接触的一个项目,用户认证、授权采用的是Spring security+CAS实现的。之前一直没认真看过。今天涉及到它们,在此总结下(收获到的):
需求是:登陆成功后要进行些额外的比如登陆日志的记录等。
所以就着重看SS中关于登陆成功后的服务,通过一个下午的网上query,终于点眉目。在form-login中添加authentication-success-handler-ref,在authentication-success-handler实现AuthenticationSuccessHandler的onAuthenticationSuccess方法,并在该方法中实现相关业务逻辑。
按理说有了这些就可以大功告成了,不过后来发现使用这个类又引起了另外的问题:原本SS框架下,用户进行需要登录权限的操作的时候会记录目标url,登录成功后会重定向到目标url去。但是现在我在onAuthenticationSuccess方法中只能指定默认的几个url跳转,这样明显是不合适的。
继续上网query,之后看到一篇博文【http://blog.csdn.net/silence1214/article/details/7947872】(连接可能会失效)提醒了我,用户登录前的目标url是被SS存在了session中,并且KEY值为:【SPRING_SECURITY_SAVED_REQUEST】SS的版本为3.+。
知道这个后,问题就好解决了,在onAuthenticationSuccess方法处理完相关的业务逻辑后,获取session中的目标url进行重定向。注:同时也给个默认的url(首页),当逻辑处理出现异常可以进行跳转首页处理。
over.........
相关推荐
springboot+security+cas集成demo。。
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
cas版本3.4.0,spring security版本3.1.4,经测试可用!
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只...本文介绍了 CAS 的原理、协议、以及配合Spring-Security在 Tomcat 中的配置和使用。
这是一个Spring Security集成CAS实现单点登录的客户端实例,使用Maven集成开发,项目中使用到的Oframer和otauser(CAS服务端)请至我的资源中寻找下载。
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
spring security 结合cas 单点登录系统 cas客户端的配置文件
。。。
。。。
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring security方面的学习资料,包含:Spring+Security+3+与+CAS单点登录配置;Spring+Security3中文教程;Spring-Security安全权限管理手册;Spring+Security文库;还有一个学习笔记!
本篇文章主要介绍了spring boot整合CAS Client实现单点登陆验证的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Security 3 与 CAS单点登录配置.doc
springsecurity整合cas全过程,超低分分享,请大家下载看看
SSO单点登录Spring-Security & CAS 使用手册
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
NULL 博文链接:https://panyongzheng.iteye.com/blog/2080390
NULL 博文链接:https://liuqq.iteye.com/blog/720014
本篇文章主要介绍了详解Spring Boot 使用Spring security 集成CAS,具有一定的参考价值,感兴趣的小伙伴们可以参考一下