springboot 如何调用cas-client-autoconfig-support 解析ticket

时间: 2023-04-05 14:05:25 浏览: 188
可以使用Spring Security CAS扩展来实现。在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.security.extensions</groupId> <artifactId>spring-security-cas</artifactId> <version>1.0.7.RELEASE</version> </dependency> ``` 然后在application.properties文件中添加以下配置: ``` # CAS server URL cas.server.url=https://cas.example.com/cas # CAS server login URL cas.server.login.url=https://cas.example.com/cas/login # CAS server logout URL cas.server.logout.url=https://cas.example.com/cas/logout # CAS service URL cas.service.url=http://localhost:8080/login/cas # CAS service name cas.service.name=MyApp # CAS service login URL cas.service.login.url=http://localhost:8080/login # CAS service logout URL cas.service.logout.url=http://localhost:8080/logout # CAS service validate URL cas.service.validate.url=https://cas.example.com/cas/serviceValidate # CAS service ticket parameter name cas.service.ticket.parameterName=ticket # CAS service renew parameter name cas.service.renew.parameterName=renew # CAS service gateway parameter name cas.service.gateway.parameterName=gateway # CAS service artifact parameter name cas.service.artifact.parameterName=artifact # CAS service proxy callback URL cas.service.proxy.callbackUrl=http://localhost:8080/proxyCallback # CAS service proxy callback parameter name cas.service.proxy.callbackParameterName=pgtIou # CAS service proxy granting ticket parameter name cas.service.proxy.grantingTicket.parameterName=pgtIou # CAS service proxy granting ticket storage class cas.service.proxy.grantingTicket.storageClass=org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl # CAS service proxy granting ticket storage file cas.service.proxy.grantingTicket.storageFile=/tmp/cas-proxy-granting-tickets # CAS service proxy granting ticket storage clean interval cas.service.proxy.grantingTicket.storageCleanInterval=3600000 # CAS service proxy granting ticket storage clean up cas.service.proxy.grantingTicket.storageCleanUp=true # CAS service proxy granting ticket storage clean up interval cas.service.proxy.grantingTicket.storageCleanUpInterval=3600000 # CAS service proxy granting ticket storage clean up max age cas.service.proxy.grantingTicket.storageCleanUpMaxAge=7200000 ``` 然后在Spring Boot应用程序中添加以下配置类: ``` @Configuration @EnableWebSecurity @EnableCasSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CasAuthenticationEntryPoint casAuthenticationEntryPoint; @Autowired private CasAuthenticationProvider casAuthenticationProvider; @Autowired private SingleSignOutFilter singleSignOutFilter; @Autowired private CasAuthenticationFilter casAuthenticationFilter; @Autowired private CasProperties casProperties; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint(casAuthenticationEntryPoint) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .addLogoutHandler(new SingleSignOutHandler(casProperties.getServer().getLogoutUrl())) .and() .addFilterBefore(singleSignOutFilter, CasAuthenticationFilter.class) .addFilter(casAuthenticationFilter); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(casAuthenticationProvider); } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casProperties.getService().getUrl()); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public CasAuthenticationEntryPoint casAuthenticationEntryPoint() { CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint(); casAuthenticationEntryPoint.setLoginUrl(casProperties.getServer().getLoginUrl()); casAuthenticationEntryPoint.setServiceProperties(serviceProperties()); return casAuthenticationEntryPoint; } @Bean public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider(); casAuthenticationProvider.setAuthenticationUserDetailsService(new UserDetailsServiceImpl()); casAuthenticationProvider.setServiceProperties(serviceProperties()); casAuthenticationProvider.setTicketValidator(new Cas30ServiceTicketValidator(casProperties.getServer().getUrl())); casAuthenticationProvider.setKey("casAuthenticationProviderKey"); return casAuthenticationProvider; } @Bean public SingleSignOutFilter singleSignOutFilter() { SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter(); singleSignOutFilter.setCasServerUrlPrefix(casProperties.getServer().getUrl()); singleSignOutFilter.setIgnoreInitConfiguration(true); return singleSignOutFilter; } @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter(); casAuthenticationFilter.setAuthenticationManager(authenticationManager()); casAuthenticationFilter.setFilterProcessesUrl("/login/cas"); return casAuthenticationFilter; } } ``` 最后,在Spring Boot应用程序中添加以下服务类: ``` @Service public class UserDetailsServiceImpl implements AuthenticationUserDetailsService<CasAssertionAuthenticationToken> { @Override public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException { String username = token.getName(); List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList("ROLE_USER"); return new User(username, "", authorities); } } ``` 现在,您可以使用Spring Boot应用程序调用CAS客户端自动配置支持来解析票据。
阅读全文

