cas 前后端分离 springboot，前后端分离怎么用cas单点登录

本文目录导读：

1. CAS服务器搭建
2. 后端（Spring Boot）集成CAS
3. 前端与后端交互中的单点登录处理

《前后端分离下基于CAS的单点登录实现》

在现代的企业级应用开发中，前后端分离架构已经成为一种流行的模式，单点登录（Single Sign - On，SSO）可以提供便捷的用户认证体验，使得用户在多个相关应用中只需登录一次，CAS（Central Authentication Service）是一种广泛使用的单点登录协议，在前后端分离且基于Spring Boot的项目中实现CAS单点登录需要一系列的步骤。

CAS服务器搭建

1、下载与安装

- 首先从Apereo CAS官方网站下载CAS服务器的发行版，可以根据需求选择不同的版本，对于简单的测试和开发环境，可以选择社区版。

图片来源于网络，如有侵权联系删除

- 解压下载的文件到指定目录，例如/opt/cas。

2、配置文件修改

- 进入CAS的配置目录，找到主要的配置文件（如cas.properties或application.properties）。

- 配置CAS的服务端口、数据库连接（如果使用数据库存储用户信息）、加密密钥等重要参数，设置服务端口为8443：server.port = 8443。

- 如果使用数据库存储用户信息，需要配置数据源相关的参数，如数据库类型（MySQL、Oracle等）、连接地址、用户名和密码等。

后端（Spring Boot）集成CAS

1、添加依赖

- 在Spring Boot项目的pom.xml文件中，添加CAS客户端相关的依赖，使用spring - boot - starter - security和cas - client - core等依赖。

- 确保依赖的版本与Spring Boot版本兼容。

2、配置CAS客户端

- 在application.properties或application.yml文件中配置CAS服务器的地址。

cas.server - url - prefix = https://your - cas - server:8443/cas

- 配置服务的名称（即客户端应用的名称），如cas.service - name = https://your - backend - app:8080/callback，这个回调地址是CAS服务器验证用户登录后回调的地址。

3、安全配置类

- 创建一个继承自WebSecurityConfigurerAdapter的安全配置类。

- 在这个类中，配置CAS认证相关的逻辑，使用CasAuthenticationProvider来设置CAS认证的方式，包括用户信息的获取和验证等。

- 可以设置哪些URL需要进行CAS认证，哪些可以匿名访问。

```java

@Configuration

@EnableWebSecurity

public class SecurityConfig extends WebSecurityConfigurerAdapter {

@Override

protected void configure(HttpSecurity http) throws Exception {

图片来源于网络，如有侵权联系删除

http.authorizeRequests()

.antMatchers("/public/**").permitAll()

.anyRequest().authenticated()

.and()

.cas();

}

}

```

前端与后端交互中的单点登录处理

1、前端请求拦截

- 在前端（如使用Vue.js或React.js）项目中，当向后端发送请求时，需要处理未登录的情况。

- 可以设置一个请求拦截器，当后端返回未登录的状态码（例如401）时，前端可以跳转到CAS登录页面。

- 例如在Vue.js中：

```javascript

axios.interceptors.response.use(function (response) {

return response;

}, function (error) {

if (error.response.status === 401) {

window.location.href = 'https://your - cas - server:8443/cas/login';

}

return Promise.reject(error);

});

```

图片来源于网络，如有侵权联系删除

2、跨域处理（如果有）

- 由于前后端分离可能存在跨域问题，需要在后端配置跨域支持。

- 在Spring Boot中，可以使用@CrossOrigin注解或者配置CorsFilter来允许前端域名的请求。

```java

@Configuration

public class CorsConfig {

@Bean

public CorsFilter corsFilter() {

UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();

CorsConfiguration config = new CorsConfiguration();

config.addAllowedOrigin("https://your - front - end - app");

config.addAllowedMethod("*");

config.addAllowedHeader("*");

source.registerCorsConfiguration("/**", config);

return new CorsFilter(source);

}

}

```

通过以上步骤，可以在前后端分离的Spring Boot项目中成功实现基于CAS的单点登录，这样，用户在访问前端应用时，前端应用通过与后端的交互以及后端与CAS服务器的交互，实现了便捷的单点登录体验，提高了用户体验和系统的安全性。

标签： #cas #前后端分离 #springboot #单点登录