當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

發布時間：2023/12/20 编程问答 34 豆豆

生活随笔收集整理的這篇文章主要介紹了 cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

?
?
寫博客
賺零錢
傳資源
關注和收藏在這里

文章評論

寫評論

dazhangfengxiao#6樓

親測可用，謝謝！

3個月前

l714417743#5樓

cas4.0測試無效，還是自己嘗試重寫吧

3個月前

zhanfp#4樓

很佩服作者的研究精神，但是作者忽略了cas的版本。

4個月前

jiangjia2706#3樓

您好,能耽誤寶貴時間幫我看下么,用的jar包是3.2.1版本,但是我要做到的是不攔截webservice接口,我是這樣配置(?/webservice/* ),這樣不行,能幫忙看下么,謝謝

8個月前

查看回復(1)

飯野兔#2樓

cas-client 3.3.0版本沒有這個功能

1年前

查看回復(1)

guicaizhou#1樓

這個區分cas的版本嗎？

1年前

查看回復(1)

過濾器攔截指定的請求與指定的類型<url-pattern>與<...
?08-14?4869
/* ??表示攔截所有的請求 filter-mapping> filter-name>hello_filter...
springmvc的攔截器，怎么設置不攔截的url - wangcomputer201...
?01-22?3485
在攔截器里注入一個屬性 List uncheckUrls? ? ? ? ? ???????????????????????? ?...
shrio cas集成之請求流程及攔截特性 - y666666y的博客
?04-17?413
shrio cas集成之請求流程及攔截特性： ? 整理一下整個登錄流程（一次登錄包含三次請...
spring boot-整合CAS Client實現單點登陸驗證 - 牛奮lch
?06-13?1.4萬
實現方式一：使用第三方的starter 1、依賴的jar net.unicon.cas ...
Springboot filter 攔截指定的路徑(注入spring Bean方式) - ...
?09-05?3426
第一步:創建過濾器,引入beanpublic class SystemUrlFilter implements Filter { @A...
cas 部署https服務端和客戶端http - z313731418的專欄
?08-18?2161
服務端：Windows Server 2008 + JDK1.6 + Tomcat6.0 客戶端：Windows XP/WIN7 + JD...
cas集成實例 - csdnxingyuntian的博客
?02-10?712
一、教程說明前言教程目的：從頭到尾細細道來單點登錄服務器及客戶端應用的每個...
CAS單點登錄-客戶端集成(cas-client)（九） - 悟空、的博客園...
?09-26?6859
CAS單點登錄-cas-client（九）當我們把單點系統搭建好了，或者客戶已經提供好了單點登...
Filter的url匹配問題總結（url-pattern配置） - 張三的專欄
?09-05?7037
web.xml配置文件中，有下列語法問題：以“/”開頭并且以“/*”結尾的根據路徑映射 ...
一個Filter配置多個url-pattern - z69183787的專欄
?08-07?1.9萬
最近做項目遇到一個Filter需要配置多個url-pattern,上網查了下資料，經測試，現總結下...
JAVA單點登錄 - qq_36074043的博客
?08-10?4694
首先我們先了解一下什么是單點登錄？單點登錄Single Sign On簡稱為SSO，是目前比較流...
spring security中CSRF中設置不針對某些請求過濾 - lvluohao...
?01-16?3714
在spring security 4中，CSRF默認開啟：? Java代碼?? ?? ????...?? ...
struts2設置攔截器不攔截某請求 - qq_31337311的博客
?10-09?1131
若web.xml配置的是攔截所有請求 ? ? ? struts2 ? ? /* ? 但有的請求不想攔截比...
springmvc攔截器，設置不攔截的URL - u013905744的專欄
?10-24?1.6萬
springmvc攔截器，設置不攔截的URL
Python核心編程第3版
?09-10
《Python核心編程（第3版）》是經典暢銷圖書《Python核心編程（第二版）》的全新升級版...
6. web.xml中DispatcherServlet排除靜態資源的攔截 - harvey...
?04-06?4099
轉載：http://www.jb51.net/article/53589.htm 本文實例匯總了javaweb中靜態文件的常...