相关推荐

-

深入探讨cas-client-core-3.2.1.jar在单点登录中的作用

在本文件中,我们关注的是一个核心组件,即cas-client-core-3.2.1.jar文件。这是一个Java实现的CAS客户端库,版本为3.2.1,属于asleepb5x这个项目下的分支版本。该文件为Java应用程序提供了与CAS服务器进行交互的...
-

构建Nginx-CAS集成安全防护:ngx-http-cas-client-lua模块

资源摘要信息:"ngx-http-cas-client-lua:使用CAS集成支持构建Nginx" 1. Lua与Nginx集成的知识点 - Lua是一种轻量级的脚本语言,常用于嵌入到应用程序中提供灵活的扩展和定制功能。 - Nginx是一款高性能的HTTP和反向...
-

DVB-CAS深度解析:付费电视的核心技术与工作流程

附录部分深入解析了智能卡的结构、加密技术、数字认证原理以及一个具体的CAS实例——ChinaCrypt。这些内容进一步详细解释了CAS技术的实施细节和技术背景。 DVB-CAS原理介绍文档全面涵盖了从基础概念到技术实现的...

cas-client-autoconfig-support 解析ticket 配置springboot

可以回答这个问题。cas-client-autoconfig-support是一个CAS客户端自动配置的库,它可以帮助Spring Boot应用程序解析CAS服务器返回的ticket。它提供了一些自动配置选项,可以简化CAS客户端的配置过程。
zip

springboot-cas-shiro:cas单点登录结合shiro

springboot-cas-shiro cas单点登录结合shiro CAS 使用4.1.10 cas-server-webapp里deployerConfigContext.xml添加下列代码 自定义数据库查询用户名密码比对 添加pom依赖 <groupId>org.jasig.cas <artifactId>cas-...

cas-client-autoconfig-support

b'cas-client-autoconfig-support' 是一个用于帮助 CAS(Central Authentication Service)客户端自动配置的工具。CAS是一种单点登录的解决方案,允许用户使用一组凭据(如用户名和密码)登录到多个应用程序。这个...

springboot cas-client

Springboot CAS-Client 是一个基于Springboot框架集成CAS(Central Authentication Service)的客户端。 CAS是一种单点登录(Single Sign-On)协议,它允许用户在一次登录后就能够访问多个应用,而无需重新认证。 ...
.zip

cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置.zip

cas-client-autoconfig-support, Apereo Java客户端支持基于注释的配置 cas-client-autoconfig-support 为CAS Java客户端提供基于注释的配置支持的库,这个项目是作为Unicon的开源支持程序的一部
zip

cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS

在“cas-client-2.0.11.zip”这个压缩包中,包含的是CAS客户端的版本2.0.11。这个版本的客户端支持与CAS服务器进行交互,帮助用户实现单点登录的功能。以下是关于CAS客户端和其2.0.11版本的一些关键知识点: 1. **...
gz

cas-client-2.0.11.tar.gz_cas client php _php cas-client_sso ASP

首先,我们来看"cas-client-2.0.11"这个核心目录,这通常代表了CAS客户端的一个特定版本。在这个版本中,开发者可以找到必要的类库、配置文件以及示例代码,用于在PHP项目中集成CAS服务。这些类库通常包含处理CAS...
zip

springboot-shiro-cas.zip

在SpringBoot中集成CAS,我们需要引入cas-client库,并配置CAS服务器的相关信息,如URL、服务验证端点等。在用户尝试访问受保护资源时,会被重定向到CAS服务器进行登录,登录成功后返回服务端,通过验证票据完成登录...
rar

springboot-casclient.rar

本项目"springboot-casclient"旨在展示如何将SpringBoot与CAS相结合,实现单点登录,并结合Thymeleaf模板引擎和Shiro权限管理,构建一个完整的安全认证与授权解决方案。 首先,我们来深入理解SpringBoot集成CAS的...
zip

cas-client-3.2.1 cas-server-3.4.11

标题中的"cas-client-3.2.1"和"cas-server-3.4.11"分别指的是CAS客户端和服务器的版本号。 1. **CAS客户端**: CAS客户端是安装在需要进行身份验证的应用系统上的组件,它负责将用户重定向到CAS服务器进行身份验证...
zip

