10.CAS实现单点登录
1.总结:
- 昨天主要是了解和编写了CAS实现单点登录的代码;
- CAS实现单点登录的流程:用户访问资源服务器,先跳转到验证服务器验证身份通过后,认证服务器发送一个ticket给用户,用户拿着ticket去访问资源服务器,资源服务器通过认证服务器验证ticket无误后,将用户访问信息从资源服务器放回给用户。
- CAS实现:
- 主要从依赖、配置文件、实体类、mapper、service、controller以及配置类进行构造;
- 最主要的是依赖里面导入与CAS相关依赖,还有配置文件中的CAS的认证服务器的url,login_url以及logout_url,再就是资源服务器的三个同样的app的三个url
- CASProperties配置类中主要是对前面的六个url的值注入
- SecurityConfig继承Http的configure方法来设置访问格式,再设置CAS的认证入口、验证过滤器以及注销过滤器和单点登录注销来实现CAS配置
2.反思:只要涉及到Spring Security,创建一个SecurityConfig是义不容辞的,就算是在实际项目中Security也是重中之重,所以它集成的WebSecurityConfigurerAdapter是必须搞清楚它的三个configure类的作用的;不然都是虚的,在做的四个关于单点登录的小实现中,其实已经差不多实现类单点登录,但是现在自己还无法综合起来,水平还没到,只有不断做项目才能具备这样的能力
3.复盘:主要是对整体单点登录的小结;无论哪种方式,在我们的代码中,pojo、mapper、service、controller、config、prop都是必不可少的,一环套一环,这也是暂时我所见到的一种小项目结构;反复多次遇到的问题自己是不是能独立地思考应该需要什么准备,虽然无法自己编写出代码,但是有这个思路,有自己的笔记,自己可以查阅,但是对功能的运用自己是否用的了,能否正常实现;每天去观看下,自己写过的代码就是最好的复盘