【转】cas注册后自动登录-阿里云开发者社区

【转】cas注册后自动登录

2017-11-15 1096

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

1. 关于CAS的介绍不再累述，我想涉及过SSO同学应该都会对该框架所有了解，我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。
         CAS项目官方：http://www.jasig.org/cas
         本文讲述CAS登录处理未包括 CAS Client 与 Server 端的对 ST 采用SMAL验证的流程。

     2. 对于登录其主要处理流程：
         注册成功后 -> 调用CAS登录处理的相关模块 -> 验证用户名密码 -> 生成TGT -> 生成TG -> Add ST&TGT至相关Register类 -> Add TGT至Cookie -> 重定向至 cas/login URL -> 完成

     3.  CAS 登录处理主要模块(类):
              a. Credentials 用于存储用户登录认证信息接口。
                  其默认实现类：org.jasig.cas.authentication.principal.UsernamePasswordCredentials
              b. CentralAuthenticationService 用于生成 ST(Service Ticket) 和 TGT(TicketGrantingTicket)的认证服务类。
                  其默认实现类： org.jasig.cas.CentralAuthenticationServiceImpl
              c. CookieRetrievingCookieGenerator 用于将TGT添加至Cookie及对Cookie进行管理。

     4.  具体实现代码:

/** 
 * user register process and automatic login. 
 * @param userForm the user information object. 
 * @param request  the HttpServletRequest object 
 * @param response the HttpServletResponse object 
 * @return get result view 
 */  
protected ModelAndView handleUserRegisterInternal(UserInfoVo userForm, HttpServletRequest request, HttpServletResponse response) {  
      
    ModelAndView signinView = new ModelAndView(REGISTER_VIEW);;  
    final boolean isUnique = userService.checkUserUnique(userForm.getLoginName());  
    final boolean isRegistered = isUnique ? registerUser(userForm, request, response) : false;  
  
    if (isRegistered) {  
        bindTicketGrantingTicket(userForm.getLoginName(), userForm.getLoginPassword(), request, response);  
        signinView.setViewName(getSignInView(request));  
    }  
    return signinView;  
}

/** 
 * Invoke generate validate Tickets and add the TGT to cookie. 
 * @param loginName     the user login name. 
 * @param loginPassword the user login password. 
 * @param request       the HttpServletRequest object. 
 * @param response      the HttpServletResponse object. 
 */  
protected void bindTicketGrantingTicket(String loginName, String loginPassword, HttpServletRequest request, HttpServletResponse response){  
    try {  
        UsernamePasswordCredentials credentials = new UsernamePasswordCredentials();  
        credentials.setUsername(loginName);  
        credentials.setPassword(loginPassword);  
        String ticketGrantingTicket = centralAuthenticationService.createTicketGrantingTicket(credentials);  
        ticketGrantingTicketCookieGenerator.addCookie(request, response, ticketGrantingTicket);  
    } catch (TicketException te) {  
        logger.error("Validate the login name " + loginName + " failure, can't bind the TGT!", te);  
    } catch (Exception e){  
        logger.error("bindTicketGrantingTicket has exception.", e);  
    }  
}

/** 
 * Get the signIn view URL. 
 * @param request the HttpServletRequest object. 
 * @return redirect URL 
 */  
protected String getSignInView(HttpServletRequest request) {  
    String service = ServletRequestUtils.getStringParameter(request, "service", "");  
    return ("redirect:login" + (service.length() > 0 ? "?service=" + service : ""));  
}

cas-servlet.xml 相关代码：

<bean id="registerController" class="com.xxxxx.sso.web.RegisterController"   
    p:userService-ref="userService"  
    p:validator-ref="registerValidator"  
    p:centralAuthenticationService-ref="centralAuthenticationService"  
    p:ticketGrantingTicketCookieGenerator-ref="ticketGrantingTicketCookieGenerator"/>

　　注：关于centralAuthenticationService及ticketGrantingTicketCookieGenerator已声明在 spring-configuration/applicationContext.xml 和 ticketGrantingTicketCookieGenerator.xml中

本文转自秋楓博客园博客，原文链接：http://www.cnblogs.com/rwxwsblog/p/5156244.html，如需转载请自行联系原作者

【转】cas注册后自动登录

热门文章

最新文章

相关电子书