CAS单点登录(十)——通过Restful协议请求认证和退出

最新推荐文章于 2024-06-10 19:12:12 发布
最新推荐文章于 2024-06-10 19:12:12 发布
阅读量2w 收藏 52
点赞数 5
分类专栏: CAS 文章标签: CAS RESTful REST协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anumbrella/article/details/88912964
版权

前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。

我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。

rest

一、认证服务

首先我们加入Rest服务依赖:

        <!-- Restful support -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-rest</artifactId>
            <version>${cas.version}</version>
        </dependency>

开启Rest认证方式,我们在前面的文章介也绍过CAS单点登录(三)——多种认证方式

在application.properties中,我们配置restful的链接。

##
# Rest配置
#
cas.authn.rest.uri=http://localhost:8088/login
cas.authn.rest.name=

rest protocol

这里需要注意,这个是自定义Rest认证配置的相关参数,与这里是通过公开方法RESTful来获取票证授予票证然后使用它来获取服务票证来实现的是不一样的。

所以这里我们可以不用配置Rest认证配置的参数,这里提出来为了区分一下区别。

注意:这里通过REST协议去获取TGT,暂时支持用户名和密码,我们在前面demo应用中加入了验证码的,因此继续使用该demo时,需要在CustomAuthenticationConfiguration配置中启用CustomUsernamePasswordAuthentication来实现认证。如下:

/**
 * @author anumbrella
 */
@Configuration("customAuthenticationConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class CustomAuthenticationConfiguration implements AuthenticationEventExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        // 参数: name, servicesManager, principalFactory, order
        // 定义为优先使用它进行认证
        return new CustomUsernamePasswordAuthentication(CustomUsernamePasswordAuthentication.class.getName(),
                servicesManager, new DefaultPrincipalFactory(), 1);

//        return new CustomerHandlerAuthentication(CustomerHandlerAuthentication.class.getName(),
//                servicesManager, new DefaultPrincipalFactory(), 1);
    }

    @Override
    public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }
}

其他操作呢?没了,就是如此简单,启动服务,接下来就是Restful操作。

1、获取TGT票据

官方文档给的操作如下:

POST /cas/v1/tickets HTTP/1.0
'Content-type': 'Application/x-www-form-urlencoded'
username=battags&password=password&additionalParam1=paramvalue

除了用户名和密码外,当然还可以传递其他参数,这里我们原有验证码的,也可以通过该方式传递进去。

这里我们使用POSTMAN来模拟一下:

01

这里的service参数就是其他参数,不是必填的。是一个可选的参数,因此不用必须传过去,如果像我们之前像服务认证有验证码一样,可以自己实现通过这里传递过去。

2、用TGT申请ST票据

我们在上面获取到TGT后,然后通过https://sso.anumbrella.net:8443/cas/v1/tickets/TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac,就是上面获取的路径去获取ST票据。

POST /cas/v1/tickets/{TGT id} HTTP/1.0

service={form encoded parameter for the service url}

这里有一个参数,service就是客户端地址,为POST请求。

如下:
rest3

我们拿到ST = ST-5-0bAcjZ92h6QjLYx7WJ8MFtenXakanumbrelladeiMac后,再通过它去访问具体服务。

3、通过ST票据去访问服务

CAS默认的ST过期策略是使用一次或者超过10秒,这个对咱们做测试来说有点短所以在application.properties中更改如下。

##
# Ticket过期设置
#
cas.ticket.st.numberOfUses=1
cas.ticket.st.timeToKillInSeconds=60

使用浏览器访问https://client.anumbrella.net:9443/?ticket=ST-5-0bAcjZ92h6QjLYx7WJ8MFtenXakanumbrelladeiMac路径,可以发现不用登录直接进入应用。

example

二、票据验证以及销毁

1、验证

官方提供restful接口来验证票据,这里是通过cas协议来验证,路径为/p3/serviceValidate,具体详情,如下。

GET /cas/p3/serviceValidate?service={service url}&ticket={service ticket}

因为票据是一次性使用的,所以我们再申请一个ticket,并进行验证。

如下,可以看到具体验证的信息。
验证票据

除了票据的验证,还有TGT的有效性验证。

GET /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0

比如TGT为:TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac
访问路径https://sso.anumbrella.net:8443/cas/v1/tickets/TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac来进行验证

票据验证2

2、退出

在CAS中还提供了销毁TGT的请求,发起一个DELETE请求即可。

DELETE /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0

比如,刚才的票据TGT-2-CbkNRl2u4WS3-WVbtGhJCYBoxbVwzC2SPEj9DEAN5Gbd2f4YWaBkJrFTdBcivytGGcoanumbrelladeiMac,我们想退出使它无效,发起一个DELETE请求即可。