原

https://blog.csdn.net/eguid_1/article/details/73611781

cas-client單點登錄客戶端攔截請求和忽略/排除不需要攔截的請求URL的問題

2017年06月22日 23:43:59?eguid?閱讀數：7528更多

所屬專欄：?顛覆javaEE開發

前言：今天在網上無意間看到cas單點登錄排除請求的問題，發現很多人在討論如何通過改寫AuthenticationFilter類來實現忽略/排除請求URL的功能；突發奇想搜了一下，還真蠻多人都是這么干的，原諒我是個耿直的boy，當時我笑的飯都噴出來了，只需要一個配置的問題，被你們搞的這么麻煩；雖然很想回復他們“你們這幫人用別人的東西都不看源碼的嗎？”，轉念一想，這也要怪作者不給力，文檔里壓根沒有提到這個配置，在這里用少量篇幅講解如何配置排除不需要攔截的請求URL,后面用大量篇幅介紹我是如何從源碼中得知這個配置的，希望對大家有用！做好自己！--eguid始終堅持原創的開源技術文章分享，博客園與本博客保持同步更新。歡迎大家加群一起交流：608423839

1、cas-client單點登錄配置

http://blog.csdn.net/eguid_1/article/details/51278622，cas-client完整配置。

沒有實現忽略/排除請求URL的cas-client登錄驗證過濾器

<filter-name>casAuthenticationFilter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>https://cas.eguid.cc/cas-server/</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://client.eguid.cc/</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>casAuthenticationFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

這個配置依然是可用的，當然我們要實現忽略/排除請求URL的功能，那么我們該怎么做呢？

2、忽略/排除多個請求URL

<filter-name>casAuthenticationFilter</filter-name>

<filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>

<init-param>

<param-name>casServerLoginUrl</param-name>

<param-value>http://cas.eguid.cc/cas-server/</param-value>

</init-param>

<init-param>

<param-name>serverName</param-name>

<param-value>http://cilent.eguid.cc/</param-value>

</init-param>

<init-param>

<description>不攔截的請求（做好自己!--eguid）</description>

<param-name>ignorePattern</param-name>

<param-value>/js/*|/img/*|/view/*|/css/*</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>casAuthenticationFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

如上所見，我們排除了四個請求URL（必須是正則表達式形式，下面會講為什么要這么配置）

3、cas-client默認登錄驗證過濾器源碼解析

看源碼，一定要帶著目的去看；我們的目的就是找AuthenticationFilter這個cas-client默認登錄驗證過濾器是否具有排除登錄請求URL的功能。

（1）打開cas-client項目源碼

打開github上的cas-client項目，可以把項目導到本地或者直接在github上找到org.jasig.cas.client.authentication.AuthenticationFilter.java這個類。

（2）登錄驗證過濾器AuthenticationFilter的doFilter

既然是個過濾器，就直接找到該類的doFilter方法

public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse,

final FilterChain filterChain) throws IOException, ServletException {

final HttpServletRequest request = (HttpServletRequest) servletRequest;

final HttpServletResponse response = (HttpServletResponse) servletResponse;

if (isRequestUrlExcluded(request)) {

logger.debug("Request is ignored.");

filterChain.doFilter(request, response);

return;

}

final HttpSession session = request.getSession(false);

final Assertion assertion = session != null ? (Assertion) session.getAttribute(CONST_CAS_ASSERTION) : null;

if (assertion != null) {

filterChain.doFilter(request, response);

return;

}

final String serviceUrl = constructServiceUrl(request, response);

final String ticket = retrieveTicketFromRequest(request);

final boolean wasGatewayed = this.gateway && this.gatewayStorage.hasGatewayedAlready(request, serviceUrl);

if (CommonUtils.isNotBlank(ticket) || wasGatewayed) {

filterChain.doFilter(request, response);

return;

}

final String modifiedServiceUrl;

logger.debug("no ticket and no assertion found");

if (this.gateway) {

logger.debug("setting gateway attribute in session");

modifiedServiceUrl = this.gatewayStorage.storeGatewayInformation(request, serviceUrl);

} else {

modifiedServiceUrl = serviceUrl;

