2. CAS 客户端与 SpringSecurity 集成

2.1 Spring Security 测试工程搭建

（1）建立 Maven 项目 casclient_demo3  ，引入 spring 依赖和 spring secrity  相关依赖  ，tomcat端口设置为 9003

（2）建立 web.xml ,添加过滤器等配置

（3）创建配置文件 spring-security.xml

（4）添加 html 页面

以上步骤参照我们第 4 章的 spring-security-demo

2.1 Spring Security 与 CAS 集 成

（1）引入依赖

[AppleScript] 纯文本查看 复制代码

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-cas</artifactId>

<version>4.1.0.RELEASE</version>

</dependency>

<dependency>

<groupId>org.jasig.cas.client</groupId>

<artifactId>cas-client-core</artifactId>

<version>3.3.3</version>

<exclusions>

<exclusion>

<groupId>org.slf4j</groupId>

<artifactId>log4j-over-slf4j</artifactId>

</exclusion>

</exclusions>

</dependency>

（2）修改 spring-security.xml

[AppleScript] 纯文本查看 复制代码

<?xml  version="1.0"  encoding="UTF-8"?>
<beans:beans  xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"


xsi:schemaLocation="http://www.springframework.org/schema/beans [url]http://www.springframework.org/schema/beans/spring-beans.xsd[/url]

[url]http://www.springframework.org/schema/security[/url] [url]http://www.springframework.org/schema/security/spring-security.xsd[/url]">



<!--	entry-point-ref    入口点引用  -->

<http  use-expressions="false"  entry-point-ref="casProcessingFilterEntryPoint">


<intercept-url  pattern="/**"  access="ROLE_USER"/>


<csrf  disabled="true"/>

<!--  custom-filter 为过滤器，  position  表示将过滤器放在指定的位置上，before 表示放在指定位置之前    ，after 表示放在指定的位置之后    -->

<custom-filter  ref="casAuthenticationFilter"    position="CAS_FILTER"  />


<custom-filter  ref="requestSingleLogoutFilter"  before="LOGOUT_FILTER"/>


<custom-filter  ref="singleLogoutFilter"  before="CAS_FILTER"/>


</http>




<!-- CAS 入口点 开始 -->

<beans:bean  id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
<!-- 单点登录服务器登录 URL -->
<beans:property  name="loginUrl"  value="http://localhost:9100/cas/login"/>


<beans:property  name="serviceProperties"  ref="serviceProperties"/>


</beans:bean>


<beans:bean  id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
<!--service  配置自身工程的根地址+/login/cas	-->

<beans:property  name="service"  value="http://localhost:9003/login/cas"/>


</beans:bean>

<!-- CAS 入口点 结束  -->



<!-- 认证过滤器 开始 -->

<beans:bean  id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">

<beans:property  name="authenticationManager"  ref="authenticationManager"/>


</beans:bean>

<!-- 认证管理器 -->

<authentication-manager  alias="authenticationManager">


<authentication-provider    ref="casAuthenticationProvider">


</authentication-provider>


</authentication-manager>

<!-- 认证提供者 -->

<beans:bean  id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">

<beans:property  name="authenticationUserDetailsService">


<beans:bean
class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrappe r">

<beans:constructor-arg  ref="userDetailsService"  />


</beans:bean>


</beans:property>


<beans:property  name="serviceProperties"  ref="serviceProperties"/>

<!--  ticketValidator  为票据验证器  -->

<beans:property  name="ticketValidator">


<beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

<beans:constructor-arg  index="0"  value="http://localhost:9100/cas"/>


</beans:bean>


</beans:property>


<beans:property  name="key"  value="an_id_for_this_auth_provider_only"/>


</beans:bean>

<!-- 认 证 类 -->

<beans:bean  id="userDetailsService" class="cn.itcast.demo.service.UserDetailServiceImpl"/>



<!-- 认证过滤器 结束 -->

<!-- 单点登出  开始  -->

<beans:bean  id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>

<beans:bean  id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">

<beans:constructor-arg
value="http://localhost:9100/cas/logout?service=http://www.baidu.com"/>


<beans:constructor-arg>


<beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogout Handler"/>

</beans:constructor-arg>


<beans:property  name="filterProcessesUrl"  value="/logout/cas"/>


</beans:bean>

<!-- 单 点 登 出 结 束 -->

</beans:beans>

（3）创建 UserDetailsServiceImpl

[AppleScript] 纯文本查看 复制代码

/**

* 认证类

*/


public  class  UserDetailServiceImpl  implements  UserDetailsService  { @Override
public  UserDetails  loadUserByUsername(String  username)  throws
UsernameNotFoundException  {

//构建角色集合

List<GrantedAuthority>  authorities=new ArrayList(); authorities.add(new  SimpleGrantedAuthority("ROLE_USER")); return  new  User(username,  ""    ,  authorities);
}


