2. 程式人生 > >cas-單點登入邏輯模擬學習

cas-單點登入邏輯模擬學習

阿新 發佈:2019-01-09

Cas-單點登入學習記錄

實現邏輯:

進入首頁index.jsp,通過過濾器filter進行攔截,補充操作。

進入filter,判斷request中是否包含指定需要的值t。

如存在,使用httpclient傳送get請求,請求地址返回一個八位隨機數ticket,將t,ticket寫入cookie中,結束過濾,執行頁面請求。

如不存在,判斷cookies中是否包含指定需要的值t。

如存在,使用httpclient傳送get請求,請求地址返回一個八位隨機數ticket,將t,ticket寫入cookie中,結束過濾,執行頁面請求。

如不存在,將index.jsp的URL作為引數,帶值重定向到物件建立,建立物件,生成t值,取得傳入的引數,加入生成的t值重定向到index.jsp頁面,執行過濾。

進入上面邏輯中,直到過濾完成。

實現過程:

建立類LoginFilter繼承HttpServlet同時實現Filter。

在doFilter方法中實現邏輯:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;

/**
 * 
 * 模擬單點登入過濾
 * @author Chenjunxu
 * @date 2016/11/14
 *
 */

public class LoginFilter extends HttpServlet implements Filter {
	
	/**
	 * 
	 */
	private static final long serialVersionUID = 3281360506578676969L;
	//validate方法路徑,validate方法實現八位隨機數的生成並返回
	private static final String VALIDATE_URL = "http://localhost:8080/platform/system/ticket/validate/";
	//login方法路徑,login方法實現物件生成(生成t),重定向到傳入的路徑
	private static final String LOGIN_URL = "http://localhost:8080/platform/system/ticket/login";
	//首頁路徑
	private static final String INDEX_URL = "http://localhost:8080/client/index.jsp";

	@Override
	public void destroy() {
		
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//建立一個httpclient
		HttpClient httpClient = HttpClients.custom().build();
		
		String tRequest = request.getParameter("t");    //通過request取得t值
		String tCookies = GetReturn.getCookie(request, "t");    //通過cookies取得t值
		System.out.println("獲取的tCookies  :  " + tCookies);
		//如果request中包含t值
		if(tRequest != null){
			System.out.println("tRequest:" + tRequest);
			//建立get請求,請求路徑為validate方法路徑,傳入t值
			HttpGet httpGet = new HttpGet(VALIDATE_URL + tRequest);
			HttpResponse httpResponse = null;
			httpResponse = httpClient.execute(httpGet);   //傳送get請求,同時將響應結果存入HttpResponse
			//通過HttpResponse取得ticket的值
			String ticket = GetReturn.getValue(httpResponse);
			System.out.println("通過response獲取ticket值:" + ticket);
	        //將t,ticket寫入cookie中
	        Cookie cookie1 = new Cookie("ticket", ticket);
	        Cookie cookie2 = new Cookie("t", tRequest);
	        response.addCookie(cookie1);
	        response.addCookie(cookie2);
	        //結束此過濾,執行下一個過濾或進入頁面請求
	        filterChain.doFilter(request, response);
	        
		}else{
			//如果cookie中包含t
			if(tCookies != null){
				System.out.println("cookies有T");
				
				HttpGet httpGet = new HttpGet(VALIDATE_URL + tCookies);
				HttpResponse httpResponse = null;
				httpResponse = httpClient.execute(httpGet);
				
				String ticket = GetReturn.getValue(httpResponse);
				System.out.println(ticket);
		        
		        Cookie cookie1 = new Cookie("ticket", ticket);
		        Cookie cookie2 = new Cookie("t", tRequest);
		        response.addCookie(cookie1);
		        response.addCookie(cookie2);
		        filterChain.doFilter(request, response);
			}else{
				//重定向到login方法,並傳入指定引數
				response.sendRedirect(LOGIN_URL + "?service=" + INDEX_URL);
			}
			
		}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("=======   loginFilter Start   =======");
		
	}

}


其中的login和validate方法為業務方法,所做業務已在路徑註釋中寫明,不再貼程式碼

編寫取值類GetReturn,實現完成兩個方法,一個用於取得httpclient傳送get請求後的返回值,一個用於獲取cookie中t的值

import javax.servlet.http.HttpServletRequest;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.util.EntityUtils;

public class GetReturn {

	public static String getValue(HttpResponse response) {
		String content = "";
		try {
			HttpEntity entity = response.getEntity();
            content = EntityUtils.toString(entity);
            System.out.println("content  :  " + content);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return content;
	}
	
	public static String getCookie(HttpServletRequest request, String name){
		javax.servlet.http.Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for(javax.servlet.http.Cookie cookie : cookies){
				if("t".equals(cookie.getName())){
					return cookie.getValue();
				}
			}
		}
		return null;
    }