}

logger.debug("Constructed service url: {}", modifiedServiceUrl);

final String urlToRedirectTo = CommonUtils.constructRedirectUrl(this.casServerLoginUrl,

getProtocol().getServiceParameterName(), modifiedServiceUrl, this.renew, this.gateway);

logger.debug("redirecting to \"{}\"", urlToRedirectTo);

this.authenticationRedirectStrategy.redirect(request, response, urlToRedirectTo);

}

（3）isRequestUrlExcluded方法

第一眼就看到了上面代碼紅色標識處的isRequestUrlExcluded,這個意思很直白，判斷是不是需要忽略/排除的請求URL。

繼續接著找到isRequestUrlExcluded這個方法的實現代碼：

private boolean isRequestUrlExcluded(final HttpServletRequest request) {

if (this.ignoreUrlPatternMatcherStrategyClass == null) {

return false;

}

final StringBuffer urlBuffer = request.getRequestURL();

if (request.getQueryString() != null) {

urlBuffer.append("?").append(request.getQueryString());

}

final String requestUri = urlBuffer.toString();

return this.ignoreUrlPatternMatcherStrategyClass.matches(requestUri);

}

看紅色標識位置的名字，這里用到了UrlPatternMatcherStrategy這個類，意思很簡單直白：‘請求url的匹配策略類’，暫時還不知道這里是正則匹配，往后看：

（4）請求URL的匹配策略類UrlPatternMatcherStrategy

private UrlPatternMatcherStrategy ignoreUrlPatternMatcherStrategyClass = null;

發現該類是在初始化方法中進行初始化的：

protected void initInternal(final FilterConfig filterConfig) throws ServletException {

if (!isIgnoreInitConfiguration()) {

super.initInternal(filterConfig);

setCasServerLoginUrl(getString(ConfigurationKeys.CAS_SERVER_LOGIN_URL));

setRenew(getBoolean(ConfigurationKeys.RENEW));

setGateway(getBoolean(ConfigurationKeys.GATEWAY));

final String ignorePattern = getString(ConfigurationKeys.IGNORE_PATTERN);

final String ignoreUrlPatternType = getString(ConfigurationKeys.IGNORE_URL_PATTERN_TYPE);

if (ignorePattern != null) {

final Class<? extends UrlPatternMatcherStrategy> ignoreUrlMatcherClass = PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);

if (ignoreUrlMatcherClass != null) {

this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlMatcherClass.getName());

} else {

try {

logger.trace("Assuming {} is a qualified class name...", ignoreUrlPatternType);

this.ignoreUrlPatternMatcherStrategyClass = ReflectUtils.newInstance(ignoreUrlPatternType);

} catch (final IllegalArgumentException e) {

logger.error("Could not instantiate class [{}]", ignoreUrlPatternType, e);

}

if (this.ignoreUrlPatternMatcherStrategyClass != null) {

this.ignoreUrlPatternMatcherStrategyClass.setPattern(ignorePattern);

}

final Class<? extends GatewayResolver> gatewayStorageClass = getClass(ConfigurationKeys.GATEWAY_STORAGE_CLASS);

if (gatewayStorageClass != null) {

setGatewayStorage(ReflectUtils.newInstance(gatewayStorageClass));

}

final Class<? extends AuthenticationRedirectStrategy> authenticationRedirectStrategyClass = getClass(ConfigurationKeys.AUTHENTICATION_REDIRECT_STRATEGY_CLASS);

if (authenticationRedirectStrategyClass != null) {

this.authenticationRedirectStrategy = ReflectUtils.newInstance(authenticationRedirectStrategyClass);

}

雖然使用了反射，但是依然不影響我們找到根本所在，找到ConfigurationKeys這個類里面的變量究竟是什么：

ConfigurationKey<String> IGNORE_PATTERN = new ConfigurationKey<String>("ignorePattern", null);

ConfigurationKey<String> IGNORE_URL_PATTERN_TYPE = new ConfigurationKey<String>("ignoreUrlPatternType", "REGEX");

字面上理解這兩個常量定義了忽略模式以及忽略模式類型是‘正則’，當然我們還是不確定是不是正則，那么繼續往下找

final Class<? extends UrlPatternMatcherStrategy> ignoreUrlMatcherClass = PATTERN_MATCHER_TYPES.get(ignoreUrlPatternType);

