CAS自定义客户端登录界面

一、说明
CAS-Server端是作为一个独立的项目单独运行的，所有客户端需要登录时，默认是跳转到casServer的统一登录页面。
有很多情况下，客户端也希望有自己的登录界面，这个页面是在客户端项目中的，登录只是这个页面的一部分功能，本文将实现这一效果。
所用casServer版本3.5.0
参考文章
http://denger./blog/809170
http://denger./blog/1119233
二、分析
查看casServer的统一登录页面的from，发现除了username/password两参数外，还有_eventId/service/execution/lt四个，其中_eventId固定值submit，service可以自行设置，lt/execution两项是动态的标识，所以解决方案也就有了，主要分三步：
1、获取lt/execution的值
2、用自定义的form来登录
3、登录出错时的信息提示
三、实现过程
1、修改login-webflow使登录流程在某种特定情况下可以告诉我们lt/execution的值
(1)修改login-webflow.xml，在on-start标签之后添加

普通浏览复制代码

1.     <action-state id="provideLoginTicket">  
2.         <evaluate ="provideLoginTicketAction"/>  
3.         <transition on="loginTicketRequested" to ="viewResponseLoginTicketInfo" />  
4.         <transition on="continue" to="ticketGrantingTicketExistsCheck" />  
5.     </action-state>
6. 
7.         <view-state id="viewResponseLoginTicketInfo" view="responseLoginTicketInfoView" model="credentials">
8.         <binder>  
9.             <binding property="username" />  
10.             <binding property="password" />  
11.         </binder>  
12.         <on-entry>  
13.             <set name="viewScope.commandName" value="'credentials'" />  
14.         </on-entry>  
15.         <transition on="submit" bind="true" validate="true" to="realSubmit">
16.             <evaluate ="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />  
17.         </transition>  
18.     </view-state>
19. 

(2)在cas-servlet.xml中声明provideLoginTicketAction

1. 
   
2. <bean id="provideLoginTicketAction" class="net.water.cas.controller.ProvideLoginTicketAction"
   
3.    p:ticketIdGenerator-ref="loginTicketUniqueIdGenerator" />
   

复制代码

(3)添加ProvideLoginTicketAction.java

普通浏览复制代码

1. 
2. package net.water.cas.controller;
3. 
4. import javax.servlet.http.HttpServletRequest;
5. import javax.validation.constraints.NotNull;
6. 
7. import org.apache.commons.logging.Log;
8. import org.apache.commons.logging.LogFactory;
9. import org.jasig.cas.util.UniqueTicketIdGenerator;
10. import org.jasig.cas.web.support.WebUtils;
11. import org.springframework.webflow.action.AbstractAction;
12. import org.springframework.webflow.execution.Event;
13. import org.springframework.webflow.execution.RequestContext;
14. 
15. public class ProvideLoginTicketAction extends AbstractAction{  
16. 
17.         private static final String PREFIX = "LT";  
18. 
19.         private final Log logger = LogFactory.getLog(getClass());  
20. 
21. 
22.         @NotNull  
23.         private UniqueTicketIdGenerator ticketIdGenerator;  
24. 
25.         public final String generate(final RequestContext context) {  
26.             final String loginTicket = this.ticketIdGenerator.getNewTicketId(PREFIX);  
27.             this.logger.debug("Generated login ticket " + loginTicket);  
28.             WebUtils.putLoginTicket(context, loginTicket);  
29.             return "generated";  
30.         }  
31. 
32.         public void setTicketIdGenerator(final UniqueTicketIdGenerator generator) {  
33.             this.ticketIdGenerator = generator;  
34.         }  
35.         @Override  
36.         protected Event doExecute(RequestContext context) throws Exception {  
37. 
38.             final HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
39. 
40.             if (request.getParameter("get-lt") != null && request.getParameter("get-lt").equalsIgnoreCase("true")) {  
41.                 final String loginTicket = this.ticketIdGenerator.getNewTicketId(PREFIX);  
42.                 this.logger.debug("--------------Generated login ticket :" + loginTicket);  
43.                 WebUtils.putLoginTicket(context, loginTicket); 
44.                 return result("loginTicketRequested");
45.             }  
46.             return result("continue");
47.         }  
48. }

(4)在default_views.properties中添加页面的配置

1. 
   
2. responseLoginTicketInfoView.(class)=org.springframework.web.servlet.view.JstlView
   
3. responseLoginTicketInfoView.url=/WEB-INF/view/jsp/default/ui/responseLoginTicketInfo.jsp
   

复制代码

(5)添加responseLoginTicketInfo.jsp文件

1. 
   
2. <%@ page contentType="text/html; charset=UTF-8"%>
   
3. <%out.print("flightHandler({'lt':'");%>${loginTicket}<%out.print("','execution':'");%>${flowExecutionKey}<%out.print("'});");%>
   

复制代码

2、客户端登录页面login.jsp

1. 
   
