先列出版本号:

  服务端版本:cas server 4.0.0

  客户端版本:cas client 3.3.3

   cas server

   step1:先将primaryPrincipalResolver bean属性attributeRepository注释,因为cas 默认是通过配置xml来获取多用户信息的。

 <bean id="primaryPrincipalResolver"

          class="org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver" >

        <!--<property name="attributeRepository" ref="attributeRepository" />-->

    </bean>

   step2:自定义获取多用户信息类,此类继承PrincipalResolver,重写resolve和supports,另附代码如下:

    @Autowired

    private J1DBService dbService;

    @Override

    public Principal resolve(Credential credential) {

        // TODO Auto-generated method stub

        final UsernamePasswordCredential usernamePasswordCredentials = (UsernamePasswordCredential) credential;

        String userStr = "";

        try {

            String username = usernamePasswordCredentials.getUsername();

            String password = usernamePasswordCredentials.getPassword();

            password = MD5.getMD5(password);

            User r = new User();

            r.setUserName(username);

            r.setPassword(password);

            Map<String,Object> m = dbService.getUser(r);

            if (null!=m) {

                r.setUserId(Integer.parseInt(m.get("userId").toString()));

                r.setUserRealName(m.get("userRealName")==null?null:m.get("userRealName").toString());

            }

            userStr = JSON.toJSONString(r);

            userStr = Base64.getBase64(userStr);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return new SimplePrincipal(userStr, null);

    }

    /**

     * @Description(功能描述)        : 确定一个凭证类型支持这个解析器

     * @author(作者)                : hhl

     * @date (开发日期)            : 2015年3月16日 下午15:17:25

     * @param credentials        : 确定一个凭证类型支持这个解析器

     * @return  boolean         : 返回true,支持这些凭证,否则假。

     */

    @Override

    public boolean supports(Credential credential) {

        // TODO Auto-generated method stub

        return credential != null && UsernamePasswordCredential.class.isAssignableFrom(credential.getClass());

    }

  由于返回给客户端用户信息中存在中文,所以进行了Base64加密。

  step3:将primaryPrincipalResolver bean映射的类路径变更为你自定义的类。

 <bean id="primaryPrincipalResolver"

          class="xx.xx.xx" >

        <!--<property name="attributeRepository" ref="attributeRepository" />-->

    </bean>

  cas client

  如在class中:

/**

     * 从中央授权服务器获取得到用户信息

     * @param request

     */

    @RequestMapping(value="/sysuser/saveUserIntoSession")

    @ResponseBody

    public String saveUserInfoIntoSession(HttpServletRequest request){

        Assertion assertion = (Assertion)request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);

        String json=null;

        if (null!=assertion) {

            AttributePrincipal principal = assertion.getPrincipal();

            String userStr=principal.getName();

            userStr = Base64.getFromBase64(userStr);

            User u  = JSON.parseObject(userStr, User.class);

            String tokenId = UUID.randomUUID().toString();

            request.getSession().setAttribute("password",u.getPassword());

            request.getSession().setAttribute("userName",u.getUserName());

            request.getSession().setAttribute("realName",u.getUserRealName());

            SysUser e = systemService.getUser(u.getUserName());

            //取得用户的角色id

            String roleId = getUserRoleById(e.getUserId());

            request.getSession().setAttribute("userId",e.getUserId());

            request.getSession().setAttribute("tokenId",tokenId);

            request.getSession().setAttribute("roleId",roleId);

            LoginBto b = new LoginBto();

            b.setPassword(u.getPassword());

            b.setRealName(u.getUserRealName());

            b.setRoleId(roleId);

            b.setTokenId(tokenId);

            b.setUserId(e.getUserId());

            b.setUserName(u.getUserName());

            json = JSON.toJSONString(b);

        }

        return json;

    }

  如在jsp中:

<%@ page import="org.jasig.cas.client.validation.Assertion" %>

<%@ page import="org.jasig.cas.client.authentication.AttributePrincipal" %>

<%@ page import="org.jasig.cas.client.util.AbstractCasFilter" %>

<%@ page import="com.founder.ec.sso.model.User" %>

<%@ page import="com.alibaba.fastjson.JSON" %>

<%@ page import="com.founder.ec.sso.util.Base64" %>

<%@ page import="java.util.UUID" %>

<span style="float: right; padding-right: 20px; margin-top: 10px;" class="head">

        <% Assertion assertion = (Assertion)request.getSession().getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);

             String userName = null;

            String realName = null;

            String flag = null;

            if(null!=assertion){

                AttributePrincipal principal = assertion.getPrincipal();

                 String userStr=principal.getName();

                 userStr = Base64.getFromBase64(userStr);

                 User u  = JSON.parseObject(userStr, User.class);

                 userName = u.getUserName();

                 realName = u.getUserRealName();

                 flag = "cas";

            }

            %>

            <% if(null!=flag){ %>

                    欢迎&nbsp;&nbsp;<%=realName %>(<%=userName %>)&nbsp;&nbsp;

