版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_26975307/article/details/82945691
<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
<!-- entry-point-ref 入口点引用,
casProcessingFilterEntryPoint:不使用CAS,原来的登录系统是自行提供。CAS本身不做登录,而是跳转一个点进行登录,这个点就是入口点(即不在当前系统登录)
CAS不止一种技术,具体实现需要使用org.springframework.security.cas.web.CasAuthenticationEntryPoint
-->
<http use-expressions="false" entry-point-ref="casProcessingFilterEntryPoint">
<!-- 根目录下资源访问,都必须拥有ROLE_USER角色 -->
<intercept-url pattern="/**" access="ROLE_USER"/>
<!-- 避免跨域攻击 -->
<csrf disabled="true"/>
<!-- custom-filter为过滤器, position 表示将过滤器放在指定的位置上,before表示放在指定位置之前 ,after表示放在指定的位置之后 ,与Spring-Security相关-->
<!-- 表示在当前http请求中配置一个过滤器 ,CAS_FILTER是Spring-Security配置好的位置(也就是下面配置一个过滤器并放置到CAS_FILTER位置)-->
<custom-filter ref="casAuthenticationFilter" position="CAS_FILTER" />
<!-- 与单点登出有关 -->
<custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"/>
<!-- 在requestSingleLogoutFilter过滤器执行之前执行 -->
<custom-filter ref="singleLogoutFilter" before="CAS_FILTER"/>
</http>
<!-- CAS入口点 开始 -->
<beans:bean id="casProcessingFilterEntryPoint" class="org.springframework.security.cas.web.CasAuthenticationEntryPoint">
<!-- 单点登录服务器登录URL -->
<beans:property name="loginUrl" value="http://localhost:8084/cas/login"/>
<beans:property name="serviceProperties" ref="serviceProperties"/>
</beans:bean>
<beans:bean id="serviceProperties" class="org.springframework.security.cas.ServiceProperties">
<!--service 配置自身工程的根地址+/login/cas
固定写法,是由CAS集成的地址,这个地址就是登录之后的回调地址
-->
<beans:property name="service" value="http://localhost:9003/login/cas"/>
</beans:bean>
<!-- CAS入口点 结束 -->
<!-- 认证过滤器 开始 -->
<beans:bean id="casAuthenticationFilter" class="org.springframework.security.cas.web.CasAuthenticationFilter">
<!-- 认证管理器 -->
<beans:property name="authenticationManager" ref="authenticationManager"/>
</beans:bean>
<!-- 认证管理器 -->
<authentication-manager alias="authenticationManager">
<authentication-provider ref="casAuthenticationProvider">
</authentication-provider>
</authentication-manager>
<!-- 认证提供者 -->
<beans:bean id="casAuthenticationProvider" class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
<!--
相当于本身是个bean,就省去了写id
-->
<beans:property name="authenticationUserDetailsService">
<beans:bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<beans:constructor-arg ref="userDetailsService" />
</beans:bean>
</beans:property>
<!-- 为了得到CAS客户端地址 -->
<beans:property name="serviceProperties" ref="serviceProperties"/>
<!-- ticketValidator 为票据验证器,负责对Ticket的校验工作,必须启用 -->
<beans:property name="ticketValidator">
<beans:bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
<beans:constructor-arg index="0" value="http://localhost:8084/cas"/>
</beans:bean>
</beans:property>
<beans:property name="key" value="an_id_for_this_auth_provider_only"/>
</beans:bean>
<!-- 认证类 -->
<beans:bean id="userDetailsService" class="com.phubing.service.UserDetailServiceImpl"/>
<!-- 认证过滤器 结束 -->
<!-- 单点登出 开始,经过此配置后,当用户在地址栏输入本地工程地址/logout/cas即可实现登出 -->
<!-- CAS原生包提供,真正对服务端进行登出 -->
<beans:bean id="singleLogoutFilter" class="org.jasig.cas.client.session.SingleSignOutFilter"/>
<!-- 由Spring-Security提供,只是为了配置地址,即映射地址 -->
<beans:bean id="requestSingleLogoutFilter" class="org.springframework.security.web.authentication.logout.LogoutFilter">
<!-- CAS服务端登出地址 -->
<beans:constructor-arg value="http://localhost:8084/cas/logout?service=http://www.baidu.com"/>
<beans:constructor-arg>
<beans:bean class="org.springframework.security.web.authentication.logout.SecurityContextLogoutHandler"/>
</beans:constructor-arg>
<!-- 本地登出地址,用于做两个地址之间的匹配 -->
<beans:property name="filterProcessesUrl" value="/logout/cas"/>
</beans:bean>
<!-- 单点登出 结束 -->
</beans:beans>
这里只是配置了部分,初学者查阅资料所得,供日后使用参考,如有错误欢迎提出。