2. <%@ page language="java" pageEncoding="UTF-8" contentType="text/html; charset=UTF-8"%>
   
3. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www./TR/xhtml1/DTD/xhtml1-transitional.dtd">
   
4. <html xmlns="http://www./1999/xhtml">
   
5. <head>
   
6. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
   
7. <title>客户端登录cas-demo</title>
   
8. <script type="text/javascript" src="${pageContext.request.contextPath}/js/jquery-1.4.2.min.js"></script>
   
9. <script type="text/javascript">
   
10.                 $(function(){
    
11.                         flushLoginTicket();
    
12.                 });
    
13.                 var flushLoginTicket = function(){
    
14.                         var _services = 'service=' + encodeURIComponent('http://localhost:8080/security/admin/home.jsp');
    
15.                     var urlOfGetLt = 'http://localhost:8080/casServer/login?'+_services+'&get-lt=true&n='+new Date().getTime();
    
16.                     $.ajax({
    
17.              type: "get",
    
18.              async: false,
    
19.              url: urlOfGetLt,
    
20.              dataType: "jsonp",
    
21.              jsonp: "callback",
    
22.              jsonpCallback:"flightHandler",
    
23.              success: function(json){
    
24.                  //alert('lt： ' + json.lt + '，execution： ' + json.execution);
    
25.                  $("#cas_loginTicket").val(json.lt);
    
26.                  $("#cas_execution").val(json.execution);
    
27.              },
    
28.              error: function(){
    
29.                  alert("无法获取登录key");
    
30.              }
    
31.          });
    
32.                 };
    
33. 
    
34. <blockquote>         var loginValidate = function(){

复制代码

至此，当用户名/密码输入正确时，已经可以正常跳转到指定的页面，但错误的话还是会到casServer默认的登录页面。
3、登录失败时在客户端提示
(1)修改org.jasig.cas.web.flow.AuthenticationViaFormAction.java的submit方法

1. 
   
2.         try {
   
3.             WebUtils.putTicketGrantingTicketInRequestScope(context, this.centralAuthenticationService.createTicketGrantingTicket(credentials));
   
4.             putWarnCookieIfRequestParameterPresent(context);
   
5.             return "success";
   
6.         } catch (final TicketException e) {
   
7.             populateErrorsInstance(e, messageContext);
   
8.             //客户端登录错误提示
   
9.             String referer = context.getRequestParameters().get("login-at");
   
10.             if(referer!=null && !"".equals(referer)){
    
11.                     return "errorForRemoteRequestor";
    
12.             }
    
13.             if (isCauseAuthenticationException(e))
    
14.                 return getAuthenticationExceptionEventId(e);
    
15.             return "error";
    
16.         }
    

复制代码

(2)修改login-webflow.xml
在realSubmit的声明中添加

1. 
   
2. <transition on="errorForRemoteRequestor" to="viewRedirectToRequestorView" />
   

复制代码

添加viewRedirectToRequestorView的声明

1. 
   
2. <end-state id="viewRedirectToRequestorView" view="viewRedirectToRequestorView" />
   

复制代码

(3)在default_views.properties中添加页面的配置

1. 
   
2. viewRedirectToRequestorView.(class)=org.springframework.web.servlet.view.JstlView
   
3. viewRedirectToRequestorView.url=/WEB-INF/view/jsp/default/ui/redirectToRequestor.jsp
   

复制代码

(4)添加redirectToRequestor.jsp页面

1. 
   
2. <%@ page contentType="text/html; charset=UTF-8"%>
   
3. <%
   
4. String referer = request.getParameter("login-at");
   
5. String separator = (referer.indexOf("?") > -1) ? "&" : "?";
   
6. %>
   
7. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www./TR/xhtml1/DTD/xhtml1-transitional.dtd">
   
8. <html xmlns="http://www./1999/xhtml" >
   
9.   <head>
   
10.     <script type="text/javascript" language="javascript">
    
11.       <!--
    
12.       var redirectURL = "<%=referer%>" + "<%=separator%>" + "login_error_msg=" + encodeURIComponent("用户名或密码错误");
    
13.       window.location.replace(redirectURL);
    
14.       -->
    
15.     </script>
    
16.     <title>Redirect</title>
    
17.   </head>
    
18.   <body></body>
    
19. </html>
    

复制代码

(5)客户端登录页面login.jsp添加错误提示
script中添加动态显示

1. 
   
2.                 $(function(){
   
3.                         if("${param['login_error_msg']}" != ""){
   
4.                                 $("#div_login_msg").html("${param['login_error_msg']}");
   
5.                         }
   
6.                 });
   

复制代码

页面中添加一个div

1. 
   
2. <div id="div_login_msg"></div>
   

复制代码

form中添加login-at参数

1. 
   
2. <input type="hidden" name="login-at" value="http://localhost:8080/security/login.jsp" />
   

复制代码

以上