Cas客户端业务系统自动登录处理

Cas客户端业务系统自动登录处理

作用及原理说明
-------------------------------------------------
       通常业务系统采用cas框架做单点认证集成都是：废弃自己系统原有的登录页面，保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求，验证完成后依然重定向到原始请求。至此，就出现一个问题，在什么时候做原有业务系统的登录操作最合理呢？总不可能在每个可能被访问的页面中都判断用户是否登录吧，显然不合理。

      针对这个问题需要我们在业务系统中设计CasLoginProcessFilter类，来拦截用户所有对业务系统的请求,并对Cas单点登录完成后的场合进行处理。通过在当前用户的会话中存储toLogin标记,来标识Cas单点登录完成后是否执行过业务系统登录动作,确保业务系统登录动作执行且只执行一次.

实施步骤：
-------------------------------------------------
      1、实现Cas客户端自动登录过滤器CasLoginProcessFilter.java ，在其中实现业务系统登录(代码见附1)
      2、修改web.xml文件，增加CasLoginProcessFilter的和，谨记CasLoginProcessFilter的一定要放到Cas-Client端相关的所有Filter的的后面，否则req.getUserPrincipal()取值将为null

 

附web.xml

	CAS Assertion Thread Local Filter
	org.jasig.cas.client.util.AssertionThreadLocalFilter
<