2. 程式人生 > >單點登入整合說明

單點登入整合說明

阿新 發佈:2018-11-20

第一步:下載資源包

如果專案是maven專案可在pom檔案引入以下程式碼:

<!--整合cas需要的jar-->
<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-core</artifactId>
    <version>3.3.3</version

>
</dependency>
<!--整合cas  END    -->

如果沒有使用mave,將lib目錄提供的jar拷貝到應用的\WEB-INF\lib目錄下。

cas-client-core-3.3.3.jar

第二步:修改應用配置檔案

修改應用的web.xml檔案,新增與SSO Server通訊的filter和listener,具體配置資訊如下: 

<!--用於實現單點登出功能 -->
<filter>
    <filter-name

>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
</filter>

<!-- 負責使用者的認證工作-->

<filter>
    <filter-name>CAS Authentication Filter</filter-name

>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>http://47.92.125.222:8080/cas/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://47.92.125.222:8084</param-value>
    </init-param>
</filter>

 

<!-- 該過濾器負責對Ticket的校驗工作-->
<filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>http://47.92.125.222:8080/cas</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://47.92.125.222:8084</param-value>
    </init-param>
    <init-param>
        <param-name>redirectAfterValidation</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<!-- 該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取使用者的登入名。 比如AssertionHolder.getAssertion().getPrincipal().getName()-->

<filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
</filter>

 

<!—需要根據實際情況,將/*  改為具體的URL-->

<filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Authentication Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

 

 

<listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
</listener>

第三步:定製獲取當前使用者資訊

單點登入整合,需要應用系統呼叫統一使用者管理系統(SSO Server)提供的API來獲取。

應用系統根據需要定製調整,可以封裝成一個單獨的類,可以直接拷貝下面的程式碼片段在需要獲取當前使用者的地方直接使用。

/* 引入介面類 */

import org.jasig.cas.client.util.AssertionHolder;

import java.util.*;

 

……

 

Map<String,Object> attrMap = null;

Assertion assertion= null;

try{

assertion = AssertionHolder.getAssertion();

attrMap = assertion.getPrincipal().getAttributes();

}catch (Exception e){

        logger.error("獲取登入使用者物件失敗!!!");

}

 

if(null == attrMap || 0 == attrMap.size()){

       //需要跳轉到登入頁面重新登入

       ……

       

}else{

   //需要應用系統編寫程式碼,從attrMap獲取業務需要的當前登入使用者資訊。

   ……

   String account=(String)attrMap.get(“ACCOUNT”);

 

   ……

 

}

 

……

 

 

attrMap包含的登入使用者資訊,分為企業使用者和內部使用者兩種,兩種不同使用者的資料項也有所不同,具體如下:

1、企業使用者屬性

ACCOUNT        //賬號

TYPE           //賬號型別   TYPE=3

TELEPHONE      //手機號

CHECK_STATE    //稽核狀態   0:未稽核   1:已稽核

COMPANY_NAME   //企業名稱

AREA_CODE      //企業所在省份行政區劃程式碼)

AREA_NAME      //企業所在名稱

 

2、內部使用者屬性

ACCOUNT         //賬號

TYPE            //賬號型別   TYPE=1

TELEPHONE       //手機號

NAME            //姓名

CARD_ID         //身份證號

ORG_CODE        //所在機構編碼

ORG_NAME        //所在機構名稱

ORG_STATE       //所在機構狀態     0:正常    1:待登出

PARENT_ORGCODE  //上級檢驗機構編碼

SUR_TYPE         //是否驗船師

SEX             //性別     1:男   2:女

NATION          //民族(程式碼)

BIRTH           //出生年月

POLICTICAL      //政治面貌(程式碼)

EDUCATION       //學歷(程式碼)

MAJORS          //專業(程式碼)

WORK_HISTORY     //工作履歷

EMAIL           //郵箱

第四步:賬號資訊同步

4.2、企業使用者

1、企業賬號同步,採取在企業第一次登入業務系統時,由業務系統同步到業務系統

1)企業賬號登入業務系統後,通過呼叫統一使用者提供的介面,獲取到當前登入賬號資訊(見第三步:定製獲取當前使用者資訊)。

(2)獲取ACCOUNT值,在本地登入登入

在的本地登入時,到本地資料庫查詢,如果沒有該賬號,說明賬號還沒同步,就將獲取的該賬號的資訊插入到業務系統的資料庫,同時預設授權(實名認證)。

(3)在業務系統稽核完企業賬號的實名認證,呼叫統一使用者提供的介面,將賬號狀態變為“已稽核”(使CHECK_STATE=1)。

2、企業第一個註冊的賬號,通過實名認證後,自動成為企業管理員,可以在統一使用者管理中為該企業新增其他賬號(企業管理員新增的賬號不用再做實名認證,企業管理員可以不再新增新賬號)。

新新增的賬號,仍採取在企業第一次登入業務系統時,由業務系統呼叫統一使用者提供的介面,將獲取到當前登入賬號資訊(見第三步:定製獲取當前使用者資訊)插入到業務系統的庫表,同時預設授予跟第一個企業賬號一樣的許可權。

4.2、對於內部使用者

內部使用者同步,通過主資料實現同步,新增一個內部使用者,需要在業務系統中授權才能進入業務系統辦理業務。

業務系統授權時,觸發一下同步操作,將資料同步到應用系統。

 

相關推薦

登入整合說明

第一步:下載資源包 如果專案是maven專案可在pom檔案引入以下程式碼: <!--整合cas需要的jar--> <dependency>     <groupId>org.jasig.ca

