1. 启动类加@EnableCasClient
<!--cas客户端-->

<dependency>

   <groupId>net.unicon.cas</groupId>

   <artifactId>cas-client-autoconfig-support</artifactId>

   <version>1.7.0-GA</version>

</dependency>

 <dependencies>

     <dependency>

         <groupId>org.jasig.cas.client</groupId>

         <artifactId>cas-client-support-springboot</artifactId>

         <version>3.6.3</version>

     </dependency>

 </dependencies>

//配置文件加入以下配置

cas:

  server-url-prefix: https://testsso.com/cas #cas前缀

  server-login-url: https://testsso.com/cas/login #cas登录地址

  client-host-url: http://localhost:8800 #业务系统地址

  //Ticket校验器 支持三种 CAS, CAS3, SAML。 cas,只能返回当前用户名。cas3,返回attributes信息。

  validation-type: CAS3

  authentication-url-patterns: /casAuth  #设置过滤的url地址  认证url,默认*

//是否启用单点登出,默认true

  single-logout.enabled

//校验url,默认 /*

 validation-url-patterns

# 对url 进行包装,之后就可在request中获取到用户信息,默认*

 request-wrapper-url-patterns

public Response backLogin(HttpServletRequest request){

	//获取cas信息:

	Object constCasAssertion = request.getSession().getAttribute("_const_cas_assertion_");

	Assertion assertion=(Assertion) constCasAssertion;

	//获取公开唯一标识属性

	String casName = assertion.getPrincipal().getName();

	//获取公开的Attributes部分

	Map<String, Object> attributes = assertion.getPrincipal().getAttributes();

}

2.配置casConfig

@Configuration

public class CasConfig{

	@Value("${cas.casServerUrlPrefix:https://sso.com/cas}")

	private String casServerUrlPrefix;

	@Value("${cas.casServerUrlPrefix:https://sso.com/cas/login}")

	private String casServerLoginUrl;

	@Value("${cas.serverName:http://xxx:8800}")

	private String serverName;

	/**

	  *将未携带票据与会话中无票据的请求都重定向到CAS登录地址

	  */

	 @Bean

	 @Order(1)

	 public FilterRegistrationBean<AuthenticationFilter> casAuthenticationFilter() {

	     FilterRegistrationBean<AuthenticationFilter> registration = new FilterRegistrationBean<>();

	     registration.setFilter(new AuthenticationFilter());

	     registration.setName("CAS Authentication Filter");

	     Map<String, String> initParams = new HashMap<>();

	     initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址

	     initParams.put("casServerLoginUrl", casServerLoginUrl); // CAS登录地址

	     initParams.put("serverName", serverName); // 本地地址

	     registration.setInitParameters(initParams);

	     registration.addUrlPatterns("/dmeeting/casAuth");

	     return registration;

	 }

	/**

	* 向CAS服务端发起校验票据请求

	*/

	@Bean

	@Order(2)

	public FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> cas30TicketValidationFilter() {

	   FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> registration = new FilterRegistrationBean<>();

	   registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());

	   registration.setName("CAS30 Ticket Validation Filter");

	   Map<String, String> initParams = new HashMap<>();

	   initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址,会拼接为服务校验地址

	   initParams.put("serverName", serverName);

	   registration.setInitParameters(initParams);

	   registration.addUrlPatterns("/*");

	   return registration;

	}

	/**

	*CAS登录成功的信息存入请求中

	*/

	@Bean

	@Order(3)

	public FilterRegistrationBean<HttpServletRequestWrapperFilter> httpServletRequestWrapperFilter() {

	   FilterRegistrationBean<HttpServletRequestWrapperFilter> registration = new FilterRegistrationBean<>();

	   registration.setFilter(new HttpServletRequestWrapperFilter());

	   registration.setName("HttpServletRequest Wrapper Filter");

	   registration.addUrlPatterns("/*");

	   // 设定加载的顺序

	   //registration.setOrder(3);

	   return registration;

	}

}

3.cas的restFul协议访问

cas支持rest协议方式进行访问,格式和参数如下:

1. 获取TGT

    请求方式,路径,http协议及请求参数:

      POST /cas/v1/tickets HTTP/1.0

      username=xxx&password=pwd&additionalParam1=paramvalue

    请求响应

      201 Created

      Location: http://xxx.com/cas/v1/tickets/{TGT id}

2. 获取ST //service必须编码,否则会报错:票根XXX 不符合目标服务

    请求方式,路径,http协议及请求参数:

      POST /cas/v1/tickets/{TGT id} HTTP/1.0

      service={form encoded parameter for the service url}

    请求响应

      200 OK

      ST-1-FFDFHDSJKHSDFJKSDHFJKRUEYREWUIFSD2132

3. 校验ST

    请求方式及请求路径

      GET /cas/p3/serviceValidate?service={service url}&ticket={service ticket}

    请求响应

      状态码,200成功;200请求失败;415不支持的媒体类型;502网络代理资源问题

4. 登出

    请求方式,请求路径和http协议

      DELETE /cas/v1/tickets/{TGT} HTTP/1.0

    请求响应

      返回注销的TGT

业务系统对接CAS的更多相关文章

  1. 基于IdentityServer的系统对接微信公众号

    业务需求 公司有两个业务系统,A和B,AB用户之间属于多对一的关系,数据库里面也就是两张表,A表有个外键指向B.现在需要实现以下几个功能. A用户扫描B的二维码,填写相关的注册信息,注册完成之后自动属 ...

