1. 下载jar包
    因为cas的源码修改变动很大,所以客户端引入的jar包根据服务端的war包而定。之前搭建的cas服务端用的版本是3.5.2,经过测试,可以使用cas-client-core的3.2.1版本。使用maven添加依赖

     <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core -->
    
 <dependency>
    
     <groupId>org.jasig.cas.client</groupId>
    
     <artifactId>cas-client-core</artifactId>
    
     <version>3.2.1</version>
    
 </dependency>

    不用maven的话可以用上面的地址去手动下载jar包。

  2. web.xml配置
    引入jar包后,只要在客户端的web.xml里配置相应的过滤器即可。根据添加的过滤器的位置顺序一一介绍:

    2.1 Cas20ProxyReceivingTicketValidationFilter(必需)
      该过滤器负责对ticket的校验工作,这个过滤器要放在第一个位置。casServerUrlPrefix:cas服务器访问地址,serverName:客户端域名和端口。这里也可以配置成ip,但是最好还是配置成域名。
      还有就是cas服务端我取消了https,这里路径注意一下。

       <!-- 该过滤器配置负责对Ticket的校验工作-->
    
   <filter>
    
     <filter-name>CAS Validation Filter</filter-name>
    
     <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    
     <init-param>
    
       <param-name>casServerUrlPrefix</param-name>
    
       <param-value>http://www.mycas.com:8088/cas-server-webapp-3.5.2</param-value>
    
     </init-param>
    
     <init-param>
    
       <param-name>serverName</param-name>
    
       <param-value>http://127.0.0.1:80/</param-value>
    
     </init-param>
    
     <init-param>
    
       <param-name>renew</param-name>
    
       <param-value>false</param-value>
    
     </init-param>
    
     <init-param>
    
       <param-name>gateway</param-name>
    
       <param-value>false</param-value>
    
     </init-param>
    
     <init-param>
    
       <param-name>encoding</param-name>
    
       <param-value>UTF-8</param-value>
    
     </init-param>
    
   </filter>
    
   <filter-mapping>
    
     <filter-name>CAS Validation Filter</filter-name>
    
     <url-pattern>/*</url-pattern>
    
   </filter-mapping>

    2.2 AuthenticationFilter(必需)
      该过滤器负责用户的认证工作,casServerLoginUrl:cas服务端登录地址(注意这里比上面的多了'/login'),serverName:同上

       <!--该过滤器负责用户的认证工作-->
    
   <filter>
    
     <filter-name>CASFilter</filter-name>
    
     <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    
     <init-param>
    
       <param-name>casServerLoginUrl</param-name>
    
       <param-value>http://www.mycas.com:8088/cas-server-webapp-3.5.2/login</param-value>
    
     </init-param>
    
     <init-param>
    
       <param-name>serverName</param-name>
    
       <param-value>http://127.0.0.1:80/</param-value>
    
     </init-param>
    
   </filter>
    
   <filter-mapping>
    
     <filter-name>CASFilter</filter-name>
    
     <url-pattern>/*</url-pattern>
    
   </filter-mapping>

    2.3 HttpServletRequestWrapperFilter (可选)与 AssertionThreadLocalFilter(可选)

     <!--HttpServletRequestWrapperFilter-->
    
 <filter>
    
     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    
     <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
    
   </filter>
    
   <filter-mapping>
    
     <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    
     <url-pattern>/*</url-pattern>
    
   </filter-mapping>  

   <!--AssertionThreadLocalFilter-->
    
   <filter>
    
     <filter-name>CAS Assertion Thread Local Filter</filter-name>
    
     <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    
   </filter>
    
   <filter-mapping>
    
     <filter-name>CAS Assertion Thread Local Filter</filter-name>
    
     <url-pattern>/*</url-pattern>
    
   </filter-mapping>

    这2个过滤器的功能是一样的,所以放到一起来讲,当我们登录成功后,需要获取登录的用户信息(只能获取到用户名),就需要配置上面2个过滤器的其中一个。获取方式如下:
    HttpServletRequestWrapperFilter :

     HttpServletRequest request2 = (HttpServletRequest) request;
    
 // 从Cas服务器获取登录账户的用户名(2种方式)
    
 String username1 = request2.getUserPrincipal().toString();
    
 String username2 = request2.getRemoteUser();

    AssertionThreadLocalFilter:

     Assertion assertion = AssertionHolder.getAssertion();
    
 String username3 = assertion.getPrincipal().getName();
  3. 到这里客户端的配置就完成了~~

CAS单点登录学习(二):客户端配置的更多相关文章

  1. cas 单点登录服务端客户端配置

    首先,下载 cas-server-3.5.2-release http://pan.baidu.com/s/1GJ8Gs cas-client-3.2.1-release http://pan.bai ...

