spring security 3整合cas client用于实现各Application之间的单点登录。

1. 需要准备的jar

spring-security-core-3.0.8.RELEASE.jar

spring-security-web-3.0.8.RELEASE.jar

spring-security-config-3.0.8.RELEASE.jar

spring-security-cas-client-3.0.8.RELEASE.jar

cas-client-core-3.2.1.jar (jasig)

  

2. web.xml

  web.xml中加入context param 和 filter

<!--context configuration-->

<context-param>

    <param-name>contextConfigLocation</param-name>

    <param-value>classpath:springSecurity.xml</param-value>

</context-param>

<!-- Spring security filter -->

    <filter>

        <filter-name>springSecurityFilterChain</filter-name>

        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>springSecurityFilterChain</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

3. spring security cas-client配置

  springSecurity.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:security="http://www.springframework.org/schema/security"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xsi:beans="http://www.springframework.org/schema/beans"

    xsi:schemaLocation="http://www.springframework.org/schema/beans

    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd

    http://www.springframework.org/schema/security

    http://www.springframework.org/schema/security/spring-security-3.0.xsd">

    <!-- cas拦截规则 -->

    <security:http auto-config="true" entry-point-ref="casAuthEntryPoint" servlet-api-provision="true">

        <security:intercept-url pattern="/login.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/report/*.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/packages/*add.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/packages/*delete.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/packages/*edit.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/resource/*.do" access="ROLE_USER,ROLE_ADMIN"/>

        <security:intercept-url pattern="/equip/*.do" access="ROLE_ADMIN"/>

        <security:custom-filter ref="casAuthenticationFilter" position="CAS_FILTER"/>

        <security:custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER" />

        <security:custom-filter ref="singleLogoutFilter" before="CAS_FILTER" />

    </security:http>

    <!-- CAS认证切入点,声明cas服务器端登录的地址 -->

    <bean id="casAuthEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">  
     <!-- 此处loginUrl必须和浏览器中访问的地址一致 -->

        <property name="loginUrl" value="http://10.10.144.51:8081/cas"/>

        <property name="serviceProperties" ref="casService"/>

    </bean>

    <!-- 在认证管理器中注册cas认证提供器 -->

    <security:authentication-manager alias="authenticationManager">

        <security:authentication-provider ref="casAuthenticationProvider" />

    </security:authentication-manager>

    <!-- 登录成功后的返回地址 -->

    <bean id="casService" class="org.springframework.security.cas.ServiceProperties">

        <property name="service" value="http://10.10.144.130:8080/provisioningApp/j_spring_cas_security_check"/>

        <property name="sendRenew" value="false" />

    </bean>

    <!-- cas 认证过滤器 -->

    <bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">

        <property name="authenticationManager" ref="authenticationManager"/>

        <property name="authenticationFailureHandler" ref="authenticationFailureHandler" />

        <property name="authenticationSuccessHandler" ref="authenticationSuccessHandler" />

        <property name="filterProcessesUrl" value="/j_spring_cas_security_check" />

    </bean>

    <!-- cas 认证失败控制器 -->

    <bean id="authenticationFailureHandler"

        class="org.springframework.security.web.authentication.SimpleUrlAuthenticationFailureHandler">

        <property name="defaultFailureUrl" value="/error.jsp" />

    </bean>

    <!-- cas 认证成功控制器 -->

    <bean id="authenticationSuccessHandler"

        class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">

        <property name="alwaysUseDefaultTargetUrl" value="true" />

        <property name="defaultTargetUrl" value="/sim/init.do" />

    </bean>

    <!-- 注销客户端 -->

    <bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter" />  

    <!-- 注销服务器端 -->

    <bean id="requestSingleLogoutFilter"

        class="org.springframework.security.web.authentication.logout.LogoutFilter">

        <constructor-arg value="http://10.10.144.51:8081/cas/logout" />

        <constructor-arg>

            <bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler" />

        </constructor-arg>

        <property name="filterProcessesUrl" value="/j_spring_cas_security_logout" />

    </bean>  

    <!-- cas认证提供器,定义客户端的验证方式 -->

    <bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">

        <property name="ticketValidator" ref="casTicketValidator"></property>

        <property name="serviceProperties" ref="casService"></property>

        <property name="key" value="an_id_for_this_auth_provider_only"></property>

        <property name="authenticationUserDetailsService" ref="authenticationUserDetailsService"></property>

    </bean>

    <!-- 配置ticket validator -->

    <bean id="casTicketValidator" class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

        <constructor-arg value="http://10.10.144.51:8081/cas/"/>

    </bean>

    <bean id="authenticationUserDetailsService" class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">

        <property name="userDetailsService" ref="jdbcUserService"/>

    </bean>

    
  <!-- 这里没有实现custom service就直接采用security自带的jdbcdao实现来进行数据库操作,这里我们重写了sql -->

    <bean id="jdbcUserService" class="org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl">

        <property name="dataSource" ref="dataSource"/>

        <property name="enableGroups" value="true"/>

        <property name="enableAuthorities" value="false"/>
     <!-- sql查询字段的个数必须与源码中的字段数对应起来,否则会报错 -->

        <property name="usersByUsernameQuery">

            <value>

                select username, password,1 from user where username = ?

            </value>

        </property>

        <property name="groupAuthoritiesByUsernameQuery">

            <value>

                select username, department, authority from user where username = ?

