参考文档:http://denger.iteye.com/blog/809170
http://denger.iteye.com/blog/1119233
首先,在我们的子系统中应该有一个登录页面,通过输入用户名和密码提交至cas认证中心。不过前提是先要获取到 login tickt id. 也就是说当用户第一次进入子系统的登录页面时,在该页面中会通过js跳转到 cas/login 中的获取login ticket. 在 cas/login 的 flow 中先会判断请求的参数中是否包含了 get-lt 的参数。
(1) 在cas的 login flow 中加入 ProvideLoginTicketAction 的流,主要用于判断该请求是否是来获取 lt,在cas-server端声明获取 login ticket action 类:
org.jasig.cas.util.ProvideLoginTicketAction
public class ProvideLoginTicketAction extends AbstractAction{
@Override
protected Event doExecute(RequestContext context) throws Exception {
final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
if (request.getParameter("get-lt") != null && request.getParameter("get-lt").equalsIgnoreCase("true")) {
return result("loginTicketRequested");
}
return result("continue");
}
}
(2) 并且将该 action 声明在 cas-servlet.xml 中:
<bean id="provideLoginTicketAction" class="com.denger.sso.web.ProvideLoginTicketAction" />
(3) 还需要定义 loginTicket 的生成页也就是当返回 loginTicketRequested 的 view:
viewRedirectToRequestor.jsp
var _loginTicket = '${flowExecutionKey}';
(4) 并且需要将该 jsp 声明在 default_views.properites 中:
### Redirect with login ticket view
casRedirectToRequestorView.(class)=org.springframework.web.servlet.view.JstlView
casRedirectToRequestorView.url=/WEB-INF/view/jsp/default/ui/viewRedirectToRequestor.jsp
(5) 接下来要做的就是将该action 的处理加入到 login-webflow.xml 请求流中:
<on-start>
<evaluate expression="initialFlowSetupAction" />
</on-start>
<!-- 添加如下配置 :-->
<action-state id="provideLoginTicket">
<evaluate expression="provideLoginTicketAction"/>
<transition on="loginTicketRequested" to ="viewRedirectToRequestor" />
<transition on="continue" to="ticketGrantingTicketExistsCheck" />
</action-state>
<view-state id="viewRedirectToRequestor" view="casRedirectToRequestorView" model="credentials">
<var name="credentials" class="org.jasig.cas.authentication.principal.UsernamePasswordCredentials" />
<binder>
<binding property="username" />
<binding property="password" />
</binder>
<on-entry>
<set name="viewScope.commandName" value="'credentials'" />
</on-entry>
<transition on="submit" bind="true" validate="true" to="realSubmit">
<set name="flowScope.credentials" value="credentials" />
<evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />
</transition>
</view-state>
<!---添加结束处 --->
<decision-state id="ticketGrantingTicketExistsCheck">
<if test="flowScope.ticketGrantingTicketId neq null" then="hasServiceCheck" else="gatewayRequestCheck" />
</decision-state>
(6)登录表单:
<form action="http://www.passport.com:8080/cas/login" method="post" onsubmit="return loginValidate();" target="ssoLoginFrame">
<ul>
<span class="red" style="height:12px;" id="J_ErrorMsg"></span>
<li>
<em>用户名:</em>
<input name="username" id="J_Username" type="text" class="line" style="width: 180px" />
</li>
<li>
<em>密码:</em>
<input name="password" type="password" id="J_Password" class="line" style="width: 180px" />
</li>
<li class="mai">
<em> </em>
<input type="checkbox" name="rememberMe" id="rememberMe" value="true"/>
自动登录
<a href="/retrieve">忘记密码?</a>
</li>
<li>
<em> </em>
<input type="hidden" name="isajax" value="true" />
<input type="hidden" name="isframe" value="true" />
<input type="hidden" name="lt" value="" id="J_LoginTicket">
<input type="hidden" name="_eventId" value="submit" />
<input name="" type="submit" value="登录" class="loginbanner" />
</li>
</ul>
</form>
Js代码
$(document).ready(function(){
flushLoginTicket(); // 进入登录页,则获取login ticket,该函数在下面定义。
});
(7) 输入用户名密码,提交验证。将表单信息将会被POST提交至动态的iframe中,定义该登录页面中登录后的处理逻辑。
// 登录验证函数, 由 onsubmit 事件触发
var loginValidate = function(){
var msg;
if ($.trim($('#J_Username').val()).length == 0 ){
msg = "用户名不能为空。";
} else if ($.trim($('#J_Password').val()).length == 0 ){
msg = "密码不能为空。";
}
if (msg && msg.length > 0) {
$('#J_ErrorMsg').fadeOut().text(msg).fadeIn();
return false;
// Can't request the login ticket.
} else if ($('#J_LoginTicket').val().length == 0){
$('#J_ErrorMsg').text('服务器正忙,请稍后再试..');
return false;
} else {
// 验证成功后,动态创建用于提交登录的 iframe
$('body').append($('').attr({
style: "display:none;width:0;height:0",
id: "ssoLoginFrame",
name: "ssoLoginFrame",
src: "javascript:false;"
}));
return true;
}
}
// 登录处理回调函数,将由 iframe 中的页同自动回调
var feedBackUrlCallBack = function (result) {
customLoginCallBack(result);
deleteIFrame('#ssoLoginFrame');// 删除用完的iframe,但是一定不要在回调前删除,Firefox可能有问题的
};
// 自定义登录回调逻辑
var customLoginCallBack = function(result){
// 登录失败,显示错误信息
if (result.login == 'fails'){
$('#J_ErrorMsg').fadeOut().text(result.msg).fadeIn();
// 重新刷新 login ticket
flushLoginTicket();
}
// do more....
}
var deleteIFrame = function (iframeName) {
var iframe = $(iframeName);
if (iframe) { // 删除用完的iframe,避免页面刷新或前进、后退时,重复执行该iframe的请求
iframe.remove()
}
};
// 由于一个 login ticket 只允许使用一次, 当每次登录需要调用该函数刷新 lt
var flushLoginTicket = function(){
var _services = 'service=' + encodeURIComponent('http://www.portal.com:8080/uc/');
$.getScript('http://www.passport.com:8080/cas/login?'+_services+'&get-lt=true&n='
+ new Date().getTime(),
function(){
// 将返回的 _loginTicket 变量设置到 input name="lt" 的value中。
$('#J_LoginTicket').val(_loginTicket);
});
// Response Example:
// var _loginTicket = 'e1s1';
}
(8) 调整 CAS Server端,使其适应 Iframe 方式登录,并使其支持回调。
打开 login-webflow.xml,找到 的 Flow-Action 配置项:
<!--当执行到该 action 的时候,表示已经登录成功,将生成 ST(Service Ticket)。-->
<action-state id="generateServiceTicket">
<evaluate expression="generateServiceTicketAction" />
<!--当生成 ST 成功后,则进入登录成功页,新增 loginResponse Action 处理项,判断是否是 ajax/iframe 登录 -->
<!-- <transition on="success" to="warn" /> -->
<transition on="success" to="loginResponse" />
<!--<transition on="error" to="viewLoginForm" />-->
<!-- 可能生成 service ticket 失败,同样,也是进入 loginResponse -->
<transition on="error" to="loginResponse" />
<transition on="gateway" to="redirect" />
</action-state>
再新增 loginResponse Action配置项:
<action-state id="loginResponse">
<evaluate expression="ajaxLoginServiceTicketAction" />
<!--非ajax/iframe方式登录,采取原流程处理 -->
<transition on="success" to="warn" />
<transition on="error" to="viewLoginForm" />
<!-- 反之,则进入 viewAjaxLoginView 页面 -->
<transition on="local" to="viewAjaxLoginView" />
</action-state>
再调整,当验证失败后,也需要判断是否是 iframe/ajax登录:
<action-state id="realSubmit">
<evaluate
expression="authenticationViaFormAction.submit(flowRequestContext, flowScope.credentials, messageContext)" />
<transition on="warn" to="warn" />
<transition on="success" to="sendTicketGrantingTicket" />
<!--将 to="viewLoginForm" 修改为 to="loginResponse" -->
<transition on="error" to="loginResponse" />
</action-state>
还需要配置 viewAjaxLoginView 的 state:
<end-state id="viewAjaxLoginView" view="viewAjaxLoginView" />
接着,再定义 ajaxLoginServiceTicketAction Bean 吧,直接在 cas-servlet.xml 声明该 bean:
<bean id="ajaxLoginServiceTicketAction" class="org.jasig.cas.util.AjaxLoginServiceTicketAction"/>
Java代码:
package org.jasig.cas.util;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.lang.BooleanUtils;
import org.apache.commons.lang.StringUtils;
import org.jasig.cas.authentication.principal.Service;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.webflow.action.AbstractAction;
import org.springframework.webflow.execution.Event;
import org.springframework.webflow.execution.RequestContext;
public final class AjaxLoginServiceTicketAction extends AbstractAction {
// The default call back function name.
protected static final String J_CALLBACK = "feedBackUrlCallBack";
protected Event doExecute(final RequestContext context) {
HttpServletRequest request = WebUtils.getHttpServletRequest(context);
Event event = context.getCurrentEvent();
boolean isAjax = BooleanUtils.toBoolean(request.getParameter("isajax"));
if (!isAjax){ // 非 ajax/iframe 方式登录,返回当前 event.
return event;
}
boolean isLoginSuccess;
// Login Successful.
if ("success".equals(event.getId())){ //是否登录成功
final Service service = WebUtils.getService(context);
final String serviceTicket = WebUtils.getServiceTicketFromRequestScope(context);
if (service != null){ //设置登录成功之后 跳转的地址
request.setAttribute("service", service.getId());
}
request.setAttribute("ticket", serviceTicket);
isLoginSuccess = true;
} else { // Login Fails..
