客户端排除不需要过滤的路径

Web.xml

<filter>

    <filter-name>CASFilter</filter-name>

    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

    <init-param>

        <param-name>casServerLoginUrl</param-name>

        <param-value>http://www.myCas.com:18080/login</param-value>

    </init-param>

    <init-param>

        <param-name>serverName</param-name>

        <param-value>http://ciat.padx.cn:8080</param-value>

    </init-param>

    <init-param>

        <param-name>exclusions</param-name>

        <param-value>/globle-login.action</param-value>

    </init-param>

</filter>

客户端AuthenticationFilter.java

添加

private Set<String> exclusionSet = null;

private String exclusions = null;

修改方法

protected void initInternal(final FilterConfig filterConfig) throws ServletException {

    if (!isIgnoreInitConfiguration()) {

        super.initInternal(filterConfig);

        setCasServerLoginUrl(getPropertyFromInitParams(filterConfig, "casServerLoginUrl", null));

        log.trace("Loaded CasServerLoginUrl parameter: " + this.casServerLoginUrl);

        setRenew(parseBoolean(getPropertyFromInitParams(filterConfig, "renew", "false")));

        log.trace("Loaded renew parameter: " + this.renew);

        setGateway(parseBoolean(getPropertyFromInitParams(filterConfig, "gateway", "false")));

        log.trace("Loaded gateway parameter: " + this.gateway);

        //获取需要过滤拦截地址=====================

        setExclusions(getPropertyFromInitParams(filterConfig, "exclusions", null));

        if((exclusions != null) && exclusions.trim().length() > 0) {

            String[] exclusionArray = exclusions.split(",");

            if(exclusionArray != null && exclusionArray.length > 0){

                exclusionSet = new HashSet<String>();

                for (String exclusionUrl : exclusionArray) {

                    exclusionSet.add(exclusionUrl);

                }

            }

        }

          //==================================

        final String gatewayStorageClass = getPropertyFromInitParams(filterConfig, "gatewayStorageClass", null);

        if (gatewayStorageClass != null) {

            try {

                this.gatewayStorage = (GatewayResolver) Class.forName(gatewayStorageClass).newInstance();

            } catch (final Exception e) {

                log.error(e,e);

                throw new ServletException(e);

            }

        }

    }

}

添加

/**

 * 判断请求地址是否拦截

 * @param request

 * @return

 * @throws IOException

 * @throws ServletException

 */

private boolean isExclusion(HttpServletRequest request) throws IOException,

        ServletException {

    String servletPath = request.getServletPath();

    //返回true不需要拦截,返回false需要拦截

    if(exclusionSet == null) {

        return false;

    }

    return exclusionSet.contains(servletPath);

}

doFiler 添加

if(isExclusion(request)){

    filterChain.doFilter(request, response);

    return;

}

方法二、排除从文件读取

private  void initNoNeedLoginHashSet() {

    try {

        URL url = AuthenticationFilter.class.getClassLoader().getResource("NoNeedLogin.txt");

        File file = new File(url.getFile());

        FileReader fReader = new FileReader(file);

        BufferedReader br = new BufferedReader(fReader);

        String line = null;

        exclusionSet = new HashSet<String>();

        while ((line = br.readLine()) != null) {

            if (line.startsWith("--")) {

                continue;

            }

            exclusionSet.add(line);

        }

        System.out.println("成功加载系统非权限资源配置文件......");

    } catch (FileNotFoundException e) {

        System.out.println("读取NoNeedLogin.txt文件错误");

        e.printStackTrace();

    } catch (IOException e) {

        System.out.println("读取NoNeedLogin.txt文件错误");

        e.printStackTrace();

    }

}

【SSO单点系列】(9):CAS4.0 之客户端排除不需要过滤的路径的更多相关文章

  1. 【SSO单点系列】(2):CAS4.0 登录页的个性化定制

    上一篇 [SSO单点系列](1):CAS环境的搭建介绍了CAS最简单环境的搭建,以及一个例子用来讲解CAS的一个最基础的用法. 今天主要是介绍如何对CAS登录页进行个性化定制.    一.开始 下图是 ...

  2. Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4)

    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0 登出流程,今天我们看一下根据用户token获取yoghurt信息的流程: /** * 根据token获取用户信息 * ...

  3. (十一) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  4. Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)

    上一篇是站在巨人的肩膀上去研究OAuth2.0,也是为了快速帮助大家认识OAuth2.0,闲话少说,我根据框架中OAuth2.0的使用总结,画了一个简单的流程图(根据用户名+密码实现OAuth2.0的 ...

