CAS单点登录(十)——通过Restful协议请求认证和退出

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量2.1w 收藏 55
点赞数 5
分类专栏: CAS 文章标签: CAS RESTful REST协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anumbrella/article/details/88912964
版权

前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。

我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。

rest

一、认证服务

首先我们加入Rest服务依赖:

        <!-- Restful support -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-rest</artifactId>
            <version>${cas.version}</version>
        </dependency>

开启Rest认证方式,我们在前面的文章介也绍过CAS单点登录(三)——多种认证方式

在application.properties中,我们配置restful的链接。

##
# Rest配置
#
cas.authn.rest.uri=http://localhost:8088/login
cas.authn.rest.name=

rest protocol

这里需要注意,这个是自定义Rest认证配置的相关参数,与这里是通过公开方法RESTful来获取票证授予票证然后使用它来获取服务票证来实现的是不一样的。

所以这里我们可以不用配置Rest认证配置的参数,这里提出来为了区分一下区别。

注意:这里通过REST协议去获取TGT,暂时支持用户名和密码,我们在前面demo应用中加入了验证码的,因此继续使用该demo时,需要在CustomAuthenticationConfiguration配置中启用CustomUsernamePasswordAuthentication来实现认证。如下:

/**
 * @author anumbrella
 */
@Configuration("customAuthenticationConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class CustomAuthenticationConfiguration implements AuthenticationEventExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        // 参数: name, servicesManager, principalFactory, order
        // 定义为优先使用它进行认证
        return new CustomUsernamePasswordAuthentication(CustomUsernamePasswordAuthentication.class.getName(),
                servicesManager, new DefaultPrincipalFactory(), 1);

//        return new CustomerHandlerAuthentication(CustomerHandlerAuthentication.class.getName(),
//                servicesManager, new DefaultPrincipalFactory(), 1);
    }

    @Override
    public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }
}

其他操作呢?没了,就是如此简单,启动服务,接下来就是Restful操作。

1、获取TGT票据

官方文档给的操作如下:

POST /cas/v1/tickets HTTP/1.0
'Content-type': 'Application/x-www-form-urlencoded'
username=battags&password=password&additionalParam1=paramvalue

除了用户名和密码外,当然还可以传递其他参数,这里我们原有验证码的,也可以通过该方式传递进去。

这里我们使用POSTMAN来模拟一下:

01

这里的service参数就是其他参数,不是必填的。是一个可选的参数,因此不用必须传过去,如果像我们之前像服务认证有验证码一样,可以自己实现通过这里传递过去。

2、用TGT申请ST票据

我们在上面获取到TGT后,然后通过https://sso.anumbrella.net:8443/cas/v1/tickets/TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac,就是上面获取的路径去获取ST票据。

POST /cas/v1/tickets/{TGT id} HTTP/1.0

service={form encoded parameter for the service url}

这里有一个参数,service就是客户端地址,为POST请求。

如下:
rest3

我们拿到ST = ST-5-0bAcjZ92h6QjLYx7WJ8MFtenXakanumbrelladeiMac后,再通过它去访问具体服务。

3、通过ST票据去访问服务

CAS默认的ST过期策略是使用一次或者超过10秒,这个对咱们做测试来说有点短所以在application.properties中更改如下。

##
# Ticket过期设置
#
cas.ticket.st.numberOfUses=1
cas.ticket.st.timeToKillInSeconds=60

使用浏览器访问https://client.anumbrella.net:9443/?ticket=ST-5-0bAcjZ92h6QjLYx7WJ8MFtenXakanumbrelladeiMac路径,可以发现不用登录直接进入应用。

example

二、票据验证以及销毁

1、验证

官方提供restful接口来验证票据,这里是通过cas协议来验证,路径为/p3/serviceValidate,具体详情,如下。

GET /cas/p3/serviceValidate?service={service url}&ticket={service ticket}

因为票据是一次性使用的,所以我们再申请一个ticket,并进行验证。

如下,可以看到具体验证的信息。
验证票据

除了票据的验证,还有TGT的有效性验证。

GET /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0

比如TGT为:TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac
访问路径https://sso.anumbrella.net:8443/cas/v1/tickets/TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac来进行验证

