Changes for page CAS Java klient
Last modified by Petr Abrahamczik on 16.04.2024 10:22
From version 16.1
edited by Petr Abrahamczik
on 07.02.2019 13:53
on 07.02.2019 13:53
Change comment:
There is no comment for this version
To version 11.1
edited by Petr Abrahamczik
on 07.02.2019 11:16
on 07.02.2019 11:16
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,6 +1,6 @@ 1 -V ukázkovém příkladu je popsán z ákladní způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]].Aplikace je schopna získat přihlášeného uživatele pomocí CAS v3 protokolu.1 +V ukázkovém příkladu je popsán způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]]. 2 2 3 -1. Do webovéaplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.(((3 +1. Do aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.((( 4 4 {{code language="xml"}} 5 5 <dependency> 6 6 <groupId>org.jasig.cas.client</groupId> ... ... @@ -9,9 +9,7 @@ 9 9 </dependency> 10 10 {{/code}} 11 11 ))) 12 -1. Nakonfigurovat ##web.xml##. V uvedené konfiguraci je nutné nahradit adresu klienta ##https:~/~/klient.vsb.cz## s URL našeho serveru. V mapování filtru ##CAS Authentication Filter## je možné uvést místo ##/*## kontext do chráněné zóny aplikace např.((( 13 -/private/* 14 - 12 +1. Nakonfigurovat ##web.xml##. V uvedené konfiguraci je nutné nahradit adresu klienta https://klient.vsb.cz s URL našeho serveru.((( 15 15 {{code language="xml"}} 16 16 <filter> 17 17 <filter-name>CAS Single Sign Out Filter</filter-name> ... ... @@ -20,7 +20,7 @@ 20 20 <param-name>casServerUrlPrefix</param-name> 21 21 <param-value>https://www.sso.vsb.cz</param-value> 22 22 </init-param> 23 -</filter> 21 +</filter> 24 24 25 25 <filter> 26 26 <filter-name>CAS Authentication Filter</filter-name> ... ... @@ -47,7 +47,7 @@ 47 47 <param-value>https://klient.vsb.cz</param-value> 48 48 </init-param> 49 49 </filter> 50 - 48 + 51 51 <filter> 52 52 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 53 53 <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> ... ... @@ -56,13 +56,13 @@ 56 56 <filter> 57 57 <filter-name>CAS Assertion Thread Local Filter</filter-name> 58 58 <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 59 -</filter> 60 - 57 +</filter> 58 + 61 61 <filter-mapping> 62 62 <filter-name>CAS Single Sign Out Filter</filter-name> 63 63 <url-pattern>/*</url-pattern> 64 64 </filter-mapping> 65 - 63 + 66 66 <filter-mapping> 67 67 <filter-name>CAS Authentication Filter</filter-name> 68 68 <url-pattern>/*</url-pattern> ... ... @@ -77,16 +77,19 @@ 77 77 <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 78 78 <url-pattern>/*</url-pattern> 79 79 </filter-mapping> 80 - 78 + 81 81 <filter-mapping> 82 82 <filter-name>CAS Assertion Thread Local Filter</filter-name> 83 83 <url-pattern>/*</url-pattern> 84 84 </filter-mapping> 85 - 83 + 86 86 <listener> 87 87 <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 88 88 </listener> 87 +{{/code}} 89 89 ))) 89 +1. CAS server musí důvěřovat certifikátu klienta (může se stát, že bude potřeba přidat certifikát na CAS server) a zároveň 90 + klient musí důvěřovat certifikátu serveru. 90 90 1. Pro odhlášení uživatele z CAS je potřeba přistoupit na url ##https:~/~/www.sso.vsb.cz/logout##.((( 91 91 Před odhlášením z CAS je vhodné zrušit session v aplikaci klienta (zaleží to však na konkrétním klientu). 92 92 ... ... @@ -97,7 +97,7 @@ 97 97 ))) 98 98 1. Přihlášenou osobu v aplikaci lze pak jednoduše zjistit pomoci((( 99 99 {{code language="java"}} 100 -request.getRemoteUser(); 101 +request.getRemoteUser(); 101 101 {{/code}} 102 102 ))) 103 103