isLoginSuccess = false;
}
boolean isFrame = BooleanUtils.toBoolean(request.getParameter("isframe"));
String callback = request.getParameter("callback");
if(StringUtils.isEmpty(callback)){ // 如果未转入 callback 参数,则采用默认 callback 函数名
callback = J_CALLBACK;
}
if(isFrame){ // 如果采用了 iframe ,则 concat 其 parent 。
callback = "parent.".concat(callback);
}
request.setAttribute("isFrame", isFrame);
request.setAttribute("callback", callback);
request.setAttribute("isLogin", isLoginSuccess);
return new Event(this, "local"); // 转入 ajaxLogin.jsp 页面
}
}
最后,再定义一下 view 的页面地址吧,修改 default_views.properties,添加:
viewAjaxLoginView.(class)=org.springframework.web.servlet.view.JstlView
viewAjaxLoginView.url=/WEB-INF/view/jsp/defalut/ui/ajaxLogin.jsp
Html代码:
<%@ page contentType="text/html; charset=UTF-8"%>
<html>
<head>
<title>正在登录....</title>
</head>
<body>
<script type="text/javascript">
<%
Boolean isFrame = (Boolean)request.getAttribute("isFrame");
Boolean isLogin = (Boolean)request.getAttribute("isLogin");
// 登录成功
if(isLogin){
if(isFrame){%>
parent.location.replace('${service}?ticket=${ticket}')
<%} else{%>
location.replace('${service}?ticket=${ticket}')
<%}
}
%>
// 回调
${callback}({'login':${isLogin ? '"success"': '"fails"'}, 'msg': ${isLogin ? '""': '"用户名或密码错误!"'}})
</script>
</body>
</html>
相关推荐
一、CAS自定义登录页面概述 CAS的默认登录页面是基于JSP的,但我们可以替换为HTML、React、Vue等其他技术栈构建的页面。自定义登录页面主要涉及以下几个步骤: 1. 创建自定义登录页面:首先,你需要设计并创建一个...
总的来说,CAS自定义登录页面涉及到Web开发和安全性理解,你需要熟悉HTML/CSS/JavaScript来定制界面,以及理解CAS的工作原理以确保正确配置。如果你希望对CAS有更深入的理解或进行更复杂的定制,可以学习相关的文档...
在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:...
在实现客户端自定义登陆页面时,需要遵守三个基本原则:不影响原有统一登陆界面功能、客户端应尽量保持简单、尽量保证原有功能的完整性和安全性。然而,需要注意的是,将登陆页面放到客户端本身就是降低了CAS的安全...
由于实际内容没有给出,我将基于常见的CAS自定义登录流程进行讲解。 首先,理解CAS的工作原理至关重要。当用户尝试访问一个受CAS保护的应用时,会被重定向到CAS服务器的登录页面。在这里,用户输入凭证,如用户名和...
在本项目中,我们面临的是一个自定义CAS界面的任务,这通常涉及到对CAS服务器默认登录界面的个性化设计,以满足特定的用户交互需求或企业品牌形象。 首先,了解CAS的基本工作原理是必要的。当用户尝试访问受CAS保护...
cas4.0版本的 单点登录 自定义页面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢
标题中的“让CAS支持客户端自定义登陆页面——客户端篇”表明了本文主要探讨的是如何在中央认证服务(Central Authentication Service, CAS)系统中,允许客户端应用程序实现自定义登录页面的配置与实现。CAS是一个...
在实际应用中,为了满足企业或组织的个性化需求,往往需要对CAS默认的登录界面进行自定义,以提升用户体验或符合品牌风格。 【描述】"本项目旨在帮助开发者在CAS项目中集成并修改登录页面。用户可以直接将压缩包中...
让CAS支持客户端自定义登陆页面----服务器篇--.doc
改造cas,实现自定义登录页面,及错误跳转。具体参考我的博客 http://blog.csdn.net/just_lion/article/details/17204979
在“cas源码修改-登录页面”这个主题中,我们将深入探讨如何定制CAS服务器的登录界面以满足特定需求。 首先,CAS的登录页面通常位于`/login`路径下,这是由CAS服务器的核心组件处理的。在源码中,这部分主要涉及到`...
当用户尝试访问受CAS保护的应用时,如果用户尚未登录,他们会被重定向到CAS服务器的登录页面。在这里,用户输入他们的凭证,如用户名和密码。一旦验证成功,CAS会生成一个服务票证(Service Ticket),并将用户...
标题中的“自定义客户端登录CAS服务器-iframe实现”是指一种基于CAS(Central Authentication Service)的认证方式,它利用iframe在不离开当前页面的情况下实现用户的单点登录(Single Sign-On,SSO)。CAS是一种...
1. **不影响原有统一登录界面功能**:确保自定义后的登录页面依然能够正常工作,不影响CAS的基本认证流程。 2. **客户端应尽量保持简单**:避免客户端侧过于复杂的配置或代码,降低维护难度。 3. **尽量保证原有功能...
### 让CAS支持客户端自定义登录页面——服务器端配置详解 #### 一、背景与目的 随着企业级应用系统的不断扩展和发展,身份认证系统(如CAS)的安全性和灵活性变得尤为重要。CAS(Central Authentication Service)...
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
----------------------------使用--------------------------------- ...14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456