1. 启动类加@EnableCasClient
<!--cas客户端-->

<dependency>

   <groupId>net.unicon.cas</groupId>

   <artifactId>cas-client-autoconfig-support</artifactId>

   <version>1.7.0-GA</version>

</dependency>

 <dependencies>

     <dependency>

         <groupId>org.jasig.cas.client</groupId>

         <artifactId>cas-client-support-springboot</artifactId>

         <version>3.6.3</version>

     </dependency>

 </dependencies>

//配置文件加入以下配置

cas:

  server-url-prefix: https://testsso.com/cas #cas前缀

  server-login-url: https://testsso.com/cas/login #cas登录地址

  client-host-url: http://localhost:8800 #业务系统地址

  //Ticket校验器 支持三种 CAS, CAS3, SAML。 cas,只能返回当前用户名。cas3,返回attributes信息。

  validation-type: CAS3

  authentication-url-patterns: /casAuth  #设置过滤的url地址  认证url,默认*

//是否启用单点登出,默认true

  single-logout.enabled

//校验url,默认 /*

 validation-url-patterns

# 对url 进行包装,之后就可在request中获取到用户信息,默认*

 request-wrapper-url-patterns

public Response backLogin(HttpServletRequest request){

	//获取cas信息:

	Object constCasAssertion = request.getSession().getAttribute("_const_cas_assertion_");

	Assertion assertion=(Assertion) constCasAssertion;

	//获取公开唯一标识属性

	String casName = assertion.getPrincipal().getName();

	//获取公开的Attributes部分

	Map<String, Object> attributes = assertion.getPrincipal().getAttributes();

}

2.配置casConfig

@Configuration

public class CasConfig{

	@Value("${cas.casServerUrlPrefix:https://sso.com/cas}")

	private String casServerUrlPrefix;

	@Value("${cas.casServerUrlPrefix:https://sso.com/cas/login}")

	private String casServerLoginUrl;

	@Value("${cas.serverName:http://xxx:8800}")

	private String serverName;

	/**

	  *将未携带票据与会话中无票据的请求都重定向到CAS登录地址

	  */

	 @Bean

	 @Order(1)

	 public FilterRegistrationBean<AuthenticationFilter> casAuthenticationFilter() {

	     FilterRegistrationBean<AuthenticationFilter> registration = new FilterRegistrationBean<>();

	     registration.setFilter(new AuthenticationFilter());

	     registration.setName("CAS Authentication Filter");

	     Map<String, String> initParams = new HashMap<>();

	     initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址

	     initParams.put("casServerLoginUrl", casServerLoginUrl); // CAS登录地址

	     initParams.put("serverName", serverName); // 本地地址

	     registration.setInitParameters(initParams);

	     registration.addUrlPatterns("/dmeeting/casAuth");

	     return registration;

	 }

	/**

	* 向CAS服务端发起校验票据请求

	*/

	@Bean

	@Order(2)

	public FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> cas30TicketValidationFilter() {

	   FilterRegistrationBean<Cas30ProxyReceivingTicketValidationFilter> registration = new FilterRegistrationBean<>();

	   registration.setFilter(new Cas30ProxyReceivingTicketValidationFilter());

	   registration.setName("CAS30 Ticket Validation Filter");

	   Map<String, String> initParams = new HashMap<>();

	   initParams.put("casServerUrlPrefix", casServerUrlPrefix); // CAS服务端地址,会拼接为服务校验地址

	   initParams.put("serverName", serverName);

	   registration.setInitParameters(initParams);

	   registration.addUrlPatterns("/*");

	   return registration;

	}

	/**

	*CAS登录成功的信息存入请求中

	*/

	@Bean

	@Order(3)

	public FilterRegistrationBean<HttpServletRequestWrapperFilter> httpServletRequestWrapperFilter() {

	   FilterRegistrationBean<HttpServletRequestWrapperFilter> registration = new FilterRegistrationBean<>();

	   registration.setFilter(new HttpServletRequestWrapperFilter());

	   registration.setName("HttpServletRequest Wrapper Filter");

	   registration.addUrlPatterns("/*");

	   // 设定加载的顺序

	   //registration.setOrder(3);

	   return registration;

	}

}

3.cas的restFul协议访问

cas支持rest协议方式进行访问,格式和参数如下:

1. 获取TGT

    请求方式,路径,http协议及请求参数:

      POST /cas/v1/tickets HTTP/1.0

      username=xxx&password=pwd&additionalParam1=paramvalue

    请求响应

      201 Created

      Location: http://xxx.com/cas/v1/tickets/{TGT id}

2. 获取ST //service必须编码,否则会报错:票根XXX 不符合目标服务

    请求方式,路径,http协议及请求参数:

      POST /cas/v1/tickets/{TGT id} HTTP/1.0

      service={form encoded parameter for the service url}

    请求响应

      200 OK

      ST-1-FFDFHDSJKHSDFJKSDHFJKRUEYREWUIFSD2132

3. 校验ST

    请求方式及请求路径

      GET /cas/p3/serviceValidate?service={service url}&ticket={service ticket}

    请求响应

      状态码,200成功;200请求失败;415不支持的媒体类型;502网络代理资源问题

4. 登出

    请求方式,请求路径和http协议

      DELETE /cas/v1/tickets/{TGT} HTTP/1.0

    请求响应

      返回注销的TGT

业务系统对接CAS的更多相关文章

  1. 基于IdentityServer的系统对接微信公众号

    业务需求 公司有两个业务系统,A和B,AB用户之间属于多对一的关系,数据库里面也就是两张表,A表有个外键指向B.现在需要实现以下几个功能. A用户扫描B的二维码,填写相关的注册信息,注册完成之后自动属 ...