  5. 【SSO单点系列】(1):CAS4.0 环境的搭建

    一.概述 今天开始写CAS相关的第一篇文章,这篇文章主要是关于CAS环境的搭配,提供给刚刚接触CAS的一个入门指南,并演示一个CAS的最简单的实例 二.环境要求 博主的环境如下: win8.1 64 ...

  6. 【SSO单点系列】(3):CAS4.0 登录页验证码的添加

    2016.08.23 更新 注意:这个教程只适合4.0版本的,4.1以及以上的版本的已经不试用了, 后面几篇有人提到过 源码网盘链接更新了下 : 链接: http://pan.baidu.com/s/ ...

  7. 【SSO单点系列】(7):CAS4.0 SERVER通过数据库方式认证用户

    在前几篇中有简单介绍服务端的认证方式,默认的是直接在 deployerConfigContext.xml 文件中 一个叫做 primaryAuthenticationHandler 的bean中配置. ...

  8. 【SSO单点系列】(6):CAS4.0 单点流程序列图(中文版)以及相关术语解释(TGT、ST、PGT、PT、PGTIOU)

    CAS 相关的内容好久没写了,可能下周会继续更新一些内容吧. 在上一篇中的单点流程序列图由于是从官网直接下载来的,上面都是英文,可能有的朋友看不懂,因此修改成中文的. PS:只修改了一个,第二个图明天 ...

  9. 【SSO单点系列】(4):CAS4.0 SERVER登录后用户信息的返回

    接着上一篇,在上一篇中我们描述了怎么在CAS SERVER登录页上添加验证码,并进行登录.一旦CAS SERVER验证成功后,我们就会跳转到客户端中去.跳转到客户端去后,大家想一想,客户端总要获取用户 ...

  10. 【SSO单点系列】(5):CAS4.0 单点流程序列图

    刚过元旦假期,感觉自己好久没写博客了,今天更新一篇,主要是CAS 的一个流程图. ps: 这两张图 是直接从官网上找的,都是简单的英语,我这种英语四级没过都看得懂,大家应该没有压力. 1.CAS 基本 ...

随机推荐

  1. angular Ionic CLI环境搭建安装以及栅格响应式布局

  2. 看不懂打我系列------图文并茂基于CentOS Linux release 7.8.2003 Core安装并Docker化你的Node.js应用

    @图文并茂基于CentOS Linux release 7.8.2003 Core安装并Docker化你的Node.js应用 简体中文 | English 说明 本文介绍如何在CentOS Linux ...

  3. Linux操作系统导学专栏(一)——专栏要讲些什么?

    ​ 该专栏是为Linux内核开发编程做铺垫,如果你对操作系统很熟悉,想了解一些Linux内核发开的知识,请直接跳转至<Linux内核编程专栏>,如果你对Linux内核编程也很熟悉,想了解L ...

  4. 大数据实时多维OLAP分析数据库Apache Druid入门分享-上

    @ 目录 概述 定义 MPP和Lambda补充说明 概述 特征 适用场景 不适用场景 横向对比 部署 单机部署 入门示例 概述 定义 Apache Druid 官网地址 https://druid.a ...

  5. DataX插件二次开发指南

    一. DataX为什么要使用插件机制? 从设计之初,DataX就把异构数据源同步作为自身的使命,为了应对不同数据源的差异.同时提供一致的同步原语和扩展能力,DataX自然而然地采用了框架 + 插件 的 ...

  6. 连接KingbaseES异常,致命错误/ 用户"system" Password 认证失败(kbjdbc/autodetected server-encoding to be GB2312...)

    com.kingbase8.util.KSQLException: 致命错误: 用户"system" Password 认证失败(kbjdbc:autodetected serve ...

  7. Selenium中对于颜色的处理及拓展

    Selenium中对于颜色的处理及拓展 获取百度一下按钮的背景色 from selenium import webdriver from time import sleep driver = webd ...

  8. springcloud微服务搭建demo

    软件 版本 IDEA 2022.3.1 <兼容maven 3.8.1及之前的所用版本> JDK 1.8_64 Maven 3.8.2 本demo只使用了服务发现与注册.Feign调用及负载 ...

  9. JZOJ 2937. 【NOIP2012模拟8.9】监听还原

    题面 分析 注意读题 然后显然字符串哈希 \(Code\) #include<cstdio> #include<cstring> using namespace std; ty ...

  10. 人工智能,丹青圣手,全平台(原生/Docker)构建Stable-Diffusion-Webui的AI绘画库教程(Python3.10/Pytorch1.13.0)

    世间无限丹青手,遇上AI画不成.最近一段时间,可能所有人类画师都得发出一句"既生瑜,何生亮"的感叹,因为AI 绘画通用算法Stable Diffusion已然超神,无需美术基础,也 ...