Changes for page CAS Java klient
Last modified by Petr Abrahamczik on 16.04.2024 10:22
From version 8.1
edited by Petr Abrahamczik
on 07.02.2019 11:05
on 07.02.2019 11:05
Change comment:
There is no comment for this version
To version 17.1
edited by Petr Abrahamczik
on 07.02.2019 13:54
on 07.02.2019 13:54
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -1,95 +1,91 @@ 1 -V ukázkovém příkladu je popsán způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]]. 1 +V ukázkovém příkladu je popsán základní způsob konfigurace webové aplikace v Javě pomocí [[Java Apereo CAS Client>>https://github.com/apereo/java-cas-client]]. Aplikace je schopna získat přihlášeného uživatele pomocí CAS v3 protokolu. 2 2 3 -1. Do aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.((( 4 - 3 +1. Do webové aplikace je potřeba přidat knihovny klienta https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core buď přímo a nebo pomocí nějakého buildovacího nástroje např. Maven.((( 5 5 {{code language="xml"}} 6 6 <dependency> 7 - 8 - 9 - 6 + <groupId>org.jasig.cas.client</groupId> 7 + <artifactId>cas-client-core</artifactId> 8 + <version>3.5.1</version> 10 10 </dependency> 11 11 {{/code}} 12 12 ))) 13 -1. Nakonfigurovat web.xml. V uvedené konfiguraci je nutné nahradit adresu klienta https://klient.vsb.cz s URL našeho serveru.((( 12 +1. Nakonfigurovat ##web.xml##. V uvedené konfiguraci je nutné nahradit adresu klienta ##https:~/~/klient.vsb.cz## s URL našeho serveru. V mapování filtru ##CAS Authentication Filter## je možné uvést místo ##/*## kontext do chráněné zóny aplikace např. /private/* ((( 14 14 15 15 {{code language="xml"}} 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24 - 25 - 26 - 27 - 28 - 29 - 30 - 31 - 32 - 33 - 34 - 35 - 36 - 15 +<filter> 16 + <filter-name>CAS Single Sign Out Filter</filter-name> 17 + <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> 18 + <init-param> 19 + <param-name>casServerUrlPrefix</param-name> 20 + <param-value>https://www.sso.vsb.cz</param-value> 21 + </init-param> 22 +</filter> 23 + 24 +<filter> 25 + <filter-name>CAS Authentication Filter</filter-name> 26 + <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> 27 + <init-param> 28 + <param-name>casServerUrlPrefix</param-name> 29 + <param-value>https://www.sso.vsb.cz</param-value> 30 + </init-param> 31 + <init-param> 32 + <param-name>serverName</param-name> 33 + <param-value>https://klient.vsb.cz</param-value> 34 + </init-param> 35 +</filter> 37 37 38 - <filter> 39 - <filter-name>CAS Validation Filter</filter-name> 40 - <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class> 41 - <init-param> 42 - <param-name>casServerUrlPrefix</param-name> 43 - <param-value>https://www.sso.vsb.cz</param-value> 44 - </init-param> 45 - <init-param> 46 - <param-name>serverName</param-name> 47 - <param-value>https://klient.vsb.cz</param-value> 48 - </init-param> 49 - </filter> 50 - 51 - <filter> 52 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 53 - <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 54 - </filter> 37 +<filter> 38 + <filter-name>CAS Validation Filter</filter-name> 39 + <filter-class>org.jasig.cas.client.validation.Cas30ProxyReceivingTicketValidationFilter</filter-class> 40 + <init-param> 41 + <param-name>casServerUrlPrefix</param-name> 42 + <param-value>https://www.sso.vsb.cz</param-value> 43 + </init-param> 44 + <init-param> 45 + <param-name>serverName</param-name> 46 + <param-value>https://klient.vsb.cz</param-value> 47 + </init-param> 48 +</filter> 49 + 50 +<filter> 51 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 52 + <filter-class>org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class> 53 +</filter> 54 + 55 +<filter> 56 + <filter-name>CAS Assertion Thread Local Filter</filter-name> 57 + <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 58 +</filter> 59 + 60 +<filter-mapping> 61 + <filter-name>CAS Single Sign Out Filter</filter-name> 62 + <url-pattern>/*</url-pattern> 63 +</filter-mapping> 64 + 65 +<filter-mapping> 66 + <filter-name>CAS Authentication Filter</filter-name> 67 + <url-pattern>/*</url-pattern> 68 +</filter-mapping> 55 55 56 - <filter> 57 - <filter-name>CAS Assertion Thread Local Filter</filter-name> 58 - <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class> 59 - </filter> 60 - 61 - <filter-mapping> 62 - <filter-name>CAS Single Sign Out Filter</filter-name> 63 - <url-pattern>/*</url-pattern> 64 - </filter-mapping> 65 - 66 - <filter-mapping> 67 - <filter-name>CAS Authentication Filter</filter-name> 68 - <url-pattern>/*</url-pattern> 69 - </filter-mapping> 70 +<filter-mapping> 71 + <filter-name>CAS Validation Filter</filter-name> 72 + <url-pattern>/*</url-pattern> 73 +</filter-mapping> 70 70 71 - <filter-mapping> 72 - <filter-name>CAS Validation Filter</filter-name> 73 - <url-pattern>/*</url-pattern> 74 - </filter-mapping> 75 - 76 - <filter-mapping> 77 - <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 78 - <url-pattern>/*</url-pattern> 79 - </filter-mapping> 80 - 81 - <filter-mapping> 82 - <filter-name>CAS Assertion Thread Local Filter</filter-name> 83 - <url-pattern>/*</url-pattern> 84 - </filter-mapping> 85 - 86 - <listener> 87 - <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 88 - </listener> 89 -{{/code}} 75 +<filter-mapping> 76 + <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> 77 + <url-pattern>/*</url-pattern> 78 +</filter-mapping> 79 + 80 +<filter-mapping> 81 + <filter-name>CAS Assertion Thread Local Filter</filter-name> 82 + <url-pattern>/*</url-pattern> 83 +</filter-mapping> 84 + 85 +<listener> 86 + <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> 87 +</listener> 90 90 ))) 91 -1. CAS server musí důvěřovat certifikátu klienta (může se stát, že bude potřeba přidat certifikát na CAS server) a zároveň 92 - klient musí důvěřovat certifikátu serveru. 93 93 1. Pro odhlášení uživatele z CAS je potřeba přistoupit na url ##https:~/~/www.sso.vsb.cz/logout##.((( 94 94 Před odhlášením z CAS je vhodné zrušit session v aplikaci klienta (zaleží to však na konkrétním klientu). 95 95 ... ... @@ -99,9 +99,10 @@ 99 99 např. ##https:~/~/www.sso.vsb.cz/logout?service=https%3A%2F%2Fklient.vsb.cz## 100 100 ))) 101 101 1. Přihlášenou osobu v aplikaci lze pak jednoduše zjistit pomoci((( 102 - 103 103 {{code language="java"}} 104 - 99 +request.getRemoteUser(); 105 105 {{/code}} 106 106 ))) 102 +{{/code}} 103 +))) 107 107