CAS (14) —— CAS 更多用户信息

摘要

将更多用户信息写入到service验证返回消息中

版本

tomcat版本: tomcat-8.0.29

jdk版本: jdk1.8.0_65

cas版本: 4.1.3

**cas4.1.3 (4.x还在开发过程中不是很稳定，迭代比较快，也会有些bug) **

cas-client-3.4.1

Ehcache版本: 2.10.1

内容

准备

参照下列文章配置好相关环境

配置

重构attributeRepository

在deployerConfigContext.xml中移除

<!--Richard move to attributeRepository.xml-->

    <!--

    <bean id="attributeRepository" class="org.jasig.services.persondir.support.NamedStubPersonAttributeDao"

          p:backingMap-ref="attrRepoBackingMap" />

    <util:map id="attrRepoBackingMap">

        <entry key="uid" value="uid" />

        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />

        <entry key="groupMembership" value="groupMembership" />

        <entry>

            <key><value>memberOf</value></key>

            <list>

                <value>faculty</value>

                <value>staff</value>

                <value>org</value>

            </list>

        </entry>

    </util:map>

    -->

新增attributeRepository.xml

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xmlns:util="http://www.springframework.org/schema/util"

       xsi:schemaLocation="http://www.springframework.org/schema/beans

       http://www.springframework.org/schema/beans/spring-beans.xsd

       http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsd">

    <!--

    Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation

    may go against a database or LDAP server.  The id should remain "attributeRepository" though.

    +-->

    <bean id="attributeRepository"

          class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">

        <constructor-arg index="0" ref="authenticationDataSource" />

        <constructor-arg index="1" value="SELECT ACCOUNT as account, EMPLOYEE_NAME as name, DEPT_NAME as dept, JOB_NAME as job FROM mdm.t_oa_employee t where {0}" />

        <property name="queryAttributeMapping">

            <map>

                <entry key="username" value="ACCOUNT" />

            </map>

        </property>

        <property name="resultAttributeMapping">

            <map>

                <entry key="account" value="account" />

                <entry key="name" value="name" />

                <entry key="dept" value="department" />

                <entry key="job" value="job" />

            </map>

        </property>

    </bean>

    <util:map id="attrRepoBackingMap">

        <entry key="uid" value="uid" />

        <entry key="eduPersonAffiliation" value="eduPersonAffiliation" />

        <entry key="groupMembership" value="groupMembership" />

        <entry>

            <key><value>memberOf</value></key>

            <list>

                <value>faculty</value>

                <value>staff</value>

                <value>org</value>

            </list>

        </entry>

    </util:map>

</beans>

修改Protocol 2.0的返回模板casServiceValidationSuccess.jsp

  <%@ page session="false" contentType="application/xml; charset=UTF-8" %>

  <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>

  <%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>

  <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

      <cas:authenticationSuccess>

          <cas:user>${fn:escapeXml(principal.id)}</cas:user>

          <cas:protocal>2.0</cas:protocal>

          <cas:attributes>

              <c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

                  <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

              </c:forEach>

          </cas:attributes>

          <c:if test="${not empty pgtIou}">

              <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

          </c:if>

          <c:if test="${fn:length(chainedAuthentications) > 0}">

              <cas:proxies>

                  <c:forEach var="proxy" items="${chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(chainedAuthentications)}" step="1">

                      <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

                  </c:forEach>

              </cas:proxies>

          </c:if>

      </cas:authenticationSuccess>

  </cas:serviceResponse>

客户端使用

<%

    String name = null;

    String department = null;

    String job = null;

    if (null != request.getUserPrincipal()) {

        Map<?,?> attributes = ((AttributePrincipal) request.getUserPrincipal()).getAttributes();

        if( attributes == null ) {

            out.println("<b>No Attributes</b>");

            throw new ServletException("no attributes set by the CAS client");

        }

        name = (String) attributes .get("name");

        department = (String) attributes .get("department");

        job = (String) attributes .get("job");

    } else {

        out.println("<b>No User Principal</b>");

    }

%>

<body>

<div class="sys_top">请选择您要进入的模块</div>

<div class="sys_list">

    <h2><span><%= (department == null ? "" : department) %>&nbsp;</span><%= (job == null ? "" : job) %>&nbsp;<%= (name == null ? request.getRemoteUser() : name) %>， 欢迎您！</h2>

    <div class="sys_list_item clearfix">

        <%--jsrender myTemplate--%>

    </div>

</div>

问题

如果遇到返回中文名字为乱码，可以在CAS Validation Filter下添加encoding

<filter>

		<filter-name>CAS Validation Filter</filter-name>

		<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>

		<init-param>

			<param-name>casServerUrlPrefix</param-name>

			<param-value>https://nssotest.hoau.net/cas</param-value>

		</init-param>

		<init-param>

			<param-name>serverName</param-name>

			<param-value>https://authtest.hoau.net</param-value>

		</init-param>

		<init-param>

			<param-name>redirectAfterValidation</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>useSession</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>acceptAnyProxy</param-name>

