cas 3.5.2 返回用戶更多信息

時間 2019-11-10

標籤 cas 3.5.2 返回用戶更多信息简体版

原文原文鏈接

文章中 CAS 基礎環境： php

cas-server-3.5.2 java

cas-client-3.2.1 sql

---------------------------------------------------------------------------------------------------------------------------------------- 數據庫

服務器端配置 服務器

---------------------------------------------------------------------------------------------------------------------------------------- app

程序中也可能遇到須要獲得更多如姓名，手機號，email等更多用戶信息的狀況。 jsp

cas 各類版本配置方式也不盡相同，這裏講的是目前最新版本3.4.4（一樣適合 3.5.2 版本）。配置方式以下, oop

1、首先須要配置屬性attributeRepository，首先，你須要到WEB-INF目錄找到 測試

deployerConfigContext.xml文件，同時配置 attributeRepository 以下： lua

<constructor-arg index="0" ref="casDataSource"/>

<constructor-arg index="1" value="select * from userinfo where {0}"/>

<map>

</map>

</property>

<map>

</map>

</property>

</bean>

其中：

queryAttributeMapping 是組裝sql用的查詢條件屬性，上述配置後，結合封裝成查詢sql就是 select * from userinfo where loginname=#username#

resultAttributeMapping 是sql執行完畢後返回的結構屬性， key對應數據庫字段，value對應客戶端獲取參數。

2、配置用戶認證憑據轉化的解析器

也是在 deployerConfigContext.xml 中，找到 credentialsToPrincipalResolvers，爲 UsernamePasswordCredentialsToPrincipalResolver 注入 attributeRepository，那麼 attributeRepository 就會被觸發並經過此類進行解析，紅色爲新添部分。

<list>

</bean>

</list>

</property>

3、（在 CAS Server 3.5.2 中測試經過）修改 deployerConfigContext.xml 中的 org.jasig.cas.services.InMemoryServiceRegistryDaoImpl 的屬性 registeredServices

修改 registeredServices 列表中的每一個協議中的 allowedAttributes 屬性的值，列出的每一個值，在客戶端就能夠訪問了

<list>
     <value>id</value>
<value>email</value>
<value>mobile</value>
   </list>
</property>
</bean>

此步驟灰常重要，能夠看看 org.jasig.cas.services.RegexRegisteredService 的源碼，其中的 allowedAttributes 是關鍵

【提示】網上說 ignoreAttributes 屬性控制，查看了 CAS 3.5.2 版本的 AbstractRegisteredService 源碼後，發現其默認值就是 false，即：添加屬性後，客戶端就可見了

4、（按照上述配置後，萬里長征就差最後一步了）修改 WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp

在server驗證成功後，這個頁面負責生成與客戶端交互的xml信息，在默認的casServiceValidationSuccess.jsp中，只包括用戶名，並不提供其餘的屬性信息，所以須要對頁面進行擴展，以下，紅色爲新添加部分

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

<cas:authenticationSuccess>

<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">

<cas:attributes>

<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

</c:forEach>

</cas:attributes>

</c:if>

<c:if test="${not empty pgtIou}">
<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
</c:if>
<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
<cas:proxies>
<c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
</c:forEach>
</cas:proxies>
</c:if>
</cas:authenticationSuccess>
</cas:serviceResponse>

經過完成上面四個步驟的配置後，server端的工做就完成了，那麼如何在客戶端獲取這些信息呢？下面進行說明：

----------------------------------------------------------------------------------------------------------------------------------------

客戶端獲取用戶信息

----------------------------------------------------------------------------------------------------------------------------------------

java客戶端獲取用戶信息：

AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();

Map attributes = principal.getAttributes();

String email=attributes .get("email");

php客戶端;

$email=phpCAS::getAttribute('email');