springboot10

注意：casServerLoginUrl和casServerUrlPrefix必须使用域名，且域名要和证书中的“名字与姓氏”完全相同，没有域名的可以配置本地hosts做映射 
我的hosts配置是这样： 
 
这里用的一台机器，两个域名均指向了本机，有域名的童鞋及土豪无视

c) spring-mvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:p="http://www.springframework.org/schema/p"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans     
        http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context-4.0.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd
        http://www.springframework.org/schema/tx
        http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
        ">

    <mvc:annotation-driven />
    <context:component-scan base-package="com.castest.*" />

</beans>

d) 测试Controller

package com.castest.cas;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class IndexController {


    @RequestMapping("/test")
    @ResponseBody
    public String index(HttpServletRequest request, HttpServletResponse response) {
        String result = "execute test method</br>";
        result +=   "sessionId                  :   "+request.getSession().getId()  +"</br>";
        result +=   "request.getRemoteUser()    :   " + request.getRemoteUser()     +"</br>";
        result +=   "request.getUserPrincipal() :   " + request.getUserPrincipal()  +"</br>";
        return result;
    }

    @RequestMapping(value={"/","/index"})
    @ResponseBody
    public String error(HttpServletRequest request, HttpServletResponse response) {
        String result = "execute index method</br>";
        result +=   "sessionId                  :   "+request.getSession().getId()  +"</br>";
        result +=   "request.getRemoteUser()    :   " + request.getRemoteUser()     +"</br>";
        result +=   "request.getUserPrincipal() :   " + request.getUserPrincipal()  +"</br>";
        return result;
    }


}

e) 测试结果

1、 
请求：http://www.zrk1000.com:8081/cas_client/index

结果：web.xml中只对/test做登陆拦截，/index未跳转登陆正常

2、 
请求：http://www.zrk1000.com:8081/cas_client/test 
–> https://cas.castest.com:8443/cas/login?service=http%3A%2F%2Fwww.zrk1000.com%3A8081%2Fcas_client%2Ftest 

被拦截重定向到了cas-server的默认登陆页面；server参数为原请求URL，认证成功后会重定向到此地址。 
cas默认用户名为：casuser 默认密码：Mellon (cas-server的WEB-INF/deployerConfigContext.xml中) 
–>http://www.zrk1000.com:8081/cas_client/test

结果：web.xml中只对/test做登陆拦截，/index不跳转；登陆正常，并且登陆成功后获取到了用户信息

2、基于spring boot配置

使用spring boot创建web项目没有web.xml，只能使用java代码的方式添加filter和listener，原理和web.xml一样，这里做了简单的配置， 
github上源码：https://github.com/zrk1000/cas_client_boot，https://github.com/zrk1000/cas_client_boot_demo 
或者源码压缩包：cas_client_boot_test_demo.zip 
其中cas_client_boot_demo.war依赖cas_client_boot.jar。 
使用spring boot的项目cas这样配置：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

server.session.cookie.domain=.tjresearch.com server.session.cookie.path=/     spring.cas.sign-out-filters=/logout spring.cas.auth-filters=/* spring.cas.validate-filters=/* spring.cas.request-wrapper-filters=/* spring.cas.assertion-filters=/*     spring.cas.cas-server-login-url=http://sso.tjresearch.com:8080/cas/login spring.cas.cas-server-url-prefix=http://sso.tjresearch.com:8080/cas/ spring.cas.redirect-after-validation=true spring.cas.use-session=true spring.cas.server-name=http://area.tjresearch.com:8805/newArea

　

配置ajax跨域

1 2 3 4 5 6 7 8 9 10 11

@Configuration public class CorsConfig extends WebMvcConfigurerAdapter {         @Override     public void addCorsMappings(CorsRegistry registry) {         registry.addMapping("/**").allowedOrigins("http://area.tjresearch.com:8805").allowedMethods("GET", "HEAD", "POST", "PUT", "DELETE", "OPTIONS")                 .allowCredentials(true).maxAge(3600);     }   }

ajax使用域名的形式，不能用Ip地址的形式，包括上面的配置文件。

3 常见错误

1、javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching cas.castest.com found
原因:cas客户端使用的证书库中未找到相应的域名，也就是说客户端JDK导入的证书的域名与客户端访问的cas-server域名不同
解决:检查JDK证书库中证书域名是否和cas-server的域名相同，保持一致即可

2、javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
原因:证书未导入等原因
解决:往jdk导入证书，使用IDE的小伙伴也要检查工具使用的jdk是否和你导入证书的jdk是同一个