CAS单点登录实现(C++版)

最新推荐文章于 2020-02-25 20:38:24 发布
置顶 最新推荐文章于 2020-02-25 20:38:24 发布
阅读量4.1k 收藏 3
点赞数
分类专栏: CAS SSO C++ 文章标签: C++ CAS SSO 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lioncolumn/article/details/8687146
版权
C++ 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
CAS
1 篇文章 0 订阅
订阅专栏
SSO
1 篇文章 0 订阅
订阅专栏

网上有关于JAVA、PHP、.Net的CAS单点登录客户端的实现方式,用C++客户端实现的例子少之又少。下面针对这方面的稀缺,整理了一份实现流程。
开发平台:VS2008
开发语言:C++
外部包引用:curl-7.29.0、openssl-1.0.1e 
CAS服务版本:3.5.1


在curl工程设置的预处理中添加USE_SSLEAY与USE_OPENSSL两个宏与libeay32.lib ssleay32.lib两个库文件,让curl支持openssl,需要重新编译链接。


在进行CAS登录及验证的过程中最重要的几个数据是:TGT、JSESSIONID


TGT(Ticket Grangting Ticket)
TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。


一、通过GET方式后台获取JSESSION、LT与execution

//获取Response数据回调

size_t URL_writefunc(void *ptr, size_t size, size_t nmemb, struct mystring *s)
{
size_t new_len = s->len + size*nmemb;
s->ptr = realloc(s->ptr, new_len+1);
if (s->ptr == NULL)
return -1;
memcpy(s->ptr+s->len, ptr, size*nmemb);
s->ptr[new_len] = '\0';
s->len = new_len;

return size*nmemb;
}

//在进行Request时所需要的一些参数
curl_easy_setopt(u->curl, CURLOPT_URL, url);      //CAS服务登录地址 https://{CAS域名}/login
curl_easy_setopt(u->curl, CURLOPT_WRITEFUNCTION, URL_writefunc);     //获取Response数据回调
curl_easy_setopt(u->curl, CURLOPT_WRITEDATA, out);        //Response数据存储字符串
curl_easy_setopt(u->curl, CURLOPT_FOLLOWLOCATION, TRUE);        //捕获重定向URL的信息
curl_easy_setopt(u->curl, CURLOPT_SSL_VERIFYPEER, FALSE);    //如果数字证书不完整时可设置为FALSE,不进行验证
curl_easy_setopt(u->curl, CURLOPT_HEADER, TRUE);            //Response数据中包含HEADER信息,为了更方便的获取JSESSIONID信息

//发送登录Request
u->res = curl_easy_perform(u->curl);



从返回的Response(CAS的登录页面)中提取JSESSIONID、LT与execution信息。


二、通过POST的方式进行登录请求,并获取TGT 
//后台登录所需参数
postfield="username=a&password=a<=LT-110-DLro3EN3p5BuHslQAAk6helHAU2bmP&execution=e1s1&_eventId=submit&submit=login"
//Cookie信息
cookie="JSESSIONID=F5D3585514062FDB074B4A5D097ED1C1"

curl_easy_setopt(c->u.curl, CURLOPT_POSTFIELDS, postfield);  //设置POST参数,在网上找到用CURLOPT_HTTPPOST方式传参的例子,可惜在测试过程中服务端会报login map{empty}的错误。
curl_easy_setopt(c->u.curl, CURLOPT_COOKIE, cookie);   //在进行后台登录时cookie信息是非常重要,不然无法成功
curl_easy_setopt(c->u.curl, CURLOPT_HEADER, TRUE);   //Response数据中包含HEADER信息,为了更方便的获取TGT信息
curl_easy_setopt(u->curl, CURLOPT_FOLLOWLOCATION, TRUE); 
curl_easy_setopt(u->curl, CURLOPT_WRITEFUNCTION, URL_writefunc);
curl_easy_setopt(u->curl, CURLOPT_WRITEDATA, out);
curl_easy_setopt(u->curl, CURLOPT_SSL_VERIFYPEER, FALSE);

u->res = curl_easy_perform(u->curl);



登录成功后从返回的Response中提取TGT信息,在HEADER中的字段名为CASTGC。


三、用户身份验证

在进行用户身份验证时需要用的信息如下
JSESSIONID=F5D3585514062FDB074B4A5D097ED1C1;
CASTGC=TGT-42-09K6HQRjMHgdYtsBeONUAIpRzfsEYd6ROST6j3CuB5f7x0rVbO-cas01.example.org

如果需要让一个新打开的WEB页面能进行用户身份验证,则必须通过InternetSetCookie方法将以上信息保存到Cookie中传到页面中。
https://{CAS域名}/login?service=http://{URL}


