单点登录

Cas自定义登录页面Ajax实现

博客分类:
     
  • SSO
Cas ajax 自定义页面 
本文是基于 CAS 之自定义登录页实践及 CAS 之 跨域 Ajax 登录实践而实现的,主要是针对最新的Cas实现自定义登录页的Ajax跨域实现. 

环境: 
         cas-server-3.5.1-release 
        cas地址:  http://localhost:8080/cas/ 
        client地址:  http://localhost/web
 

从CAS服务端生成lt及execution,在cas的 login flow 中加入 ProvideLoginTicketAction 的流,主要用于判断该请求是否是来获取 lt,在cas-server端声明获取 login ticket action 类: 

org.jasig.cas.web.flow.ProvideLoginTicketAction 
Java代码   收藏代码
  1. import javax.servlet.http.HttpServletRequest;  
  2.   
  3. import org.jasig.cas.util.UniqueTicketIdGenerator;  
  4. import org.jasig.cas.web.support.WebUtils;  
  5. import org.springframework.webflow.action.AbstractAction;  
  6. import org.springframework.webflow.execution.Event;  
  7. import org.springframework.webflow.execution.RequestContext;  
  8.   
  9. /** 
  10.  * Opens up the CAS web flow to allow external retrieval of a login ticket. 
  11.  *  
  12.  * @author cydiay 
  13.  */  
  14. public class ProvideLoginTicketAction extends AbstractAction{  
  15.   
  16.     private static final String PREFIX = "LT";  
  17.       
  18.     @Override  
  19.     protected Event doExecute(RequestContext context) throws Exception {  
  20.         final HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
  21.         if (request.getParameter("get-lt") != null && request.getParameter("get-lt").equalsIgnoreCase("true")) {  
  22.             final String loginTicket = this.ticketIdGenerator.getNewTicketId(PREFIX);  
  23.             WebUtils.putLoginTicket(context, loginTicket);  
  24.             return result("loginTicketRequested");  
  25.         }  
  26.         return result("continue");  
  27.     }  
  28.       
  29.     private UniqueTicketIdGenerator ticketIdGenerator;  
  30.       
  31.     public void setTicketIdGenerator(final UniqueTicketIdGenerator generator) {  
  32.         this.ticketIdGenerator = generator;  
  33.     }  
  34. }  


并且将该 action 声明在 cas-servlet.xml 中: 

Xml代码   收藏代码
  1. <bean id="provideLoginTicketAction" class="org.jasig.cas.web.flow.ProvideLoginTicketAction"   
  2.         p:ticketIdGenerator-ref="loginTicketUniqueIdGenerator"/>  


还需要定义 loginTicket 的生成页也就是当返回 loginTicketRequested 的 view: 
位置/WEB-INF/view/jsp/default/ui 

viewRedirectToRequestor.jsp 

Html代码   收藏代码
  1. <%@ page contentType="text/html; charset=UTF-8"%>  
  2. <%  
  3.     String ajax = request.getParameter("n");  
  4.     //当执行Ajax自定义页面时执行以下操作  
  5.     if(ajax!=null && ajax.length()>0){  
  6.         response.getWriter().print(request.getAttribute("loginTicket")+"&"+request.getAttribute("flowExecutionKey"));  
  7.     } else {  
  8.       
  9.     //正常cas执行  
  10. %>         
  11.      <script>window.location.href = "/cas/login";</script>  
  12. <%         
  13.     }  
  14. %>  


并且需要将该 jsp 声明在 default._views.properites 中: 

Properties代码   收藏代码
  1. casRedirectToRequestorView.(class)=org.springframework.web.servlet.view.JstlView  
  2. casRedirectToRequestorView.url=/WEB-INF/view/jsp/default/ui/viewRedirectToRequestor.jsp  


接下来要做的就是将该action 的处理加入到 login-webflow.xml 请求流中: 

