Skip to Content

Změny dokumentu CAS Java klient

Naposledy změněno Petr Abrahamczik 16.04.2024 10:22
Od verze 17.1
změnil(a) Petr Abrahamczik
k 07.02.2019 13:54
Změnit komentář: Žádné komentáře k této verzi
Na verzi 8.1
změnil(a) Petr Abrahamczik
k 07.02.2019 11:05
Změnit komentář: Žádné komentáře k této verzi

Summary

Details

Page properties
Content
... ... @@ -1,91 +1,95 @@
1 -V ukázkovém příkladu je popsán základní způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]]. Aplikace je schopna získat přihlášeného uživatele pomocí CAS v3 protokolu.
1 +V ukázkovém příkladu je popsán způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]].
2 2  
3 -1. Do webové aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.(((
3 +1. Do aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.(((
4 +
4 4  {{code language="xml"}}
5 5  <dependency>
6 - <groupId>org.jasig.cas.client</groupId>
7 - <artifactId>cas-client-core</artifactId>
8 - <version>3.5.1</version>
7 + <groupId>org.jasig.cas.client</groupId>
8 + <artifactId>cas-client-core</artifactId>
9 + <version>3.5.1</version>
9 9  </dependency>
10 10  {{/code}}
11 11  )))
12 -1. Nakonfigurovat ##web.xml##. V uvedené konfiguraci je nutné nahradit adresu klienta ##https:~/~/klient.vsb.cz## s URL našeho serveru. V mapování filtru ##CAS Authentication Filter## je možné uvést místo ##/*## kontext do chráněné zóny aplikace např. /private/* (((
13 +1. Nakonfigurovat web.xml. V uvedené konfiguraci je nutné nahradit adresu klienta https://klient.vsb.cz s URL našeho serveru.(((
13 13  
14 14  {{code language="xml"}}
15 -<filter>
16 - <filter-name>CAS Single Sign Out Filter</filter-name>
17 - <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
18 - <init-param>
19 - <param-name>casServerUrlPrefix</param-name>
20 - <param-value>https://www.sso.vsb.cz</param-value>
21 - </init-param>
22 -</filter>
23 -
24 -<filter>
25 - <filter-name>CAS Authentication Filter</filter-name>
26 - <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
27 - <init-param>
28 - <param-name>casServerUrlPrefix</param-name>
29 - <param-value>https://www.sso.vsb.cz</param-value>
30 - </init-param>
31 - <init-param>
32 - <param-name>serverName</param-name>
33 - <param-value>https://klient.vsb.cz</param-value>
34 - </init-param>
35 -</filter>
16 + <filter>
17 + <filter-name>CAS Single Sign Out Filter</filter-name>
18 + <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
19 + <init-param>
20 + <param-name>casServerUrlPrefix</param-name>
21 + <param-value>https://www.sso.vsb.cz</param-value>
22 + </init-param>
23 + </filter>
24 +
25 + <filter>
26 + <filter-name>CAS Authentication Filter</filter-name>
27 + <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
28 + <init-param>
29 + <param-name>casServerUrlPrefix</param-name>
30 + <param-value>https://www.sso.vsb.cz</param-value>
31 + </init-param>
32 + <init-param>
33 + <param-name>serverName</param-name>
34 + <param-value>https://klient.vsb.cz</param-value>
35 + </init-param>
36 + </filter>
36 36  
37 -<filter>
38 - <filter-name>CAS Validation Filter</filter-name>
39 - <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
40 - <init-param>
41 - <param-name>casServerUrlPrefix</param-name>
42 - <param-value>https://www.sso.vsb.cz</param-value>
43 - </init-param>
44 - <init-param>
45 - <param-name>serverName</param-name>
46 - <param-value>https://klient.vsb.cz</param-value>
47 - </init-param>
48 -</filter>
49 -
50 -<filter>
51 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
52 - <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
53 -</filter>
54 -
55 -<filter>
56 - <filter-name>CAS Assertion Thread Local Filter</filter-name>
57 - <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
58 -</filter>
59 -
60 -<filter-mapping>
61 - <filter-name>CAS Single Sign Out Filter</filter-name>
62 - <url-pattern>/*</url-pattern>
63 -</filter-mapping>
64 -
65 -<filter-mapping>
66 - <filter-name>CAS Authentication Filter</filter-name>
67 - <url-pattern>/*</url-pattern>
68 -</filter-mapping>
38 + <filter>
39 + <filter-name>CAS Validation Filter</filter-name>
40 + <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class>
41 + <init-param>
42 + <param-name>casServerUrlPrefix</param-name>
43 + <param-value>https://www.sso.vsb.cz</param-value>
44 + </init-param>
45 + <init-param>
46 + <param-name>serverName</param-name>
47 + <param-value>https://klient.vsb.cz</param-value>
48 + </init-param>
49 + </filter>
50 +
51 + <filter>
52 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
53 + <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
54 + </filter>
69 69  
70 -<filter-mapping>
71 - <filter-name>CAS Validation Filter</filter-name>
72 - <url-pattern>/*</url-pattern>
73 -</filter-mapping>
56 + <filter>
57 + <filter-name>CAS Assertion Thread Local Filter</filter-name>
58 + <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
59 + </filter>
60 +
61 + <filter-mapping>
62 + <filter-name>CAS Single Sign Out Filter</filter-name>
63 + <url-pattern>/*</url-pattern>
64 + </filter-mapping>
65 +
66 + <filter-mapping>
67 + <filter-name>CAS Authentication Filter</filter-name>
68 + <url-pattern>/*</url-pattern>
69 + </filter-mapping>
74 74  
75 -<filter-mapping>
76 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
77 - <url-pattern>/*</url-pattern>
78 -</filter-mapping>
79 -
80 -<filter-mapping>
81 - <filter-name>CAS Assertion Thread Local Filter</filter-name>
82 - <url-pattern>/*</url-pattern>
83 -</filter-mapping>
84 -
85 -<listener>
86 - <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
87 -</listener>
71 + <filter-mapping>
72 + <filter-name>CAS Validation Filter</filter-name>
73 + <url-pattern>/*</url-pattern>
74 + </filter-mapping>
75 +
76 + <filter-mapping>
77 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
78 + <url-pattern>/*</url-pattern>
79 + </filter-mapping>
80 +
81 + <filter-mapping>
82 + <filter-name>CAS Assertion Thread Local Filter</filter-name>
83 + <url-pattern>/*</url-pattern>
84 + </filter-mapping>
85 +
86 + <listener>
87 + <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
88 + </listener>
89 +{{/code}}
88 88  )))
91 +1. CAS server musí důvěřovat certifikátu klienta (může se stát, že bude potřeba přidat certifikát na CAS server) a zároveň
92 + klient musí důvěřovat certifikátu serveru.
89 89  1. Pro odhlášení uživatele z CAS je potřeba přistoupit na url ##https:~/~/www.sso.vsb.cz/logout##.(((
90 90   Před odhlášením z CAS je vhodné zrušit session v aplikaci klienta (zaleží to však na konkrétním klientu).
91 91  
... ... @@ -95,10 +95,9 @@
95 95   např. ##https:~/~/www.sso.vsb.cz/logout?service=https%3A%2F%2Fklient.vsb.cz##
96 96  )))
97 97  1. Přihlášenou osobu v aplikaci lze pak jednoduše zjistit pomoci(((
102 +
98 98  {{code language="java"}}
99 -request.getRemoteUser();
104 + request.getRemoteUser();
100 100  {{/code}}
101 101  )))
102 -{{/code}}
103 -)))
104 104