cas-单点登录逻辑模拟学习

最新推荐文章于 2022-10-13 10:16:23 发布
最新推荐文章于 2022-10-13 10:16:23 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 学习记录 文章标签: Java cas 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21915727/article/details/53161171
版权

Cas-单点登录学习记录

 

实现逻辑:

进入首页index.jsp,通过过滤器filter进行拦截,补充操作。

进入filter,判断request中是否包含指定需要的值t。

 

如存在,使用httpclient发送get请求,请求地址返回一个八位随机数ticket,将t,ticket写入cookie中,结束过滤,执行页面请求。

如不存在,判断cookies中是否包含指定需要的值t。

 

如存在,使用httpclient发送get请求,请求地址返回一个八位随机数ticket,将t,ticket写入cookie中,结束过滤,执行页面请求。

如不存在,将index.jsp的URL作为参数,带值重定向到对象创建,创建对象,生成t值,取得传入的参数,加入生成的t值重定向到index.jsp页面,执行过滤。

 

进入上面逻辑中,直到过滤完成。


实现过程:

创建类LoginFilter继承HttpServlet同时实现Filter。

在doFilter方法中实现逻辑:

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.HttpClients;

/**
 * 
 * 模拟单点登录过滤
 * @author Chenjunxu
 * @date 2016/11/14
 *
 */

public class LoginFilter extends HttpServlet implements Filter {
	
	/**
	 * 
	 */
	private static final long serialVersionUID = 3281360506578676969L;
	//validate方法路径,validate方法实现八位随机数的生成并返回
	private static final String VALIDATE_URL = "http://localhost:8080/platform/system/ticket/validate/";
	//login方法路径,login方法实现对象生成(生成t),重定向到传入的路径
	private static final String LOGIN_URL = "http://localhost:8080/platform/system/ticket/login";
	//首页路径
	private static final String INDEX_URL = "http://localhost:8080/client/index.jsp";

	@Override
	public void destroy() {
		
	}

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain) throws IOException, ServletException {
		
		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		//创建一个httpclient
		HttpClient httpClient = HttpClients.custom().build();
		
		String tRequest = request.getParameter("t");    //通过request取得t值
		String tCookies = GetReturn.getCookie(request, "t");    //通过cookies取得t值
		System.out.println("获取的tCookies  :  " + tCookies);
		//如果request中包含t值
		if(tRequest != null){
			System.out.println("tRequest:" + tRequest);
			//创建get请求,请求路径为validate方法路径,传入t值
			HttpGet httpGet = new HttpGet(VALIDATE_URL + tRequest);
			HttpResponse httpResponse = null;
			httpResponse = httpClient.execute(httpGet);   //发送get请求,同时将响应结果存入HttpResponse
			//通过HttpResponse取得ticket的值
			String ticket = GetReturn.getValue(httpResponse);
			System.out.println("通过response获取ticket值:" + ticket);
	        //将t,ticket写入cookie中
	        Cookie cookie1 = new Cookie("ticket", ticket);
	        Cookie cookie2 = new Cookie("t", tRequest);
	        response.addCookie(cookie1);
	        response.addCookie(cookie2);
	        //结束此过滤,执行下一个过滤或进入页面请求
	        filterChain.doFilter(request, response);
	        
		}else{
			//如果cookie中包含t
			if(tCookies != null){
				System.out.println("cookies有T");
				
				HttpGet httpGet = new HttpGet(VALIDATE_URL + tCookies);
				HttpResponse httpResponse = null;
				httpResponse = httpClient.execute(httpGet);
				
				String ticket = GetReturn.getValue(httpResponse);
				System.out.println(ticket);
		        
		        Cookie cookie1 = new Cookie("ticket", ticket);
		        Cookie cookie2 = new Cookie("t", tRequest);
		        response.addCookie(cookie1);
		        response.addCookie(cookie2);
		        filterChain.doFilter(request, response);
			}else{
				//重定向到login方法,并传入指定参数
				response.sendRedirect(LOGIN_URL + "?service=" + INDEX_URL);
			}
			
		}
		
	}

	@Override
	public void init(FilterConfig arg0) throws ServletException {
		System.out.println("=======   loginFilter Start   =======");
		