cas-server-3.4.11和cas-client-3.2.1

在"cas-server-3.4.11-release.zip"和"cas-client-3.2.1-release.zip"这两个压缩包中,你可以找到源码、文档、示例以及必要的配置文件,用于部署和定制CAS服务器和客户端。通过深入研究这些资源,你可以了解到如何...
zip

cas-server-3.5.1和cas-client-3.2.1

接下来是cas-client-3.2.1,它是CAS客户端库,用于集成到各个应用系统中。主要功能包括: 1. **Ticket验证**:客户端会检查用户访问应用时携带的CAS服务票证(Service Ticket),并将其发送到CAS服务器验证。 2. ...
rar

cas-client-3.2.1和cas-server-3.5.2

在这个压缩包文件中,"cas-client-3.2.1" 和 "cas-server-3.5.2" 分别代表CAS客户端和服务器的特定版本。 **CAS Server 3.5.2** CAS Server是整个SSO系统的核心,它负责验证用户的凭证并提供登录服务。版本3.5.2是...
rar

cas-client-3.2.1+cas-server-3.4.10

这个"cas-client-3.2.1+cas-server-3.4.10"组合涉及到CAS客户端和服务器的两个不同版本。 1. **CAS客户端**(cas-client-3.2.1-release.zip): CAS客户端是安装在各个应用服务器上的组件,它负责与CAS服务器通信...
rar

cas-server-4.0.0-release+cas-client-3.2.1-release

在给定的文件中,我们有两个主要的部分:cas-server-4.0.0-release 和 cas-client-3.2.1-release,分别代表CAS服务器端的4.0.0版本和客户端的3.2.1版本。 **CAS服务器端4.0.0版本** CAS服务器是整个SSO系统的...
zip

cas-server-3.4.10-release和cas-client-3.2.1-release

接下来是cas-client-3.2.1-release,它是CAS客户端的发布包,用于集成到各个应用系统中,实现对CAS服务器的调用。这个版本包含客户端库、配置示例和其他相关资源。客户端的主要功能有: 1. **票证验证**:客户端...
zip

springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https

该项目不维护,推荐OAuth2实现sso: 目前该项目所有代码资源搭建测试来源于互联网。 sso服务端需要的模块如下cas 4.1.x版本[为什么不用4.2.x,看了一下使用gradle,我...cas-server-support-rest //rest功能,APP接

大家在看

recommend-type

Digital Fundamentals 10th Ed (Solutions)- Floyd 数字电子技术第十版答案

数字电子技术 第十版 答案 Digital Fundamentals 10th Ed (Solutions)- Floyd
recommend-type

建模-牧场管理

对某一年的数学建模试题牧羊管理进行深入解析,完全是自己的想法,曾获得北方工业大学校级数学建模唯一的一等奖
recommend-type

Advanced Data Structures

高级数据结构 Advanced Data Structures
recommend-type

python爬虫1688一件代发电商工具(一)-抓取商品和匹配关系

从淘管家-已铺货商品列表中导出商品id、导出1688和TB商品的规格匹配关系,存入数据库用作后续的数据分析和商品数据更新 使用步骤: 1.搭建python环境,配置好环境变量 2.配置数据库环境,根据本地数据库连接修改albb_item.py中的数据库初始化参数 3.下载自己浏览器版本的浏览器驱动(webdriver),并将解压后的驱动放在python根目录下 4.将淘管家首页链接补充到albb_item.py的url参数中 5.执行database/DDL中的3个脚本进行数据库建表和数据初始化 6.运行albb_item.py,控制台和数据库观察结果 报错提示: 1.如果浏览器窗口能打开但没有访问url,报错退出,检查浏览器驱动的版本是否正确 2.代码中有红色波浪线,检查依赖包是否都安装完 ps:由于版权审核原因,代码中url请自行填写
recommend-type

普通模式电压的非对称偏置-fundamentals of physics 10th edition

图 7.1 典型的电源配置 上面提到的局部网络的概念要求 不上电的 clamp-15 收发器必须不能降低系统的性能 从总线流入不 上电收发器的反向电流要尽量低 TJA1050 优化成有 低的反向电流 因此被预定用于 clamp-15 节点 在不上电的时候 收发器要处理下面的问题 普通模式信号的非对称偏置 RXD 显性箝位 与 Vcc 逆向的电源 上面的问题将在接下来的章节中讨论 7.1 普通模式电压的非对称偏置 原理上 图 7.2 中的电路根据显性状态的总线电平 给普通模式电压提供对称的偏置 因此 在隐性 状态中 总线电压偏置到对称的 Vcc/2 在不上电的情况下 内部偏置电路是总线向收发器产生显著反向电流的原因 结果 隐性状态下的 DC 电压电平和普通模式电压都下降到低于 Vcc/2 的对称电压 由于 TJA1050 的设计在不上电的情况下 不会 向总线拉电流 因此 和 PCA82C250 相比 TJA1050 的反向电流减少了大约 10% 有很大反向电流的早期收发器的情况如图 7.3 所示 它显示了在报文开始的时候 CANH 和 CANL 的 单端总线电压 同时也显示了相应的普通模式电压

