2019-09-21 CAS单点登录系统

浏览系统A,向 CAS Server 进行登录验证,没有登陆则跳转登录页面,登录成功 CAS Server 会将账号密码保存在cookie,CAS Server再生成一个ticket,带着ticket重定向系统A。系统A将ticket重定向CAS Server,然后将数据保存系统自身session,以后登录先查找session。
再浏览系统B, CAS Server 带着ticket重定向系统B,系统B将ticket重定向CAS Server,然后将数据保存在系统自身session。
退出登录就删除TGC

需要开启CAS服务/usr/local/web/tomcat-cas/bin;

CAS和security整合需要用户认证交给cas,security负责权限认证。

public class UserDetailServiceImpl implements UserDetailsService {
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        //用户认证交给cas,security负责权限认证
        ListauthorityList = new ArrayList<>();
        authorityList.add(new SimpleGrantedAuthority("ROLE_USER"));
        return new User(username,"",authorityList);
    }
}

spring-security.xml配置



    
    
    
    
    
    
    
    


    
    
        
        
        
        
        
        
        
        
    
    
    
        
        
        
    
    
        
        
    
    
    
    
        
    
    
    
        
    
    
    
    
    
        
            
                
            
        
        
        
        
            
                
            
        
        
    
    
    
    
    
        
        
            
        
        
    
    

你可能感兴趣的:(2019-09-21 CAS单点登录系统)