我正在使用CAS构建SSO应用程序。在spring客户端中,CasAssertionAuthenticationToken没有附带任何属性。
网上有很多样本,他们似乎没有问题(明显缺少什么?)
对于cas服务器,它的所有默认配置除了我更改了注册服务默认值以确保不是问题。这部分看起来像这样:
<bean class="org.jasig.cas.services.RegexRegisteredService">
<property name="id" value="1"/>
<property name="name" value="HTTP and IMAP"/>
<property name="description" value="Allows HTTP(S) and IMAP(S)"/>
<property name="serviceId" value="^(https?|imaps?)://.*"/>
<property name="evaluationOrder" value="0"/>
<property name="ignoreAttributes" value="true"/>
<property name="attributeFilter">
<bean class="org.jasig.cas.services.support.RegisteredServiceDefaultAttributeFilter"/>
</property>
</bean>
调试结果时,有3个预定义的属性将被释放!!
在春天,验证票证时服务器响应是这样的:<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
<cas:authenticationSuccess>
<cas:user>casuser</cas:user>
</cas:authenticationSuccess>
</cas:serviceResponse>
它根本不包含任何属性。无法弄清楚缺少什么。 考虑到cas配置几乎是默认配置,这是我的spring配置(我使用spring boot配置客户端):
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class Security extends WebSecurityConfigurerAdapter {
@Bean
public ServiceProperties serviceProperties() {
ServiceProperties prop = new ServiceProperties();
prop.setService("http://localhost:8180/j_spring_cas_security_check");
prop.setSendRenew(true);
return prop;
}
@Bean
public AuthenticationProvider casAuthenticationProvider() {
CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider();
casAuthenticationProvider.setAuthenticationUserDetailsService(authenticationUserDetailsService());
casAuthenticationProvider.setServiceProperties(serviceProperties());
casAuthenticationProvider.setTicketValidator(ticketValidator());
casAuthenticationProvider.setKey("test_app_key");
return casAuthenticationProvider;
}
@Bean
public AuthenticationUserDetailsService<CasAssertionAuthenticationToken> authenticationUserDetailsService() {
return new TestCasAuthenticationUserDetailsService();
}
@Bean
public TicketValidator ticketValidator() {
return new Cas20ServiceTicketValidator("https://localhost:8443/cas");
}
@Bean
public CasAuthenticationEntryPoint casAuthenticationEntryPoint() {
CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint();
casAuthenticationEntryPoint.setLoginUrl("https://localhost:8443/cas/login");
casAuthenticationEntryPoint.setServiceProperties(serviceProperties());
return casAuthenticationEntryPoint;
}
@Bean
public CasAuthenticationFilter casAuthenticationFilter() throws Exception {
CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter();
casAuthenticationFilter.setAuthenticationManager(authenticationManager());
return casAuthenticationFilter;
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.addFilter(casAuthenticationFilter());
http
.exceptionHandling()
.authenticationEntryPoint(casAuthenticationEntryPoint());
http.authorizeRequests()
.anyRequest().authenticated();
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.authenticationProvider(casAuthenticationProvider());
}
}
任何人都可以告诉我,我失踪的那个显而易见的部分是什么?
答案 0 :(得分:3)
哇。我不相信。
所有这一次只需一个p3!
TicketValidator网址必须以/p3结尾,以便使用cas 3.0协议并返回值。这是改变:
@Bean
public TicketValidator ticketValidator() {
return new Cas20ServiceTicketValidator("https://localhost:8443/cas/p3");
}
文档可能会更清楚一些(现在我知道它看起来非常明显的答案)。 希望这可以帮助那些需要使用cas配置spring security的人。