	}

}


其中的login和validate方法为业务方法,所做业务已在路径注释中写明,不再贴代码


编写取值类GetReturn,实现完成两个方法,一个用于取得httpclient发送get请求后的返回值,一个用于获取cookie中t的值

import javax.servlet.http.HttpServletRequest;

import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.util.EntityUtils;

public class GetReturn {

	public static String getValue(HttpResponse response) {
		String content = "";
		try {
			HttpEntity entity = response.getEntity();
            content = EntityUtils.toString(entity);
            System.out.println("content  :  " + content);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return content;
	}
	
	public static String getCookie(HttpServletRequest request, String name){
		javax.servlet.http.Cookie[] cookies = request.getCookies();
		if(cookies != null){
			for(javax.servlet.http.Cookie cookie : cookies){
				if("t".equals(cookie.getName())){
					return cookie.getValue();
				}
			}
		}
		return null;
    }

}


最后在web.xml中配置过滤器 

  <filter>
  	<display-name>LoginFilter</display-name>
  	<filter-name>LoginFilter</filter-name>
  	<filter-class>包名.LoginFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>LoginFilter</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>


这样就基本实现了cas-单点登录的逻辑。


lobinsonCJX
关注
专栏目录
cas jwt 单点登录
Rika_Sir_Zhong的博客
05-08 1854
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。 ** 前...
利用CAS实现单点登录的完整实例
05-23
利用jasig开源jar包实现单点登录,两个系统可以模拟单点登录,一个系统登录之后,访问另外一个系统,不需要再次登录
CAS模拟登录
iechenyb专栏
09-05 2607
&lt;% String auto = request.getParameter("auto"); if (auto != null &amp;&amp; auto.equals("true") ){ %&gt;&lt;html&gt; &lt;head&gt; &lt;script language="JavaScript"&gt;
模拟CAS单点登录(跨域提交、js正则匹配)
pitt1997的博客
07-03 1724
前言 前段时间,在项目上有个需求,用户希望保留原有应用的登录页面,在不动cas源码的情况下实现跨域单点登录系统,即不通过cas登录页面输入用户名和密码,通过之前系统登录页面认证然后达到单点登录效果。综合网上的帖子思路来看,要保留原有的登陆页面逻辑,实现的思路是模拟请求登陆页,先获取cas的lt及execution信息,再将这些信息放在原有登录页面的表单上,表单提交指向到cas登录验证,从而实现经过cas单点验证通过,然后成功重定向到要单点的系统。 如果cas和要单点的系统部署在一个tomcat的情况那么就不
CAS服务器SSO模拟登录
JINGXI的博客
05-15 4969
一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613 二、模拟登录开始1. 拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度) 2. 分析参数主要参数:lt :[REQUIRED] 登录令牌; 该参数是login ticket id,主要是在登录前产生的一个唯一的“登录门票”,然后提交登录...
单点登录3 手撕代码模拟CAS实现单点登录
最新发布
健康平安的活着的专栏
10-13 1070
模拟工程实现了子系统登录后,其他系统免登陆,在系统中注销,全部注销的功能,目前还有点小问题未实现:访问子系统A,进行登录。访问认证中心1,免密登录。重新打开一个新的访问,访问认证中心2:免密登录。在子系统A进行,注销,跳转到认证中心登录页面。刷新认证中心1页面,跳转到认证中心登录页面,再刷新认证中2的页面,无法实现注销,刷新页面后而是提示是否重复之前的表单信息提交,进行重新的登录操作。需要点击认证中心页面的注销才能跳转到登录页面。
cas实现单点登录,登出(java和php客户端)
05-29
总之,CAS单点登录系统为多应用环境提供了一种高效的身份验证解决方案。通过Java和PHP客户端的集成,可以在多种技术栈的项目中实现一致的用户体验,同时也简化了用户管理和权限控制。在实际应用中,应根据项目需求...
sso.rar_DotNetCasClient.dll_sso_sso 单点登录_单点登录_鍗曠偣鐧诲綍
09-20
总的来说,这个压缩包提供了一个关于如何在.NET环境下利用CAS实现跨平台、跨服务器、跨网站的单点登录解决方案的详细资源,涵盖了从理论到实践的各个层面。通过学习和应用这些内容,开发者可以构建起一个高效且安全...
CAS单点登录配置
