cas深度解析:cas 客户端是如何验证serviceTicket(简称st

已于 2024-04-09 10:11:09 修改
阅读量890 收藏 4
点赞数 5
分类专栏: 2024年程序员学习 文章标签: java 服务器 开发语言
于 2024-04-09 10:11:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84024576/article/details/137540745
版权

文章目录

    • 一、Cas ticket两种验证方式
    • 1-1 基于TicketValidator

  • 1-2 Filter

一、Cas ticket两种验证方式

本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。

cas ticke验证方式大体上讲有2个体系:

  • AbstractTicketValidationFilter,基于Filter的ticket的验证;

  • AbstractUrlBasedTicketValidator,基于TicketValidator的验证;

1-1 基于TicketValidator

有几个实现类

  • Cas20ServiceTicketValidator

  • Cas20ProxyTicketValidator

  • 等等

接下来看一下Cas20ServiceTicketValidator类图:

在这里插入图片描述

AbstractUrlBasedTicketValidator中有个validate方法:

public Assertion validate(final String ticket, final String service) throws TicketValidationException {

final String validationUrl = constructValidationUrl(ticket, service);

if (log.isDebugEnabled()) {

log.debug("Constructing validation url: " + validationUrl);

}

try {

log.debug(“Retrieving response from server.”);

//从后端访问cas Server验证st的有效性

final String serverResponse = retrieveResponseFromServer(new URL(validationUrl), ticket);

if (serverResponse == null) {

throw new TicketValidationException(“The CAS server returned no response.”);

}

if (log.isDebugEnabled()) {

log.debug("Server response: " + serverResponse);

}

//根据服务端的返回信息解析用户数据

return parseResponseFromServer(serverResponse);

} catch (final MalformedURLException e) {

throw new TicketValidationException(e);

}

}

org.jasig.cas.client.validation.Cas20ServiceTicketValidator#parseResponseFromServer

protected final Assertion parseResponseFromServer(final String response) throws TicketValidationException {

final String error = XmlUtils.getTextForElement(response,

“authenticationFailure”);

if (CommonUtils.isNotBlank(error)) {

throw new TicketValidationException(error);

}

final String principal = XmlUtils.getTextForElement(response, “user”);

final String proxyGrantingTicketIou = XmlUtils.getTextForElement(response, “proxyGrantingTicket”);

final String proxyGrantingTicket = this.proxyGrantingTicketStorage != null ? this.proxyGrantingTicketStorage.retrieve(proxyGrantingTicketIou) : null;

if (CommonUtils.isEmpty(principal)) {

throw new TicketValidationException(“No principal was found in the response from the CAS server.”);

}

final Assertion assertion;

final Map<String,Object> attributes = extractCustomAttributes(response);

if (CommonUtils.isNotBlank(proxyGrantingTicket)) {

final AttributePrincipal attributePrincipal = new AttributePrincipalImpl(principal, attributes, proxyGrantingTicket, this.proxyRetriever);

assertion = new AssertionImpl(attributePrincipal);

} else {

assertion = new AssertionImpl(new AttributePrincipalImpl(principal, attributes));

}

customParseResponse(response, assertion);

return assertion;

}

1-2 Filter

当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

笔者福利

以下是小编自己针对马上即将到来的金九银十准备的一套“面试宝典”,不管是技术还是HR的问题都有针对性的回答。

有了这个,面试踩雷?不存在的!

回馈粉丝,诚意满满!!!




一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

[外链图片转存中…(img-fwNw2mKN-1712628652556)]
[外链图片转存中…(img-S7nSGmce-1712628652556)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-o1cvq90X-1712628652556)]

