2. 程式人生 > >CAS SSO 4.0 單點登入返回更多使用者資訊

CAS SSO 4.0 單點登入返回更多使用者資訊

阿新 發佈:2019-02-14
從cas server登入成功後,預設只能從cas server得到使用者名稱。但程式中也可能遇到需要得到更多如姓名,手機號,email等更多使用者資訊的情況。
cas client拿到使用者名稱後再到資料庫中查詢,的確可以得到關於該使用者的更多資訊。

但是如果使用者登入成功後,直接從cas server返回給cas client使用者的詳細資訊,這也是一個不錯的做法。這個好處,尤其是在分散式中得以彰顯,cas server可以把使用者資訊傳遞給各個應用系統,如果是上面那種做法,那麼各個系統得到使用者名稱後,都得去資料庫中查詢一遍,無疑是一件重複性工作。

一、首先需要配置屬性attributeRepository:

WEB-INF目錄找到 deployerConfigContext.xml檔案,同時配置 attributeRepository 如下:

<bean  class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao" id="attributeRepository">
	<constructor-arg index="0" ref="dataSource"/>
	<constructor-arg index="1" value="select * from t_user where {0}"/>
	<property name="queryAttributeMapping">
		<map>
			<!--這裡的key需寫username和登入頁面一致,value對應資料庫使用者名稱欄位-->
			<entry key="username" value="loginname"/>
		</map>
	</property>
	<property name="resultAttributeMapping">
		<map>
			<!--key為對應的資料庫欄位名稱,value為提供給客戶端獲取的屬性名字,系統會自動填充值-->
			<entry key="suid" value="suid"/>
		</map>
	</property>
	<!--  
	<property name="queryType">
		<value>OR</value>
	</property> 
	-->
</bean>

切記:查詢出來的欄位名中間不能使用 _ (下劃線),否則獲取不到資料,如 cell_phone 需要 設定別名為 cellPhone.queryAttributeMapping是組裝sql用的查詢條件屬性,上述配置後,結合封裝成查詢sql就是 

select* from userinfo where loginname=#username#resultAttributeMapping是sql執行完畢後返回的結構屬性, key對應資料庫欄位,value對應客戶端獲取引數。如果要組裝多個查詢條件,需要加上下面這個,預設為AND.

<property name="queryType">
	<value>OR</value>
</property>
二、修改serviceRegistryDao

deployerConfigContext.xml中的 beans中id為serviceRegistryDao的屬性 registeredServicesList。在 registeredServicesList中新增allowedAttributes屬性的值。列出的每個值,在客戶端就可以訪問了。

<util:list id="registeredServicesList">
	<bean class="org.jasig.cas.services.RegexRegisteredService"
		  p:id="0" p:name="HTTP and IMAP" p:description="Allows HTTP(S) and IMAP(S) protocols"
		  p:serviceId="^(http?|https?|imaps?)://.*" p:evaluationOrder="10000001">
		  <!-- 新增該屬性allowedAttributes -->
		  <property name="allowedAttributes">
			  <list>
				  <value>suid</value>
			  </list>
		  </property>
	</bean>
</util:list>
此步驟非常重要,可以看看org.jasig.cas.services.RegexRegisteredService的原始碼,其中的allowedAttributes是關鍵。

三、修改casServiceValidationSuccess.jsp

WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp.在server驗證成功後,這個頁面負責生成與客戶端互動的xml資訊,在預設的casServiceValidationSuccess.jsp中,只包括使用者名稱,並不提供其他的屬性資訊,因此需要對頁面進行擴充套件。如下:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>  
	<cas:authenticationSuccess>  
		<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

		<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
			<cas:attributes>
				<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
					<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>  
				</c:forEach>
			</cas:attributes>
		</c:if>

		<c:if test="${not empty pgtIou}">  
			<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
		</c:if>  
		<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
			<cas:proxies>  
				<c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">  
					<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>  
				</c:forEach>
			</cas:proxies>
		</c:if>
	</cas:authenticationSuccess>
</cas:serviceResponse>

四、CAS Client獲取使用者資訊 
AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
Map attributes = principal.getAttributes();
String email = attributes.get("suid");

