Spring Security SSO 配置说明文档(cas)


北京中图联网络技术有限公司 Spring Security SSO 配置说明文档 北京中图联网络技术有限公司 第一部分:spring security 3 与 cas client 的配置 1 Spring Security 3 的最基础的配置: 1.1 标签 此处要注意的地方为: 1. 不使用 http 的自动配置。 2. entry-point-ref="casEntryPoint"作用是认证的入口,是一个实 现 AuthenticationEntryPoint 接口的类。为 ExceptionTranslationFilter 类提供认证依据。 3. 使用自定义的 Filter,放置 在过滤器链的 FORM_LOGIN_FILTER 的位置。 4. 似乎 casFilter 与 casEntryPoint 的功能有重叠。 其实,casEntryPoint 只是提供认证入口的作用,当没有权限,将跳转到该地址。 casFilter 是处理 CAS service ticket 的。当无权访问时,会使用 casEntryPoint 提供认证入口。 1.2 分别配置 casEntryPoint 和 casFilter 配置:casEntryPoint 北京中图联网络技术有限公司 < /beans:bean> "https://report.boc.com:8443/report/j_spring_cas_security_check"地址要注意,以后这个地址 要注册到 CAS service 里,从而改变 CAS 的"open model". 也只有这个地址是指向 Client 的,其他都指向 Server 配置 casFilter 北京中图联网络技术有限公司 最后,casLogoutSuccessHandler 如果 Client 要注销,需在 Client 先注销,之后让 Server 注销提供的 ticket。 如果不这样,不论是只注销 Client 还是 Server,注销后,系统仍然还是可以访 问的。 (按照开始的想法,注销 Client,Client 应该可以主动去 Server 去注销 ticket, 但是 org.springframework.security.web.authentication.logout.LogoutFilter 总注销自己,而不去跟 Client 交互。如果你知道的话,请告知。) CasLogoutSuccessHandler 代码 Java 代码 import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.security.core.Authentication; import org.springframework.security.web.authentication.logout.Logout SuccessHandler; public class CasLogoutSuccessHandler implements LogoutSuccessHand ler { private String url = ""; @Override 北京中图联网络技术有限公司 public void onLogoutSuccess(HttpServletRequest request,HttpServlet Response response, Authentication authentication)throws IOExcepti on, ServletException { if ("".equals(url)) { url = "https://cas.boc.com:8443/casServer/logout"; } response.sendRedirect(url); } public void setTargetUrl(String url) { this.url = url; } } 启动后,对一个安全地址进行访问,会跳到 CAS 登录地址。 如果登录成功,会跳至访问页。 到此,简单的 Client 已经配置完成。 接下来,还要在 Server 注册 Client。这个虽然不是必须,但是出于安全考虑,如果 CAS 服务 器在外网,就非常有必要对支持的 Client 进行注册了,因为当你访问 Client 在 CAS 登陆成功 后,CAS 会给你的 Client 提供登录者的用户信息。如果你模拟一个 Client 应用,使用暴力方 式,不断给 CAS 提供用户口令和密码,会对安全性造成破坏。 另外,也可以给 CAS 登录页加一个验证码。
还剩4页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 5 金币 [ 分享pdf获得金币 ] 9 人已下载

下载pdf

pdf贡献者

vivi00831

贡献于2012-01-31

下载需要 5 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf