Cas 5.2.x版本使用 —— Service配置介绍(十一)

一、简介

cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:

  • 自定义主题(各客户端登录页自定义)

  • 自定义属性(服务属性(固定)与用户属性(动态))

  • 自定义协议

  • 自定义登录后跳转方式,跳转路径

  • 授权策略(拒绝属性、可登录时间范围限制、等等)

  • 拒绝授权模式

A: 什么是service,根cas有什么关系? 
B: service是使用型cas是服务型,cas好比游乐园,service好比来游乐园的游客 

A: 那service如何对接cas?service如何知道是否被允许接入? 
B: 好比游客需要进入游乐园,那么游客需要门票,获取门票有多种方式,可以用手机校验码,或者身份证进行获取。当然如果是犯罪分子门票都买不了,更何况进去游乐园 

A: 具体service如何作为客户端使用? 
B: 好比买门票,必须填写身份证号、手机号、付款等流程,当然也可以通过不同渠道购买,cas也有不同的客户端实现,cas client、pac4j等 

A: service接入有何好处? 
B: 被接入的service无需进行输入密码即可进入系统,好比A-service(OA系统)登录了,B-service(账单系统),C-service(CRM系统)无需再次登录,传统的方式有10个八个系统进行登录,用户会疯掉,开发员也需要管理多个系统的帐号数据

二、实战

持久化策略:

  • InMemory XML(通过spring bean进行内存存储)

  • JSON(通过json文件存储)

  • YAML(通过yml文件存储)

  • Mongo(文档数据库持久化)

  • JPA(关系型数据库持久化)

  • DynameDb

  • LDAP

  • Cochbase

在sso初步上线时推荐采用json文件存储,后面逐步多服务注入时推荐采用Mongo进行存储,采用cas-management进行采用UI进行管理我们的数据,目前阶段,持久化策略必须和cas进行配置一致才能生效

本章进行service的json配置及介绍,yml文件格式配置,参考文档:https://apereo.github.io/cas/5.2.x/installation/YAML-Service-Management.html

三、JSON 配置

需求:对所有http://localhost开头请求的service进行允许认证

resources/services下新建文件Localhost-10000002.json

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(http)://localhost.*",
  "name": "本地服务",
  "id": 10000002,
  "description": "这是一个本地允许的服务,通过localhost访问都允许通过",
  "evaluationOrder": 1
}

注意:json文件名字规则为${name}-${id}.json,id必须为json文件内容id一致

json文件解释:

  • @class:必须为org.apereo.cas.services.RegisteredService的实现类,对其他属性进行一个json反射对象,常用的有RegexRegisteredService,匹配策略为id的正则表达式

  • serviceId:唯一的服务id

  • name: 服务名称,会显示在默认登录页

  • id:全局唯一标志

  • description:服务描述,会显示在默认登录页

  • evaluationOrder: 匹配争取时的执行循序(越小越优先)

  • theme:主题,默认是apereo

除了以上说的还有很多配置策略以及节点,具体看官方文档,配置不同的RegisteredService也会有稍微不一样

四、启用识别

上面新建了json文件cas还不知道要去识别json,需要打开开关.

application.properties

#开启识别json文件,默认false
cas.serviceRegistry.initFromJson=true
#自动扫描服务配置,默认开启
#cas.serviceRegistry.watcherEnabled=true
#120秒扫描一遍
#cas.serviceRegistry.repeatInterval=120000
#延迟15秒开启
#cas.serviceRegistry.startDelay=15000
#默认json/yml资源加载路径为resources/services
#cas.serviceRegistry.config.location=classpath:/services

另外还需要在 pom.xml 文件中加入依赖配置

<!--json服务注册-->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-json-service-registry</artifactId>
    <version>${cas.version}</version>
</dependency>

配置完成后启动cas,观察到如下打印,表示json服务注册起作用了

WX20180419-164401@2x.png

后续增加介绍,将service该用数据库方式获取。请关注

参考文档

https://apereo.github.io/cas/5.2.x/installation/Service-Management.html

https://apereo.github.io/cas/5.2.x/installation/JSON-Service-Management.html

https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#service-registry

https://blog.csdn.net/u010475041/article/details/78018100

未经允许请勿转载:程序喵 » Cas 5.2.x版本使用 —— Service配置介绍(十一)

点  赞 (4) 打  赏
分享到: