CAS服务搭建

可以直接放在Tomcat中启动，这里可以为了方便直接用IDEA搭建启动。如果直接拉取示例代码以下内容都已修改完毕。拉取代码直接使用。

1. CAS 提供了模板 https://github.com/apereo/cas-overlay-template，拉取 代码。

2. Idea新建Maven项目

3. 新建模块 cas-server，将下载的CAS模板解压后文件内的所有文件考入该模块中。

4. 修改项目该路径下overlays\org.apereo.cas.cas-server-webapp-tomcat-5.3.16\WEB-INF\classes\ 的application.properties文件

修改为：

# 取消票根对应的Cookie的Secure配置，否则非https无法完成单点登录（但是能达到每个应用都需要登录的目的）
cas.tgc.secure=false
# 使用services目录下的json配置初始化serviceRegistry
cas.serviceRegistry.initFromJson=true
# 配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=true
# 跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service

5. 修改项目该路径下overlays\org.apereo.cas.cas-server-webapp-tomcat-5.3.16\WEB-INF\classes\services 的 HTTPSandIMAPS-10000001.json

改为以下内容:

"serviceId" : "^(https|http|imaps)://.*",

6. Idea 配置 Tomcat

选择本地的Tomcat

选择项目

配置完成，点击运行即可，浏览器访问 http://localhost:8483/cas/login ，用户：casuser，密码：Mellon。

SpringBoot 客户端项目配置与测试

引入自动配置依赖，并启用 @EnableCasClient 注解。

<dependency>
    <groupId>org.jasig.cas.client</groupId>
    <artifactId>cas-client-support-springboot</artifactId>
    <version>${cas.client.version}</version>
</dependency>

EnableCasClient 注解类引入了配置类 CasClientConfiguration,配置类中做了以下几件事：

• casAuthenticationFilter() 创建了 认证过滤器
• casValidationFilter() 创建了 验证票据过滤器
• casHttpServletRequestWrapperFilter() 创建了请求对象的包装类
• casAssertionThreadLocalFilter() 创建了将 Assertion 放到 ThreadLocal 的过滤器，对于获取不到HttpRequest 请求对象的情况这很有用
• casSingleSignOutFilter() 创建了单点登出的过滤器
• casSingleSignOutListener() 创建单点登出的Listener，用于监听登出事件，清理内存中单点登录会话缓存
• SpringSecurityAssertionAutoConfiguration 兼容Spring Security的配置类

其中对于单点登录最重要的是 casAuthenticationFilter()、casValidationFilter() 这两个方法，另外以上几个方法创建的对象类都在 cas-client-core.jar ，也就是说可以只引这一个包，然后自行配置。

YML配置,两个客户端类似

server:
  port: 8480
cas:
  # cas服务端的地址
  server-url-prefix: http://127.0.0.1:8483/cas
  # cas服务端的登录地址
  server-login-url: http://127.0.0.1:8483/cas/login
  # 当前服务器的地址(客户端)
  client-host-url: http://localhost:8480
  # Ticket校验器使用Cas30ProxyReceivingTicketValidationFilter
  validation-type: cas3
  # 使用session
  use-session: true

客户端一

@Controller
public class TestController {

    @ResponseBody
    @RequestMapping("/sso-test1")
    public String test1(HttpSession session){

        Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
        AttributePrincipal principal = assertion.getPrincipal();
        String loginName = principal.getName();

        return "sso-test1，当前登录账户"+loginName;
    }

    /**
     * 退出 后自动重定向自定义接口
     */
    @RequestMapping("/system/logout1")
    public String logout1(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.invalidate();
        return "redirect:http://127.0.0.1:8483/cas/logout?service=http://localhost:8480/system/logoutSuccess";

    }
    /**
     * 退出成功页
     */
    @RequestMapping("/system/logoutSuccess")
    @ResponseBody
    public String logoutSuccess() {
        return "test2成功退出！";
    }
}

客户端二

@Controller
public class TestController {

    @ResponseBody
    @RequestMapping("/sso-test2")
    public String test1(HttpSession session){

        Assertion assertion = (Assertion)session.getAttribute(CONST_CAS_ASSERTION);
        AttributePrincipal principal = assertion.getPrincipal();
        String loginName = principal.getName();

        return "sso-test2，当前登录账户"+loginName;
    }

    /**
     * 退出 后自动重定向自定义接口
     */
    @RequestMapping("/system/logout2")
    public String logout1(HttpServletRequest request) {
        HttpSession session = request.getSession();
        session.invalidate();
        return "redirect:http://127.0.0.1:8483/cas/logout?service=http://localhost:8481/system/logoutSuccess";

    }
    /**
     * 退出成功页
     */
    @RequestMapping("/system/logoutSuccess")
    @ResponseBody
    public String logoutSuccess() {
        return "test2成功退出！";
    }
}