補充:自定義SQL查詢使用者資訊

在步驟一,使用SQL比較單一,這樣我就發現了類org.jasig.services.persondir.support.jdbc.NamedParameterJdbcPersonAttributeDao這個類中有DataSource和sql.但是我發現使用這個類我無法使用自定義查詢SQL因為不能隨便自己來傳入引數,所以可以自己寫類實現類org.jasig.services.persondir.support.AbstractDefaultAttributePersonAttributeDao。具體程式碼如下:

package org.jasig.cas.myself.persondir.support;

import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.sql.DataSource;

import org.jasig.services.persondir.IPersonAttributes;
import org.jasig.services.persondir.support.AbstractDefaultAttributePersonAttributeDao;
import org.jasig.services.persondir.support.CaseInsensitiveNamedPersonImpl;
import org.jasig.services.persondir.support.IUsernameAttributeProvider;
import org.springframework.beans.factory.InitializingBean;
import org.springframework.beans.factory.annotation.Required;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.core.RowMapper;

import com.google.common.collect.Lists;

public class MyNamedParameterJdbcPersonAttributeDao extends AbstractDefaultAttributePersonAttributeDao implements InitializingBean {

    private JdbcTemplate jdbcTemplate;

    private DataSource dataSource;
    private String sql;
    private IUsernameAttributeProvider usernameAttributeProvider;
    private Set<String> availableQueryAttributes = null;  // default
    private Set<String> userAttributeNames = null;  // default

    @Required
    public void setDataSource(DataSource dataSource) {
        this.dataSource = dataSource;
    }

    @Required
    public void setSql(String sql) {
        this.sql = sql;
    }
    
    @Required
    public void setUsernameAttributeProvider(IUsernameAttributeProvider usernameAttributeProvider) {
        this.usernameAttributeProvider = usernameAttributeProvider;
    }
    
    public void setAvailableQueryAttributes(Set<String> availableQueryAttributes) {
        this.availableQueryAttributes = Collections.unmodifiableSet(availableQueryAttributes);
    }
    
    @Required
    public void setUserAttributeNames(Set<String> userAttributeNames) {
        this.userAttributeNames = Collections.unmodifiableSet(userAttributeNames);
    }
    
    @Override
    public void afterPropertiesSet() throws Exception {
        jdbcTemplate = new JdbcTemplate(dataSource);
    }

    @Override
    public Set<String> getAvailableQueryAttributes() {
        return availableQueryAttributes;
    }

    @Override
    public Set<IPersonAttributes> getPeopleWithMultivaluedAttributes(Map<String, List<Object>> queryParameters) {
        String username = usernameAttributeProvider.getUsernameFromQuery(queryParameters);
        Map<String,List<Object>> mapOfLists = new HashMap<String,List<Object>>();
        Object suid = jdbcTemplate.queryForObject(sql, new RowMapper<Object>() {

            @Override
            public Object mapRow(ResultSet paramResultSet, int paramInt) throws SQLException {
                // TODO Auto-generated method stub
                return paramResultSet.getObject("SUID");
            }}, new Object[]{username,username,username});
        if(null != suid){
            mapOfLists.put("suid", Lists.newArrayList(suid));
        }
        return getResults(username, mapOfLists);
    }

    @Override
    public Set<String> getPossibleUserAttributeNames() {
        return userAttributeNames;
    }

    public Set<IPersonAttributes> getResults(String username, Map<String, List<Object>> attributes) {
        IPersonAttributes person = new CaseInsensitiveNamedPersonImpl(username, attributes);
        return Collections.singleton(person);
    }

}

然後在deployerConfigContext.xml檔案做如下修改: 
    <bean id="attributeRepository" class="org.jasig.cas.myself.persondir.support.MyNamedParameterJdbcPersonAttributeDao"> 
        <property name="dataSource" ref="dataSource"/>
        <property name="sql" value="select suid from login where NAME = ? or CELLPHONE = ? or EMAIL = ?" />
        <property name="usernameAttributeProvider" ref="usernameAttributeProvider"/>
        <property name="userAttributeNames">
            <value>suid</value>
        </property>
    </bean>

    <bean id="usernameAttributeProvider" class="org.jasig.services.persondir.support.SimpleUsernameAttributeProvider" />