然后我们再去验证,可以发现TGT无效,不在了,刷新刚才登录的应用,也会自动退出。

TGT

代码实例:Chapter9

参考

逆天壁虎
关注
  • 5
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
项目使用casrestful协议进行单点登录
Z丶royAl的博客
08-14 4822
一、为什么要使用restful协议 可以使用原本系统的登录界面,不用去改cas默认的界面。改实际的项目远比demo测试时复杂的多,我这里项目用的是springmvc 二、实现思路: (1)调整cas服务端的配置文件可以参考springboot+shiro+cas5.2通过RESTful协议进行sso单点登录 (2)在原本的登录逻辑上添加登录成功后,通过用户名密码获取tgt的代码,并把tgt添加到session里 //利用restful协议登录cas服务端 String tgt = new Cas
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
CAS 之 集成RESTful API
923723914
09-14 617
原文地址:http://denger.iteye.com/blog/973068 最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CASRestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 W...
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 784
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS单点登录六-Restful API
热门推荐
RedStarOfSleep's Blog
06-28 1万+
CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。 cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。 把jar包cas-server-integration-restlet-3.5.2.jar,放
cas rest 认证配置
tonysh_zds的博客
08-29 347
支持http请求,修改文件,增加http请求服务。
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4534
CAS流程简析 服务端校验Ticket 简介。
CAS5.3单点登录REST协议登录操作说明
fanxb的博客
05-27 6936
一、前言 CAS是一个旨在为应用系统提供单点登录方案的企业级的开源项目,它为第三方应用提供了基于REST的操作接口。 为后续表达准确,对相关术语作简单说明: Web应用系统:准备集成CAS单点登录功能的各类Web应用; CAS Server:本文中特指cas-server-webapp的war文件,需要独立部署,有时也称为认证系统、认证中心; CAS Client:本文中特指cas-cl...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS单点登录系统是构建安全网络环境的重要组成部分,它提供了强大的认证和授权功能。通过对CAS的定制,可以满足不同组织的特定需求。`定制CAS登录验证.pdf`文档很可能是对这一过程的详细指南,对于想要深入了解和...
单点登录 CAS SSO
10-24
单点登录(Single Sign-On, 简称SSO)是一种网络访问控制机制,它允许用户在一次身份验证后访问多个应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,它提供了...
cas支持restful访问方式进行认真
Xinghaiguzhou的专栏
04-04 1238
    SSO除了支持表单的方式进行认证外还可以使用rest接口进行认证,参考:http://jasig.github.io/cas/4.0.x/protocol/REST-Protocol.html     操作步骤如下:     1、将cas-server-support-rest-4.1.3.jar放到cas server的lib中以支持rest认证     2、配置web.xml,...
CAS5.2.3 Server端开启restful验证
架构师的成长之路的博客
08-30 1202
转载至:https://blog.csdn.net/u010588262/article/details/79818494 2020博客地址汇总 2019年博客汇总 CAS版本是5.2.3,开启restful肥肠简单,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈哈哈 引入依赖 <!-- restful --> <dependency> <groupId>org.apereo.cas</groupId> &
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7275
自己做项目遇到了 就写了一个文章记录下
前后端分离系统接入CAS单点登录说明(五)
joeljx的专栏
09-30 2387
前后端分离说明 目前越来越多的系统采用前后端分离技术来进行构建,这类系统需要接入CAS单点登录系统,是否有很好的解决方案呢? 前后端分离之后,前端如何保存数据呢?一般前端的本地存储方式有:localStorage、sessionStorage、cookie、webSQL、indexedDB等。这些技术有什么差异和区别,这个不在此展开。目前情况下一般都会采用localStorage、sessionS...
Cas之5.2.x版本单点登录自定义REST认证
爬虫 的博客
07-29 4103
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。 什么是Rest认证? 通过数据接口对用户进行认证 cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证? 用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构 一、准备工作 数据库沿用上一篇jdbc文章中的sql脚本...
CAS配置(3)之restful-api接入接口
bamang6147的博客
06-23 982
第一步,cas服务端对api接口支持 在cas-server-webapp下pom.xml添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-integration-restlet...
cas restful接口实现SSO
weixin_30394669的博客
01-24 761
一、使用pac4j插件 https://apereo.github.io/cas/6.0.x/protocol/REST-Protocol.html 官网链接cas restclient 二、cas server端下载依赖 三、使用客户端测试连接 private final static String CAS_LOGIN_URL = "https://mmoayye...
cas单点退出和自定义验证登录成功后返回的信息
weixin_37548740的博客
07-24 2875
简介 项目中使用的CAS后续需要外部系统的接入,这里需要解决两个问题,1:单点登出问题,之前的文章中提到各个接入cas的应用在验证st时会获取到用户信息,然后将用户信息做缓存,下次再次访问这个子应用时就不需要再向cas去获取是否登录,那么这就存在一个问题,CAS已经退出登录,但是各个子应用仍然保存着登录状态,这就导致了用户仍然可以访问子应用。第二个问题,由于在验证st时,cas会返回用户信息,但是cas默认返回的信息有并不能满足项目需求,有些是多余的,还有一些自定义的用户信息并没有返回,这里也需要对信息做重
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
05-19
REST SSO和CAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录CAS(Central Authentication Service)是一个开源的企业单点登录系统,支持多种认证方式,包括基于REST认证方式。CAS REST认证方式是通过RESTful API实现单点登录的一种方式,与REST SSO类似。用户在认证服务器上登录后,会得到一个加密的token,这个token会被存储在浏览器cookie中,当用户访问其他系统时,这个token会被发送给其他系统进行验证,从而实现单点登录。 总的来说,REST SSO和CAS REST认证方式都是基于RESTful API的企业单点登录系统,实现方式类似,但是具体实现细节和使用场景还是有所区别的。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值