			<param-value>true</param-value>

		</init-param>

		<init-param>

			<param-name>encoding</param-name>

			<param-value>UTF-8</param-value>

		</init-param>

	</filter>

测试

略

参考

参考来源:

CAS Protocol 3.0 Specification

CAS服务端自定义返回的用户信息

CAS返回中文乱码解决

结束

CAS (14) —— CAS 更多用户信息的更多相关文章

单点登录系统CAS筹建及取得更多用户信息的实现
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...
[原]基于CAS实现单点登录（SSO）：登录成功后，cas client如何返回更多用户信息
从cas server登录成功后,默认只能从casclient得到用户名.但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况. cas client拿到用户名后再到数据库中查 ...
Java并发编程入门与高并发面试（三）：线程安全性-原子性-CAS（CAS的ABA问题）
摘要:本文介绍线程的安全性,原子性,java.lang.Number包下的类与CAS操作,synchronized锁,和原子性操作各方法间的对比. 线程安全性线程安全? 线程安全性? 原子性 Ato ...
CAS协议 - CAS URIs
http://desert3.iteye.com/blog/1703449 2.CAS URIs: CAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到.所有相关的U ...
CAS (15) — CAS 线上环境 Ehcache Replication 的非稳定重现错误 java.util.ConcurrentModificationException
CAS (15) - CAS 线上环境 Ehcache Replication 的非稳定重现错误摘要线上环境在 EhCache Replication 过程中出现 java.util.Concur ...
（转）CAS (4) —— CAS浏览器SSO访问顺序图详解（CAS Web Flow Diagram by Example）
CAS (4) —— CAS浏览器SSO访问顺序图详解(CAS Web Flow Diagram by Example) tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0 ...
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas cli ...
CAS (13) —— CAS 使用Maven Profile支持多环境编译
CAS (13) -- CAS 使用Maven Profile支持多环境编译摘要 CAS 使用Maven Profile支持多环境编译版本 tomcat版本: tomcat-8.0.29 jdk版 ...
CAS (11) —— CAS TicketRegistry使用Ehcache的集群方案
CAS (11) -- CAS TicketRegistry使用Ehcache的集群方案摘要 CAS TicketRegistry使用Ehcache的集群方案版本 tomcat版本: tomcat ...

随机推荐

Nginx启动/重启脚本详解
Nginx手动启动停止操作停止操作是通过向nginx进程发送信号(什么是信号请参阅linux文章)来进行的步骤1:查询nginx主进程号ps -ef | grep nginx在进程列表里面找m ...
深入理解Python中的yield和send
send方法和next方法唯一的区别是在执行send方法会首先把上一次挂起的yield语句的返回值通过参数设定,从而实现与生成器方法的交互. 但是需要注意,在一个生成器对象没有执行next方法之前,由 ...
Ubuntu 14.04 静态IP设置， ping通win7
ubuntu 14.04以后不支持 /etc/init.d/networing restart命令,使用ifdown et0 和ifup eth0 使用echo $?查看上一次命令执行的结果 ifdo ...
RocketMQ最佳实践（一）4.0版本/概念介绍/安装调试/客户端demo
为什么选择RocketMQ 我们来看看官方回答: “我们研究发现,对于ActiveMQ而言,随着越来越多的使用queues和topics,其IO成为了瓶颈.某些情况下,消费者缓慢(消费能力不足)还会拖 ...
使 Inno Setup 打包出的安装程序以管理员身份运行
找到 Inno Setup 安装目录下的 SetupLdr.e32 文件,用 Resource Hacker 将其中的 Manifest 修改一下: 改为: <requestedExecutio ...
js正则()括号的使用
匹配出现a或者b组合一起至少3次以上/(a|b){3,}/,匹配aaa,bbb,aab,baa,bba,bab等等
聊一聊 Spring 中的线程安全性
Spring与线程安全 Spring作为一个IOC/DI容器,帮助我们管理了许许多多的“bean”.但其实,Spring并没有保证这些对象的线程安全,需要由开发者自己编写解决线程安全问题的代码. Sp ...
【教程】ubuntu下安装NFS服务器
安装 NFS server mystery@lcw:~$ sudo apt-get install nfs-kernel-server 编辑/etc/exports,添加目标系统的根文件系统映射目录 ...
PostgreSQL建表SQL语句写法
DROP TABLE IF EXISTS bus; CREATE TABLE bus( id SERIAL PRIMARY KEY, mac ) NOT NULL UNIQUE, route int ...
当music-list向上滑动的时候，设置layer层，随其滚动，覆盖图片，往下滚动时候，图片随着展现出来
1.layer层代码: <div class="bg-layer" ref="layer"></div> 2.在mounted()的时候 ...

CAS (14) —— CAS 更多用户信息

CAS (14) —— CAS 更多用户信息

摘要

版本

内容

准备

配置

客户端使用

问题

测试

参考

结束

CAS (14) —— CAS 更多用户信息的更多相关文章

随机推荐

热门专题