Spring-Security整合CAS之Spring-Security.xml部分配置詳解

阿新 • • 發佈：2018-12-13

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
	xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
						http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
	
	<!--   entry-point-ref  入口點引用，
		casProcessingFilterEntryPoint：不使用CAS，原來的登入系統是自行提供。CAS本身不做登入，而是跳轉一個點進行登入，這個點就是入口點(即不在當前系統登入)
		CAS不止一種技術，具體實現需要使用org.springframework.security.cas.web.CasAuthenticationEntryPoint
	 -->
	<http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint"> 
		<!-- 根目錄下資源訪問，都必須擁有ROLE_USER角色 --> 
        <intercept-url pattern="/**" access="ROLE_USER"/>   
        <!-- 避免跨域攻擊 -->
        <csrf disabled="true"/>  
        <!-- custom-filter為過濾器， position 表示將過濾器放在指定的位置上，before表示放在指定位置之前  ，after表示放在指定的位置之後  ,與Spring-Security相關-->           
        <!-- 表示在當前http請求中配置一個過濾器 ,CAS_FILTER是Spring-Security配置好的位置（也就是下面配置一個過濾器並放置到CAS_FILTER位置）-->
        <custom-filter ref="casAuthenticationFilter"  position="CAS_FILTER" />  
        <!-- 與單點登出有關 -->    
        <custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>  
        <!-- 在requestSingleLogoutFilter過濾器執行之前執行 -->
        <custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>  
    </http>
    
  	<!-- CAS入口點 開始 -->
    <beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">  
        <!-- 單點登入伺服器登入URL -->  
        <beans:property name="loginUrl" value="http://localhost:8084/cas/login"/> 
        <beans:property name="serviceProperties" ref="serviceProperties"/>  
    </beans:bean>      
    <beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">  
        <!--service 配置自身工程的根地址+/login/cas 
        	固定寫法，是由CAS整合的地址，這個地址就是登入之後的回撥地址
          -->  
        <beans:property name="service" value="http://localhost:9003/login/cas"/>
    </beans:bean>  
    <!-- CAS入口點 結束 -->

    
    <!-- 認證過濾器 開始 -->
    <beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">  
        <!-- 認證管理器 -->
        <beans:property name="authenticationManager" ref="authenticationManager"/>  
    </beans:bean>  
		<!-- 認證管理器 -->
	<authentication-manager alias="authenticationManager">
		<authentication-provider  ref="casAuthenticationProvider">
		</authentication-provider>
	</authentication-manager>
		<!-- 認證提供者 -->
	<beans:bean id="casAuthenticationProvider"     class="org.springframework.security.cas.authentication.CasAuthenticationProvider"> 
		<!-- 
			相當於本身是個bean，就省去了寫id
		 --> 
        <beans:property name="authenticationUserDetailsService">  
            <beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">  
                <beans:constructor-arg ref="userDetailsService" />  
            </beans:bean>  
        </beans:property>  
        <!-- 為了得到CAS客戶端地址 -->
        <beans:property name="serviceProperties" ref="serviceProperties"/>  
        <!-- ticketValidator 為票據驗證器，負責對Ticket的校驗工作，必須啟用 -->
        <beans:property name="ticketValidator">  
            <beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">  
                <beans:constructor-arg index="0" value="http://localhost:8084/cas"/>  
            </beans:bean>  
        </beans:property>  
        <beans:property name="key" value="an_id_for_this_auth_provider_only"/> 
    </beans:bean>        
  	<!-- 認證類 -->
	<beans:bean id="userDetailsService" class="com.phubing.service.UserDetailServiceImpl"/>  
	
	<!-- 認證過濾器 結束 -->
	
	
	<!-- 單點登出  開始，經過此配置後，當用戶在位址列輸入本地工程地址/logout/cas即可實現登出  --> 
	<!-- CAS原生包提供，真正對服務端進行登出 -->    
    <beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>          
    <!-- 由Spring-Security提供，只是為了配置地址，即對映地址 -->
    <beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">  
    	<!-- CAS服務端登出地址 -->
        <beans:constructor-arg value="http://localhost:8084/cas/logout?service=http://www.baidu.com"/>  
        <beans:constructor-arg>  
            <beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>  
        </beans:constructor-arg>  
        <!-- 本地登出地址，用於做兩個地址之間的匹配 -->
        <beans:property name="filterProcessesUrl" value="/logout/cas"/>  
    </beans:bean>  
    <!-- 單點登出  結束 -->  
	
</beans:beans>

這裡只是配置了部分，初學者查閱資料所得，供日後使用參考，如有錯誤歡迎提出。

Spring-Security整合CAS之Spring-Security.xml部分配置詳解

<?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://w

Spring 基礎教程之四：JavaBean基本配置詳解

一：xml 裝配JavaBean屬性含義： 1.id:指定該Bean 的唯一標識。 2.class:指定該Bean 的全限定名。 3.name:為該Bean 指定一到多個別名。多個別名可以用“，”和“；”分割。

