- 浏览: 193764 次
- 性别:
- 来自: 南京
文章分类
最新评论
前言:
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。CAS是一个开源的企业级SSO具体实现,spring security也提供了和SSO的集成,本文用一个简单示例演示下如何在spring security中利用cas,为了简单起见,本文利用http来访问cas server,关于如何搭建支持http协议的cas server可以参照
Overlay-Cas server搭建
环境:
spring boot 版本:1.5.4.RELEASE
1.项目结构
2.配置类SecurityConfig.java
3.启动类CasClientApp.java
4.项目配置文件application.yml
因为要启动cas server,用的是8080端口,此处只是将client服务的端口修改成了8089
5.项目pom文件
相比单纯的spring security文件,这里只是多追加了spring-security-cas依赖
6.项目默认欢迎页index.html
7.启动项目
选中启动类,选择 Run As->Java application,启动后在浏览器中输入
http://localhost:8089/index.html
正常情况下,我们会被重定向到cas server的login界面
输入用户名:casuser;密码:Mellon点击login
认证成功后重定向到我们最初访问的页面
8.遇到的问题
8.1 点击login后过一段时间报错
通过查看浏览器请求记录,程序一直在访问index.html->尝试认证->认证返回->访问index.html 中循环
最终发现错误原因是service对应的url和CasAuthenticationFilter对应的监听路径不一致,所以会一直尝试认证,CasAuthenticationFilter默认监听的是/login/cas,一开始不明白设置成了/index.html,所以一直不能认证成功
8.2 点击login后,客户端控制台出现如下错误
原因是 spring security官网上的cas-server是3.4的,ticketValidator路基估计和4.2不一样,在4.2时,validator路径不需要 /cas了,路径前缀直接是
http://casServerIp:casServerPort/casServerContext
在本例子中就是http://localhost:8080/cas-server,而不是http://localhost:8080/cas-server/cas
至此,spring security结合cas的例子就结束了
9.最后再说一点在实际应用中,用户信息存储的问题
因为sso在实际应用中都是会有好多系统共同应用,如果我们能保证所有系统中权限、角色、组织、菜单等的定义保持一致,我们可以把就可以把权限系统对应的用户信息保存在server端(通常情况下这很难做到,因为提供sso的团队一般并不能完全左右使用sso的应用),如果不能保证一致,或是为了扩展需要,我们可在sso server端只是单纯的创建一个user表,其他的权限信息让各个应用自己维护,就如同我们在本例中采用的形式。
下载源码
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。CAS是一个开源的企业级SSO具体实现,spring security也提供了和SSO的集成,本文用一个简单示例演示下如何在spring security中利用cas,为了简单起见,本文利用http来访问cas server,关于如何搭建支持http协议的cas server可以参照
Overlay-Cas server搭建
环境:
spring boot 版本:1.5.4.RELEASE
1.项目结构
2.配置类SecurityConfig.java
/** * */ package falcon.chengf.security.samples.javaconfig.cas.client; import org.jasig.cas.client.validation.Cas20ServiceTicketValidator; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.security.cas.ServiceProperties; import org.springframework.security.cas.authentication.CasAssertionAuthenticationToken; import org.springframework.security.cas.authentication.CasAuthenticationProvider; import org.springframework.security.cas.web.CasAuthenticationEntryPoint; import org.springframework.security.cas.web.CasAuthenticationFilter; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.provisioning.InMemoryUserDetailsManager; import org.springframework.security.web.AuthenticationEntryPoint; /** * @author: 作者: chengaofeng * @date: 创建时间:2018-01-05 09:09:21 * @Description: TODO * @version V1.0 */ @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Bean public UserDetailsService userDetailsService() { InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager(); // cas server默认用户名和密码 casuser::Mellon manager.createUser(User.withUsername("casuser").password("Mellon").roles("USER").build()); return manager; } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); // 路径固定,client端ip:端口/login/cas,是CasAuthenticationFilter默认监听的地址 serviceProperties.setService("http://localhost:8089/login/cas"); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public AuthenticationEntryPoint casEntryPoint() { CasAuthenticationEntryPoint casEntryPoint = new CasAuthenticationEntryPoint(); // cas-server 对应的login地址 casEntryPoint.setLoginUrl("http://localhost:8080/cas-server/cas/login"); casEntryPoint.setServiceProperties(serviceProperties()); return casEntryPoint; } @Bean public CasAuthenticationFilter casFilter() throws Exception { CasAuthenticationFilter casFilter = new CasAuthenticationFilter(); // casFilter.setFilterProcessesUrl("/**"); casFilter.setAuthenticationManager(authenticationManager()); return casFilter; } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .anyRequest().hasRole("USER").and() .exceptionHandling() .authenticationEntryPoint(casEntryPoint()).and() .addFilter(casFilter()) .authenticationProvider(casAuthenticationProvider()); } @Bean @Autowired public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider(); casAuthenticationProvider.setAuthenticationUserDetailsService(userDetailsByNameServiceWrapper()); casAuthenticationProvider.setServiceProperties(serviceProperties()); casAuthenticationProvider.setTicketValidator(ticketValidator()); casAuthenticationProvider.setKey("an_id_for_this_auth_provider_only"); return casAuthenticationProvider; } @Bean public Cas20ServiceTicketValidator ticketValidator() { // cas server 服务的context path Cas20ServiceTicketValidator ticketValidator = new Cas20ServiceTicketValidator("http://localhost:8080/cas-server"); // ticketValidator.setEncoding("UTF-8"); return ticketValidator; } @Bean public UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper() { UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken> userDetailsByNameServiceWrapper = new UserDetailsByNameServiceWrapper<CasAssertionAuthenticationToken>( userDetailsService()); return userDetailsByNameServiceWrapper; } }
3.启动类CasClientApp.java
package falcon.chengf.security.samples.javaconfig.cas.client; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; /** * Hello world! * */ @SpringBootApplication public class CasClientApp { public static void main( String[] args ) { SpringApplication.run(CasClientApp.class, args); } }
4.项目配置文件application.yml
server: port: 8089
因为要启动cas server,用的是8080端口,此处只是将client服务的端口修改成了8089
5.项目pom文件
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>falcon.chengf</groupId> <artifactId>security-samples-javaconfig-cas-client</artifactId> <version>0.0.1-SNAPSHOT</version> <packaging>jar</packaging> <name>security-samples-javaconfig-cas-client</name> <url>http://maven.apache.org</url> <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>1.5.4.RELEASE</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <scope>test</scope> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-config</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <executions> <execution> <goals> <goal>repackage</goal> </goals> </execution> </executions> <configuration> <mainClass>${start-class}</mainClass> </configuration> </plugin> </plugins> </build> </project>
相比单纯的spring security文件,这里只是多追加了spring-security-cas依赖
6.项目默认欢迎页index.html
<!DOCTYPE html> <html> <head> <title>Static</title> <meta name="viewport" content="width=device-width, initial-scale=1.0"> </head> <body> hello cas! </body> </html>
7.启动项目
选中启动类,选择 Run As->Java application,启动后在浏览器中输入
http://localhost:8089/index.html
正常情况下,我们会被重定向到cas server的login界面
输入用户名:casuser;密码:Mellon点击login
认证成功后重定向到我们最初访问的页面
8.遇到的问题
8.1 点击login后过一段时间报错
引用
localhost 将您重定向的次数过多。 尝试清除 Cookie. ERR_TOO_MANY_REDIRECTS
通过查看浏览器请求记录,程序一直在访问index.html->尝试认证->认证返回->访问index.html 中循环
http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 18 1392 Complete http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 25 1390 Complete http://localhost:8089/index.html?ticket=ST-15-TbxurFIR6UZGXCrlmzH5-cas01.example.org 302 GET localhost:8089 /index.html?ticket=ST-15-TbxurFIR6UZGXCrlmzH5-cas01.example.org Thu Feb 01 10:08:25 CST 2018 10 725 Complete http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 3 1392 Complete http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 15 1390 Complete http://localhost:8089/index.html?ticket=ST-16-qXBicEb1u4SX2Nm0W5cg-cas01.example.org 302 GET localhost:8089 /index.html?ticket=ST-16-qXBicEb1u4SX2Nm0W5cg-cas01.example.org Thu Feb 01 10:08:25 CST 2018 7 725 Complete http://localhost:8080/cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/cas/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 16 1392 Complete http://localhost:8080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html 302 GET localhost:8080 /cas-server/login?service=http%3A%2F%2Flocalhost%3A8089%2Findex.html Thu Feb 01 10:08:25 CST 2018 15 1390 Complete .....
