一种注册后自动登录CAS单点登录系统的方法

原创 2016年08月29日 12:29:22

集成了单点登录的Web应用,现在有这样的需求:
1. 因为各个Web应用注册时要求的信息有差异,因此注册功能在Web应用中单独实现,不在CAS单点登录系统中提供
2. 要求在Web应用注册后,不需要用户输入用户名和密码,自动向CAS发起登录

实现的方法应该有多种,这里提供一个开发比较简单的思路。
1. 仿照CAS的Rest API,开发一个登录验证的API,这个API比较特殊的处理是需要写Cookie。
2. Web服务端注册之后,开一个iframe,submit到上面的登录验证的API。这样登录验证成功之后,浏览器里就会有CAS服务器的TGT Cookie信息。

关键代码如下:
1 web.xml中增加restlet的处理,如果已经添加的话,跳过

<servlet>
    <servlet-name>restlet</servlet-name>
    <servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>restlet</servlet-name>
    <url-pattern>/v1/*</url-pattern>
</servlet-mapping>

2 restlet-servlet.xml文件中增加登录验证API

<entry key="/muteLogin">
    <bean class="org.restlet.ext.spring.SpringFinder">
        <lookup-method name="create" bean="muteLoginResource" />
    </bean>
</entry>

<bean id="muteLoginResource" class="com.example.MuteLoginResource" scope="prototype" />

3 MuteLoginResource的代码中验证登录,并写入cookie

final String ticketGrantingTicketId = this.centralAuthenticationService.createTicketGrantingTicket(c);
final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(
    ticketGrantingTicketId, new WebApplicationServiceImpl(service, null, null, null, null));

CookieRetrievingCookieGenerator cookieGenerator =
(CookieRetrievingCookieGenerator) Const.WEB_APP_CONTEXT.getBean("ticketGrantingTicketCookieGenerator");
CookieSetting cookieSetting = new CookieSetting(0, cookieGenerator.getCookieName(), ticketGrantingTicketId, cookieGenerator.getCookiePath(), null);
this.getResponse().getCookieSettings().add(cookieSetting);

this.getResponse().redirectPermanent(service + "?ticket=" + serviceTicketId);

4 最后写一个html iframe测试一下

<html>
  <head>
      <title>Status page</title>
  </head>
  <body style="font-family: sans-serif;">
      <script language="javascript">
        window.onload=function() {
          ifr.document.open();
          ifr.document.write("<html><body>");
          ifr.document.write("<form id='form1' name='form1' id='form1' width='1' height='1' method='post' action='http://localhost:8080/cas/v1/muteLogin'>");
          ifr.document.write("<input id='service' name='service' value='http://test.com/shiro-cas'/>");
          ifr.document.write("<input id='username' name='username' value='18011111111'/>");
          ifr.document.write("<input id='password' name='password' value='123456'/>");
          ifr.document.write("</form>");
          ifr.document.write("</body></html>");
          ifr.document.close();
        }

        function doSomething() {
          parent.ifr.form1.submit();
          alert('finished');
        }
      </script>

      <iframe name="ifr" id="ifr" style="display:none"></iframe>
      <input type="button" onclick="doSomething()" value="Click me"/>
    </body>
</html>

供参考

相关文章推荐

Cas客户端业务系统自动登录处理

Cas客户端业务系统自动登录处理 作用及原理说明 -------------------------------------------------        通常业务系统采用cas框架做单点认证...
  • jzshmyt
  • jzshmyt
  • 2013年08月24日 20:46
  • 1345

CAS单点登录用户注册后自动登录

一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成...

基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)

情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax的跨域问题。首先想到的解决方案是...
  • aboy123
  • aboy123
  • 2016年05月18日 18:11
  • 2705

每天你应该养成的习惯

要成功,就马上准备有所付出吧!这就是每天你应该养成的习惯。 1、不说“不可能”; 2、凡事第一反应: 找方法,不找借口; 3、遇到挫折对自己说声:太好了,机会来了! 4、不说消极的话,...

CAS单点登录用户注册后自动登录

CAS单点登录用户注册后自动登录 博客分类:  CAS单点登录 javaCAS注册后登录     一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS...

CAS单点登录系统整合——注册的问题

最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题。对于注册,这里遇到了一个选择: 在子系统内完成注册,然后把信息同步到CAS系统;在CAS系统中完成基本信息的注册,比如:用户名...

关于单点登录中的用户信息存储问题的探讨

因为项目中使用了单点登录,用户信息的存储应该重新被审视,这就是书写本篇文章的原因。 项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数...

使用CAS的RESTFUL接口使CS系统单点登录BS系统

首先参考前面文章来配置好CAS,并且配置好RESTFUL,参考: http://blog.csdn.net/happyteafriends/article/details/7450120 场景如下...

CAS实现的单点登录系统

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,而不需要重新登录。 用一个现实中的例子做比较。颐和园是北京著名的旅游景点,也是我常去的地方。在颐和园内部有许多独立...

SSO(三) cas自定义登录页面

有时候各个应用希望有独立风格的登录页面,而不是cas提供的统一登录页面,网上现在有几种方式:iframe, javascript。本文采用的是javascript方式,参考了https://wiki....
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一种注册后自动登录CAS单点登录系统的方法
举报原因:
原因补充:

(最多只允许输入30个字)