最新推荐

recommend-type

spring boot整合CAS Client实现单点登陆验证的示例

&lt;artifactId&gt;cas-client-autoconfig-support &lt;version&gt;1.4.0-GA ``` 然后,我们需要在 application.properties 文件中添加 CAS 服务器的 URL: ```properties cas.server-url-prefix=http://127.0.0.1 cas.server...
recommend-type

springboot集成CAS实现单点登录的示例代码

SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
recommend-type

CAS-PEAL-R1 人脸识别库

"CAS-PEAL-R1 人脸识别库" 是一个专为深度学习人脸识别研究而设计的大型数据集。这个库的独特之处在于它已经预先进行了分类,这意味着它包含大量人脸图像,这些图像已经被准确地标记和分组,使得研究人员能够方便地...
recommend-type

vue+springboot前后端分离实现单点登录跨域问题解决方法

Vue+SpringBoot前后端分离实现单点登录跨域问题解决方法 单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
recommend-type

详解Spring Boot 集成Shiro和CAS

Spring Boot 集成 Shiro 和 CAS 本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 ...
recommend-type

易语言例程:用易核心支持库打造功能丰富的IE浏览框

资源摘要信息:"易语言-易核心支持库实现功能完善的IE浏览框" 易语言是一种简单易学的编程语言,主要面向中文用户。它提供了大量的库和组件,使得开发者能够快速开发各种应用程序。在易语言中,通过调用易核心支持库,可以实现功能完善的IE浏览框。IE浏览框,顾名思义,就是能够在一个应用程序窗口内嵌入一个Internet Explorer浏览器控件,从而实现网页浏览的功能。 易核心支持库是易语言中的一个重要组件,它提供了对IE浏览器核心的调用接口,使得开发者能够在易语言环境下使用IE浏览器的功能。通过这种方式,开发者可以创建一个具有完整功能的IE浏览器实例,它不仅能够显示网页,还能够支持各种浏览器操作,如前进、后退、刷新、停止等,并且还能够响应各种事件,如页面加载完成、链接点击等。 在易语言中实现IE浏览框,通常需要以下几个步骤: 1. 引入易核心支持库:首先需要在易语言的开发环境中引入易核心支持库,这样才能在程序中使用库提供的功能。 2. 创建浏览器控件:使用易核心支持库提供的API,创建一个浏览器控件实例。在这个过程中,可以设置控件的初始大小、位置等属性。 3. 加载网页:将浏览器控件与一个网页地址关联起来,即可在控件中加载显示网页内容。 4. 控制浏览器行为:通过易核心支持库提供的接口,可以控制浏览器的行为,如前进、后退、刷新页面等。同时,也可以响应浏览器事件,实现自定义的交互逻辑。 5. 调试和优化:在开发完成后,需要对IE浏览框进行调试,确保其在不同的操作和网页内容下均能够正常工作。对于性能和兼容性的问题需要进行相应的优化处理。 易语言的易核心支持库使得在易语言环境下实现IE浏览框变得非常方便,它极大地降低了开发难度,并且提高了开发效率。由于易语言的易用性,即使是初学者也能够在短时间内学会如何创建和操作IE浏览框,实现网页浏览的功能。 需要注意的是,由于IE浏览器已经逐渐被微软边缘浏览器(Microsoft Edge)所替代,使用IE核心的技术未来可能面临兼容性和安全性的挑战。因此,在实际开发中,开发者应考虑到这一点,并根据需求选择合适的浏览器控件实现技术。 此外,易语言虽然简化了编程过程,但其在功能上可能不如主流的编程语言(如C++, Java等)强大,且社区和技术支持相比其他语言可能较为有限,这些都是在选择易语言作为开发工具时需要考虑的因素。 文件名列表中的“IE类”可能是指包含实现IE浏览框功能的类库或者示例代码。在易语言中,类库是一组封装好的代码模块,其中包含了各种功能的实现。通过在易语言项目中引用这些类库,开发者可以简化开发过程,快速实现特定功能。而示例代码则为开发者提供了具体的实现参考,帮助理解和学习如何使用易核心支持库来创建IE浏览框。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