  2. CAS单点登录学习(一):服务端搭建

    下载先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下. https设置cas单点登默认使用的是http ...

  3. cas单点登录系统:客户端(client)详细配置(包含统一单点注销配置)

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  4. cas单点登录系统:客户端(client)详细配置

    最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得.后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的 ...

  5. cas单点登录 deployerConfigContext.xml正确配置

    <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.sp ...

  6. CAS学习笔记二:CAS单点登录流程

    背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对 ...

  7. CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证

    一.修改系统host,加入 127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com 二.安装grad ...

  8. 【CAS单点登录视频教程】 第06集【完】 -- Cas认证 学习 票据认证FormsAuthentication

    目录 ----------------------------------------- [CAS单点登录视频教程] 第06集[完] -- Cas认证 学习 票据认证FormsAuthenticati ...

  9. CAS单点登录相关配置

    一.CAS单点登录服务端的部署 部署 把CAS所对应的war包部署到tomcat中 4.品优购资源V1.3\配套软件\配套软件\CAS\cas.war 配置 更改tomcat的端口号 <Conn ...

随机推荐

  1. 新手学习JSP+Servlet笔记一

    作为一个新手,初次接触jsp,servlet,习惯了后台的开发,前台的知识一窍不通,利用闲暇时间,给自己补补,从MyEclipse开始. 安装好MyEclipse之后,没有安装程序的可以下载 http ...

  2. coreos 安装

    一.挂载coreos 镜像 引导live-cd 配置初始化coreos 系统 网卡和密码 进入live版系统后呈现这个状态 #任意编辑一个.network 文件,文件名随意,该文件不存在需自己创建 s ...

  3. vsftpd 虚拟用户限定在虚拟用户目录

    1.安装vsftpd yum -y install pam pam-devel db4 db4-tcl vsftpd 2.更名默认配置文件,以便恢复 cp /etc/vsftpd/vsftpd.con ...

  4. View数据呈现相关技术

    一.了解Razor语法 1.Razor基本语法 a)输出单一变量时不需要加分号做结尾.如: <p>现在时刻:@DateTime.Now</p> b)输出一段含有空白字元或运算子 ...

  5. JVM相关小结

    对JVM中分层模型.垃圾回收期.垃圾回收算法趁着周末小结一下.有不对的地方,还请指正和讨论~ 1.JVM内存模型 2.JVM垃圾回收期  3.JVM垃圾回收算法 ------------------- ...

  6. 从symbol link和hard link 到 unlink函数的一点记录

    之前一直对Linux的文件类型中的 “l” 类型的了解不是很深入,最近经过“圣经”指点,略知一二,在此先记录一下,以便以后查阅,之后会对文件和目录.文件I/O这部分再扩充. 首先需明确,Unix在查阅 ...

  7. 解决因 gtx 显卡而导致的 google chrome 颜色显示不正常。色彩变淡发白,其实很简单

    笔者因为换了用 gtx 1050 显卡替换了原来的集显. 导致chrome浏览器渲染颜色变淡而且泛白. 查了下肯能是因为换了显卡,没换高清显示器. 导致chrome自动启用了 dispaly p3 d ...

  8. Python 字符串操作(截取/替换/查找/分割)

    Python 截取字符串使用 变量[头下标:尾下标],就可以截取相应的字符串,其中下标是从0开始算起,可以是正数或负数,下标可以为空表示取到头或尾. # 例1:字符串截取 str = '1234567 ...

  9. 【学习笔记】快速傅里叶变换(FFT)

    [学习笔记]快速傅里叶变换 学习之前先看懂这个 浅谈范德蒙德(Vandermonde)方阵的逆矩阵的求法以及快速傅里叶变换(FFT)中IDFT的原理--gzy hhh开个玩笑. 讲一下\(FFT\) ...

  10. AFNetworking3.0使用简介

    注意到咱们集成的版本为3.0.4. 下面的类已从AFNetworking 3.0中废弃: AFURLConnectionOperation AFHTTPRequestOperation AFHTTPR ...