CAS (14) —— CAS 更多用户信息

摘要

将更多用户信息写入到service验证返回消息中

版本

tomcat版本: tomcat-8.0.29

jdk版本: jdk1.8.0_65

cas版本: 4.1.3

**cas4.1.3 (4.x还在开发过程中不是很稳定，迭代比较快，也会有些bug) **

cas-client-3.4.1

Ehcache版本: 2.10.1

内容

准备

参照下列文章配置好相关环境

配置

重构attributeRepository

在deployerConfigContext.xml中移除

<!--Richard move to attributeRepository.xml-->

    <!--

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"

          p:backingMap-ref="attrRepoBackingMap" />

    <util:map id="attrRepoBackingMap">

        <entry key="uid" value="uid" />

        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />

        <entry key="groupMembership" value="groupMembership" />

        <entry>

            <key><value>memberOf</value></key>

            <list>

                <value>faculty</value>

                <value>staff</value>

                <value>org</value>

            </list>

        </entry>

    </util:map>

    -->

新增attributeRepository.xml

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xmlns:util="http://www.springframework.org/schema/util"

       xsi:schemaLocation="http://www.springframework.org/schema/beans

       http://www.springframework.org/schema/beans/spring-beans.xsd

       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!--

    Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation

    may go against a database or LDAP server.  The id should remain "attributeRepository" though.

    +-->

    <bean id="attributeRepository"

          class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">

        <constructor-arg index="0" ref="authenticationDataSource" />

        <constructor-arg index="1" value="SELECT ACCOUNT as account, EMPLOYEE_NAME as name, DEPT_NAME as dept, JOB_NAME as job FROM mdm.t_oa_employee t where {0}" />

        <property name="queryAttributeMapping">

            <map>

                <entry key="username" value="ACCOUNT" />

            </map>

        </property>

        <property name="resultAttributeMapping">

            <map>

                <entry key="account" value="account" />

                <entry key="name" value="name" />

                <entry key="dept" value="department" />

                <entry key="job" value="job" />

            </map>

        </property>

    </bean>

    <util:map id="attrRepoBackingMap">

        <entry key="uid" value="uid" />

        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />

        <entry key="groupMembership" value="groupMembership" />

        <entry>

            <key><value>memberOf</value></key>

            <list>

                <value>faculty</value>

                <value>staff</value>

                <value>org</value>

            </list>

        </entry>

    </util:map>

</beans>

修改Protocol 2.0的返回模板casServiceValidationSuccess.jsp

  <%@ page session="false" contentType="application/xml; charset=UTF-8" %>

  <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

  <%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>

  <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

      <cas:authenticationSuccess>

          <cas:user>${fn:escapeXml(principal.id)}</cas:user>

          <cas:protocal>2.0</cas:protocal>

          <cas:attributes>

              <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

                  <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

              </c:forEach>

          </cas:attributes>

          <c:if test="${not empty pgtIou}">

              <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

          </c:if>

          <c:if test="${fn:length(chainedAuthentications) > 0}">

              <cas:proxies>

                  <c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">

                      <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

                  </c:forEach>

              </cas:proxies>

          </c:if>

      </cas:authenticationSuccess>

  </cas:serviceResponse>

客户端使用

<%

    String name = null;

    String department = null;

    String job = null;

    if (null != request.getUserPrincipal()) {

        Map<?,?> attributes = ((AttributePrincipal) request.getUserPrincipal()).getAttributes();

        if( attributes == null ) {

            out.println("<b>No Attributes</b>");

            throw new ServletException("no attributes set by the CAS client");

        }

        name = (String) attributes .get("name");

        department = (String) attributes .get("department");

        job = (String) attributes .get("job");

    } else {

        out.println("<b>No User Principal</b>");

    }

%>

<body>

<div class="sys_top">请选择您要进入的模块</div>

<div class="sys_list">

    <h2><span><%= (department == null ? "" : department) %>&nbsp;</span><%= (job == null ? "" : job) %>&nbsp;<%= (name == null ? request.getRemoteUser() : name) %>， 欢迎您！</h2>

    <div class="sys_list_item clearfix">

        <%--jsrender myTemplate--%>

    </div>

</div>

问题

如果遇到返回中文名字为乱码，可以在CAS Validation Filter下添加encoding

<filter>

		<filter-name>CAS Validation Filter</filter-name>

		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

		<init-param>

			<param-name>casServerUrlPrefix</param-name>

			<param-value>https://nssotest.hoau.net/cas</param-value>

		</init-param>

		<init-param>

			<param-name>serverName</param-name>

			<param-value>https://authtest.hoau.net</param-value>

		</init-param>

		<init-param>

			<param-name>redirectAfterValidation</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>useSession</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>acceptAnyProxy</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>encoding</param-name>