STM32F407ZG引脚功能深度剖析:掌握引脚分布与配置的秘密(全面解读)

![STM32F407ZG引脚功能深度剖析:掌握引脚分布与配置的秘密(全面解读)](https://tapit.vn/wp-content/uploads/2019/01/cubemx-peripheral-1024x545.png) # 摘要 本文全面介绍了STM32F407ZG微控制器的引脚特性、功能、配置和应用。首先概述了该芯片的引脚布局,然后详细探讨了标准外设、高级控制以及特殊功能引脚的不同配置和使用方法。在此基础上,文章深入分析了引脚模式配置、高级配置技巧,并提供了实际应用案例,如LED控制和串口通信。在设计方面,阐述了引脚布局策略、多层板设计及高密度引脚应用的解决方案。最后,介绍
recommend-type

给出文档中问题的答案代码

您提到的是需要编写MATLAB代码来实现文档中的实验任务。以下是根据文档内容编写的MATLAB代码示例: ```matlab % 上机2 实验代码 % 读取输入图像 inputImage = imread('your_face_image.jpg'); % 替换为您的图像文件路径 if size(inputImage, 1) < 1024 || size(inputImage, 2) < 1024 error('图像尺寸必须大于1024x1024'); end % 将彩色图像转换为灰度图像 grayImage = rgb2gray(inputImage); % 调整图像大小为5
recommend-type

Docker构建与运行Next.js应用的指南

资源摘要信息:"rivoltafilippo-next-main" 在探讨“rivoltafilippo-next-main”这一资源时,首先要从标题“rivoltafilippo-next”入手。这个标题可能是某一项目、代码库或应用的命名,结合描述中提到的Docker构建和运行命令,我们可以推断这是一个基于Docker的Node.js应用,特别是使用了Next.js框架的项目。Next.js是一个流行的React框架,用于服务器端渲染和静态网站生成。 描述部分提供了构建和运行基于Docker的Next.js应用的具体命令: 1. `docker build`命令用于创建一个新的Docker镜像。在构建镜像的过程中,开发者可以定义Dockerfile文件,该文件是一个文本文件,包含了创建Docker镜像所需的指令集。通过使用`-t`参数,用户可以为生成的镜像指定一个标签,这里的标签是`my-next-js-app`,意味着构建的镜像将被标记为`my-next-js-app`,方便后续的识别和引用。 2. `docker run`命令则用于运行一个Docker容器,即基于镜像启动一个实例。在这个命令中,`-p 3000:3000`参数指示Docker将容器内的3000端口映射到宿主机的3000端口,这样做通常是为了让宿主机能够访问容器内运行的应用。`my-next-js-app`是容器运行时使用的镜像名称,这个名称应该与构建时指定的标签一致。 最后,我们注意到资源包含了“TypeScript”这一标签,这表明项目可能使用了TypeScript语言。TypeScript是JavaScript的一个超集,它添加了静态类型定义的特性,能够帮助开发者更容易地维护和扩展代码,尤其是在大型项目中。 结合资源名称“rivoltafilippo-next-main”,我们可以推测这是项目的主目录或主仓库。通常情况下,开发者会将项目的源代码、配置文件、构建脚本等放在一个主要的目录中,这个目录通常命名为“main”或“src”等,以便于管理和维护。 综上所述,我们可以总结出以下几个重要的知识点: - Docker容器和镜像的概念以及它们之间的关系:Docker镜像是静态的只读模板,而Docker容器是从镜像实例化的动态运行环境。 - `docker build`命令的使用方法和作用:这个命令用于创建新的Docker镜像,通常需要一个Dockerfile来指定构建的指令和环境。 - `docker run`命令的使用方法和作用:该命令用于根据镜像启动一个或多个容器实例,并可指定端口映射等运行参数。 - Next.js框架的特点:Next.js是一个支持服务器端渲染和静态网站生成的React框架,适合构建现代的Web应用。 - TypeScript的作用和优势:TypeScript是JavaScript的一个超集,它提供了静态类型检查等特性,有助于提高代码质量和可维护性。 - 项目资源命名习惯:通常项目会有一个主目录,用来存放项目的源代码和核心配置文件,以便于项目的版本控制和团队协作。 以上内容基于给定的信息进行了深入的分析,为理解该项目的构建、运行方式以及技术栈提供了基础。在实际开发中,开发者应当参考更详细的文档和指南,以更高效地管理和部署基于Docker和TypeScript的Next.js项目。