从cas server登录成功后，默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名，手机号，email等更多用户信息的情况。

cas client拿到用户名后再到数据库中查询，的确可以得到关于该用户的更多信息。

但是如果用户登录成功后，直接从cas server返回给casclient用户的详细信息，这也是一个不错的做法。这个好处，尤其是在分布式中得以彰显，cas
server可以把用户信息传递给各个应用系统，如果是上面那种做法，那么各个系统得到用户名后，都得去数据库中查询一遍，无疑是一件重复性工作。

文章中 CAS 基础环境：

cas-server-3.5.2

cas-client-3.2.1

 一、首先需要配置属性attributeRepository

首先，你需要到WEB-INF目录找到 deployerConfigContext.xml文件，同时配置attributeRepository
如下：

<bean  class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao"id="attributeRepository">

        <constructor-argindex="0" ref="casDataSource"/>

        <constructor-argindex="1" value="select * from userinfo where {0}"/>

        <propertyname="queryAttributeMapping">

            <map>

                <entrykey="username" value="loginname"/>  // 这里的key需写username和登录页面一致，value对应数据库用户名字段

            </map>

        </property>

        <propertyname="resultAttributeMapping">

            <map>

// <!--key为对应的数据库字段名称，value为提供给客户端获取的属性名字，系统会自动填充值-->

                <entrykey="id" value="id"/>

                <entrykey="mobile" value="mobile"/>

                <entrykey="email" value="email"/>

            </map>

        </property>

    </bean>

其中：

切记：查询出来的字段名中间不能使用 _ (下划线)，否则获取不到数据，如 cell_phone 需要 设置别名为 cellPhone.

queryAttributeMapping是组装sql用的查询条件属性，上述配置后，结合封装成查询sql就是 select *from userinfo where loginname=#username#

resultAttributeMapping是sql执行完毕后返回的结构属性， key对应数据库字段，value对应客户端获取参数。

如果要组装多个查询条件，需要加上下面这个，默认为AND

<property name="queryType">

<value>OR</value>

</property>

二、配置用户认证凭据转化的解析器

也是在 deployerConfigContext.xml 中，找到credentialsToPrincipalResolvers，为UsernamePasswordCredentialsToPrincipalResolver 注入 attributeRepository，那么attributeRepository
就会被触发并通过此类进行解析，红色为新添部分。

<propertyname="credentialsToPrincipalResolvers">

            <list>

                <beanclass="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">

                    <property name="attributeRepository"ref="attributeRepository"/>

                </bean>

                <beanclass="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver"/>

            </list>

 </property>

 三、配置InMemoryServiceRegistryDaoImpl的属性 registeredServices

修改 deployerConfigContext.xml 中的 org.jasig.cas.services.InMemoryServiceRegistryDaoImpl的 属性 registeredServices。修改 registeredServices  的allowedAttributes属性值，将需要在客户端显示的列值加上。

<bean  id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">

           <property name="registeredServices">

               <list>

                   <beanclass="org.jasig.cas.services.RegexRegisteredService">

                       <property name="id"value="0" />

                       <property name="name"value="HTTP and IMAP" />

                       <property name="description"value="Allows HTTP(S) and IMAP(S) protocols" />

                       <property name="serviceId"value="^(https?|imaps?)://.*" />

                       <propertyname="evaluationOrder" value="10000001" />

                       <propertyname="allowedAttributes"> // 客户端需要使用的对象的属性名称

                               <list>

                                      <value>uid</value>

                                      <value>email</value>

                                      <value>mobile</value>

                                      <value>birth</value>

                                      <value>isMarry</value>

                                      <value>userno</value>

                                      <value>login_account</value>

                               </list>

                       </property>

                   </bean>

【提示】网上说此bean中的ignoreAttributes属性默认是不添加用户信息，查看了 CAS 3.5.2版本的 AbstractRegisteredService 源码后，发现其默认值就是false，即：添加属性后，客户端就可见了

四、配置与客户端交互的xml信息

修改WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp。在server验证成功后，这个页面负责生成与客户端交互的xml信息，在默认的casServiceValidationSuccess.jsp中，只包括用户名，并不提供其他的属性信息，因此需要对页面进行扩展，如下，红色为新添加部分

<cas:serviceResponsexmlns:cas='http://www.yale.edu/tp/cas'>

  <cas:authenticationSuccess>

<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>

   <c:iftest="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)> 0}">

           <cas:attributes>

               <c:forEach var="attr"items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">

                   <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

               </c:forEach>

           </cas:attributes>

       </c:if>

<c:if test="${not empty pgtIou}">

  <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>

</c:if>

<c:iftest="${fn:length(assertion.chainedAuthentications) > 1}">

<cas:proxies>

<c:forEach var="proxy"items="${assertion.chainedAuthentications}"varStatus="loopStatus" begin="0"end="${fn:length(assertion.chainedAuthentications)-2}"step="1">

   <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>

</c:forEach>

</cas:proxies>

</c:if>

 </cas:authenticationSuccess>

</cas:serviceResponse>

通过完成上面四个步骤的配置后，server端的工作就完成了，那么如何在客户端获取这些信息呢？下面进行说明：

客户端获取用户信息

cas client获取用户信息：

AttributePrincipal principal = (AttributePrincipal)request.getUserPrincipal();

Map attributes = principal.getAttributes();

String email=attributes .get("email");

和shiro集成后获取用户信息：

Subject subject = SecurityUtils.getSubject();

List list = subject.getPrincipals().asList();

String name = (String) list.get(0);

Map<String, Object> info = (Map<String, Object>)list.get(1);

String age = info.get("age").toString();