  2. 统一门户与业务系统的sso整合技术方案(单点登录)

    一.单点登录(SSO,Single Sign On)整合目前计划接入统一门户的所有业务系统均为基于JavaEE技术的B/S架构系统.由于统一门户的单点登录技术选用的是JA-SIG组织开发的Cas Se ...

  3. 系统对接API调用

    在与公司外部系统对接时,API接口一般采用REST风格,对外暴露HTTP服务.只需要将入参封装好,并发起HTTP请求即可.具体请求流程如下图所示: 数据格式 API调用参数分为系统参数和业务参数,请求 ...

  4. 领域驱动设计(DDD)在美团点评业务系统的实践

    前言 至少 30 年以前,一些软件设计人员就已经意识到领域建模和设计的重要性,并形成一种思潮,Eric Evans 将其定义为领域驱动设计(Domain-Driven Design,简称 DDD).在 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. 业务系统的JVM启动参数推荐

    关键业务系统的JVM启动参数推荐,原文链接请参见:http://calvin1978.blogcn.com/articles/jvmoption-2.html

  7. 银行综合储蓄业务系统,水平为学了一年C语言

    银行综合储蓄业务系统 #include <stdio.h> #include<string.h> int acccunt = 0; char name[10],pw[10]; ...

  8. 业务系统需要什么样的ID生成器

    业务系统需要什么样的ID生成器 ID 生成器在微博我们一直叫发号器,微博就是用这样的号来存储,而我微博里讨论的时候也都是以发号器为标签.它的主要目的确如平常大家理解的“为一个分布式系统的数据objec ...

  9. 通过业务系统的重构实践DDD

    最近新接了一个业务系统——社区服务系统,为了快速熟悉和梳理老系统的业务逻辑和代码,同时对老系统代码做一些优化,于是打算花上一个月时间不间断地对老系统服务进行重构.同时,考虑到社区业务的复杂性,想起了之 ...

  10. Finance财务软件(引入业务系统凭证专题)

    我们通过自定义存储过程从业务系统引入凭证 我们需要以下适配 1.设置业务系统数据库链接 2.在自定义模板中设置存储过程名称及入参,这里的功能键值必须为_InterfaceExec,保留字段作为存储过程 ...

随机推荐

  1. 2.3Dmax界面_视图调整

    一.试图模型显示效果的切换 '默认是真实显示效果' 线框模式 快捷键F3 ----> 真实显示效果和线框显示效果的切换(切换到线框显示效果再按F3就切换到了真实显示效果). 线面模式 快捷键F4 ...

  2. STM32使用DMA接收不定长数据

    开启串口,是能串口全局中断 配置DMA并勾选Memory选项 继续配置工程并且生成代码 添加一些串口通讯使用的全局变量 #define BUFFER_SIZE 128 uint8_t Tx_Buf[5 ...

  3. 记一次yapi部署过程

    一.为什么用yapi yapi基于文档注释生成,没有代码的入侵. 同一个工程的接口文档可以导出多个项目中,分权限查看. 可以本地化部署,统一的接口文档,支持其他的文档接入. 有idea插件支持,自动导 ...

  4. 一个小数据库SQLite

    参考 https://blog.csdn.net/csdnhsh/article/details/93376733 https://www.runoob.com/sqlite/sqlite-creat ...

  5. 文件的上传&预览&下载学习(一)

    注:主要是说明后端逻辑和数据库表设计 1.当前主流的几种文件上传&预览&下载方式 把文件直接存储在服务器 分布式存储OSS,比如阿里OSS.Minio 2.数据库表设计 由于文件都是跟 ...

  6. 【读书笔记】排列研究-置换角度(分解为Products Of Cycles) 含GroupExploer使用

    upd 2020-08-06 23:11完成了最初稿 目录 定义 开胃菜 entrée 群论角度 应用:几何变换 当然要从第一类斯特林数的角度来考虑一下 一个排列的type定义 排旗公式 应用-共轭排 ...

  7. IO 与 NIO之网络通信

    一.阻塞IO / 非阻塞NIO 阻塞IO:当一条线程执行 read() 或者 write() 方法时,这条线程会一直阻塞直到读取到了一些数据或者要写出去的数据已经全部写出,在这期间这条线程不能做任何其 ...

  8. WPF随笔收录-解析DICOM文件

    一.前言 在最近的项目开发中,涉及到了解析DICOM文件.根据百度百科可知,DICOM(Digital Imaging and Communications in Medicine)即医学数字成像和通 ...

  9. 非常小的一个东西,Spring依赖注入Bean类型的8种情况

    大家好,我是三友~~ 今天来讲一个可能看似没有用但是实际又有点用的一个小东西,那就是@Autowired支持注入哪些Bean的类型. 为啥要讲这个呢? 故事说起来可能就比较长了. 不过长话可以短说,仅 ...

  10. vue中使用西瓜视频中引入自定义样式,绝对可以

    首先配置sass-loader和raw-loader 方法,再vue-config.js中加上这一段代码 module.exports = { chainWebpack: config => { ...