}
最後在web.xml中配置過濾器 
  <filter>
  	<display-name>LoginFilter</display-name>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>包名.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>


這樣就基本實現了cas-單點登入的邏輯。


相關推薦

cas-登入邏輯模擬學習

Cas-單點登入學習記錄 實現邏輯: 進入首頁index.jsp,通過過濾器filter進行攔截,補充操作。 進入filter,判斷request中是否包含指定需要的值t。 如存在,使用httpclient傳送get請求,請求地址返回一個八位隨機數ticket,將t,t

SSO CAS登入框架學習 搭建詳細步驟及原始碼

1.瞭解單點登入  SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登入入口. SSO 的體系中有下面三種角色: 1) User(多個) 2) Web 應用(多個) 3) SSO 認證中心(一個)  2.SSO 實現包

CAS統一登入認證(16): openedx 通過oauth2.0接入cas登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS登入-介紹(一)

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat

cas 登入(一)

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱   1、cas服務端:下載地址:http://downloads.jasig.org/cas/,cas的服務端和客戶端有許多版本,最新版本和老版本 有很大的區別,目前服務端最新版本為:cas-server-

spring boot + mybatis + shiro + cas 登入

該專案是在shiro(三)的基礎上進行修改的,建議首先將shiro的部分了解一下。 CAS的知識點: 單點登入:簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有互相信任的應用系統 CAS框架:CAS是實現單點登入的框架。 結構:cas分為兩個部分,CAS S

CAS登入-簡介

介紹 CAS CAS是一個單點登入框架, 是 Yale 大學發起的一個開源專案,旨在為 Web 應用系統提供一種可靠的單點登入方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個專案。程式碼目前在github上管理 SSO 單點登入,英文全稱:Single Sign On(SSO)

cas登入遇到 supplied credentials: [admin+password] 問題原因以及解決辦法

最近在寫shiro-cas單點登入demo的時候,真的是問題多多,百度了半天也沒有什麼有用的資訊,服務端部署了一遍又一遍,真的sui(抱怨over..哈哈) 我遇到的問題是服務端配置資料庫連線的時候出現的問題,先回顧一下流程 一、修改deployerConfigContext.xm

cas登入 (二) 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

SSO CAS登入搭建詳細步驟及原始碼

1.因為是本地模擬sso環境,而sso的環境測試需要域名,所以需要虛擬幾個域名出來,步驟如下: 2.進入目錄C:\Windows\System32\drivers\etc 3.修改hosts檔案 127.0.0.1  jeesz.cn 127.0.0.1  sso1.

Go語言專案整合CAS登入

網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE

CAS登入之HelloWorld

本章將介紹一下CAS如何部署一個CAS應用 系統要求: 開始 一 、使用模版構建 cas在github上提供了官網的模版,可以進行快速構建以及版本的切換升級。 github上克隆映象 預設情況下

CAS登入(客戶端、服務端)搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS登入原理簡單介紹

1. SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,

CAS登入之生成證書

建立證書 證書是單點登入認證系統中很重要的一把鑰匙,客戶端於伺服器的互動安全靠的就是證書;由於是個人學習測試所以就直接用JDK自帶的keytool工具生成證書;如果以後真正在產品環境中使用肯定要去證書提供商去購買,證書認證一般都是由VeriSign認證,中文官方網站:http://www.ver

cas登入原理簡單介紹(1)

SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發

CAS登入(一)——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

CAS登入原理分析

一,業務分析 在分散式系統架構中,假設把上述的三個子系統部署在三個不同的伺服器上。前提是使用者登入之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問使用者中心,需要使用者登入帳號 2.當訪問購物車,還需要使用者登入帳號 3.當訪問商品

cas 登入(一)

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 有很大的區別,目前服務端最新版本為:cas-server-3.4.4-release.zip 解壓cas-server-3.4.4-release.zip將modules目錄下的cas-ser

cas 登入設定使用者資訊

cas 3.4登入成功返回使用者更多資訊。cas登入成功預設返回的只有使用者名稱,  java客戶端獲取: AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();