Xml代码   收藏代码
  1.   <on-start>  
  2.       <evaluate expression="initialFlowSetupAction" />  
  3.   </on-start>  
  4.   
  5.   <action-state id="provideLoginTicket">  
  6.       <evaluate expression="provideLoginTicketAction"/>  
  7.       <transition on="loginTicketRequested" to="viewRedirectToRequestor" />  
  8.       <transition on="continue" to="ticketGrantingTicketExistsCheck" />  
  9.   </action-state>  
  10.   
  11.  <view-state id="viewRedirectToRequestor" view="casRedirectToRequestorView" model="credentials">  
  12.       <binder>  
  13.           <binding property="username" />  
  14.           <binding property="password" />  
  15.       </binder>  
  16.       <on-entry>  
  17.           <set name="viewScope.commandName" value="'credentials'" />  
  18.       </on-entry>  
  19.       <transition on="submit" bind="true" validate="true" to="realSubmit">  
  20.           <set name="flowScope.credentials" value="credentials" />  
  21.           <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />  
  22.       </transition>  
  23.   </view-state>  
  24.   
  25.   <decision-state id="ticketGrantingTicketExistsCheck">  
  26. <if test="flowScope.ticketGrantingTicketId != null" then="hasServiceCheck" else="gatewayRequestCheck" />  
  27.   </decision-state>  


调整 CAS Server端,使其适应 Iframe 方式登录,并使其支持回调。 
打开 login-webflow.xml,找到 <action-state id="generateServiceTicket"> 的 Flow-Action 配置项: 

Xml代码   收藏代码
  1. <!--当执行到该 action 的时候,表示已经登录成功,将生成 ST(Service Ticket)。-->    
  2. <action-state id="generateServiceTicket">  
  3.     <evaluate expression="generateServiceTicketAction" />  
  4.         <!--当生成 ST 成功后,则进入登录成功页,新增 loginResponse Action 处理项,判断是否是 ajax/iframe 登录 -->  
  5.         <!-- <transition on="success" to="warn" /> -->  
  6.         <transition on="success" to="loginResponse" />  
  7.         <!--<transition on="error" to="viewLoginForm" />-->  
  8.         <!-- 可能生成 service ticket 失败,同样,也是进入 loginResponse -->  
  9.         <transition on="error" to="loginResponse" />  
  10.         <transition on="gateway" to="redirect" />  
  11.     </action-state>  


再新增 loginResponse Action配置项: 

Xml代码   收藏代码
  1. <action-state id="loginResponse">  
  2.     <evaluate expression="ajaxLoginServiceTicketAction" />  
  3.     <!--非ajax/iframe方式登录,采取原流程处理 -->  
  4.     <transition on="success" to="warn" />  
  5.     <transition on="error" to="viewLoginForm" />  
  6.     <!-- 反之,则进入 viewAjaxLoginView 页面 -->  
  7.     <transition on="local" to="viewAjaxLoginView" />  
  8. </action-state>  


再调整,当验证失败后,也需要判断是否是 iframe/ajax登录: 

Xml代码   收藏代码
  1. <action-state id="realSubmit">  
  2.     <evaluate  
  3.         expression="authenticationViaFormAction.submit(flowRequestContext, flowScope.credentials, messageContext)" />  
  4.     <transition on="warn" to="warn" />  
  5.     <transition on="success" to="sendTicketGrantingTicket" />  
  6.     <!--将 to="viewLoginForm" 修改为 to="loginResponse" -->                 
  7.     <transition on="error" to="loginResponse" />  
  8. </action-state>  


还需要配置 viewAjaxLoginView 的 state:   

Xml代码   收藏代码
  1. <end-state id="viewAjaxLoginView" view="viewAjaxLoginView" />  


接着,再定义 ajaxLoginServiceTicketAction Bean 吧,直接在 cas-servlet.xml 声明该 bean: 

Xml代码   收藏代码
  1. <bean id="ajaxLoginServiceTicketAction" class="com.unknow.cas.server.web.AjaxLoginServiceTicketAction"/>  