最终发现错误原因是service对应的url和CasAuthenticationFilter对应的监听路径不一致,所以会一直尝试认证,CasAuthenticationFilter默认监听的是/login/cas,一开始不明白设置成了/index.html,所以一直不能认证成功
8.2 点击login后,客户端控制台出现如下错误
引用
org.jasig.cas.client.util.XmlUtils : 元素类型 "img" 必须由匹配的结束标记 "</img>" 终止
原因是 spring security官网上的cas-server是3.4的,ticketValidator路基估计和4.2不一样,在4.2时,validator路径不需要 /cas了,路径前缀直接是
http://casServerIp:casServerPort/casServerContext
在本例子中就是http://localhost:8080/cas-server,而不是http://localhost:8080/cas-server/cas
至此,spring security结合cas的例子就结束了
9.最后再说一点在实际应用中,用户信息存储的问题
因为sso在实际应用中都是会有好多系统共同应用,如果我们能保证所有系统中权限、角色、组织、菜单等的定义保持一致,我们可以把就可以把权限系统对应的用户信息保存在server端(通常情况下这很难做到,因为提供sso的团队一般并不能完全左右使用sso的应用),如果不能保证一致,或是为了扩展需要,我们可在sso server端只是单纯的创建一个user表,其他的权限信息让各个应用自己维护,就如同我们在本例中采用的形式。
下载源码
发表评论
-
spring-security(二十五)鉴权
2018-03-27 11:21 1597前言 本文将详细探讨spring security中的鉴权 ... -
test
2018-03-19 21:20 0什么是服务发现 ... -
spring-security(二十四)CSRF
2018-03-24 09:54 81561.什么是CSRF攻击 下面我们以一个具体的例子来说明这种常见 ... -
spring-security(二十三)Remember-Me认证
2018-03-09 21:06 1339前言: Remember-me认证方式指的是能在不同的会话 ... -
spring-security(二十二)基本认证和摘要认证
2018-03-06 16:58 1800前言: 在web应用中,非常流行以基本认证和摘要认证作为备 ... -
spring-security(二十一)核心Filter-UsernamePasswordAuthenticationFilter
2018-03-04 11:05 1236一、UsernamePasswordAuthenticatio ... -
spring-security(二十)核心Filter-SecurityContextPersistenceFilter
2018-02-28 21:40 1129一、SecurityContextPersistenceFil ... -
spring-security(十九)核心Filter-ExceptionTranslationFilter
2018-02-27 16:31 2058前言: 在spring的安全 ... -
spring-security(十八)核心Filter-FilterSecurityInterceptor
2018-02-25 10:59 2343前言: 当用spring secur ... -
spring-security(二十六)整合CAS 实现SSO
2018-04-05 18:09 12401.cas 认证流程 2.spring security ... -
spring-security(十七)Filter顺序及简介
2018-02-22 18:16 7899前言: spring security在 ... -
spring-security(十六)Filter配置原理
2018-02-21 15:18 2384前言: spring security最常见的应用场景还是 ... -
spring-security(十五) Password编码
2018-02-19 15:15 1223前言: 在实际应用中 ... -
spring-security(十四)UserDetailsService
2018-02-19 11:35 1470前言: 作为spring security的核心类,大多数 ... -
spring-security(十三)核心服务类
2018-02-18 16:46 1410前言: 在之前的篇章中我们已经讲述了spring secu ... -
spring-security(十二)鉴权方式概述
2018-02-18 10:42 2525前言: 本文主要讲述在spring security鉴权的 ... -
spring-security(十一)Web应用认证过程
2018-02-17 17:17 1235前言: 本文将探讨当 ... -
spring-security(十)基本认证过程
2018-02-17 13:55 2104前言: 在spring security中认证具体指的是什 ... -
spring-security(九)-核心组件
2018-02-17 10:46 867前言: 本文主要介绍在spring security中的几 ... -
spring-security(七)java config-sample之concurrency
2018-02-15 10:51 669前言: 在实际应用中,我们可能会限制一个用户同时登录同一个 ...
相关推荐
赠送jar包:spring-security-config-5.0.7.RELEASE.jar; 赠送原API文档:spring-security-config-5.0.7.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.0.7.RELEASE-sources.jar; 赠送Maven依赖信息...
赠送jar包:spring-security-config-5.5.2.jar; 赠送原API文档:spring-security-config-5.5.2-javadoc.jar; 赠送源代码:spring-security-config-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
赠送jar包:spring-security-config-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-config-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息...
赠送jar包:spring-security-config-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-config-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息...
赠送jar包:spring-security-config-5.6.1.jar; 赠送原API文档:spring-security-config-5.6.1-javadoc.jar; 赠送源代码:spring-security-config-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
赠送jar包:spring-security-config-4.2.8.RELEASE.jar; 赠送原API文档:spring-security-config-4.2.8.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-4.2.8.RELEASE-sources.jar; 包含翻译后的...
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-rsa-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-rsa-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-rsa-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-core-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-core-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-config-5.0.7.RELEASE.jar; 赠送原API文档:spring-security-config-5.0.7.RELEASE-javadoc.jar; 赠送源代码:spring-security-config-5.0.7.RELEASE-sources.jar; 赠送Maven依赖信息...
赠送jar包:spring-security-config-5.6.1.jar; 赠送原API文档:spring-security-config-5.6.1-javadoc.jar; 赠送源代码:spring-security-config-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
赠送jar包:spring-security-core-5.0.7.RELEASE.jar; 赠送原API文档:spring-security-core-5.0.7.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.0.7.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-web-5.2.0.RELEASE.jar; 赠送原API文档:spring-security-web-5.2.0.RELEASE-javadoc.jar; 赠送源代码:spring-security-web-5.2.0.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
赠送jar包:spring-security-oauth2-2.3.5.RELEASE.jar; 赠送原API文档:spring-security-oauth2-2.3.5.RELEASE-javadoc.jar; 赠送源代码:spring-security-oauth2-2.3.5.RELEASE-sources.jar; 赠送Maven依赖信息...
10. **spring-security-config-3.1.2.RELEASE.jar**:提供了基于XML或Java的配置方式,用于定义安全规则和策略,如定义访问控制列表,自定义过滤器链等。 通过以上这些jar包,我们可以深入研究Spring Security Web...