票据验证2

2、退出

在CAS中还提供了销毁TGT的请求,发起一个DELETE请求即可。

DELETE /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0

比如,刚才的票据TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac,我们想退出使它无效,发起一个DELETE请求即可。

然后我们再去验证,可以发现TGT无效,不在了,刷新刚才登录的应用,也会自动退出。

TGT

代码实例:Chapter9

参考

逆天壁虎
关注
专栏目录
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
项目使用casrestful协议进行单点登录
Z丶royAl的博客
08-14 4866
一、为什么要使用restful协议 可以使用原本系统的登录界面,不用去改cas默认的界面。改实际的项目远比demo测试时复杂的多,我这里项目用的是springmvc 二、实现思路: (1)调整cas服务端的配置文件可以参考springboot+shiro+cas5.2通过RESTful协议进行sso单点登录 (2)在原本的登录逻辑上添加登录成功后,通过用户名密码获取tgt的代码,并把tgt添加到session里 //利用restful协议登录cas服务端 String tgt = new Cas
cas支持restful访问方式进行认真
Xinghaiguzhou的专栏
04-04 1260
    SSO除了支持表单的方式进行认证外还可以使用rest接口进行认证,参考:http://jasig.github.io/cas/4.0.x/protocol/REST-Protocol.html     操作步骤如下:     1、将cas-server-support-rest-4.1.3.jar放到cas server的lib中以支持rest认证     2、配置web.xml,...
SpringBoot 集成cas5.3 通过Restful协议请求认证退出
Tongyao
11-04 2713
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1391
单点登录CAS系统的实现
使用CASRESTFUL接口使CS系统单点登录BS系统
小天的博客
03-14 2172
开发年,就只剩下这套架构体系了! >>> ...
CAS restful接口调用
05-17
CAS restFul 接口调用 获取票据
CAS Server Restful接口实现后台认证
qq_40874285的博客
06-10 952
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS RESTFUL API
weixin_30420305的博客
04-25 119
1.数据源配置(验证) <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driv...
CAS配置(3)之restful-api接入接口
bamang6147的博客
06-23 991
第一步,cas服务端对api接口支持 在cas-server-webapp下pom.xml添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-integration-restlet...
CAS单点登录【5】 - 服务端开启接口,供客户端以Rest方式认证
LawssssCat的博客
03-23 2179
参考: https://blog.csdn.net/Anumbrella/article/details/88912964 我们知道CAS认证支持包括多种协议认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol 等协议。 这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、开启 rest 认证服务 首先我们加入Res...
Elasticsearch(一)——理论篇
qq_21419315的博客
03-02 484
目录 1、ElasticSearch简介 1.1 ElasticSearch概述 1.2 ElasticSearch优势 1.3 ElasticSearch应用场景 1.4 ElasticSearch的存储结构 1.5 ElasticSearch版本控制 2、ElasticSearch原理解析 2.1 9200和9300端口的区别 2.2 倒排索引 2.3 ...
java面试看这一篇就够了
H_Jason_的博客
09-20 941
java面试技术话术
知识点总结
flashdog8的博客
01-23 2820
1. instanceof() instanceof通过返回一个布尔值来指出,这个对象是否是这个特定类或者是它的子类的一个实例 2.InputStream&OutputStream 一般用(System.in)创建InputStream对象,表示从标准输入中获取数据,用**(System.ou**t)创建OutputStream对象,表示输出到标准输出设备中。 标准输出指输出到屏幕上,即System.out.println() 3.子类方法同步 如果父类中的某个方法使用了 synchron
Java知识点概览
qq_48403611的博客
08-03 3288
java后端开发常见面试题总结
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2622
00254:《SpringCloud Alibaba微服务实战四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
cas5.3.2单点登录-rest认证(二)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81544181&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以...
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录CAS(Central Authentication Service)是一个开源的企业单点登录系统,支持多种认证方式,包括基于REST认证方式。CAS REST认证方式是通过RESTful API实现单点登录的一种方式,与REST SSO类似。用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录。 总的来说,REST SSO和CAS REST认证方式都是基于RESTful API的企业单点登录系统,实现方式类似,但是具体实现细节和使用场景还是有所区别的。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值