java - Cas 没有属性到达客户端

标签 java spring security spring-boot cas

我正在使用 CAS 构建 SSO 应用程序。在 Spring 客户端中,CasAssertionAuthenticationToken 没有附带任何属性。

网上有很多样本,他们似乎对此没有问题(是不是明显遗漏了一些东西?)

对于 cas 服务器,它是所有默认配置,除了我更改了注册服务默认值以确保这不是问题。这部分看起来像这样:

    <bean class="org.jasig.cas.services.RegexRegisteredService">
        <property name="id" value="1"/>
        <property name="name" value="HTTP and IMAP"/>
        <property name="description" value="Allows HTTP(S) and IMAP(S)"/>
        <property name="serviceId" value="^(https?|imaps?)://.*"/>
        <property name="evaluationOrder" value="0"/>
        <property name="ignoreAttributes" value="true"/>
        <property name="attributeFilter">
            <bean class="org.jasig.cas.services.support.RegisteredServiceDefaultAttributeFilter"/>
        </property>
    </bean>

调试结果时,将释放 3 个预定义属性!!

在spring中,验证ticket时服务器响应是这样的:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationSuccess>
    <cas:user>casuser</cas:user>        
</cas:authenticationSuccess>
</cas:serviceResponse>

它根本不包含任何属性。无法弄清楚缺少什么。 考虑到 cas 配置几乎是默认配置,这是我的 spring 配置(我使用 spring boot 来配置客户端):

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class Security extends WebSecurityConfigurerAdapter {

    @Bean
    public ServiceProperties serviceProperties() {
        ServiceProperties prop = new ServiceProperties();
        prop.setService("http://localhost:8180/j_spring_cas_security_check");
        prop.setSendRenew(true);
        return prop;
    }


    @Bean
    public AuthenticationProvider casAuthenticationProvider() {
        CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
        casAuthenticationProvider.setAuthenticationUserDetailsService(authenticationUserDetailsService());
        casAuthenticationProvider.setServiceProperties(serviceProperties());
        casAuthenticationProvider.setTicketValidator(ticketValidator());
        casAuthenticationProvider.setKey("test_app_key");
        return casAuthenticationProvider;
    }

    @Bean
    public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> authenticationUserDetailsService() {
        return new TestCasAuthenticationUserDetailsService();
    }

    @Bean
    public TicketValidator ticketValidator() {
        return new Cas20ServiceTicketValidator("https://localhost:8443/cas");
    }

    @Bean
    public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
        CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
        casAuthenticationEntryPoint.setLoginUrl("https://localhost:8443/cas/login");
        casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
        return casAuthenticationEntryPoint;
    }

    @Bean
    public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
        CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
        casAuthenticationFilter.setAuthenticationManager(authenticationManager());
        return casAuthenticationFilter;
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .addFilter(casAuthenticationFilter());
        http
                .exceptionHandling()
                .authenticationEntryPoint(casAuthenticationEntryPoint());
        http.authorizeRequests()
                .anyRequest().authenticated();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth
                .authenticationProvider(casAuthenticationProvider());
    }
}

谁能告诉我我缺少的明显部分是什么?

最佳答案

哇。我不相信。 这一切都只是为了一个p3! TicketValidator url 必须以 /p3 结尾,以便它使用 cas 3.0 协议(protocol)并返回值。这是变化:

    @Bean
    public TicketValidator ticketValidator() {
        return new Cas20ServiceTicketValidator("https://localhost:8443/cas/p3");
    }

文档可能会更清楚一点(现在我知道答案了,但它看起来确实很明显)。 希望这可以帮助需要使用 cas 配置 spring security 的人。

关于java - Cas 没有属性到达客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29744496/

上一篇:使用 Jsoup 时出现 java.io.FileNotFoundException

下一篇:java - 为什么要对 spring bean 进行两次初始化

相关文章:

php - 有人可以解释 SSL 如何在电子商务网站上帮助我吗?

java - 将数据插入 MySQL 数据库时出现问题

java - java中的对象引用和类型转换

java - 取消无循环的AsyncTask

java - Spring Boot rabbit mq spring.rabbitmq.listener.simple.concurrency 从不工作

java - 如何在 Spring 中注销特定用户?以编程方式

mysql - 使用php将纯文本转换为mysql数据库,并在需要时将其作为纯文本取回

java - 在 Java 中编写多个 if 语句的更好方法

java - 如果参数名称在编译时被删除,Spring LocalVariableTableParameterNameDiscoverer 如何通过读取类文件来获取名称?

java - Spring Boot JDBC异常异常

©2024 IT工具网  联系我们