Změny dokumentu CAS Java klient
Naposledy změněno Petr Abrahamczik 16.04.2024 10:22
Od verze 18.1
změnil(a) Petr Abrahamczik
k 07.02.2019 13:54
k 07.02.2019 13:54
Změnit komentář:
Žádné komentáře k této verzi
Na verzi 8.1
změnil(a) Petr Abrahamczik
k 07.02.2019 11:05
k 07.02.2019 11:05
Změnit komentář:
Žádné komentáře k této verzi
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,90 +1,95 @@ 1 -V ukázkovém příkladu je popsán z ákladní způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]].Aplikace je schopna získat přihlášeného uživatele pomocí CAS v3 protokolu.1 +V ukázkovém příkladu je popsán způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]]. 2 2 3 -1. Do webové aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.((( 3 +1. Do aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.((( 4 + 4 4 {{code language="xml"}} 5 5 <dependency> 6 - <groupId>org.jasig.cas.client</groupId> 7 - <artifactId>cas-client-core</artifactId> 8 - <version>3.5.1</version> 7 + <groupId>org.jasig.cas.client</groupId> 8 + <artifactId>cas-client-core</artifactId> 9 + <version>3.5.1</version> 9 9 </dependency> 10 10 {{/code}} 11 11 ))) 12 -1. Nakonfigurovat ##web.xml##. V uvedené konfiguraci je nutné nahradit adresu klienta ##https:~/~/klient.vsb.cz## s URL našeho serveru. V mapování filtru ##CAS Authentication Filter## je možné uvést místo ##/*## kontext do chráněné zóny aplikace např. ##/private/*## ((( 13 -{{code language="xml"}} 14 -<filter> 15 - <filter-name>CAS Single Sign Out Filter</filter-name> 16 - <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 17 - <init-param> 18 - <param-name>casServerUrlPrefix</param-name> 19 - <param-value>https://www.sso.vsb.cz</param-value> 20 - </init-param> 21 -</filter> 13 +1. Nakonfigurovat web.xml. V uvedené konfiguraci je nutné nahradit adresu klienta https://klient.vsb.cz s URL našeho serveru.((( 22 22 23 -<filter> 24 - <filter-name>CAS Authentication Filter</filter-name> 25 - <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 26 - <init-param> 27 - <param-name>casServerUrlPrefix</param-name> 28 - <param-value>https://www.sso.vsb.cz</param-value> 29 - </init-param> 30 - <init-param> 31 - <param-name>serverName</param-name> 32 - <param-value>https://klient.vsb.cz</param-value> 33 - </init-param> 34 -</filter> 15 +{{code language="xml"}} 16 + <filter> 17 + <filter-name>CAS Single Sign Out Filter</filter-name> 18 + <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 19 + <init-param> 20 + <param-name>casServerUrlPrefix</param-name> 21 + <param-value>https://www.sso.vsb.cz</param-value> 22 + </init-param> 23 + </filter> 24 + 25 + <filter> 26 + <filter-name>CAS Authentication Filter</filter-name> 27 + <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 28 + <init-param> 29 + <param-name>casServerUrlPrefix</param-name> 30 + <param-value>https://www.sso.vsb.cz</param-value> 31 + </init-param> 32 + <init-param> 33 + <param-name>serverName</param-name> 34 + <param-value>https://klient.vsb.cz</param-value> 35 + </init-param> 36 + </filter> 35 35 36 -<filter> 37 - <filter-name>CAS Validation Filter</filter-name> 38 - <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class> 39 - <init-param> 40 - <param-name>casServerUrlPrefix</param-name> 41 - <param-value>https://www.sso.vsb.cz</param-value> 42 - </init-param> 43 - <init-param> 44 - <param-name>serverName</param-name> 45 - <param-value>https://klient.vsb.cz</param-value> 46 - </init-param> 47 -</filter> 48 - 49 -<filter> 50 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 51 - <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 52 -</filter> 53 - 54 -<filter> 55 - <filter-name>CAS Assertion Thread Local Filter</filter-name> 56 - <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 57 -</filter> 58 - 59 -<filter-mapping> 60 - <filter-name>CAS Single Sign Out Filter</filter-name> 61 - <url-pattern>/*</url-pattern> 62 -</filter-mapping> 63 - 64 -<filter-mapping> 65 - <filter-name>CAS Authentication Filter</filter-name> 66 - <url-pattern>/*</url-pattern> 67 -</filter-mapping> 38 + <filter> 39 + <filter-name>CAS Validation Filter</filter-name> 40 + <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class> 41 + <init-param> 42 + <param-name>casServerUrlPrefix</param-name> 43 + <param-value>https://www.sso.vsb.cz</param-value> 44 + </init-param> 45 + <init-param> 46 + <param-name>serverName</param-name> 47 + <param-value>https://klient.vsb.cz</param-value> 48 + </init-param> 49 + </filter> 50 + 51 + <filter> 52 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 53 + <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 54 + </filter> 68 68 69 -<filter-mapping> 70 - <filter-name>CAS Validation Filter</filter-name> 71 - <url-pattern>/*</url-pattern> 72 -</filter-mapping> 56 + <filter> 57 + <filter-name>CAS Assertion Thread Local Filter</filter-name> 58 + <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 59 + </filter> 60 + 61 + <filter-mapping> 62 + <filter-name>CAS Single Sign Out Filter</filter-name> 63 + <url-pattern>/*</url-pattern> 64 + </filter-mapping> 65 + 66 + <filter-mapping> 67 + <filter-name>CAS Authentication Filter</filter-name> 68 + <url-pattern>/*</url-pattern> 69 + </filter-mapping> 73 73 74 -<filter-mapping> 75 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 76 - <url-pattern>/*</url-pattern> 77 -</filter-mapping> 78 - 79 -<filter-mapping> 80 - <filter-name>CAS Assertion Thread Local Filter</filter-name> 81 - <url-pattern>/*</url-pattern> 82 -</filter-mapping> 83 - 84 -<listener> 85 - <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 86 -</listener> 71 + <filter-mapping> 72 + <filter-name>CAS Validation Filter</filter-name> 73 + <url-pattern>/*</url-pattern> 74 + </filter-mapping> 75 + 76 + <filter-mapping> 77 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 78 + <url-pattern>/*</url-pattern> 79 + </filter-mapping> 80 + 81 + <filter-mapping> 82 + <filter-name>CAS Assertion Thread Local Filter</filter-name> 83 + <url-pattern>/*</url-pattern> 84 + </filter-mapping> 85 + 86 + <listener> 87 + <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 88 + </listener> 89 +{{/code}} 87 87 ))) 91 +1. CAS server musí důvěřovat certifikátu klienta (může se stát, že bude potřeba přidat certifikát na CAS server) a zároveň 92 + klient musí důvěřovat certifikátu serveru. 88 88 1. Pro odhlášení uživatele z CAS je potřeba přistoupit na url ##https:~/~/www.sso.vsb.cz/logout##.((( 89 89 Před odhlášením z CAS je vhodné zrušit session v aplikaci klienta (zaleží to však na konkrétním klientu). 90 90 ... ... @@ -94,10 +94,9 @@ 94 94 např. ##https:~/~/www.sso.vsb.cz/logout?service=https%3A%2F%2Fklient.vsb.cz## 95 95 ))) 96 96 1. Přihlášenou osobu v aplikaci lze pak jednoduše zjistit pomoci((( 102 + 97 97 {{code language="java"}} 98 -request.getRemoteUser(); 104 + request.getRemoteUser(); 99 99 {{/code}} 100 100 ))) 101 -{{/code}} 102 -))) 103 103