关于前后端分离(springboot、vue、cas实现SSO)

A、传统意义来讲,前后端不分离的项目进行集成cas,很简单,很方便,不再赘述,简单描述如下:

a1、后台服务集成CAS,主要就是引入jar包依赖,集成CAS过滤器并制定其order优先级高

a2、此时后台服务就会很轻松的集成了CAS实现所谓的SSO

B、但是现在项目都是前后端分离,对于前后端分离有一个难点,就是如何集成,如果后台模式不变,依然集成CAS,追加CAS过滤器,那么前端服务拿到后台的重定向(CAS校验不通过,重定向到CAS服务配置的登录页面)如何处理?跨域?临时解决方案:

b1、需要去掉后台集成的CAS过滤器,

b2、前端配置拦截器,没有登录的话需要去请求CAS服务器,并声明需要拿到jwt,并将jwt作为cookie写入本地

b3、前端将拿到的jwt去请求后台,携带cookie jwt 

b4、后端自己写的那个过滤器去校验jwt是否合法,不合法响应接口生成json标记为重定向,此处重定向不是用response.sendRedirect(...),而是将声明重定向,前端拿到该重定向标记去请求CAS服务器拿jwt,重回上述B2步骤,如果后台校验成功则正常chain.doFilter(...)即可

b5、如此就是前后端分离的SSO,后台是Springboot,前端是Vue,SSO服务是独立的CAS服务器

备注:关于前后端分离的文章,在网上翻了遍,也没有找到合适的,最终还是摸索中前进,找到了替代方案,这个方案感觉差点意思,但是偷梁换柱实现了简单的SSO,众大佬有好的方案一起成长。

过滤器代码如下:

```

import com.alibaba.fastjson.JSONObject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.http.ResponseEntity;

import org.springframework.util.StringUtils;

import org.springframework.web.client.RestTemplate;

import javax.servlet.FilterConfig;

import javax.servlet.*;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import javax.validation.constraints.NotNull;

import java.io.IOException;

import java.net.URLDecoder;

import java.util.Enumeration;

/**

* Created with IntelliJ IDEA 2019.

* Project:SmartES

* User: VVP

* Date: 2019-07-02 18:30:23

* Version:1.0.0

* Description: 过滤器

*

* @author VVP

*/

public class LocalUserInfoFilterimplements Filter {

Loggerlogger = LoggerFactory.getLogger(LocalUserInfoFilter.class);

    @Override

    public void init(FilterConfig filterConfig)throws ServletException {

}

@Override

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {

HttpServletRequestrequest_= (HttpServletRequest) request;

        HttpServletResponseresponse_= (HttpServletResponse) response;

        HttpSession session = request_.getSession();

        Enumeration attributeNames = session.getAttributeNames();

        while (attributeNames.hasMoreElements()) {

System.err.println("session " + attributeNames.nextElement());

        }

//增加校验

        String jwt = loadJWTOrUrl(request_, "jwt");

        ResponseEntity responseEntity =null;

        if (!StringUtils.isEmpty(jwt)) {

JSONObject jsonObject =new JSONObject();

            logger.warn("前端获取到jwt={}", jwt);

            String decode = URLDecoder.decode(jwt, "UTF-8");

            logger.warn("转码后的获取到decode={}", decode);

            String[] split = decode.split("&");

            jsonObject.put("token", split[0]);

            try {

try {

responseEntity =new RestTemplate().postForEntity("http:/xxxxxxxx.com/api-token-verify/", jsonObject, String.class);

                    System.err.println("responseEntity.getStatusCode().value():" + responseEntity.getStatusCode().value());

                }catch (Exception e) {

logger.warn("appear  error  {}", e.getMessage());

                    jsonObject =new JSONObject();

                    //此处的状态码为了前端控制重定向而不是采取服务器重定向

                    jsonObject.put("sso_status", "302");

                    response_.getWriter().write(jsonObject.toJSONString());

                    logger.warn("手动重定向------------------------------");

return;

                }

}catch (Exception e) {

e.printStackTrace();

            }

}else {

response_.reset();

            JSONObject jsonObject =new JSONObject();

            //此处的状态码为了前端控制重定向而不是采取服务器重定向

            jsonObject.put("sso_status", "302");

            response_.getWriter().write(jsonObject.toJSONString());

            logger.warn("手动重定向------------------------------");

return;

        }

//校验jwt如果校验失败则直接进行重定向

        chain.doFilter(request_, response_);

    }

/**

* 优先从header中获取jwt,如果没有则从cookie中获取jwt

    * @param request_

    * @return

    */

    private StringloadJWTOrUrl(HttpServletRequestrequest_, @NotNull(message ="key not empty when try loadJWTOrUrl") String key) {

String jwt = request_.getHeader(key);

        if (!StringUtils.isEmpty(jwt)) {

return jwt;

        }

Cookie[] cookies = request_.getCookies();

        if (cookies !=null) {

for (Cookie cookie : cookies) {

String name = cookie.getName();

                String value = cookie.getValue();

                if (key.equalsIgnoreCase(name)) {

return value;

                }

}

}

return null;

    }

@Override

    public void destroy() {

}

}

```

个人过滤器代码:

```

import org.jasig.cas.client.session.SingleSignOutFilter;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.boot.web.servlet.FilterRegistrationBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

* Created with IntelliJ IDEA 2019.

* Project:SmartES

* User: VVP

* Date: 2019-07-02 18:30:23

* Version:1.0.0

* Description: 过滤器配置

*

* @author wangpo

*/

@Configuration

public class FilterConfig {

    /**

* 注册自身过滤器

    * @return

    */

    @Bean

    public FilterRegistrationBeanregistrationBean() {

FilterRegistrationBean registrationBean =new FilterRegistrationBean();

        registrationBean.setFilter(new LocalUserInfoFilter());

        registrationBean.addUrlPatterns("/*");

        registrationBean.setName("localUserInfoFilter");

        registrationBean.setOrder(1);

        return registrationBean;

    }

}

```

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 155,348评论 4 355
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 65,906评论 1 283
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 105,191评论 0 235
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 43,295评论 0 201
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 51,606评论 3 283
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,107评论 1 202
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,507评论 2 305
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,217评论 0 193
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,848评论 1 234
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,183评论 2 238
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,734评论 1 255
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,084评论 2 247
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,608评论 3 228
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,921评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,627评论 0 190
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,103评论 2 261
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,054评论 2 257

推荐阅读更多精彩内容