我們已經通過ConfigurationKeys類知道ignoreUrlPatternType是個‘REGEX’字符串，那么

PATTERN_MATCHER_TYPES.put("REGEX", RegexUrlPatternMatcherStrategy.class);

那么按照REGEX對應的值找到RegexUrlPatternMatcherStrategy這個類：

（5）確定RegexUrlPatternMatcherStrategy類用于處理正則驗證匹配

public final class RegexUrlPatternMatcherStrategy implements UrlPatternMatcherStrategy {

private Pattern pattern;

public RegexUrlPatternMatcherStrategy() {}

public RegexUrlPatternMatcherStrategy(final String pattern) {

this.setPattern(pattern);

}

public boolean matches(final String url) {

return this.pattern.matcher(url).find();

}

public void setPattern(final String pattern) {

this.pattern = Pattern.compile(pattern);

}

該類中用到了Pattern來編譯和匹配正則表達式

到這里我們終于可以確定可以用ignorePattern來忽略/排除我們不需要攔截的請求URL，當然必須滿足正則表達式。

?

驗證碼也要嚴選大廠低價高品質，試用網易云易盾

行為式驗證碼體驗提升5倍，安全提升10倍，5分鐘快速接入，7*24小時服務。

SSO - CAS：不攔截指定url過濾 - 探索丶挑戰丶突破

?1353

首先我們看一下我們客戶端中web.xml中的攔截器配置 &lt;filter&gt; &lt;filter-name&gt;CASFilter&a...來自：探索丶挑戰丶突破

CAS-Client客戶端研究(六)-各種過濾器參數說明 - yuwenruli的專欄

?1.5萬

上面很多文章都是說一些原理性的東西，大家可能更關心如果使用，那么來介紹一下各個過濾器需要那些參數，以及這些參數什么意思(摘自官方wiki：https://wiki.jasig.org/display/...來自： yuwenruli的專欄

cas client 配置及其實現。 - heavenick 技術交流分享

?3366

cas 客戶端相對來說很簡單：只需要配置，還有一些登錄的代碼就可以了！需要注意的就是退出的配置。1、web.xml配置,這個很多的cas 客戶端配置里面都會有的但是需要注意一下的。...來自： heavenick 技術交流分享

cas5.3.2單點登錄-自定義鑒權路徑(十) - 這個名字想了很久

?344

原文地址，轉載請注明出處：&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81508273&amp;am...來自：這個名字想了很久

自定義cas客戶端核心過濾器AuthenticationFilter - 凌晨1點21分的專欄

?1.1萬

自定義cas客戶端核心過濾器AuthenticationFilter ???????? 關于cas客戶端的基本配置這里就不多說了，不清楚的可以參考上一篇博文：配置簡單cas客戶端。這里是關于cas客...來自：凌晨1點21分的專欄

【試水CAS-4.0.3】第07節_CAS客戶端配置單點登錄?- 半步多

?4804

完整版見https://jadyer.github.io/2015/07/26/sso-cas-client-login/來自：半步多

CAS SSO改造步驟（2） - jackieyzw的專欄

?7164

設計完數據庫之后就開始配置CAS server了。至于CAS server 和CAS client的配置方法網上有很多種配置方法大致都是可行的個別版本不一樣。筆者這里使用的CAS server是3...來自： jackieyzw的專欄

過濾器filter的使用 - 博博的博客

?906

過濾器的初始化方法：protected void initInternal(final FilterConfig filterConfig) throws ServletException { ...來自：博博的博客

WEB安全攻防技術精講視頻教程（全漏洞原理+攻擊手段+測試方法+預防措施）

學院

01-01

適合人群：所有人,章節：繞過客戶端攻擊

相關熱詞

c#攔截 http請求?android 攔截app 請求?android調用webview前攔截url?c# 攔截socket?android 響應之前攔截

解決CAS內外網雙IP訪問的問題?- Y_paloma的博客

?2827

最近項目分給我一個需求解決CAS認證登陸的內外網雙IP訪問的問題，當使用通用的CAS統一認證服務時，由于WEB應用工程中web.xml配置的CAS地址是固定的，而不是一個動態的地址，當將WEB應用服務...來自： Y_paloma的博客

