CAS - 当凭据出错时重定向到自定义登录页面

Question

早上好。

我已成功配置CAS SSO服务器和客户端。但是，我想要更改CAS的配置以使用自定义登录页面。我跟着this教程做出这样的配置，它就像一个魅力。但问题是，当我输入无效凭证（错误的用户名或密码）时，它会尝试重定向到CAS的默认登录页面;但是，它应该重定向到自定义外部登录页面。如果您帮助我了解如何在输入错误的证书时将CAS重定向到其他页面，我将非常感激。

这是我casLoginView.jsp

<%@ page contentType="text/html; charset=UTF-8" %> 
<html> 
<head> 
    <script type="text/javascript"> 

     function doAutoLogin() { 
      document.forms[0].submit(); 
     } 
    </script> 
</head> 
<body onload="doAutoLogin();"> 
    <form id="credentials" method="POST" action="https://externalsite.com/cas-server-webapp-4.0.0/login?service=<%= request.getParameter("service") %>"> 
     <input type="hidden" name="lt" value="${loginTicket}" /> 
     <input type="hidden" name="execution" value="${flowExecutionKey}" /> 
     <input type="hidden" name="_eventId" value="submit" /> 
     <input type="hidden" name="username" value="<%= request.getParameter("username") %>" /> 
     <input type="hidden" name="password" value="<%= request.getParameter("password") %>" /> 
     <% if ("true".equals(request.getParameter("rememberMe"))) {%> 
      <input type="hidden" name="rememberMe" value="true" /> 
     <% } %>  
     <input type="submit" value="Submit" style="visibility: hidden;" /> 
    </form> 
</body> 

这是我的外部自定义登录页面：

<form method="GET" action="https://externalsite.com/cas-server-webapp-4.0.0/"> 
    <p>Username : <input type="text" name="username" /></p> 
    <p>Password : <input type="password" name="password" /></p> 
    <p>Remember me : <input type="checkbox" name="rememberMe" value="true" /></p> 
    <p><input type="submit" value="Login !" /></p> 
    <input type="hidden" name="auto" value="true" /> 
    <input type="hidden" name="service" value="<%= request.getParameter("service") %>" /> 
</form> 

基本上我的外部登录页面发送凭据到CAS登录页面后者自动提交。但是，如果证书不正确，CAS将重定向到默认登录页面而不是我的外部登录页面。

问候。

Answer 1

我通过更改login-webflow.xml文件上的转换来解决了我的问题。我所做的就是创建一个新的动作状态：

<action-state id="customFailedLogin"> 
    <evaluate expression="generateLoginTicketAction.generate(flowRequestContext)" /> 
    <transition on="generated" to="externalRedirection" /> 
</action-state> 

而这一次调用视图状态，这将用户重定向到我的外部登录页面

<view-state id="externalRedirection" view="externalRedirect:#{requestParameters.callingUrl}&amp;error=true"/> 

（callingUrl是我创建了一个变量并与服务网址一起发送）。最后，我只是改变了句柄中的转换身份验证失败

<transition on="AccountNotFoundException" to="customFailedLogin"/> 
<transition on="FailedLoginException" to="customFailedLogin"/> 

希望它对别人有帮助。

Answer 2

您需要更改cas-server-webapp中login-webflow.xml中的代码。 代码应更改如下：

<action-state id="handleAuthenticationFailure"> 
<!-- Comment FailedLoginException and AccountNotFoundException --> 
<!--<transition on="FailedLoginException" to="generateLoginTicket"/>--> 
<!--<transition on="AccountNotFoundException" to="generateLoginTicket"/>--> 
</action-state> 

地址：

<action-state id="customFailedLoginException"> 
    <evaluate expression="generateLoginTicketAction.generate(flowRequestContext)" /> 
    <transition on="generated" to="customFailedLoginExceptionView" /> 
</action-state> 

<view-state id="customFailedLoginExceptionView" view="externalRedirect:#{requestParameters.service}&amp;errorMsg=failedLogin"/> 

<action-state id="customAccountNotFoundException"> 
    <evaluate expression="generateLoginTicketAction.generate(flowRequestContext)" /> 
    <transition on="generated" to="customAccoundNotFoundExceptionView" /> 
</action-state> 

<view-state id="customAccoundNotFoundExceptionView" view="externalRedirect:#{requestParameters.service}&amp;errorMsg=notFound" /> 

现在，如果提交不存在的用户名或密码是错误的，你会得到一个响应网址一个名为'errorMsg'的参数。

我还做了一个关于如何登录cas与客户端自定义登录屏幕，而不是服务器登录srceen的示例。你可以下载它
https://github.com/yangminxing/cas-custom-login-page