  2. 统一门户与业务系统的sso整合技术方案(单点登录)

    一.单点登录(SSO,Single Sign On)整合目前计划接入统一门户的所有业务系统均为基于JavaEE技术的B/S架构系统.由于统一门户的单点登录技术选用的是JA-SIG组织开发的Cas Se ...

  3. 系统对接API调用

    在与公司外部系统对接时,API接口一般采用REST风格,对外暴露HTTP服务.只需要将入参封装好,并发起HTTP请求即可.具体请求流程如下图所示: 数据格式 API调用参数分为系统参数和业务参数,请求 ...

  4. 领域驱动设计(DDD)在美团点评业务系统的实践

    前言 至少 30 年以前,一些软件设计人员就已经意识到领域建模和设计的重要性,并形成一种思潮,Eric Evans 将其定义为领域驱动设计(Domain-Driven Design,简称 DDD).在 ...

  5. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 几十套业务系统集中统一授权管理实现经验分享

    由于这几年互联网电商的快速发展,快递公司也进入了快速发展的绝好快速成长期.随着社会的强劲需求公司的业绩年年攀新高.快速发展的公司都需要有强大的IT信息系统,硬件设备基本上款到了货也可以到了,但是软件系 ...

  6. 业务系统的JVM启动参数推荐

    关键业务系统的JVM启动参数推荐,原文链接请参见:http://calvin1978.blogcn.com/articles/jvmoption-2.html

  7. 银行综合储蓄业务系统,水平为学了一年C语言

    银行综合储蓄业务系统 #include <stdio.h> #include<string.h> int acccunt = 0; char name[10],pw[10]; ...

  8. 业务系统需要什么样的ID生成器

    业务系统需要什么样的ID生成器 ID 生成器在微博我们一直叫发号器,微博就是用这样的号来存储,而我微博里讨论的时候也都是以发号器为标签.它的主要目的确如平常大家理解的“为一个分布式系统的数据objec ...

  9. 通过业务系统的重构实践DDD

    最近新接了一个业务系统——社区服务系统,为了快速熟悉和梳理老系统的业务逻辑和代码,同时对老系统代码做一些优化,于是打算花上一个月时间不间断地对老系统服务进行重构.同时,考虑到社区业务的复杂性,想起了之 ...

  10. Finance财务软件(引入业务系统凭证专题)

    我们通过自定义存储过程从业务系统引入凭证 我们需要以下适配 1.设置业务系统数据库链接 2.在自定义模板中设置存储过程名称及入参,这里的功能键值必须为_InterfaceExec,保留字段作为存储过程 ...

随机推荐

  1. MyBatis-Plus使用SQL语句

    项目中碰到一个必须要使用动态SQL的地方, 想着在xml文件中进行一层一层的判断太麻烦了,也不好理解,要是能在Java代码中组织好SQL,进行查询操作 QueryWrapper<object&g ...

  2. R grep

    SAIN<-FAIN[grepl("HE-H$",FAIN$rDD),,drop=TRUE]

  3. django生命周期流程以及无有名分组和反向解析 JsonResponse和form表单上传

    django的请求生命周期流程图 要求每个人必须会画,帮助你梳理django的大致流程 路由层 1. 路由匹配:urls.py 这个文件是django框架的总路由文件,意味着还有分路由文件,每个应用都 ...

  4. El_获取域中存储的值和El_获取域中存储的值_对象值

    2获取值 1.el表达式只能从域对象中获取值 2语法: 1.$[域名称.键}:从指定域中获取指定键的值域名称:1.pageScope2.requestScope 3.sessionScope 4.ap ...

  5. 全局配置-tabBar

  6. C#清空控件的值

    /// 清除容器里面某些控件的值 /// </summary> /// <param name="parContainer">容器类控件</param ...

  7. Web服务器2

    Web服务器2 基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用Linux Socket实现: Web服务器的客户端服务器,提交程序运行截图 实现GET即可,请求,响应要符合HTTP协议规范 ...

  8. c语言中%d %f %c %s等的区别

    %d整型输出(%ld长整型输出)%f以小数形式输出,默认情况下保留小数点6位 这里是引用%f和%lf分别是float类型和double类型用于格式化输入输出时对应的格式符号.其中:float,单精度浮 ...

  9. mysql error Code 1441:datetime function: datetime field overflow

    mysql  error Code 1441:datetime function: datetime field overflow 网上找了好久,也没有解决 最后发现有个left join 表,on关 ...

  10. 把OSC_IN/OSC_OUT引脚作为GPIO端口PD0/PD1

    外部振荡器引脚OSC_IN/OSC_OUT可以用做GPIO的PD0/PD1,通过设置复用重映射和调试I/O配置寄存器(AFIO_MAPR)实现.这个重映射只适用于36. 48和64脚的封装(100脚和 ...