FineReport和泛微OA(Ecology)的登入整合方案

最近出現了很多關於帆軟報表和泛微OA的整合問題,均出現在“單點登入”上。直接也有相關的文章介紹一些FineReport和泛微整合的背景、價值等,以及FineReport和OA的深度整合的方案,但是並沒有提到單點登入的整合方案,今天就簡單介紹下FineReport和OA單點登

cas登入整合spring security

在學習security的過程中接觸到了cas,並學習了cas的配置和整合security    Cas伺服器端的配置     一、使用java keytool工具為系統生成Https證書,並註冊 1.刪除已有的證書 C:\Program Files\Java\jdk1.6

企業門戶---登入與企業應用系統整合

1.1  單點登入原理與技術實現比較 1.1.1  單點登入原理 單點登入(SSO)是指一個使用者身份只需進行一次鑑權便可以訪問所有經授權的資源,而不需要多次認證。SSO機制能夠減少人為錯誤,同時提高整個系統的安全性。雖然SSO很有價值,但是它的實現並不容易,因為到目前為

Java架構-(十) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入認證(1)

之前寫了很多關於spring cloud的文章,今天我們對OAuth2.0的整合方式做一下筆記,首先我從網上找了一些關於OAuth2.0的一些基礎知識點,幫助大家回顧一下知識點: 一、oauth中的角色 client:呼叫資源伺服器API的應用 Oauth 2.0 Provide

Java架構-(十三) 整合spring cloud雲架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執

Java架構-(十一) 整合spring cloud雲架構 - SSO登入之OAuth2.0登入流程(2)

上一篇是站在巨人的肩膀上去研究OAuth2.0,也是為了快速幫助大家認識OAuth2.0,閒話少說,我根據框架中OAuth2.0的使用總結,畫了一個簡單的流程圖(根據使用者名稱+密碼實現OAuth2.0的登入認證): 上面的圖很清楚的描述了當前登入login的流程,現在我們針對於log

O2OA整合政務釘釘,實現人員同步、組織同步、登入(免登)、待辦待閱訊息推送

廢話不多說,直接上程式碼。 實現與政務釘釘的人員整合,待辦推送以及單點登入. 將次配置檔案由模版路徑拷貝到config目錄下. 配置檔名: zhengwuDingding.json 模版路徑:o2server/config/sample/zhengwuDingding.json 工作路徑:o

CAS5.3登入服務端搭建與整合springboot

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 SSO是概念,實現SSO需要用到CAS框架 使用cas框架實現單點登陸 有多個不同伺服器的

cas登入 (二) 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

Go語言專案整合CAS登入

網上有高手開源了一個網盤專案:藍眼雲盤,我一看還行,版權也很寬鬆,是MIT,就用到了專案裡面去。 有個問題就是我們專案採用了CAS作為單點登入,而這個藍眼雲盤有自己的一套登入機制。需要改造一下,將單點登入也整合到雲盤中來。 藍眼雲盤專案伺服器端是用GO語言開發的,前端則用了VUE

Cas登入整合shiro版本)

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

shiro整合redis實現分散式session和登入

shiro是一款出色的許可權框架,能夠實現諸如登入校驗、許可權校驗等功能,預設情況下,shir將session儲存到記憶體中,這在應用分散式部署的情況下會出現session不一致的問題,所以我們要將session儲存到第三方,應用始終從第三方獲取session,從而保證分散式

CAS登入-客戶端整合(shiro、springboot、jwt、pac4j)(十)

CAS單點登入-客戶端整合(shiro springboot jwt pac4j)(十) 由於我們通常在業務上會有以下的使用場景: 移動端通過業務系統鑑權 移動端免登入(登入一次以後) 解決方案: JWT(token認證方案) OAuth(第三方認

登入之使用cas基於Oauth2整合第三方登入

為什麼要使用第三方登入呢? 小編也是一個使用者站在使用者角度來考慮,並不希望每次遇到一個需要註冊登入的應用總是不斷的註冊新的帳號,帳號多了越是麻煩而且由於多個帳號設定不同的密碼記憶也是很困難的,故而大多數帳號密碼會設定為相同的密碼,這樣可能 這就會造成 1

shiro 整合cas登入

一、之前做了cas的單點登入,也做了shiro的許可權角色管理,但是沒有將兩者整合起來,現在做個整合供參考交流。 二、shiro是個比較簡單的許可權框架,可以閱讀官方文件,一步步來,在此只是提示下shiro核心配置就是realm,realm是個父介面,關鍵在專案中如何實現其

spring boot整合Shiro實現登入

前面的部落格中,我們說道了Shiro的兩個最大的特點,認證和授權,而單點登入也是屬於認證的一部分,預設情況下,Shiro已經為我們實現了和Cas的整合,我們加入整合的一些配置就ok了。 1、加入shiro-cas包 <!-- shiro整合cas單點 -->

SpringBoot整合cas登入

注意:(1).  專案使用了lombok工具包            (2).  在CasConfig中配置了原web.xml中cas的過濾器和監聽器 1、(1).  定義一個類CasAutoconfig用於放置cas的一些屬性配置 import org.springfr

Yii整合ucenter實現登入

準備工作 1.下載ucenter原始碼,並安裝好 2.下載ucenter開發原始碼,根據自己的專案下載對應版本(utf-8 ,gbk ) 解壓好之後,在裡面能夠看到三個資料夾與一個檔案,全部copy到自己的專案根目錄。 然後進入ucenter後臺,建立應用。 應用