水田如雅

關注594篇文章

Kyunchen

關注7篇文章

藏紅

關注290篇文章

?換一批

利用過濾器和cookie實現簡單的單點登錄?- 筑夢的博客

?1414

單點登錄就是我們開發一個web系統時，會使用前后臺，后臺各模塊分離的成model的模式，所以一個大的系統可能會分成很多web項目來寫，有同學會說：那就登錄一個就可以都訪問就好了，可是session正常...來自：筑夢的博客

單點登錄CAS使用記（五）：cas-client不攔截靜態資源以及無需登錄的請求。 - qq_33732975的博客

?874

一.問題在哪？在配置cas-client中，有這么一段配置： filter> filter-name>CAS Filterfilter-name> ...來自： qq_33732975的博客

filter配置多個url-pattern和排除個別servlet - hanghangde的博客

?2.8萬

最近做項目遇到一個Filter需要配置多個url-pattern,上網查了下資料，經測試，現總結下一、完全錯誤的方式 Java代碼 ? ??????authority?????...來自： hanghangde的博客

老股民酒后無意說漏：20年炒股堅持只看1指標集升商貿 · 頂新

Cas Server 與Cas Client 的配置與部署 - xuxuchuan的博客

?7847

一、Tomcat 的 SSL的配置 1.生成server key 以命令方式換到目錄%TOMCAT_HOME%，在command命令行輸入如下命令： Keytool -genkey ...來自： xuxuchuan的博客

2、cas4.0?單點登錄?之?cas-client?- zrk1000的專欄

?8141

cas4.0 單點登錄之 cas-client 單點登錄測試，使用web.xml配置方式及spring boot方式配置...來自： zrk1000的專欄

cas單點登錄?附帶server、client所有jar包 - guanzhongye007的博客

?2602

一、cas單點登錄的應用場景：很簡單的道理，一個大型的網站或者系統，比如Tencent、AliBaBa、BaiDu這些系統，你登錄QQ以后再去玩騰訊游戲、騰訊視頻、QQ音樂，又或者支付寶、淘寶、再...來自： guanzhongye007的博客

Servlet的url-pattern匹配規則 - 博觀而約取厚積而薄發

?1412

1. ?寫法 ①完全匹配：以“/”開頭，以字母（非“*”）結束 ? ?如：/test/list.do ②目錄匹配：以“/”開頭且以“/*”結尾 ? ?如：/test/* ...來自：博觀而約取厚積而薄發

CAS自定義登錄默認頁面和返回更多的參數以及自定義密碼校驗 - HealerJean夢想博客

?1259

前言：接8中代碼，使用jdbc md5登錄或者使用加密與鹽登錄。但是下面會介紹自定義驗證密碼登錄，只不過代碼不一樣。本內容將不會提供代碼，因為涉及到隱私信息，如果需要代碼，請直接聯系博主1、自定義主題...來自： HealerJean夢想博客

老股民酒后無意說漏：20年炒股堅持只看1指標.集升商貿 · 頂新

cas+shiro子系統ST不符合目標服務的原因 - 為時已晚

?250

在出現這和錯誤之后，首先思考一下為什么會出現這個錯誤。ST不符合目標服務，說明在訪問子系統的時候，cas server已經生成了service ticket給這個系統，當客戶端拿著這張ST去服務端校驗...來自：為時已晚

TortoiseSVN Global ignore pattern - feihu_guest的專欄

?5906

Common Ignore pattern: Subversion's ignore patterns make use of filename globbing, a techni...來自： feihu_guest的專欄

關于CAS服務端登錄前ajax訪問后臺方法被攔截的配置 - u012366142的博客

?922

前兩天項目上使用的cas單點登錄需要添加微信登錄功能，與移動開發組的同事溝通后，發現需要在cas服務端添加二維碼生成和對數據庫相關操作的代碼，在實現真正登錄前，通過一定邏輯的ajax請求訪問后臺自定義...來自： u012366142的博客

