");
registrationBean.setOrder(2);
return registrationBean;
}
/**
* 单点登录认证
* @return
*/
@Bean
public FilterRegistrationBean AuthenticationFilter(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(new AuthenticationFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.setName("CAS Filter");
registrationBean.addInitParameter("casServerLoginUrl",CAS_URL);
registrationBean.addInitParameter("serverName", APP_URL );
registrationBean.setOrder(3);
return registrationBean;
}
/**
* Ticket的校验工作
* @return
*/
@Bean
public FilterRegistrationBean cas20ProxyReceivingTicketValidationFilter(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(new Cas20ProxyReceivingTicketValidationFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.setName("CAS Validation Filter");
registrationBean.addInitParameter("casServerUrlPrefix", CAS_URL );
registrationBean.addInitParameter("serverName", APP_URL );
registrationBean.addInitParameter("acceptAnyProxy","true");
registrationBean.addInitParameter("proxyReceptorUrl","/proxyCallback");
registrationBean.addInitParameter("proxyCallbackUrl",APP_URL+"/proxyCallback");
registrationBean.setOrder(4);
return registrationBean;
}
/**
* 单点登录请求包装
* @return
*/
@Bean
public FilterRegistrationBean httpServletRequestWrapperFilter(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(new HttpServletRequestWrapperFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.setName("CAS HttpServletRequest Wrapper Filter");
registrationBean.setOrder(5);
return registrationBean;
}
@Bean
public FilterRegistrationBean assertionThreadLocalFilter(){
FilterRegistrationBean registrationBean = new FilterRegistrationBean();
registrationBean.setFilter(new AssertionThreadLocalFilter());
registrationBean.addUrlPatterns("/*");
registrationBean.setName("CAS Assertion Thread Local Filter");
registrationBean.setOrder(6);
return registrationBean;
}
}
7、创建util包,并在其中创建一个工具类,用于登录成功后获取用户信息使用。
package com.sso.ssocasclient.util;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.util.AbstractCasFilter;
import org.jasig.cas.client.validation.Assertion;
import javax.servlet.http.HttpServletRequest;
/**
* 类 {@code CasUtil} <br> 获取登录后的用户信息工具类.
*
* <p>详细描述
* <p>
* @author <a href="mailto:[email protected]">CN華少</a>
* @since v1.0.0
*/
public class CasUtil {
/**
* 从cas中获取用户名
*
* @param request
* @return
*/
public static String getAccountNameFromCas(HttpServletRequest request) {
Assertion assertion = (Assertion) request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
if(assertion!= null){
AttributePrincipal principal = assertion.getPrincipal();
return principal.getName();
}else{
return null;
}
}
}
8、进行启动访问
这时我们访问该客户端http://localhost:8080/index时将自动跳转到了https://sso.cnhuashao.com/sso/login?service=http%3A%2F%2Flocalhost%3A8080%2Findex
这说明我们的拦截器配置奏效了,下一节我们将使用该客户端进行配置CAS Server中的服务注册与管理。
引用
感谢https://blog.csdn.net/letterss/article/details/102971134文章提供的参考
本文声明:
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。