Spring Security集成Cas后页面跳转问题

企业开发 2018-05-14 13:51:15 阅读次数: 2
问题描述:在集成cas后,如果在A应用里面直接调用B应用的某个页面,第一次点击的时候总是会跳转到B应用设置的默认页面,然后再点击的时候,才能跳转到正确的页面。

后来通过查看源码,发现 
类:org.springframework.security.web.authentication.AbstractAuthenticationTargetUrlRequestHandler

protected String determineTargetUrl(HttpServletRequest request, HttpServletResponse response) {
        if (isAlwaysUseDefaultTargetUrl()) {
            return defaultTargetUrl;
        }

        // Check for the parameter and use that if available
        String targetUrl = request.getParameter(targetUrlParameter);
        ......
}

这个方法首先会判断是否设置了一直访问默认页面,如果false,则先获取request里面是否存在spring-security-redirect的参数,这个地址就是真正要跳转的URL; 
	<!-- cas 认证成功控制器 -->
	<beans:bean id="authenticationSuccessHandler"
		class="org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler">
		<beans:property name="alwaysUseDefaultTargetUrl" value="false" />
		<beans:property name="defaultTargetUrl" value="/index.htm" />
	</beans:bean>

这个配置改好后,接下这是怎么把spring-security-redirect带到url后面了,再看这个类CasAuthenticationEntryPoint 
类:org.springframework.security.cas.web.CasAuthenticationEntryPoint
 public final void commence(final HttpServletRequest servletRequest, final HttpServletResponse response,
		final AuthenticationException authenticationException) throws IOException, ServletException {

	final String urlEncodedService = createServiceUrl(servletRequest, response);
	final String redirectUrl = createRedirectUrl(urlEncodedService);

	preCommence(servletRequest, response);

	response.sendRedirect(redirectUrl);
}

protected String createServiceUrl(final HttpServletRequest request, final HttpServletResponse response) {
	return CommonUtils.constructServiceUrl(null, response, this.serviceProperties.getService(), null,      this.serviceProperties.getArtifactParameter(), this.encodeServiceUrlWithSessionId);
}

这是验证未登录后,构建跳转的页面和参数(也就是登录页面)的处理方法,那在这里可以写一个类继承CasAuthenticationEntryPoint,重写createServiceUrl方法,spring-security-redirect的参数拼到redirectUrl后面,并且将当前请求url获取到; 
自定义类:CasAuthenticationRedirect
public class CasAuthenticationRedirect extends CasAuthenticationEntryPoint{
	
	private String serviceUrlBak=null;
	
	@Override
	protected String createServiceUrl(final HttpServletRequest request, final HttpServletResponse response) {
		if(serviceUrlBak==null)
			serviceUrlBak=getServiceProperties().getService();
		if(serviceUrlBak!=null){
			String ctx=request.getContextPath();
			String queryString=request.getQueryString();
			String requestURI=request.getRequestURI();
			requestURI=requestURI.substring(requestURI.indexOf(ctx)+ctx.length(),requestURI.length());
			String serviceUrl="";
			if(!requestURI.equals("/") && requestURI.length()>0){
				serviceUrl="?"+AbstractAuthenticationTargetUrlRequestHandler.DEFAULT_TARGET_PARAMETER;
				serviceUrl+="="+requestURI;
				if(StringUtils.isNotBlank(queryString)){
					serviceUrl+="?"+queryString;
				}
			}
			getServiceProperties().setService(serviceUrlBak+serviceUrl);
		}
		return super.createServiceUrl(request, response);
    }	
}

最后再将配置改一下: 
<beans:bean id="casEntryPoint" class="net.assertion.CasAuthenticationRedirect">
    ......
</beans:bean>

这样就OK了,   这是目前找到最简单的解决方法了,不过,感觉既然spring提供了spring-security-redirect这个参数,应该会有相应的配置可以实现这个功能吧,哎...,主要是英文文档看不懂......

猜你喜欢

转载自liezueyang.iteye.com/blog/1631897
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
【转】spring中对控制反转和依赖注入的理解
tms webcore 安装和使用
java程序员进阶相关书籍
SpringMVC接受请求参数、
如何保存训练好的机器学习模型
MyEclipse、Eclipse设置项目JDK的三个地方
商超行业微信小程序开发定制一般多少钱 (行业技术人员解读)
Markdown编辑器语言——30分钟入门到到精通
Linux系统下MongoDB的简单安装与基本操作
Power Strings
每日归档
更多
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022