博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
cas-client-core单点登录排除不需要拦截的URL
阅读量:4983 次
发布时间:2019-06-12

本文共 4907 字,大约阅读时间需要 16 分钟。

  同事提了一个要求,要求对外提供的接口不需要经过单点登录验证,我刚开始想,这简单,提供不需要拦截的url数组,在AuthenticationFilter里面对url进行检查,在此数组内,就不需要拦截。

  下面是AuthenticationFilter类的doFilter方法的部分源码:

public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,            final FilterChain filterChain) throws IOException, ServletException {                final HttpServletRequest request = (HttpServletRequest) servletRequest;        final HttpServletResponse response = (HttpServletResponse) servletResponse;      //在此写验证url        if (isRequestUrlExcluded(request)) {            logger.debug("Request is ignored.");            filterChain.doFilter(request, response);            return;        }        final HttpSession session = request.getSession(false);        final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;        if (assertion != null) {            filterChain.doFilter(request, response);            return;        }

  以上是部分源码,本来我想在注释的地方,对url进行检查,但是下面一行的 isRequestUrlExcluded(request),这不正是检查URL排除的地方吗?原来cas-client已经实现了此功能。下面我们一步步的梳理代码。

  isRequestUrlExcluded的方法如下:

private boolean isRequestUrlExcluded(final HttpServletRequest request) {        if (this.ignoreUrlPatternMatcherStrategyClass == null) {            return false;        }                final StringBuffer urlBuffer = request.getRequestURL();        if (request.getQueryString() != null) {            urlBuffer.append("?").append(request.getQueryString());        }        final String requestUri = urlBuffer.toString();        return this.ignoreUrlPatternMatcherStrategyClass.matches(requestUri);    }

  我们可以看到这里的关键是ignoreUrlPatternMatcherStrategyClass,忽略Url模式验证策略类。

1     protected void initInternal(final FilterConfig filterConfig) throws ServletException { 2         if (!isIgnoreInitConfiguration()) { 3             super.initInternal(filterConfig); 4             setCasServerLoginUrl(getString(ConfigurationKeys.CAS_SERVER_LOGIN_URL)); 5             setRenew(getBoolean(ConfigurationKeys.RENEW)); 6             setGateway(getBoolean(ConfigurationKeys.GATEWAY)); 7                         8             final String ignorePattern = getString(ConfigurationKeys.IGNORE_PATTERN); 9             final String ignoreUrlPatternType = getString(ConfigurationKeys.IGNORE_URL_PATTERN_TYPE);10             11             if (ignorePattern != null) {12                 final Class
      ignoreUrlMatcherClass = PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);13                 if (ignoreUrlMatcherClass != null) {14                     this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlMatcherClass.getName());15                 } else {16                     try {17                         logger.trace("Assuming {} is a qualified class name...", ignoreUrlPatternType);18                         this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlPatternType);19                     } catch (final IllegalArgumentException e) {20                         logger.error("Could not instantiate class [{}]", ignoreUrlPatternType, e);21                     }22                 }

  红色部分是实例化,是关键。我们从第八行开始看起,分别是获取ignorePattern和ignoreUrlPatternType参数,两者的意思分别是忽略的url和忽略的模式。

ConfigurationKey
     
       IGNORE_PATTERN = new ConfigurationKey
      
       ("ignorePattern", null);    ConfigurationKey
       
         IGNORE_URL_PATTERN_TYPE = new ConfigurationKey
        
         ("ignoreUrlPatternType", "REGEX");

  可以看到代码默认的识别url的方式是正则表达式。而识别方式一共有三种,我们看一下PATTERN_MATCHER_TYPES,分别是包含、正则和精确。

1     private static final Map
     
      > PATTERN_MATCHER_TYPES =2             new HashMap
      
       >();3     4     static {5         PATTERN_MATCHER_TYPES.put("CONTAINS", ContainsPatternUrlPatternMatcherStrategy.class);6         PATTERN_MATCHER_TYPES.put("REGEX", RegexUrlPatternMatcherStrategy.class);7         PATTERN_MATCHER_TYPES.put("EXACT", ExactUrlPatternMatcherStrategy.class);8     }

  因此,我们只需在web.xml中的过滤器上添加参数来配置不需要单点登录拦截url(例子是如果url中包含/service/,则不需要经过单点登录验证)。

           
      
       casAuthenticationFilter
         
      
       org.jasig.cas.client.authentication.AuthenticationFilter
            
               
       
        casServerLoginUrl
                
       
        http://cas.eguid.cc/cas-server/
             
            
               
       
        serverName
                
       
        http://cilent.eguid.cc/
             
            
               
       
        不拦截的请求
                
       
        ignorePattern
                
       
        /service/
             
            
               
       
        识别模式
                
       
        ignoreUrlPatternType
                
       
        CONTAINS
             
         
        
           
      
       casAuthenticationFilter
            
      
       /*

 

转载于:https://www.cnblogs.com/caozx/p/9667677.html

你可能感兴趣的文章
JS||JQUERY常用语法
查看>>
talend hive数据导入到mysql中
查看>>
ORA-01093: ALTER DATABASE CLOSE only permitted with no sessions connected
查看>>
linux下mysql配置文件my.cnf详解
查看>>
获取微信用户列表Openid
查看>>
架构必备词汇
查看>>
SublimeText快捷键操作
查看>>
Python开发 基礎知識 (未完代補)
查看>>
监听器的使用,以及实现, 测试
查看>>
java基础二 分支循环
查看>>
python--002--数据类型(list、tuple)
查看>>
把近期的小错误整理一下
查看>>
动态规划 —— 背包问题一 专项研究学习
查看>>
51nod 1571 最近等对 | 线段树 离线
查看>>
关于parseInt的看法
查看>>
从用户端到后台系统,严选分销教会我这些事
查看>>
数据分析融入至BI工具的新思路
查看>>
c#必会知识点
查看>>
网页使用MD5加密
查看>>
JS 基础
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-09 04:57:06   当前IP: 18.117.91.59   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我