}

这个类的主要作用是在登陆后得到用户名，可以根据用户名查询角色或执行一些逻辑。

2. CAS 客户端与 SpringSecurity 集成

2.1 Spring Security 测试工程搭建

（1）建立 Maven 项目 casclient_demo3  ，引入 spring 依赖和 spring secrity  相关依赖  ，tomcat端口设置为 9003

（2）建立 web.xml ,添加过滤器等配置

（3）创建配置文件 spring-security.xml

（4）添加 html 页面

以上步骤参照我们第 4 章的 spring-security-demo

2.1 Spring Security 与 CAS 集 成

（1）引入依赖

[AppleScript] 纯文本查看 复制代码

<dependency>

<groupId>org.springframework.security</groupId>

<artifactId>spring-security-cas</artifactId>

<version>4.1.0.RELEASE</version>

</dependency>

<dependency>

<groupId>org.jasig.cas.client</groupId>

<artifactId>cas-client-core</artifactId>

<version>3.3.3</version>

<exclusions>

<exclusion>

<groupId>org.slf4j</groupId>

<artifactId>log4j-over-slf4j</artifactId>

</exclusion>

</exclusions>

</dependency>

（2）修改 spring-security.xml

[AppleScript] 纯文本查看 复制代码

<?xml  version="1.0"  encoding="UTF-8"?>
<beans:beans  xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"


xsi:schemaLocation="http://www.springframework.org/schema/beans [url]http://www.springframework.org/schema/beans/spring-beans.xsd[/url]

[url]http://www.springframework.org/schema/security[/url] [url]http://www.springframework.org/schema/security/spring-security.xsd[/url]">



<!--	entry-point-ref    入口点引用  -->

<http  use-expressions="false"  entry-point-ref="casProcessingFilterEntryPoint">


<intercept-url  pattern="/**"  access="ROLE_USER"/>


<csrf  disabled="true"/>

<!--  custom-filter 为过滤器，  position  表示将过滤器放在指定的位置上，before 表示放在指定位置之前    ，after 表示放在指定的位置之后    -->

<custom-filter  ref="casAuthenticationFilter"    position="CAS_FILTER"  />


<custom-filter  ref="requestSingleLogoutFilter"  before="LOGOUT_FILTER"/>


<custom-filter  ref="singleLogoutFilter"  before="CAS_FILTER"/>


</http>




<!-- CAS 入口点 开始 -->

<beans:bean  id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
<!-- 单点登录服务器登录 URL -->
<beans:property  name="loginUrl"  value="http://localhost:9100/cas/login"/>


<beans:property  name="serviceProperties"  ref="serviceProperties"/>


</beans:bean>


<beans:bean  id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
<!--service  配置自身工程的根地址+/login/cas	-->

<beans:property  name="service"  value="http://localhost:9003/login/cas"/>


</beans:bean>

<!-- CAS 入口点 结束  -->



<!-- 认证过滤器 开始 -->

<beans:bean  id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">

<beans:property  name="authenticationManager"  ref="authenticationManager"/>


</beans:bean>

<!-- 认证管理器 -->

<authentication-manager  alias="authenticationManager">


<authentication-provider    ref="casAuthenticationProvider">


</authentication-provider>


</authentication-manager>

<!-- 认证提供者 -->

<beans:bean  id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">

<beans:property  name="authenticationUserDetailsService">


<beans:bean
class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrappe r">

<beans:constructor-arg  ref="userDetailsService"  />


</beans:bean>


</beans:property>


<beans:property  name="serviceProperties"  ref="serviceProperties"/>

<!--  ticketValidator  为票据验证器  -->

<beans:property  name="ticketValidator">


<beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">

<beans:constructor-arg  index="0"  value="http://localhost:9100/cas"/>


</beans:bean>


</beans:property>


<beans:property  name="key"  value="an_id_for_this_auth_provider_only"/>


</beans:bean>

<!-- 认 证 类 -->

<beans:bean  id="userDetailsService" class="cn.itcast.demo.service.UserDetailServiceImpl"/>



<!-- 认证过滤器 结束 -->

<!-- 单点登出  开始  -->

<beans:bean  id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>

<beans:bean  id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">

<beans:constructor-arg
value="http://localhost:9100/cas/logout?service=http://www.baidu.com"/>


<beans:constructor-arg>


<beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogout Handler"/>

</beans:constructor-arg>


<beans:property  name="filterProcessesUrl"  value="/logout/cas"/>


</beans:bean>

<!-- 单 点 登 出 结 束 -->

</beans:beans>

（3）创建 UserDetailsServiceImpl

[AppleScript] 纯文本查看 复制代码

/**

* 认证类

*/


public  class  UserDetailServiceImpl  implements  UserDetailsService  { @Override
public  UserDetails  loadUserByUsername(String  username)  throws
UsernameNotFoundException  {

//构建角色集合

List<GrantedAuthority>  authorities=new ArrayList(); authorities.add(new  SimpleGrantedAuthority("ROLE_USER")); return  new  User(username,  ""    ,  authorities);
}


}

这个类的主要作用是在登陆后得到用户名，可以根据用户名查询角色或执行一些逻辑。