10.CAS实现单点登录

1.总结：

1. 昨天主要是了解和编写了CAS实现单点登录的代码；
2. CAS实现单点登录的流程：用户访问资源服务器，先跳转到验证服务器验证身份通过后，认证服务器发送一个ticket给用户，用户拿着ticket去访问资源服务器，资源服务器通过认证服务器验证ticket无误后，将用户访问信息从资源服务器放回给用户。
3. CAS实现：

• 主要从依赖、配置文件、实体类、mapper、service、controller以及配置类进行构造；
• 最主要的是依赖里面导入与CAS相关依赖，还有配置文件中的CAS的认证服务器的url,login_url以及logout_url，再就是资源服务器的三个同样的app的三个url
• CASProperties配置类中主要是对前面的六个url的值注入
• SecurityConfig继承Http的configure方法来设置访问格式，再设置CAS的认证入口、验证过滤器以及注销过滤器和单点登录注销来实现CAS配置

 

2.反思：只要涉及到Spring Security，创建一个SecurityConfig是义不容辞的，就算是在实际项目中Security也是重中之重，所以它集成的WebSecurityConfigurerAdapter是必须搞清楚它的三个configure类的作用的；不然都是虚的，在做的四个关于单点登录的小实现中，其实已经差不多实现类单点登录，但是现在自己还无法综合起来，水平还没到，只有不断做项目才能具备这样的能力

 

3.复盘：主要是对整体单点登录的小结；无论哪种方式，在我们的代码中，pojo、mapper、service、controller、config、prop都是必不可少的，一环套一环，这也是暂时我所见到的一种小项目结构；反复多次遇到的问题自己是不是能独立地思考应该需要什么准备，虽然无法自己编写出代码，但是有这个思路，有自己的笔记，自己可以查阅，但是对功能的运用自己是否用的了，能否正常实现；每天去观看下，自己写过的代码就是最好的复盘