			<param-value>UTF-8</param-value>

		</init-param>

	</filter>

测试

略

参考

参考来源:

CAS Protocol 3.0 Specification

CAS服务端自定义返回的用户信息

CAS返回中文乱码解决

结束

CAS (14) —— CAS 更多用户信息的更多相关文章

单点登录系统CAS筹建及取得更多用户信息的实现
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...
[原]基于CAS实现单点登录（SSO）：登录成功后，cas client如何返回更多用户信息
从cas server登录成功后,默认只能从casclient得到用户名.但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况. cas client拿到用户名后再到数据库中查 ...
Java并发编程入门与高并发面试（三）：线程安全性-原子性-CAS（CAS的ABA问题）
摘要:本文介绍线程的安全性,原子性,java.lang.Number包下的类与CAS操作,synchronized锁,和原子性操作各方法间的对比. 线程安全性线程安全? 线程安全性? 原子性 Ato ...
CAS协议 - CAS URIs
http://desert3.iteye.com/blog/1703449 2.CAS URIs: CAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到.所有相关的U ...
CAS (15) — CAS 线上环境 Ehcache Replication 的非稳定重现错误 java.util.ConcurrentModificationException
CAS (15) - CAS 线上环境 Ehcache Replication 的非稳定重现错误摘要线上环境在 EhCache Replication 过程中出现 java.util.Concur ...
（转）CAS (4) —— CAS浏览器SSO访问顺序图详解（CAS Web Flow Diagram by Example）
CAS (4) —— CAS浏览器SSO访问顺序图详解(CAS Web Flow Diagram by Example) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0 ...
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
CAS (13) —— CAS 使用Maven Profile支持多环境编译
CAS (13) -- CAS 使用Maven Profile支持多环境编译摘要 CAS 使用Maven Profile支持多环境编译版本 tomcat版本: tomcat-8.0.29 jdk版 ...
CAS (11) —— CAS TicketRegistry使用Ehcache的集群方案
CAS (11) -- CAS TicketRegistry使用Ehcache的集群方案摘要 CAS TicketRegistry使用Ehcache的集群方案版本 tomcat版本: tomcat ...

随机推荐

【转载并记录】SpringBoot 入门（一）
https://blog.csdn.net/dhklsl/article/details/80309999 https://www.cnblogs.com/zheting/p/6707035.html ...
活久见：原来 Chrome 浏览器支持 Import from 语法
需要满足以下三个条件: 1.高版本的Chrome ,总而言之越新越好……,其他浏览器请参考:https://caniuse.com/#search=import 2.必须在服务器环境下才能运行,譬如a ...
Matlab 2016b 正式版下载
Matlab 2016b 正式版下载这两天为完成最优化大作业,zyy又开始鼓捣matlab了.之前我装的是matlab 2013a,发现不支持求解整数规划,遂更新了一下. 下载地址链接:http ...
activiti 6 查询api
1 activiti 查询多字段排序每个字段都要有 sortBy -> desc/asc [sortBy -> desc/asc] [sortBy -> desc/asc] 2 使 ...
maven依赖包冲突解决办法
今天在写一个demo时报了以下错误 SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding /slf4j-lo ...
jeecg中的一个上下文工具类获取request，session
通过调用其中的方法可以获取到request和session,调用方式如下: HttpServletRequest request = ContextHolderUtils.getRequest();H ...
tuple与list
tuple是一个引用之后就不可以修改的类型,是一个immutable类型 list是一个mutable的类型,引用之后是可以修改的.同时可以通过索引来修改list中各个元素.这一点是tuple做不到的 ...
windows 64位下,React-Native环境搭建详解 (Android)
React-Native环境搭建需要: 1.安装Java JDK 2.安装Android Studio 3.安装node.js 4.安装git 5.安装Python 2.x (注意目前不支持Pytho ...
给Elasticsearch 5.2.2 设置用户权限 how to setting security for elasticsearch on windows
1. download the plugin of elasticsearch: 下载 readonlyrest-1.14.0_es5.2.2.zip 2. install readonlyrest ...
快学Scala习题解答—第四章映射和元组
4 映射和元组 4.1 设置一个映射,当中包括你想要的一些装备,以及它们的价格.然后构建还有一个映射.採用同一组键,可是价格上打9折映射的简单操作 ,"gun"->18 ...

CAS (14) —— CAS 更多用户信息

CAS (14) —— CAS 更多用户信息

摘要

版本

内容

准备

配置

客户端使用

问题

测试

参考

结束

CAS (14) —— CAS 更多用户信息的更多相关文章

随机推荐

热门专题