【SpringSecurity系列（二十四）】SpringBoot+CAS单点登录

《深入浅出Spring Security》书籍发布

由清华大学出版社出版的《深入浅出Spring Security》一书正式发行，提供了Spring Security的学习资源。

Spring Security开发CAS单点登录系统客户端

继之前介绍OAuth2+JWT方案和@EnableOAuth2Sso注解方案后，本文讲解第三种单点登录方案：使用Spring Security开发CAS单点登录系统客户端。本文基于CAS Server搭建，介绍了Spring Security与CAS整合实现单点登录的方法，并建议读者阅读前文以便更好地理解。

1. 准备工作

准备工作包含服务记录和JDK证书配置。服务记录需在CAS Server上预先配置Client信息，可通过JSON配置。JDK证书需将自签名SSL证书导入JDK以避免Spring Security接入CAS单点登录时出错。配置完成后重启CAS Server，并修改本机hosts文件以支持域名访问。

2. 开发Client

Spring Boot项目创建后，加入Web和Spring Security依赖，再手动添加CAS依赖。在application.properties中配置CAS Server和Client的地址信息，并注入到配置类中。定义了CasSecurityConfig配置类，包括服务属性、认证入口点、票据验证器、CAS认证提供者、CAS认证过滤器、单点注销过滤器和注销过滤器。UserDetailsService的实现用于获取用户信息。Spring Security配置简单，设置了认证提供者和路径权限，添加了过滤器。提供了测试接口以验证功能。

3. 小结

介绍了Spring Security与CAS整合的单点登录方案，并指出案例中有待完善之处。相关案例代码已上传至GitHub供下载。