cas server端的login-webflow详细流程
引用:http://www.cnblogs.com/jifeng/archive/2011/08/07/2129988.html
login-webflow是当你在浏览器里面输入https://uia.comsys.net.cn/login?param_list
后,cas server端如何处理的.
它实际上是spring-webflow的应用
有关spring-webflow的详细介绍,
网上铺天盖地,我就不啰嗦了
cas server端的web.xml文件里面有
< servlet-name > cas servlet-name >
< servlet-class >
org.jasig.cas.web.init.SafeDispatcherServlet
servlet-class >
< init-param >
< param-name > publishContext param-name >
< param-value > false param-value >
init-param >
< load-on-startup > 1 load-on-startup >
servlet >
这个是login-webflow的入口servlet,映射的url-pattern之一就是
< servlet-name > cas servlet-name >
< url-pattern > /login url-pattern >
servlet-mapping >
即login
spring webflow必须在flow-registry里面注册,
这个是在cas-servlet.xml里面注册的
< webflow:flow-location path ="/WEB-INF/login-webflow.xml" id ="login" />
webflow:flow-registry >
这句话把login-webflow.xml进行了注册
同时呢
对应的view properties在propertyFileConfigurer.xml中指定了
p:location ="/WEB-INF/cas.properties" />
打开cas.properties
cas.viewResolver.basename=default_views
对应了default.properties
default_views.properties
这两个properties里面放了对应的css js 和jsp的路径,大家一定要注意。
OK,基本的配置就是这些,
下面我们重点来关注下login-webflow.xml
里面是一个具体的spring webflow流程
涉及到的结点有on-start 流程开始
end-state流程结束 decision-state判断,类似于if
view-state对应jsp页面 action-state对应执行程序的某段
里面的
view-state里面的view定义在default_views.properties中
下面简单介绍下里面的语句说明
这句话的意思是执行
org.jasig.cas.web.flow.InitialFlowSetupAction中的doExecute方法
其中的变量都由spring注入了
具体看对应的配置文件
然后下一个流程是
< if test ="flowScope.ticketGrantingTicketId neq null" then ="hasServiceCheck" else ="gatewayRequestCheck" />
decision-state >
进行判断
flowScope.ticketGrantingTicketId
这个在org.jasig.cas.web.flow.InitialFlowSetupAction中由
"ticketGrantingTicketId", this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request));
这句话放入了,然后在这儿进行检测neq null是不为null的意思
then else都很好理解
view state
< var name ="credentials" class ="org.jasig.cas.authentication.principal.UsernamePasswordCredentials" />
< binder >
< binding property ="username" />
< binding property ="password" />
binder >
< on-entry >
< set name ="viewScope.commandName" value ="'credentials'" />
on-entry >
< transition on ="submit" bind ="true" validate ="true" to ="realSubmit" >
< set name ="flowScope.credentials" value ="credentials" />
< evaluate expression ="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />
transition >
view-state >
对应的是casLoginView.jsp
在这里对一些页面变量和对应的java类进行了绑定
action state
< evaluate expression ="authenticationViaFormAction.submit(flowRequestContext, flowScope.credentials, messageContext)" />
< transition on ="warn" to ="warn" />
< transition on ="success" to ="sendTicketGrantingTicket" />
< transition on ="error" to ="viewLoginForm" />
action-state >
执行对应的方法,这儿执行org.jasig.cas.web.flow.AuthenticationViaFormAction中的
submit方法,并根据返回值到不同的分支
这块要弄清楚不容易,建议多看看相关资料,
里面倒腾还是很多的。