2401_84024576
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录一:cas单点登录防止登出退出后刷新后退ticket失效报500错,也有退出后直接重新登录报票根验证错误...
ailu19999的博客
11-15 1033
问题1: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错: 未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根 问题2:登录了client,然后退出,再重新输入用户名,结果页面也会报错验证 'ST-41-2VcnVMguCDWJX5zHa...
cas深度解析cas 客户端是如何验证serviceTicket(简称st)的?
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、STCAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS Client使用以及执行原理
最新发布
qq_40874285的博客
04-21 1160
以上为CAS Client的主要流程;在开发过程中大多数都是使用的Spring Boot作为业务开发框架,如果仅仅自己手动配置的CAS Client的话确实有点不和事宜,在CAS官方也提供了自动配置的依赖,目前找到了两种自动配置的依赖:Unicon网址提供的CAS Client自动配置,该依赖很久没有更新了。CAS官方提供的,分为Spring Boot 2.x以及3.x版本。两者代码几乎是一致的,参数配置的话均可以根据CasClientConfigurationProperties进行配置即可。
CAS单点登录原理分析(一)
Aplumage的专栏
09-18 1014
一、业务分析 在分布式系统架构中,假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 二,单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4491
CAS流程简析 服务端校验Ticket 简介。
CASticket是啥?
wsdchong的博客
11-10 3337
CASticket是啥? 前言 昨天我舍友用Python自动登录遇到了一个问题,问我看我知道session的ticket是啥?然后我(ticket是啥?我上计算机网络的时候咋没听过) 于是今天我了解了一下这个ticket。涨知识。在此之前我只知道登录验证好像是和cookie、session、token相关,ticket还没了解过。 今天看了看相关资料,了解原来ticket是解决多套系统并存的环境下,用户只需要一次登录就可以访问其他授权的系统的一种解决方案。 下面我具体介绍ticket的内容 文章目录CA
CAS的ASP.NET客户端配置及验证
05-04
CAS的ASP.NET客户端配置及验证,实现SSO单点登录
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3863
CAS流程简析 客户端处理携带Ticket访问请求 简介。
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于Java的Web应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install...
phpCAS:Apereo PHP CAS客户端
04-12
phpCAS是一个身份验证库,它允许PHP应用程序通过中央身份验证服务(CAS服务器轻松地对用户进行身份验证。 请访问Wiki网站以获取更多信息: 可以在以下位置找到Api文档: 执照 Apereo基金会版权所有2007-2020。 ...
cas4-x509-auth:使用TLS客户端身份验证的最小cas4
05-13
该项目提供了一个简单的作为SSO提供者的示例,并带有其他SSL客户端认证。 CAS是一个了不起的免费开放源代码解决方案,易于使用,文档完善且社区活跃。 另外,不要害怕调试其源代码以更好地理解。 UniconLabs 是我...
rack-cas:Rack-CAS是用于执行CAS客户端身份验证的简单Rack中间件
02-24
耙任务以修剪过时的会话rack_cas:sessions:prune:active_record和rack_cas:sessions:prune:mongoid要求Ruby> = 2.0 运行中的需要身份验证时状态的应用安装滑轨将 gem 'rack-cas'添加到您的并运行bundle install ...
不同业务场景Cas客户端(Java业务系统)接入
weixin_43830468的博客
06-11 1897
网上有很多关于cas技术文章,但是没有提供具体场景,这里我根据场景对客户端如何介入进行分析 场景一、网站部分文章需要Cas认证通过后才能访问 场景二、通过登录平台Cas认证后,不需要再登录就能访问业务系统...
CAS技术框架描述与定制身份认证程序
沙振中
08-24 2893
CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证
对于单点登录,你不得不了解的CAS
岁月下的车辙
02-06 1180
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
cas5.3.2单点登录-集成客户端(六)
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81318649&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,
关于CAS的TGT和Service Ticket的过期策略
为时已晚
05-24 1万+
首先说明一下什么是cas:cas是一套单点登录的框架,利用它可是实现登录一个账号就能访问多个相关系统的功能。它分为客户端Client和服务端Server,只要将开发单点登录的系统集成cas客户端,然后部署好服务端,就可以实现多系统的单点登录。下面说一下cas的认证流程:1)用户访问cas-client,被拦截跳转到cas-server进行登录,输入正确的用户信息2)登录成功后,cas-serve...
springboot 如何调用cas-client-autoconfig-support 解析ticket
03-12
可以使用Spring Security CAS扩展来实现。在pom.xml文件中添加以下依赖项: ``` <dependency> <groupId>org.springframework.security.extensions</groupId> <artifactId>spring-security-cas</artifactId> <version>1.0.7.RELEASE</version> </dependency> ``` 然后在application.properties文件中添加以下配置: ``` # CAS server URL cas.server.url=https://cas.example.com/cas # CAS server login URL cas.server.login.url=https://cas.example.com/cas/login # CAS server logout URL cas.server.logout.url=https://cas.example.com/cas/logout # CAS service URL cas.service.url=http://localhost:8080/login/cas # CAS service name cas.service.name=MyApp # CAS service login URL cas.service.login.url=http://localhost:8080/login # CAS service logout URL cas.service.logout.url=http://localhost:8080/logout # CAS service validate URL cas.service.validate.url=https://cas.example.com/cas/serviceValidate # CAS service ticket parameter name cas.service.ticket.parameterName=ticket # CAS service renew parameter name cas.service.renew.parameterName=renew # CAS service gateway parameter name cas.service.gateway.parameterName=gateway # CAS service artifact parameter name cas.service.artifact.parameterName=artifact # CAS service proxy callback URL cas.service.proxy.callbackUrl=http://localhost:8080/proxyCallback # CAS service proxy