低调的狮子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言链表无锁化CAS,使用GCC CAS内置函数构建无锁链表
weixin_32047493的博客
05-24 490
需要了解 CMPXCHG 和 CMPXCHG8B 等相关指令是因为它们构成了无锁解决方案的核心。但是,不必使用汇编语言编写代码。GCC(GNU Compiler Collection,4.1和更高本)提供几个原子性的内置函数(见参考资料),可以使用它们为 x86 和 x86-64平台实现 CAS 操作。实现这一支持不需要包含头文件。在本文中,我们要在无锁数据结构的实现中使用 GCC内置函数。看...
CAS单点登录客户端--C++
dawuafang
09-09 394
前言: 如果用java来写一个单点登录CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java的单点登录实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++单点登录的客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 1.单点登录原理 为了了解单点登录的原理,我反编译了java客户端jar包cas-client...
C#单点登录示例程序SSO
07-31
基于C# 开发的单点登录示例程序SSO ,讲解了三个子站点如何通过令牌实现互相认证登录功能。
CAS单点登录开源框架解读(十六)--单点登录服务端TGC校验,导致无法获取到tgt,响应401
joeljx的专栏
01-21 5682
单点登录情况下的现象 在单点登录情况,客户端应用接入CAS服务端后,特别是外网环境会经常出现401的问题,要么直接跳转到登录页面,要么就直接响应401。注意此时CAS服务端的TGT并没有超时。只能排查后端的日志信息,开启debug模式看到了如下的后端异常信息: [org.jasig.cas.web.support.TGCCookieRetrievingCookieGenerator] - Inv...
CAS服务下单点登录(服务端与客户端)
weixin_30512089的博客
08-13 238
转自:http://www.open-open.com/lib/view/open1359286846414.html 此文的目的是为了加深自己的理解,做一个备份与分享 过程全为自己的实际操作步骤 第一步:准备的环境 win7 64位的系统 jdk1.6.0_37 apache-tomcat-6.0.14 cas-server-3.4.8-release cas-client-3....
多服务集成CAS实现单点登录
weixin_41758407的博客
04-25 1108
简要概述实现步骤(思路): 1.创建web应用 2.集成CAS(使用CAS服务端内配置账户密码进行登录验证) 2.1导入jar包 2.2配置web.xml文件(拦截跳转验证以及验证结束返回) 3.配置CAS服务端使用数据库表进行登录验证(CAS本地服务搭建) 3.1修改CAS服务端配置文件 4.再创建多个web应用,实现真正的单点登录 4.1同理步骤...
java开源包3
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
java开源包4
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA上百实例源码以及开源项目源代码
12-11
EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
cas单点登录客户端--c++
09-08
cas单点登录客户端c++
.NET单点登陆的实现方法及思路
12-25
系统的基本架构    我们假设一个系统System包含Service客户服务中心、Shop网上购物中心和Office网上办公中心三个独立的网站。 Service管理客户的资料,登录和注销过程。不论客户访问System的任何一个页面,系统都会转到登录界面,在用户登录后,系统会自动转会到客户上 次请求的页面。并且用户此后可以在System中无缝切换。不需要再次进行登录。即在System中实现单点登录SSO(Single Sign-On)。   我们知道,用户的即时状态通常是使用Application、Session、Cookie和存储的。而这些都是不能在程序中跨站点访问的。我们必需通过站点间相互通
单点登录解决方案-CAS
weixin_43912805的博客
02-25 483
文章目录单点登录解决方案-CAS1. 开源单点登录系统CAS入门什么是单点登录什么是CASCAS服务端部署1. 下载CAS2. 部署3. 端口的修改4. 去除HTTPS认证5. 通过配置文件添加一个用户CAS客户端入门案例(cas原生方法实现单点登录解决方案-CAS 1. 开源单点登录系统CAS入门 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企...
使用C语言内嵌汇编实现CAS
少言才不会咸's Tech-blog
04-15 2100
#include <stdio.h> #include <unistd.h> #include <pthread.h> #include <stdlib.h> #define MODE 4 pthread_mutex_t mutex = PTHREAD_MUTEX_INITIALIZER; /* 本质就是CPU提供了一个叫做 CPMXCHG 的指...
CAS3.0 定制验证(转)
Jason的专栏
09-24 399
前言:      CAS v2 定制自己的验证逻辑,大家已经很清楚了.[官方提供的sample只简单校验username,password是否相等].开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。比如: &lt;context-param&gt; ...
通过DirectSound实时播放PCM+混音
狮子的专栏
09-22 3913
#include "StdAfx.h" #include "AudioPlayer.h" #define AUDIO_SECOND_COUNT 1 //10秒缓冲区 CAudioPlayer::CAudioPlayer(void) { for (int i = 0; i < AUDIO_MIX_COUNT; ++i) { m_pDS[i] = NULL;
移动端cas单点登录如何实现
最新发布
07-12
移动端CAS单点登录实现可以参考以下步骤: 1. 配置CAS服务器:首先,你需要搭建CAS服务器并进行相关配置。CAS服务器负责用户认证和授权,并生成和验证票据。 2. 移动端应用集成CAS客户端:在移动端应用中集成CAS客户端库,以便与CAS服务器进行通信。你可以使用现有的CAS客户端库,如CAS Client for Java、CAS Client for iOS等。 3. 用户登录:当用户在移动端应用中进行登录时,应用会将用户凭证发送到CAS服务器进行认证。CAS服务器验证用户凭证的有效性,并生成一个票据(Ticket)。 4. 获取票据:移动端应用通过CAS客户端库获取由CAS服务器生成的票据。 5. 向移动端应用服务器发送票据:移动端应用将票据发送给应用后端服务器,以便后续的认证和授权操作。 6. 应用后端服务器验证票据:应用后端服务器通过CAS客户端库验证移动端应用发送的票据的有效性。如果票据有效,说明用户已经通过CAS认证,可以继续处理后续的业务逻辑。 7. 完成单点登录:一旦用户在移动端应用中成功完成CAS认证,在同一CAS域下的其他应用也可以通过这个票据来实现单点登录。这是因为其他应用也会使用CAS客户端库来验证票据的有效性。 需要注意的是,CAS单点登录的具体实现可能因为技术栈和业务需求的不同而有所差异。上述步骤提供了一个基本的参考,你可以根据实际情况进行调整和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值