Java代码   收藏代码
  1. import javax.servlet.http.HttpServletRequest;  
  2.   
  3. import org.apache.commons.lang.BooleanUtils;  
  4. import org.apache.commons.lang.StringUtils;  
  5. import org.jasig.cas.authentication.principal.Service;  
  6. import org.jasig.cas.web.support.WebUtils;  
  7. import org.springframework.webflow.action.AbstractAction;  
  8. import org.springframework.webflow.execution.Event;  
  9. import org.springframework.webflow.execution.RequestContext;  
  10.   
  11. public final class AjaxLoginServiceTicketAction extends AbstractAction {  
  12.       
  13.     // The default call back function name.  
  14.     protected static final String J_CALLBACK = "feedBackUrlCallBack";  
  15.   
  16.     protected Event doExecute(final RequestContext context) {  
  17.         HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
  18.         Event event = context.getCurrentEvent();  
  19.         boolean isAjax = BooleanUtils.toBoolean(request.getParameter("isajax"));  
  20.           
  21.         if (!isAjax){  // 非 ajax/iframe 方式登录,返回当前 event.  
  22.             return event;  
  23.         }  
  24.         boolean isLoginSuccess;  
  25.         // Login Successful.  
  26.         if ("success".equals(event.getId())){ //是否登录成功  
  27.             final Service service = WebUtils.getService(context);  
  28.             final String serviceTicket = WebUtils.getServiceTicketFromRequestScope(context);  
  29.             if (service != null){  //设置登录成功之后 跳转的地址  
  30.                 request.setAttribute("service", service.getId());  
  31.             }  
  32.             request.setAttribute("ticket", serviceTicket);  
  33.             isLoginSuccess = true;  
  34.         } else { // Login Fails..  
  35.             isLoginSuccess = false;  
  36.         }  
  37.   
  38.         boolean isFrame = BooleanUtils.toBoolean(request.getParameter("isframe"));  
  39.         String callback = request.getParameter("callback");  
  40.         if(StringUtils.isEmpty(callback)){ // 如果未转入 callback 参数,则采用默认 callback 函数名  
  41.             callback = J_CALLBACK;  
  42.         }  
  43.         if(isFrame){ // 如果采用了 iframe ,则 concat 其 parent 。  
  44.             callback = "parent.".concat(callback);  
  45.         }  
  46.         request.setAttribute("isFrame", isFrame);  
  47.         request.setAttribute("callback", callback);  
  48.         request.setAttribute("isLogin", isLoginSuccess);  
  49.           
  50.         return new Event(this"local"); // 转入 ajaxLogin.jsp 页面  
  51.     }  
  52. }  


再定义一下 view 的页面地址,修改 default_views.properties,添加: 

Properties代码   收藏代码
  1. viewAjaxLoginView.(class)=org.springframework.web.servlet.view.JstlView  
  2. viewAjaxLoginView.url=/WEB-INF/view/jsp/custom/ui/ajaxLogin.jsp  


再是 ajaxLogin.jsp 的代码,从 request attributes 中获取到  ST, Service 等参数信息: 

Java代码   收藏代码
  1. <%@ page contentType="text/html; charset=UTF-8"%>  
  2. <html>  
  3.     <head>  
  4.         <title>正在登录....</title>  
  5.     </head>  
  6.     <body>  
  7.         <script type="text/javascript">  
  8.             <%  
  9.                 Boolean isFrame = (Boolean)request.getAttribute("isFrame");  
  10.                 Boolean isLogin = (Boolean)request.getAttribute("isLogin");  
  11.                 // 登录成功  
  12.                 if(isLogin){  
  13.                     if(isFrame){%>  
  14.                         //parent.location.replace('${service}?ticket=${ticket}')  
  15.                     <%} else{%>  
  16.                         location.replace('${service}?ticket=${ticket}')  
  17.                     <%}  
  18.                 }  
  19.             %>  
  20.             // 回调  
  21.             ${callback}({'login':${isLogin ? '"success"''"false"'}, 'msg': ${isLogin ? '""''"用户名或密码错误!"'}})  
  22.         </script>  
  23.     </body>  
  24. </html>  



然后客户端登录页面login.jsp: 