            <% }%>

            <% if(null==flag){ %>

                    欢迎&nbsp;&nbsp;${sessionScope.realName}(${sessionScope.userName})&nbsp;&nbsp;

            <% }%>

            <a href="javascript:void(0)" id="editpass" style="color: #000"> 修改密码</a>&nbsp;

            <a href="http://192.168.2.11:8080/cas/logout?service=http://101.test.com/" style="color: #000">注销登录</a>&nbsp;

            <!-- <a href="javascript:void(0)" id="loginOut" style="color:#000 ">注销登录</a>&nbsp; -->

            <a href="javascript:void(0)" id="colNorth"><img border="0" style="margin-bottom: 0px" src="${ctx }/images/system/icon/detail-collapse.png" /></a>

            <a href="javascript:void(0)" id="newWindow"><img border="0" style="margin-bottom: 0px" src="${ctx }/images/common/fullscreen.gif" /></a>

        </span>

  

CAS实战の获取多用户信息的更多相关文章

  1. CAS实战の简介

    一.SSO简介 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用:而不需要访问每个应用时,都重新输入密码.IB ...

  2. CAS实战の自定义登录

    由于每个版本的改动较大,所以先把版本号列出: 服务端版本:cas server 4.0.0 客户端版本:cas client 3.3.3 一.自定义登录页面 页面路径:/WebContent/WEB- ...

  3. python爬虫实战 获取豆瓣排名前250的电影信息--基于正则表达式

    一.项目目标 爬取豆瓣TOP250电影的评分.评价人数.短评等信息,并在其保存在txt文件中,html解析方式基于正则表达式 二.确定页面内容 爬虫地址:https://movie.douban.co ...

  4. CAS实战の遇到的问题

    1.客户端启动报错,报错信息如下: 严重: Exception starting filter CAS Single Sign Out Filter java.lang.IllegalArgument ...

  5. selenium&phantom实战--获取代理数据

    获取快代理网站的数据 注意: #!/usr/bin/env python # _*_ coding: utf-8 _*_ # __author__ ='kong' # 导入模块 from seleni ...

  6. CAS实战のclient自定义过滤器

    我们在配置cas client肯定写过如下代码: <filter> <filter-name>CASFilter</filter-name> <filter- ...

  7. CAS实战の自定义注销

    步骤一 在cas server端,设置/WebContent/WEB-INF/cas-servlet.xml: <bean id="logoutAction" class=& ...

  8. [原]基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息

    从cas server登录成功后,默认只能从casclient得到用户名.但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况. cas client拿到用户名后再到数据库中查 ...

  9. CAS机制详解

    目录 1. 定义 2. 实现原理 3. 无版本号CAS实战说明 4. CAS机制在Java中的应用 5. CAS的缺点 1. CPU开销过大 2. 不能保证代码块的原子性 3. ABA问题 6. JA ...

随机推荐

  1. Bootstrap学习之路(1)---开篇-登陆页

    Bootstrap是现在很流行的一套前端框架,尤其是它的自适应,真的很不错,而且对移动设备也很友好,可以达到快速开发的效果,最近想把自己的网站弄个手机版,很果断的就选用了bootstrap,跟大家分享 ...

  2. URL 收录

    http://www.cnblogs.com/Olive116/p/3426957.html 地图控件 http://www.cnblogs.com/tugenhua0707/ 前端

  3. Java-Web 用html写一个简单的用户注册界面

    代码: <!doctype htpl> <html> <head> <meta charset="utf-8" /> <tit ...

  4. 好记性不如烂笔头-linux学习笔记4apache相关知识

    apache 启动有2种模式 1是prefork模式,每个进程对应一个线程,如果是比较稳定的平台,那么prefork模式是worker模式 比较好,效率高,但是吃的内存比较大. 2 如果是高负载高并发 ...

  5. c#,条码

    static void Generate2(string text){ BarcodeWriter writer = new BarcodeWriter(); //使用ITF 格式,不能被现在常用的支 ...

  6. 【C#】串口操作实用类

    做工业通 信有很长时间了,特别是串口(232/485),有VB/VC/C各种版本的串口操作代码,这些代码也经过了多年的现场考验,应该说是比较健壮的代码,但 是目前却没有C#相对成熟的串口操作代码,最近 ...

  7. iscroll源码学习(1)

    iscroll是移端端开发的两大利器之一(另一个是fastclick),为了将它整合的avalon,需要对它认真学习一番.下面是我的笔记. 第一天看的是它的工具类util.js //用于做函数节流 v ...

  8. FP昨天的新单,今天交期回写到2020年

    昨天新单6900000053,回写交期到2020年.在此视图查看此单回写的日期V_OUT_SHIPMENT_PLAN_TESTS,可看到日期是2020年. 1.检查OUT_SHIPMENT_PLAN表 ...

  9. S——table

    SELECT A.LOGIN,EMAIL_ADDR,LAST_NAMEfrom S_USER AJOIN S_CONTACT B on A.ROW_ID=B.ROW_IDwhere  A.ROW_ID ...

  10. JSONArray的初始化的形式

    1 转义字符形式 [    {        \"ID\": \"1900036295\",        \"DEPT\": \" ...