CAS 之实现用户注册后自动登录

denger

浏览: 356921 次
性别:
来自: 北京

最近访客更多访客>>

NICOBEYOND

chen88358323

shulinshulinzi

Outstanding_talents

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

SSO&CAS

SSO Spring XML 项目管理框架

     1. 关于CAS的介绍不再累述，我想涉及过SSO同学应该都会对该框架所有了解，我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。
         CAS项目官方：http://www.jasig.org/cas
         本文讲述CAS登录处理未包括 CAS Client 与 Server 端的对 ST 采用SMAL验证的流程。

     2. 对于登录其主要处理流程：
         注册成功后 -> 调用CAS登录处理的相关模块 -> 验证用户名密码 -> 生成TGT -> 生成TG -> Add ST&TGT至相关Register类 -> Add TGT至Cookie -> 重定向至 cas/login URL -> 完成

     3. CAS 登录处理主要模块(类):
              a. Credentials 用于存储用户登录认证信息接口。
                  其默认实现类：org.jasig.cas.authentication.principal.UsernamePasswordCredentials

              b. CentralAuthenticationService 用于生成 ST(Service Ticket) 和 TGT(TicketGrantingTicket)的认证服务类。
                  其默认实现类： org.jasig.cas.CentralAuthenticationServiceImpl

              c. CookieRetrievingCookieGenerator 用于将TGT添加至Cookie及对Cookie进行管理。

     4. 具体实现代码:

 /**
	 * user register process and automatic login.
	 * @param userForm the user information object.
	 * @param request  the HttpServletRequest object
	 * @param response the HttpServletResponse object
	 * @return get result view
	 */
	protected ModelAndView handleUserRegisterInternal(UserInfoVo userForm, HttpServletRequest request, HttpServletResponse response) {
		
		ModelAndView signinView = new ModelAndView(REGISTER_VIEW);;
		final boolean isUnique = userService.checkUserUnique(userForm.getLoginName());
		final boolean isRegistered = isUnique ? registerUser(userForm, request, response) : false;

		if (isRegistered) {
			bindTicketGrantingTicket(userForm.getLoginName(), userForm.getLoginPassword(), request, response);
			signinView.setViewName(getSignInView(request));
		}
		return signinView;
	}

 /**
	 * Invoke generate validate Tickets and add the TGT to cookie.
	 * @param loginName 	the user login name.
	 * @param loginPassword the user login password.
	 * @param request		the HttpServletRequest object.
	 * @param response		the HttpServletResponse object.
	 */
	protected void bindTicketGrantingTicket(String loginName, String loginPassword, HttpServletRequest request, HttpServletResponse response){
		try {
			UsernamePasswordCredentials credentials = new UsernamePasswordCredentials();
			credentials.setUsername(loginName);
			credentials.setPassword(loginPassword);
			String ticketGrantingTicket = centralAuthenticationService.createTicketGrantingTicket(credentials);
			ticketGrantingTicketCookieGenerator.addCookie(request, response, ticketGrantingTicket);
		} catch (TicketException te) {
			logger.error("Validate the login name " + loginName + " failure, can't bind the TGT!", te);
		} catch (Exception e){
			logger.error("bindTicketGrantingTicket has exception.", e);
		}
	}

 /**
	 * Get the signIn view URL.
	 * @param request the HttpServletRequest object.
	 * @return redirect URL
	 */
	protected String getSignInView(HttpServletRequest request) {
		String service = ServletRequestUtils.getStringParameter(request, "service", "");
		return ("redirect:login" + (service.length() > 0 ? "?service=" + service : ""));
	}

cas-servlet.xml 相关代码：

	<bean id="registerController" class="com.xxxxx.sso.web.RegisterController" 
		p:userService-ref="userService"
		p:validator-ref="registerValidator"
		p:centralAuthenticationService-ref="centralAuthenticationService"
		p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"/>

注：关于centralAuthenticationService及ticketGrantingTicketCookieGenerator已声明在 spring-configuration/applicationContext.xml 和 ticketGrantingTicketCookieGenerator.xml中

7
顶

4
踩

分享到：

Maven 之常用命令 | 自定义 Java Annotation及应用

2010-11-08 16:22
浏览 18508
评论(19)
分类:开源软件
查看更多

19 楼 denger 2015-03-21

关于 CAS SSO 文章声明

18 楼 xiaobadi 2015-01-09

楼主大神，太牛了

17 楼 fads 2014-12-17

楼主，求联系方式，这个做了之后没有成功添加票据，又自动跳转到登陆页去了

16 楼 xiaobadi 2014-09-30

求楼主联系方式

15 楼 denger 2014-09-16

lizhou828 写道

[size=x-large] 感觉被标题骗了，标题是：CAS 之实现用户注册后自动登录。。。那为毛还要调到登录页面？("redirect:login" + (service.length() > 0 ? "?service=" + service : ""));
[color=red][/color]

说好的自动登录呢？？？[/size]

不懂 CAS 的原理就不要在这里瞎说行吗？？

14 楼 lizhou828 2014-09-05

13 楼 xiaobadi 2014-09-04

denger 写道

lizhou828 写道

怎么不把代码全都贴出来啊？？

这里只是提供一个思路。全贴出来还不如把这个工程放这里呢。。

那楼主就把工程给大家参考参考吧

12 楼 denger 2014-09-03

lizhou828 写道

怎么不把代码全都贴出来啊？？

这里只是提供一个思路。全贴出来还不如把这个工程放这里呢。。

11 楼 lizhou828 2014-09-03

怎么不把代码全都贴出来啊？？

10 楼 xiaobadi 2014-09-02

freerambo 写道

有源代码提供吗？后面的java代码不知道放在那些类里。。。

同问，楼主还在这？

9 楼 freerambo 2014-06-09

有源代码提供吗？后面的java代码不知道放在那些类里。。。

8 楼 glassesbamboo 2013-12-23

不错的文章，不过应该是SAML吧？打字太快顺序反了一个。哈哈。

7 楼 denger 2013-08-16

daringyun 写道

原文在这里:http://www.codeweblog.com/implementation-of-cas-automatically-log-registered-users/

原个屁，这文章就是翻译了我的文章。NND 还不注明我的原文链接。

6 楼 daringyun 2013-08-15

原文在这里:http://www.codeweblog.com/implementation-of-cas-automatically-log-registered-users/

5 楼 qq461149132 2012-10-09

lz,请问您说的写在服务端是指的—CASserver里面吗？

4 楼 vikingkyo 2012-05-10

能有服务端的全部代码提供参考吗？

3 楼 denger 2012-05-10

vikingkyo 写道

您好。您的文章都很有用。我想问下这个实现代码是写在客户端还是服务端的？

谢谢，写在服务端的

2 楼 vikingkyo 2012-05-10

您好。您的文章都很有用。我想问下这个实现代码是写在客户端还是服务端的？

1 楼 laigood12345 2011-11-30

楼主好，请问你说的“注册成功”是怎样实现的？registerController中？

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论