02-20
CAS(Central Authentication Service,中央认证服务)是一种广泛...通过学习这些文档,你应该能够成功地配置和实施CAS单点登录系统。记住,实践是检验真理的唯一标准,理论知识结合实际操作才能更好地掌握CAS的配置。
CAS模拟
weixin_44173793的博客
06-08 235
package com.itheima.bookcurrentment; public class CASTest { public static void main(String[] args) { CompareAndSwap cas=new CompareAndSwap(); for(int i=0;i<10;i++){ new Thread(new Runnable() { @Override public void run() { int expectedValue=cas.get();
java/android连接CAS登陆验证工具类
05-13
用的java语言后台连接CAS登陆验证的工具类 特点: 1、无需修改CAS服务端的代码 2、能够自动获取ticket等参数值 3、这是一个工具类调用非常方便,不光适用于java也适用于android, 其他语言也可以参考,注释写的非常清楚详细。 调用代码如下所示: boolean flag = validate("admin","123456","http://192.168.1.80:8080/cas/login"); if(flag){ System.out.println("验证通过"); }else{ System.out.println("验证不通过"); }
统一cas认证java_java模拟登录CAS统一认证中心
weixin_36221980的博客
02-27 2134
java模拟登录CAS统一认证中心cas版本:5.3.X总的思路是:1.先获取cas登录表单name为execution的参数值.2.用account,password,execution发起httpPost请求,获取名为tgc的cookie写入response.3.用account,password 发起httpPost请求,获取tgt.4.用第3步获取的tgt获取serviceTicket.5...
SpringBoot 简单实现仿CAS单点登录系统
程序员小奎的博客
05-28 4772
SpringBoot 简单实现仿CAS单点登录系统参考开源项目介绍实现原理大致如下:单点登录Demo单点登录Demo介绍单点登录单点授权验证单点退出 参考开源项目介绍 最近看了一下杰哥开源的项目 https://gitee.com/zhanghejie/jeexjj_sso 感觉写的不错,自己根据项目的思路简单写了一个demo。在介绍demo之前我先简单介绍一下杰哥sso项目的思路: 实现原理大致...
php的curl模拟登陆 cas,Cas 通过curl测试方法
weixin_42298378的博客
03-28 311
Cas 通过curl测试方法Java 2018-04-16 167 0第一步:执行如下获取TGTcurl -i -X POST -d "username=report&password=123456" http://localhost:9190/sso/v1/tickets-----------------这是返回信息:HTTP/1.1 201 CreatedDate: Thu, 08 ...
JAVA模拟CAS
Allen F.的专栏
04-06 789
先来看一个线程不安全的Counter
模拟登录
CapMiachael的博客
05-29 1106
以下两个例子都是模拟登录教务网站 思想都是相通的,借助 Fillder 工具分析 , 登录所需参数逐步进行登录/** * 登录教务网站 * * @param params * (账号 ,密码) * @return JsoupResult(cookie) * @throws Exception */
GO模拟cas登录,并读取数据
liweiapi的博客
11-25 1164
GO模拟cas登录,并读取数据 通过go后台默认人工登录cas系统,并调用接口获取数据。分四步进行。 1、通过GET调用登录接口,获取登录需要的参数。 2、通过POS调用登录接口,进行登录。 3、通过GET调用接口,获取cookie。 4、调用数据接口,读取数据。 如下是代码: package main import ( "bytes" "fmt" "io/ioutil" "net/http" "net/url" "strconv" "strings" ) func main() { l
并发编程之深入了解CAS
沮丧的南瓜
11-11 1120
文章目录一、什么是 CAS二、CAS应用三、CAS源码分析三、CAS缺陷四、ABA问题及其解决方案4.1 什么是ABA问题4.2 ABA问题的解决方案 一、什么是 CAS CAS(Compare And Swap,比较并交换),通常指的是这样一种原子操作:针对一个变量,首先比较它的内存值与某个期望值是否相同,如果相同,就给它赋一个新值。 CAS 的逻辑用伪代码描述如下: if (value == expectedValue) { value = newValue; } 以上伪代码描述了一个
Jmeter模拟测试cas单点登录
热门推荐
KD的博客
04-17 1万+
    公司挺多项目使用cas单点登录,这就给自动化测试带来了一定的困扰,最近帮忙测试人员配置Jmeter模拟单点登录做自动化测试,也摸索了一天,接下来把配置的过程与大家分享一下。1、第一步设置一个请求默认值,这样之后的http请求就可以不用再每一个去设置协议、ip以及端口号等。2、第二步:设置第一次单点请求,这次请求是为了获取It以及URL(单点服务器返回的),获取It及URL是通过正则表达式提...
Yale-CAS单点登录系统设计与优化
"基于Yale_CAS单点登录设计与实现的研究论文,由沈杰和朱程荣撰写,发表于2007年,主要探讨了如何利用Yale-CAS实现单点登录(Single Sign-On,简称SSO)系统,并针对原有的系统缺点进行了改进,以提高效率和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值