测试

CAS服务器未登录时测试：
访问 http://localhost:8480/sso-test1 ，跳转至 http://127.0.0.1:8483/cas/login页面。
访问 http://localhost:8480/sso-test2 ，跳转至 http://127.0.0.1:8483/cas/login页面。

CAS服务器登录时测试：
访问 http://localhost:8480/sso-test1 ，返回 sso-test1，当前登录账户casuser。
访问 http://localhost:8480/sso-test2 ，返回 sso-test2，当前登录账户casuser。

CAS服务器登录后登出时测试：
访问 http://localhost:8480/sso-test1 ，跳转至 http://127.0.0.1:8483/cas/login页面。
访问 http://localhost:8480/sso-test2 ，返回 sso-test2，当前登录账户casuser。

客户端一执行system/logout1登出方法测试：
访问 http://localhost:8480/system/logout1 ，未跳到指定方法/system/logoutSuccess，跳转至 http://127.0.0.1:8483/cas/login页面。
访问 http://localhost:8480/system/logout2，未跳到指定方法/system/logoutSuccess，跳转至 http://127.0.0.1:8483/cas/login页面。

客户端二执行system/logout2登出方法测试：
访问 http://localhost:8480/system/logout1 ，未跳到指定方法/system/logoutSuccess，跳转至 http://127.0.0.1:8483/cas/login页面。
访问 http://localhost:8480/system/logout2，未跳到指定方法/system/logoutSuccess，跳转至 http://127.0.0.1:8483/cas/login页面。

配置忽略验证

可以看到上方没有跳转到指定方法/system/logoutSuccess。现在加入手动配置类，加入设置忽略方法。

package com.blackcatcas.config;

import org.jasig.cas.client.authentication.AuthenticationFilter;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

/**
 * 描述 ：CAS 配置类
 * @author : zhangdahui
 * @date : 2022/8/2 10:07
 */
@Configuration
public class Config {

    @Value("${cas.server-url-prefix}")
    private String prefix;
    @Value("${cas.server-login-url}")
    private String login;
    @Value("${cas.client-host-url}")
    private String client;

    /**
     * description:授权过滤器
     */
    @Bean
    public FilterRegistrationBean filterAuthenticationRegistration() {
        FilterRegistrationBean registration = new FilterRegistrationBean();
        registration.setFilter(new AuthenticationFilter());
        // 设定匹配的路径
        registration.addUrlPatterns("/*");
        Map<String,String>  initParameters = new HashMap<>();
        initParameters.put("casServerLoginUrl", login);
        initParameters.put("serverName", client);
        //设置忽略  退出登录不用登录CAS
        initParameters.put("ignorePattern", "/system/*");
        registration.setInitParameters(initParameters);
        // 设定加载的顺序
        registration.setOrder(1);
        return registration;
    }

}

现在访问 http://localhost:8480/system/logout1 ，跳转到指定方法/system/logoutSuccess，返回：test2成功退出！

平台集成

// 当cas验证通过后，获取平台的授权token
@GetMapping(value = "clientLogin")
public String clientLogin(HttpServletRequest httpServletRequest, RedirectAttributes redirectAttributes) {
    String username = httpServletRequest.getRemoteUser();
    AttributePrincipal principal = (AttributePrincipal) httpServletRequest.getUserPrincipal();
    if (StrUtil.isEmpty(username) && ObjectUtil.isNotNull(principal)) {
        // 获取登录用户名
        Map map = principal.getAttributes();
        if (ObjectUtil.isNotNull(map.get("loginName"))) {
            username = map.get("loginName").toString();
        }
    }
    System.out.println("load username is：" + username);
    String data = null;
    // 获取平台token
    if (StrUtil.isNotEmpty(username) && this.existUserName(username)) { 
        String password=this.getPassword(username); 
        data = this.getToken(username, password);
        redirectAttributes.addFlashAttribute("token", data);
    }
    // 前端拿到授权token就可以行页面操作了
    return "redirect:http://127.0.0.1:8480/index.html?token=" + data;
}

原文章地址；
https://blog.csdn.net/qq_18498707/article/details/126262939

本栏目推荐文章
• 蚂蚁爱购--靠谱的SpringBoot项目
• 实时数据流无忧：用 SpringBoot 和 SSE 打造动态前端更新的终极指南
• springBoot(基础部分)
• SpringBoot配置报错：Description: Failed to configure a DataSource: 'url' attribute is not specified and no embedded datasource could be configured. Reason: Failed to determine a suitable driver class
• 40 个 SpringBoot 常用注解：让生产力爆表！
• Springboot 全局日期时间格式处理
• SpringBoot中使用SpringEvent业务解耦神器实现监听发布事件同步异步执行任务
• SpringBoot3.x升级整合各依赖
• Springboot 项目集成 PageOffice V6 最简单代码
• SpringBoot中使用SpringRetry实现重试机制(重试调用第三方API)

springboot casspringboot cas cas cas5 算法cas 机制cas cas5_cas cas3 cas6 版本cas 原理cas