资讯专栏INFORMATION COLUMN

spring系列---CAS客户端与SpringSecurity集成

hizengzeng / 1570人阅读

摘要:客户端与集成指定端口请求路径用于单点退出,该过滤器用于实现单点登出功能,可选配置该过滤器用于实现单点登出功能,可选配置。该过滤器使得开发者可以通过来获取用户的登录名。

CAS客户端与SpringSecurity集成

pom.xml


            org.springframework
            spring-context
            4.3.9.RELEASE
        
        
            org.springframework
            spring-core
            4.3.9.RELEASE
        

        
        
            org.jasig.cas.client
            cas-client-core
            3.3.3
        
        
            javax.servlet
            servlet-api
            2.5
            provided
        
        
        
            org.springframework.security
            spring-security-cas
            4.1.0.RELEASE
        
        
            org.jasig.cas.client
            cas-client-core
            3.3.3
            
                
                    org.slf4j
                    log4j-over-slf4j
                
            
        
    
    
        
            
                org.apache.maven.plugins
                maven-compiler-plugin
                2.3.2
                
                    1.7
                    1.7
                
            
            
                org.apache.tomcat.maven
                tomcat7-maven-plugin
                
                    
                    9003
                    
                    /
                
            
        
    

web.xml




    Archetype Created Web Application

    
    
        org.jasig.cas.client.session.SingleSignOutHttpSessionListener
    

    
    
        CAS Single Sign Out Filter
        org.jasig.cas.client.session.SingleSignOutFilter
    
    
        CAS Single Sign Out Filter
        /*
    


    
    
        CASFilter
        org.jasig.cas.client.authentication.AuthenticationFilter
        
            casServerLoginUrl
            
            
            http://localhost:8080/cas/login
            
        
        
            serverName
            http://localhost:9003
        
    
    
        CASFilter
        /*
    

    
    
        CAS Validation Filter
        
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        
        
            casServerUrlPrefix
            
            http://localhost:8080/cas
        
        
            serverName
            http://localhost:9003
        
    
    
        CAS Validation Filter
        /*
    


    
    
    
        CAS HttpServletRequest Wrapper Filter
        
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        
    
    
        CAS HttpServletRequest Wrapper Filter
        /*
    

    
    
        CAS Assertion Thread Local Filter
        org.jasig.cas.client.util.AssertionThreadLocalFilter
    
    
        springSecurityFilterChain
        org.springframework.web.filter.DelegatingFilterProxy
    
    
        CAS Assertion Thread Local Filter
        /*
    
    
        springSecurityFilterChain
        /*
    


spring-security.xml



    
    
        
        
        
        
        
        
        
    

    
    
        
        
        
        
    
    
        
        
    
    

    
    
        
    
    
    
        
        
    
    
    
        
            
                
            
        
        
        
        
            
                
                
            
        
        
    


    
    

    
    
    
    
        
        
        
            
        
        
    
    

UserDetailsServiceImpl

public class UserDetailServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //权限集合
        List list = new ArrayList();
        //添加权限
        list.add(new SimpleGrantedAuthority("ROLE_USER"));
        
        return new User(username, "", list);
    }
}

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/77013.html

相关文章

  • 统一认证 - Apereo CAS 户端集成以及小结

    摘要:所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后的安全包检测校验用户登录情况,并自动与登录页面进行跳转交互。提供了很多配置的方式,有,,以及其他可查官网。但高度自由的一如既往的,没有提供可视化操作的界面。 前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来 集成的目的 客户...

    AbnerMing 评论0 收藏0
  • SpringSecurity系列01】初识SpringSecurity

    摘要:什么是是一个能够为基于的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它来自于,那么它与整合开发有着天然的优势,目前与对应的开源框架还有。通常大家在做一个后台管理的系统的时候,应该采用判断用户是否登录。 ​ 什么是SpringSecurity ? ​ Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全...

    elva 评论0 收藏0
  • 两年了,我写了这些干货!

    摘要:开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章系列处理登录请求前后端分离一使用完美处理权限问题前后端分离二使用完美处理权限问题前后端分离三中密码加盐与中异常统一处理 开公众号差不多两年了,有不少原创教程,当原创越来越多时,大家搜索起来就很不方便,因此做了一个索引帮助大家快速找到需要的文章! Spring Boo...

    huayeluoliuhen 评论0 收藏0
  • ApiBoot - ApiBoot Security Oauth 依赖使用文档

    摘要:如果全部使用默认值的情况话不需要做任何配置方式前提项目需要添加数据源依赖。获取通过获取启用在使用格式化时非常简单的,配置如下所示开启转换转换时所需加密,默认为恒宇少年于起宇默认不启用,签名建议进行更换。 ApiBoot是一款基于SpringBoot1.x,2.x的接口服务集成基础框架, 内部提供了框架的封装集成、使用扩展、自动化完成配置,让接口开发者可以选着性完成开箱即...

    Tonny 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<