Html代码   收藏代码
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"  
  2.     pageEncoding="UTF-8"%>  
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">  
  4. <html>  
  5. <head>  
  6. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
  7. <title>Cas登录</title>  
  8. <script type="text/javascript" src="js/jquery.js"></script>  
  9. <script type="text/javascript" src="js/jquery.form.js"></script>  
  10. <script type="text/javascript">  
  11.     $(document).ready(function(){   
  12.         flushLoginTicket();  // 进入登录页,则获取login ticket,该函数在下面定义。  
  13.     });  
  14.   
  15.     // 登录验证函数, 由 onsubmit 事件触发  
  16.     var loginValidate = function(){  
  17.         var msg;  
  18.         if ($.trim($('#J_Username').val()).length == 0 ){  
  19.             msg = "用户名不能为空。";  
  20.         } else if ($.trim($('#J_Password').val()).length == 0 ){  
  21.             msg = "密码不能为空。";  
  22.         }  
  23.         if (msg && msg.length > 0) {  
  24.             $('#J_ErrorMsg').fadeOut().text(msg).fadeIn();  
  25.             return false;  
  26.             // Can't request the login ticket.  
  27.         } else if ($('#J_LoginTicket').val().length == 0){  
  28.             $('#J_ErrorMsg').text('服务器正忙,请稍后再试..');  
  29.             return false;  
  30.         } else {  
  31.             // 验证成功后,动态创建用于提交登录的 iframe  
  32.             $('body').append($('<iframe/>').attr({  
  33.                 style: "display:none;width:0;height:0",   
  34.                 id: "ssoLoginFrame",  
  35.                 name: "ssoLoginFrame",  
  36.                 src: "javascript:false;"  
  37.             }));  
  38.             return true;  
  39.         }  
  40.     }  
  41.       
  42.     // 登录处理回调函数,将由 iframe 中的页同自动回调  
  43.     var feedBackUrlCallBack = function (result) {  
  44.         customLoginCallBack(result);  
  45.         deleteIFrame('#ssoLoginFrame');// 删除用完的iframe,但是一定不要在回调前删除,Firefox可能有问题的  
  46.     };  
  47.       
  48.     // 自定义登录回调逻辑  
  49.     var customLoginCallBack = function(result){  
  50.         // 登录失败,显示错误信息  
  51.         if (result.login == 'false'){  
  52.             $('#J_ErrorMsg').fadeOut().text(result.msg).fadeIn();  
  53.             // 重新刷新 login ticket  
  54.             flushLoginTicket();  
  55.         }else{  
  56.             //该处定义登录成功后需要执行的操作,比如刷新DIV等  
  57.             //......  
  58.             alert("登陆成功");  
  59.         }  
  60.     }  
  61.   
  62.     var deleteIFrame = function (iframeName) {  
  63.         var iframe = $(iframeName);   
  64.         if (iframe) { // 删除用完的iframe,避免页面刷新或前进、后退时,重复执行该iframe的请求  
  65.             iframe.remove()  
  66.         }  
  67.     };  
  68.   
  69.     // 由于一个 login ticket 只允许使用一次, 当每次登录需要调用该函数刷新 lt  
  70.     var flushLoginTicket = function(){  
  71.         var _services = 'service=' + encodeURIComponent('http://localhost/web/login.jsp');  
  72.         var casUrl = 'http://localhost:8080/cas/login?'+_services+'&get-lt=true&n=' + new Date().getTime();  
  73.         $.ajax({  
  74.             type: "GET",  
  75.             url: casUrl,  
  76.             success: function(data){  
  77.                 var datadata = data.split('&');  
  78.                 $('#J_LoginTicket').val(data[0]);  
  79.                 $("#J_Execution").val(data[1]);  
  80.             }  
  81.         });  
  82.     }  
  83. </script>  
  84. </head>  
  85. <body>  
  86.     <form action="http://localhost:8080/cas/login" method="post" onsubmit="return loginValidate();" target="ssoLoginFrame">  
  87.     <ul>  
  88.         <li><span class="red" style="height:12px;" id="J_ErrorMsg"></span></li>  
  89.   
  90.         <li>  
  91.             <em>用户名:</em>  
  92.             <input name="username" id="J_Username" type="text" style="width: 180px" />  
  93.         </li>  
  94.         <li>  
  95.             <em>密 码:</em>  
  96.             <input name="password" type="password"  id="J_Password" style="width: 180px" />  
  97.         </li>  
  98.   
  99.         <li class="mai">  
  100.             <em>&nbsp;</em>  
  101.             <input type="checkbox" name="rememberMe" id="rememberMe" value="true"/>  
  102.             &nbsp;自动登录  
  103.             <a href="/retrieve">忘记密码?</a>  
  104.         </li>  
  105.         <li>  
  106.             <em>&nbsp;</em>  
  107.             <input type="hidden" name="isajax" value="true" />  
  108.             <input type="hidden" name="isframe" value="true" />  
  109.             <input type="text" name="callback" value="feedBackUrlCallBack" />  
  110.             <input type="text" name="lt" value="1" id="J_LoginTicket">  
  111.             <input type="text" name="execution" id="J_Execution" value="" />  
  112.             <input type="hidden" name="_eventId" value="submit" />  
  113.             <input name="" type="submit" value="登录" />  
  114.         </li>  
  115.     </ul>  
  116. </form>  
  117. </body>  
  118. </html>  


Url中的service参数为登录成功后返回的页面,因为我在ajaxLogin.jsp页面并没有设置使用iframe时跳转,所以看到的结果是页面没跳转,但是设置该参数还是很有必要的。比如当使用spring security时,service=http://localhost/web/j_spring_cas_security_check , 当登录成功时就会通过该URL对用户进行授权认证。 

至此,整个开发就算完成, 本人也是才开始学cas,该方法比较粗糙,但理解起来比较简单

你可能感兴趣的:(Ajax,cas,自定义页面)