            </value>

        </property>

    </bean>

    
  <!-- 定义数据源 -->

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">

        <property name="driverClass" value="com.mysql.jdbc.Driver"></property>

        <property name="jdbcUrl" value="jdbc:mysql://10.10.144.51:3306/prvn"></property>

        <property name="minPoolSize" value="1"></property>

        <property name="maxPoolSize" value="25"></property>

        <property name="initialPoolSize" value="3"></property>

        <property name="acquireIncrement" value="1"></property>

        <property name="maxIdleTime" value="600"></property>

        <property name="idleConnectionTestPeriod" value="0"></property>

        <property name="acquireRetryAttempts" value="30"></property>

        <property name="acquireRetryDelay" value="1000"></property>

        <property name="breakAfterAcquireFailure" value="true"></property>

        <property name="checkoutTimeout" value="0"></property>

        <property name="testConnectionOnCheckout" value="false"></property>

        <property name="properties">

            <props>

                <prop key="user">pvnUser</prop>

                <prop key="password">123456</prop>

            </props>

        </property>

    </bean>

</beans>

Spring Security 3整合CAS 实现SSO的更多相关文章

  1. CAS Spring Security 3 整合配置(转)

    一般来说, Web 应用的安全性包括用户认证( Authentication )和用户授权( Authorization )两个部分.用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否 ...

  2. SpringCloud微服务实战——搭建企业级开发框架(四十):使用Spring Security OAuth2实现单点登录(SSO)系统

    一.单点登录SSO介绍   目前每家企业或者平台都存在不止一套系统,由于历史原因每套系统采购于不同厂商,所以系统间都是相互独立的,都有自己的用户鉴权认证体系,当用户进行登录系统时,不得不记住每套系统的 ...

  3. Spring Security(20)——整合Cas

    整合Cas 目录 1.1           配置登录认证 1.1.1     配置AuthenticationEntryPoint 1.1.2     配置CasAuthenticationFilt ...

  4. Spring Security 集成CAS实现单点登录

    参考:http://elim.iteye.com/blog/2270446 众所周知,Cas是对单点登录的一种实现.本文假设读者已经了解了Cas的原理及其使用,这些内容在本文将不会讨论.Cas有Ser ...

  5. Spring Boot:整合Spring Security

    综合概述 Spring Security 是 Spring 社区的一个顶级项目,也是 Spring Boot 官方推荐使用的安全框架.除了常规的认证(Authentication)和授权(Author ...

  6. Spring Security 整合JWT(四)

    一.前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven ...

  7. 使用Spring MVC测试Spring Security Oauth2 API

    不是因为看到希望了才去坚持,而坚持了才知道没有希望. 前言 在Spring Security源码分析十一:Spring Security OAuth2整合JWT和Spring Boot 2.0 整合 ...

  8. Spring Boot2.0使用Spring Security

     一.Spring Secutity简介     Spring 是一个非常流行和成功的 Java 应用开发框架.Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性 ...

  9. Spring Security 认证执行流程

    本文基于 Spring Security 5.x 推荐阅读: 项目集成Spring Security SpringSecurity 整合 JWT 一.外层-正常登陆调用 项目启动后会自动寻找 User ...

随机推荐

  1. C++线程中packaged_tack

    packaged_tack<>函数是一个你可以先定义好任务的类型,但是不想马上启动.函数可以在你想要启动任务是启动,你只需要调用你声明的函数就可以. #include <future ...

  2. jQuery判断checkbox是否选中的3种方法

    方法一:if ($("#checkbox-id")get(0).checked) {    // do something} 方法二:if($('#checkbox-id').is ...

  3. oracle之rownum(伪列)

    整理和学习了一下网上高手关于rownum的帖子: 参考资料:  http://tech.ddvip.com/2008-10/122490439383296.html 和 http://tenn.jav ...

  4. html5 请求的URL转成 OC可用属性字符串显示

    NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:helpUrlStr]]; NSString *string = [ ...

  5. Android斗地主棋牌游戏牌桌实现源码下载

    本次给大家分享下Android斗地主棋牌游戏牌桌实现源码下载如下: 为了节约内存资源,每张扑克牌都是剪切形成的,当然这也是当前编程的主流方法. 1.主Activity package com.biso ...

  6. 每天学习一点点--word-break和word-wrap用法和区别

    有时候一个又臭又长的单词出现在一个并不宽到足以容纳这个单词时会出现内容溢出容器这种情况: <!DOCTYPE html> <html lang="en"> ...

  7. BZOJ 2898 模拟

    普及组水题. 按位模拟第一个序列和第二个序列,细节比较多.. 仅为部分看后面两位的和,如果大于10就近位小于8就不进位等于9就看下一位. #include <cstdio> #define ...

  8. git入门及上传项目到github

    Git入门:       如果你完全没有接触过Git,你现在只需要理解通过Git的语法(敲入一些命令)就可以将代码上传到远程的仓库或者下载到本地的仓库(服务器),我们此时应该有两个仓库,就是两个放代码 ...

  9. 批量创建SO

    生成一般销售订单和退货订单所要使用的BAPI不同, 一般销售订单: BAPI_SALESORDER_CREATEFROMDAT2 退货订单: BAPI_CUSTOMERRETURN_CREATE 二者 ...

  10. 【 D3.js 入门系列 --- 5.1 】 做一个带坐标轴和标签的图表

    前面几节讲解了图标.坐标轴.比例等等,这一节整合这些内容做一个实用的图表.结果图如下: 代码如下所示: <html> <head> <meta charset=" ...