callback parameter name cas.service.proxy.callbackParameterName=pgtIou # CAS service proxy granting ticket parameter name cas.service.proxy.grantingTicket.parameterName=pgtIou # CAS service proxy granting ticket storage class cas.service.proxy.grantingTicket.storageClass=org.jasig.cas.client.proxy.ProxyGrantingTicketStorageImpl # CAS service proxy granting ticket storage file cas.service.proxy.grantingTicket.storageFile=/tmp/cas-proxy-granting-tickets # CAS service proxy granting ticket storage clean interval cas.service.proxy.grantingTicket.storageCleanInterval=3600000 # CAS service proxy granting ticket storage clean up cas.service.proxy.grantingTicket.storageCleanUp=true # CAS service proxy granting ticket storage clean up interval cas.service.proxy.grantingTicket.storageCleanUpInterval=3600000 # CAS service proxy granting ticket storage clean up max age cas.service.proxy.grantingTicket.storageCleanUpMaxAge=7200000 ``` 然后在Spring Boot应用程序中添加以下配置类: ``` @Configuration @EnableWebSecurity @EnableCasSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CasAuthenticationEntryPoint casAuthenticationEntryPoint; @Autowired private CasAuthenticationProvider casAuthenticationProvider; @Autowired private SingleSignOutFilter singleSignOutFilter; @Autowired private CasAuthenticationFilter casAuthenticationFilter; @Autowired private CasProperties casProperties; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .exceptionHandling() .authenticationEntryPoint(casAuthenticationEntryPoint) .and() .logout() .logoutUrl("/logout") .logoutSuccessUrl("/") .addLogoutHandler(new SingleSignOutHandler(casProperties.getServer().getLogoutUrl())) .and() .addFilterBefore(singleSignOutFilter, CasAuthenticationFilter.class) .addFilter(casAuthenticationFilter); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(casAuthenticationProvider); } @Bean public ServiceProperties serviceProperties() { ServiceProperties serviceProperties = new ServiceProperties(); serviceProperties.setService(casProperties.getService().getUrl()); serviceProperties.setSendRenew(false); return serviceProperties; } @Bean public CasAuthenticationEntryPoint casAuthenticationEntryPoint() { CasAuthenticationEntryPoint casAuthenticationEntryPoint = new CasAuthenticationEntryPoint(); casAuthenticationEntryPoint.setLoginUrl(casProperties.getServer().getLoginUrl()); casAuthenticationEntryPoint.setServiceProperties(serviceProperties()); return casAuthenticationEntryPoint; } @Bean public CasAuthenticationProvider casAuthenticationProvider() { CasAuthenticationProvider casAuthenticationProvider = new CasAuthenticationProvider(); casAuthenticationProvider.setAuthenticationUserDetailsService(new UserDetailsServiceImpl()); casAuthenticationProvider.setServiceProperties(serviceProperties()); casAuthenticationProvider.setTicketValidator(new Cas30ServiceTicketValidator(casProperties.getServer().getUrl())); casAuthenticationProvider.setKey("casAuthenticationProviderKey"); return casAuthenticationProvider; } @Bean public SingleSignOutFilter singleSignOutFilter() { SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter(); singleSignOutFilter.setCasServerUrlPrefix(casProperties.getServer().getUrl()); singleSignOutFilter.setIgnoreInitConfiguration(true); return singleSignOutFilter; } @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter casAuthenticationFilter = new CasAuthenticationFilter(); casAuthenticationFilter.setAuthenticationManager(authenticationManager()); casAuthenticationFilter.setFilterProcessesUrl("/login/cas"); return casAuthenticationFilter; } } ``` 最后,在Spring Boot应用程序中添加以下服务类: ``` @Service public class UserDetailsServiceImpl implements AuthenticationUserDetailsService<CasAssertionAuthenticationToken> { @Override public UserDetails loadUserDetails(CasAssertionAuthenticationToken token) throws UsernameNotFoundException { String username = token.getName(); List<GrantedAuthority> authorities = AuthorityUtils.createAuthorityList("ROLE_USER"); return new User(username, "", authorities); } } ``` 现在,您可以使用Spring Boot应用程序调用CAS客户端自动配置支持来解析票据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值