Spring MVC中設置過濾器不攔截某些地址 - ithouse的專欄

?3954

除了tongg安全驗證的網址，有一些網址我們也不想攔截，來自： ithouse的專欄

基于Shiro?攔截URL，實現權限控制 - maguanghui_2012的專欄

?1.6萬

雖然網上很多關于Shiro的樣例，但是LZ看了很多，覺得他們好多都不是自己想要的。 ? 不是沒有URL過濾功能，就是寫死在xml配置文件里，還有好多不能使。 ? LZ不才，只能寫一些簡單樣例給...來自： maguanghui_2012的專欄

上海牌手表63周年紀念款5折發售!,獨立編碼,升值收藏臻品!上海牌手表 · 頂新

spring?攔截器過濾登錄url?不驗證是否登錄其他的都攔截驗證是否登錄才能訪問url?- xiaogg3678的專欄

?1815

package com.palline.common.plugin; import javax.servlet.http.HttpServletRequest; import javax....來自： xiaogg3678的專欄

下載?

CAS?客戶端排除不需要過濾的路徑

11-27

排除CAS客戶端不需要過濾的路徑，在web.xml文件中配置排除地址。

Java過濾器的使用和攔截排除的實現 - Kyunchen的專欄

?1.8萬

Java過濾器的使用和攔截排除的實現本文將對如下幾個內容作出講解與說明： web.xml的簡單介紹 filter的工作原理 filter的實現攔截排除的實現和說明 web.xml簡單介紹在Java開...來自： Kyunchen的專欄

過濾器不過濾某些地址實例 - ch717828的專欄

?2892

過濾器不過濾某些地址實例的一個實例來自： ch717828的專欄

shiro之自動過慮URL，無需配置。 - kingboy190的博客

?4105

這是我的shiro.xml來自： kingboy190的博客

28歲辭掉工作想在杭州加盟看過來！總部全面扶持，零基礎培訓尚逸餐飲 · 頂新

springmvc的攔截器設置不攔截的url?- 干貨小抽屜

?3253

如果不想用那種直接把攔截器干掉那種簡單粗暴的方法，不妨試試這種方法: eg1: ...來自：干貨小抽屜

正則表達式匹配url的一種思路 - 未晚的專欄

?1600

背景是是搜集一類網站的url。可以在幾個網站中找到相關鏈接。一個個打開復制太麻煩，于是就考慮在源代碼中提取出其中的url。于是將頁面源代碼保存到url.txt文件中后，通過如下腳本通過正則表達式過...來自：未晚的專欄

Spring Security教程（10）---- 自定義登錄成功后的處理程序及修改默認驗證地址 - z69183787的專欄

?1.9萬

form-login配置中的authentication-success-handler-ref可以讓手動注入登錄成功后的處理程序，需要實現AuthenticationSuccessHandler接口...來自： z69183787的專欄

cas源碼改造-改造登錄頁面 - convict_EVA的專欄

?2710

cas源碼改造-改造登錄頁面來自： convict_EVA的專欄

CAS單點登錄-Service配置（七） - 悟空、的博客園

?8226

CAS單點登錄-Service配置（七）本章重點對本地json的配置進行講解簡介 cas客戶端接入稱之為service，必須經過cas的允許才能進行登錄，當然不同的客戶端可以做不同的事情，其...來自：悟空、的博客園

90%人肯定不知道！貪玩藍月全新版本!無商城,裝備全靠打點擊查詢〉〉〉貪玩游戲 · 頂新

servlet-mapping之url-pattern詳解 - 風火一回，一生不毀

?1.2萬

servlet-mapping是用于servlet的路徑映射配置，其中url-pattern為指定的映射攔截路徑。在SpringMVC中，url-pattern指定了spring需要攔截派發的路徑。...來自：風火一回，一生不毀

cas單點登錄系統：客戶端(client)詳細配置（包含統一單點注銷配置） - eguid

?5634

Cas由兩部分組成，Cas Server和Cas Client。Cas Server是Cas自己的服務端，而Cas Client是Cas客戶端，往往客戶端需要和我們具體的業務系統進行集成，這里我們主要...來自： eguid

servlet與filter的url-pattern設置方式及映射規則 - 語不驚人死不休

?6604

Servlet和filter是J2EE開發中常用的技術，使用方便，配置簡單。servlet和filter中的url-pattern有一些文章在里面的，總結了一些東西，以免遇到問題又要浪費時間。????...來自：語不驚人死不休