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close">
        <property name="driverClass" value="${cust.center.jdbc.driverClassName}" />
        <property name="jdbcUrl" value="${cust.center.jdbc.url}" />
        <property name="user" value="${cust.center.jdbc.username}" />
        <property name="password" value="${cust.center.jdbc.password}" />
        <property name="preferredTestQuery" value="SELECT 1"/>
        <property name="idleConnectionTestPeriod" value="18000"/>
        <property name="testConnectionOnCheckout" value="true"/>
    </bean>

這樣自定義查詢方式就完成了,也可以返回更多使用者資訊。當然我這是隻返回一個多餘資訊。如果你需要返回多個,可以做相應的修改哈。

相關推薦

CAS SSO 4.0 登入返回多使用者資訊

從cas server登入成功後,預設只能從cas server得到使用者名稱。但程式中也可能遇到需要得到更多如姓名,手機號,email等更多使用者資訊的情況。 cas client拿到使用者名稱後再到資料庫中查詢,的確可以得到關於該使用者的更多資訊。 但是如果使用者登入成

基於CAS登入SSO[4]: 加入兩個CAS客戶端測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

CAS統一登入認證(12): 通過oauth2.0登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

cas+tomcat+shiro實現登入-4-Apache Shiro 整合Cas作為cas client端實現

目錄 4.Apache Shiro 整合Cas作為cas client端實現 Apache Shiro 整合Cas作為cas client端實現 第一步、新增maven依賴      <!-- shiro依賴包 -->

SSO跨域登入實現方案

SSO簡介 定義: 傳統的單站點登入訪問授權機制是:登入成功後將使用者資訊儲存在session中,sessionId儲存在cookie中,每次訪問需要登入訪問的資源(url)時判斷當前session是否為空,為空的話跳轉到登入介面登入,不為空的話允許訪問。  單點登入是一種多站

多免費初級中級高階大資料java視訊教程下載 加(微***信((號keepper,請備註java或掃下面2二3維4登入

更多免費初級中級高階大資料java視訊教程下載 加(微***信((號keepper,請備註java或掃下面2二3維4碼單點登入java視訊教程單點登入17.mp4java視訊教程單點登入18.mp4java視訊教程單點登入19.mp4java視訊教程單點登入20.mp4java視訊教程單點登入21.mp4ja

HttpClient和HtmlParser配合實現自動CAS登入系統抽取頁面資訊

httpclient下載地址:http://mirror.bit.edu.cn/apache//httpcomponents/httpclient/binary/httpcomponents-client-4.5.1-bin.zip 專案中引入所有的jar包,然後看下面的

cas shiro spring實現登入

這裡貼出傳送門,來自幕課網大神。講了cas配置和cas的基本原理。 CAS deployerConfigContext.xml配置檔案 預設通過配置檔案管理授權登入賬戶 <bean id="primaryAuthentication

pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc實現登入

在pac4j探索的上一篇文章大致講述了一下buji-pac4j+CAS的認證流程。這裡記錄一下本人實現的最簡單的單點登入,僅作為筆記、學習交流之用,戳這裡獲取本文原始碼。 一、專案框架 1、 buji-pac4j(v.3.0.0) 2、

1、cas4.0 登入 之 https證書

cas4.0 單點登入 之 https證書 公司專案使用分散式部署,使用單點登入可使各節點無狀態,達到業務與使用者認證解耦;cas-server與cas-client通訊安全完全基於https,需要ssl證書,jdk的keytool工具生成的證書用於開發也是夠

CAS SSO 4.0.x 使用者資料庫驗證

1、概述 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 耶魯大學(yale)開發的單點登入(Single Sig

Java架構-(十三) 整合spring cloud雲架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

(十三)Java springcloud B2B2C o2o多使用者商城 springcloud架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十三)java springboot b2b2c多使用者商城系統分析 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: ​ /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

CAS登入(3):cas-4.0.0 客戶端配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

CAS登入4):cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

CAS登入(2):cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

CAS登入(1):cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

(十三)Java B2B2C o2o多使用者商城 springcloud架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程:   /** * 根據token獲取使用者資訊 * @param accessToken * @

【試水CAS-4.0.3】第07節_CAS客戶端配置登入

完整版見https://jadyer.github.io/2015/07/26/sso-cas-client-login/ /** * @see CAS客戶端配置 * @see -------------------------------------------