Spring Cloud之Zuul(三)：路由配置詳解

主題路由配置詳解前言現實中可能只想讓Zuul代理部分微服務，又或者需要對URL進行更加精確的控制。Zuul的路由配置非常靈活、簡單，本部落格通過幾個例項，詳細講解Zuul的路由配置。內容 1.自定義指定微服務的訪問路徑說明：配置zuul.routes.指定微服務

Java程式設計師從笨鳥到菜鳥之（七十四）細談Spring（六）spring之AOP基本概念和配置詳解

也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！首先我們來看一下官方文件所給我們的關於AOP的一些概念性詞語的解釋：切面（Aspect）：一個關注點的模組化，這個關注點可能會橫切多個物件。事務管

spring框架中web.xml的配置詳解

1 定義頭和根元素　　部署描述符檔案就像所有XML檔案一樣，必須以一個XML頭開始。這個頭宣告可以使用的XML版本並給出檔案的字元編碼。 DOCYTPE宣告必須立即出現在此頭之後。這個宣告告訴伺服器適用的servlet規範的版本（如2.2或2.3）並指定管理此檔案其餘部

Spring MVC的web.xml檔案配置詳解

原文地址：http://blog.csdn.net/u010796790/article/details/52098258 1、spring 框架解決字串編碼問題：過濾器 CharacterEncodingFilter（filter-name） 2、在web.xml配置監

SpringMVC 框架系列之組件概述與配置詳解

align 概述 handle ont htm 配置文件掃描器 springmvc 解析在上一篇文章 SpringMVC 框架系列之初識與入門實例的實例中，我們已經知道，SpringMVC 框架是一個 web 層的框架，本篇文章就詳細解釋一下 SpringMVC 框架

關於web.xml中配置詳解

logback logback.xml常用配置詳解（一）<configuration> and <logger>

配置文件 cti 原創文章分類 lis ali 配置默認值原創摘自：http://aub.iteye.com/blog/1101260logback logback.xml常用配置詳解（一）<configuration> and <logger&

零基礎入門大資料之spark中rdd部分運算元詳解

先前文章介紹過一些spark相關知識，本文繼續補充一些細節。我們知道，spark中一個重要的資料結構是rdd，這是一種並行集合的資料格式，大多數操作都是圍繞著rdd來的，rdd裡面擁有眾多的方法可以呼叫從而實現各種各樣的功能，那麼通常情況下我們讀入的資料來源並非rdd格式的，如何轉

logback logback.xml常用配置詳解（一） and

部落格分類： Log 詳細整理了logback常用配置，不是官網手冊的翻譯版，而是使用總結，旨在更快更透徹的理解其配置 logback 中文手冊（官網手冊的翻譯版，在這裡向中文版譯者-陳華，說聲辛苦啦） logback 配置詳解（

logback logback.xml常用配置詳解（二）

logback 常用配置詳解（二） <appender> <appender>： <appender>是<configuration>的子節點，是負責寫日誌的元件。 <appender>有兩個必要屬

maven使用pom.xml 常見配置詳解

pom.xml 配置詳解 pom.xml配置SpringMVC常見依賴： <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:

Springmvc中web.xml的配置詳解

<servlet> <servlet-name>dispatcherServlet</servlet-name> <servlet-class>org.springframework.web.ser

Maven的pom.xml中配置詳解

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apac

Servlet中Web.xml的配置詳解（一）

1 定義頭和根元素部署描述符檔案就像所有XML檔案一樣，必須以一個XML頭開始。這個頭宣告可以使用的XML版本並給出檔案的字元編碼。DOCYTPE宣告必須立即出現在此頭之後。這個宣告告訴伺服器適用的servlet規範的版本（如2.2或2.3）並指定管理此檔案其餘部分內容的語法的DTD(Document Typ

Centos7之pacemaker高可用安裝配置詳解

申明： centos7的pacemaker與之前6使用的方法不一致，即使用centos6.x的方法在centos7.x上面配置pacemaker不能成功。因此openstack 上面的centos7.1如果使用官方文件直接配置高可用HA也是無法成功的。（吐槽：opens

MapReduce錯誤之log4j.properties錯誤及配置詳解

################################################################################ #①配置根Logger： #log4j.rootLogger = [level],appenderName,appenderName2,.

Mapper XML檔案配置詳解

引數（Parameters）前面的所有語句中你所見到的都是簡單引數的例子，實際上引數是 MyBatis 非常強大的元素，對於簡單的做法，大概 90% 的情況引數都很少，比如：<selectid="selectUsers"resultType="User"> select id, usernam

mybatis-config.xml的配置詳解

<configuration>  <settings>  <setting

Spring-Security整合CAS之Spring-Security.xml部分配置詳解

相關推薦