(五)SSO之CAS框架單點登錄, session超時, ajax鏈接處理 - summer Xing (english name)

?2萬

1 錯誤場景 cas session 超時問題：XMLHttpRequest cannot loadhttps://ww...來自： summer Xing (english name)

springmvc配置不攔截的url?- 洪小燈

?2013

在這里要使用? 但是有時候會報cvc-complex-type.2.4.a: Invalid content was found starting with element 'mvc:exclude...

假蜜大行其道，真蜜無人問津！蜂農教您鑒別真假蜂蜜！智數互動 · 頂新

springboot之Filter指定過濾URL的常見問題?- east123321的博客

?6239

在使用Filter對一些自己指定的URL進行過濾攔截時，經常會出現如下錯誤：1、明明在@WebFilter(urlPatterns={"/app/online"})中過濾的是/a...來自： east123321的博客

跟我學springboot（二十五）springboot-過濾器之攔截不需要走過濾器的鏈接使用方法 - 木村的博客

?151

1.創建項目 springboot怎么創建不多說了，前面博客已經有講解，下面是我們創建好的項目目錄。 2.編寫代碼過濾器可以指定我們排除的參數exclusions，我們把需要隔離的url統...來自：木村的博客

過濾器攔截指定的請求與指定的類型<url-pattern>與<dispatcher> - LFSenior

?4869

/* ??表示攔截所有的請求 filter-mapping> filter-name>hello_filter2filter-name> url-pattern>/*url-pa...來自： LFSenior

springmvc的攔截器，怎么設置不攔截的url?- wangcomputer2010的專欄

?3485

在攔截器里注入一個屬性 List uncheckUrls? ? ? ? ? ???????????????????????? ? ???????????????????????? ?? /...來自： wangcomputer2010的專欄

shrio cas集成之請求流程及攔截特性 - y666666y的博客

?413

shrio cas集成之請求流程及攔截特性： ? 整理一下整個登錄流程（一次登錄包含三次請求）： http://localhost:8080/cas/login?a=0&service=...來自： y666666y的博客

spring boot-整合CAS Client實現單點登陸驗證 - 牛奮lch

?1.4萬

實現方式一：使用第三方的starter 1、依賴的jar net.unicon.cas cas-client-autoconfig-support ...來自：牛奮lch

Springboot filter?攔截指定的路徑(注入spring Bean方式) - KirK_的專欄

?3426

第一步:創建過濾器,引入beanpublic class SystemUrlFilter implements Filter { @Autowired private UserServi...來自： KirK_的專欄

cas 部署https服務端和客戶端http - z313731418的專欄

?2161

服務端：Windows Server 2008 + JDK1.6 + Tomcat6.0 客戶端：Windows XP/WIN7 + JDK1.6 + Tomcat6.0 ??配置...來自： z313731418的專欄

cas集成實例 - csdnxingyuntian的博客

?712

一、教程說明前言教程目的：從頭到尾細細道來單點登錄服務器及客戶端應用的每個步驟單點登錄（SSO）：請看百科解釋猛擊這里打開本教程使用的SSO服務器是Yelu大學研發的CAS(Central...來自： csdnxingyuntian的博客

CAS單點登錄-客戶端集成(cas-client)（九） - 悟空、的博客園

?6859

CAS單點登錄-cas-client（九）當我們把單點系統搭建好了，或者客戶已經提供好了單點登錄服務，往往會想，如何集成cas、如何能在業務系統上用cas（本章只講cas協議，oauth2、SAML...來自：悟空、的博客園

Filter的url匹配問題總結（url-pattern配置） - 張三的專欄

?7037

web.xml配置文件中，有下列語法問題：以“/”開頭并且以“/*”結尾的根據路徑映射例如： ??? ?? ??? ?struts2 ?? ??? ?/struts/* ?? ?...來自：張三的專欄

一個Filter配置多個url-pattern - z69183787的專欄

?1.9萬

最近做項目遇到一個Filter需要配置多個url-pattern,上網查了下資料，經測試，現總結下? 一、完全錯誤的方式? Java代碼 ?? ????author...來自： z69183787的專欄

eguid

關注向TA提問

原創

粉絲

423

喜歡

372

評論

411

等級：

訪問：

54萬+

積分：

5224

排名：

7853

勛章：

如有問題請加群，博客不定期回復

最近阿里云有優惠，有需要的小伙伴可以參與

云服務器最近有雙十一大禮包，優惠力度很大，點擊這里即可

Licenses

本博客所有原創文章均采用知識共享署名-相同方式共享 3.0 中國大陸許可協議進行許可。

eguid所有文章首發于csdn，所有作品版權歸eguid所有。

交流討論

流媒體技術③群：?556722677（①②群已滿，請加③群）

流媒體技術①群：?371249677（已滿）

個人分類

java組件2篇
RESTful開發2篇
mybatis框架1篇
poi解析2篇
shiro2篇
cas5篇
nginx6篇
springMVC3篇
log4j1篇
log4j21篇
logGuide1篇
java游戲1篇
java13篇
web3篇
spring-boot4篇
spring2篇
代碼規范1篇
javacv14篇
flex1篇
ffmpeg10篇
rtmp5篇
rtsp3篇
REST1篇
nginx-rtmp1篇
hls1篇
軟件設計模式1篇
videoJS1篇
ckplayer1篇
lucene5篇
dojo6篇
javascript8篇
nodejs4篇
express1篇
map1篇
maven1篇
redis2篇
tomcat1篇
jedis1篇
音頻編解碼4篇
opencv3篇
音頻錄制1篇
圖像處理4篇
myabtis1篇
webservice1篇
日志記錄框架1篇
postgre1篇
java網絡與多線程1篇
消息隊列1篇
canvas1篇
序列化1篇
數據庫1篇
spring-data1篇
緩存1篇
進程管理1篇
視頻截圖1篇
架構設計1篇
javacpp1篇

展開

博主專欄

java流媒體技術

閱讀量：28650225 篇
顛覆javaEE開發

閱讀量：8509813 篇
有趣的JavaScript！

閱讀量：4527611 篇
javacv開發指南（音視頻/圖像處理從入門到精通）

閱讀量：14617220 篇
nodejs的那些事

閱讀量：165744 篇
全文檢索引擎實戰

閱讀量：123995 篇
CV大法的正確打開方式（java-opencv開發指南）

閱讀量：326335 篇
eguid

閱讀量：00 篇
珍愛生命，我用python

閱讀量：00 篇

展開

聯系我們

微信客服

下載CSDN APP

kefu@csdn.netQQ客服

客服論壇400-660-0108

工作時間 8:00-22:00

關于我們招聘廣告服務?網站地圖

百度提供站內搜索?京ICP證09002463號

?1999-2018 江蘇樂知網絡技術有限公司

經營性網站備案信息網絡110報警服務

北京互聯網違法和不良信息舉報中心

中國互聯網舉報中心

猿學習

人工智能工程師免費試聽
Python全棧工程師免費試聽
Python 爬蟲和數據分析實戰
人工智能工程師

總結

以上是生活随笔為你收集整理的cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： K12在线教育的两种授课模式
下一篇：广州市2009年社保与公积金缴费费率

生活随笔

生活随笔

编程问答

cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

cas-client單點登錄客戶端攔截請求和忽略/排除不需要攔截的請求URL的問題

1、cas-client單點登錄配置

2、忽略/排除多個請求URL

3、cas-client默認登錄驗證過濾器源碼解析

（1）打開cas-client項目源碼

（2）登錄驗證過濾器AuthenticationFilter的doFilter

（3）isRequestUrlExcluded方法

（4）請求URL的匹配策略類UrlPatternMatcherStrategy

（5）確定RegexUrlPatternMatcherStrategy類用于處理正則驗證匹配

如有問題請加群，博客不定期回復

最新文章

歸檔

個人分類

博主專欄

熱門文章

最新評論

聯系我們

總結