cas统一认证实现

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量700 收藏 3
点赞数
文章标签: java springcloud redis cas 统一认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tekim/article/details/115586275
版权

起源

作为SDUOJ开发组的一员,承担自己的责任与义务,为sduoj添枝加叶。

了解原理

腾哥给我讲了原理,
很棒的图
上面这个图生动形象。

理解了原理,腾哥又发了一些对应的接口,我就开始试着写一写,写这个比gateway限流轻松了很多,不需要查阅很多的文档和看一坨坨的源码(尽管他们写的很好)。

最开始的一版业务基本都写到了Controller层,非常的不健康和不友好,也体现了我菜狗一般的业务逻辑。

后来腾哥跟我说最好抽离一下,为之后接入QQ和微信做准备,然后我就把很多代码都抽离到了server层。

cas验证没什么原理好讲的,就是一条线写下来。

@GetMapping("/xxx")
    @ResponseBody
    public ResponseResult<UserSessionDTO> sduCasLogin(HttpServletResponse response,
                            @RequestParam(value = "ticket",required = true) String ticket,
                            @RealIp String ipv4,
                            @RequestHeader("user-agent") String userAgent) throws IOException {

        //获得学号
        HashMap<String,String> map = new HashMap<>();
        map.put("service","xxx");
        map.put("ticket",ticket);
        String id = userService.getDataByMap("对应cas验证网站",map).
                split("<cas:ID_NUMBER>")[1].substring(0,12);
        return userService.WeatherBinding(id,"cas",response,ipv4,userAgent);
    }

    @PostMapping("/CasBinding")
    @ResponseBody
    public ResponseResult<UserSessionDTO> CasBinding(HttpServletResponse response,
                                                @RequestBody @NotNull Map<String, String> json,
                                                @RealIp String ipv4,
                                                @RequestHeader("user-agent") String userAgent) throws ApiException {

       return userService.BindingAcount(response,json,ipv4,userAgent);
    }

    @GetMapping("/CasUnbinding")
    @ApiResponseBody
    public boolean CasUnbinding(@UserSession UserSessionDTO userSessionDTO) {
        return userService.Unbinding(userSessionDTO.getUsername(),UserDO::getSduId);
    }


 public String getDataByMap(String Tourl, HashMap<String,String>pro) {
        String url = Tourl+"?";
        for (String key:pro.keySet()) {
            url = url + key + "=" + pro.get(key) + "&";
        }HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
        HttpEntity<String> entity = new HttpEntity<String>(headers);
        String strbody=restTemplate.exchange(url, HttpMethod.GET, entity,String.class).getBody();
        return strbody;
    }
    //对于每一种绑定方式写一个实体类
    public ResponseResult<UserSessionDTO> WeatherBinding(String id,
                                                          String type,
                                                          HttpServletResponse response,
                                                          @RealIp String ipv4,
                                                          @RequestHeader("user-agent") String userAgent) throws IOException {
        UserDO userDO ;
        try{//已绑定过进行登录
            userDO = IfBindingGetDO(UserDO::getSduId,id);
            UserSessionDTO userSessionDTO = BindingLogin(userDO,ipv4,userAgent);
            response.setHeader(UserSessionDTO.HEADER_KEY, JSON.toJSONString(userSessionDTO));
            return ResponseResult.ok(userSessionDTO);//登录成功返回ok
        }
        catch (ApiException e) {
            //重定向进行账号绑定,重定向的时候发送对应的验证信息,用户在前端完成绑定之后发送这两个参数后端验证
            String uuid = BindingRedis(id,type);
            //重定向到对应的前端绑定页面
            response.sendRedirect("/......?uuid="+uuid+"&student_id="+id);
            return ResponseResult.error();
        }
    }
    public ResponseResult<UserSessionDTO> BindingAcount(HttpServletResponse response,
                                                     @RequestBody @NotNull Map<String, String> json,
                                                     @RealIp String ipv4,
                                                     @RequestHeader("user-agent") String userAgent) throws ApiException {

        String username = null, password = null, student_id = null, uuid = null;
        try {
            username = json.get("username");
            password = json.get("password");
            student_id = json.get("student_id");
            uuid = json.get("uuid");
        } catch (Exception ignore) {
        }
        SFunction<UserDO, ?> sFunction = null;//判断是哪种登录方式
        switch (uuid.substring(0,2))
        {
            case "Ca":  sFunction = UserDO::getSduId;
        }
        if (!CasUuidIsTrue(student_id, uuid)) return ResponseResult.error();  //先验证uuid是否正确
        if (StringUtils.isNotBlank(username) && StringUtils.isNotBlank(password)) {
            UserSessionDTO userSessionDTO = login(username, password, ipv4, userAgent);// 登录校验
            response.setHeader(UserSessionDTO.HEADER_KEY, JSON.toJSONString(userSessionDTO));
            if (SetBinding(sFunction,student_id, username)) return ResponseResult.ok(userSessionDTO); //验证成功,进行绑定
        }
        return ResponseResult.error();
    }


 public @NotNull UserDO IfBindingGetDO(SFunction<UserDO, ?> sFunction, String id) throws ApiException {
        // 查询
        LambdaQueryChainWrapper<UserDO> query = userDao.lambdaQuery();
        query.like(sFunction, id);
        UserDO userDO = query.one();
        AssertUtils.notNull(userDO, ApiExceptionEnum.USER_NOT_FOUND);
        return userDO;
    }

    public UserSessionDTO BindingLogin(UserDO userDO,String ipv4,String userAgent) {

        UserSessionDO userSessionDO = UserSessionDO.builder()
                .ipv4(ipv4)
                .userAgent(userAgent)
                .success(0)
                .build();
        userSessionDO.setUsername(userDO.getUsername());
        userSessionDO.setSuccess(1);
        List<Long> groupIdList = groupService.userIdToGroupIdList(userDO.getUserId());
        userSessionDao.save(userSessionDO);
        return userSessionConverter.to(userDO, userSessionDO, groupIdList);
    }
    public String BindingRedis(String student_id,String sour){
        String uuid = UUID.randomUUID().toString();
        switch (sour)
        {
            case "cas":redisUtils.set(RedisConstants.getCasBindingKey(uuid),student_id,userServiceProperties.getCasBindingTime());
        }
        return uuid;
    }
    public boolean CasUuidIsTrue(String student_id,String uuid){
        String get_id = redisUtils.get(uuid).toString();
        return StringUtils.equals(get_id,student_id);
    }
    public boolean SetBinding(SFunction<UserDO, ?> sFunction,String id,String username){
        UserDO userDO = null;
        userDO = userDao.lambdaQuery().eq(UserDO::getUsername, username).one();
        //在设定之前查验一下future确保没有字段,防止出现一个账号绑定多个学号情况
        if(StringUtils.isNotBlank((String)sFunction.apply(userDO))) return false;
        LambdaUpdateChainWrapper<UserDO> update = userDao.lambdaUpdate()
                .eq(UserDO::getUsername, username)
                .set(sFunction,id);
        return update.update();
    }
    public boolean Unbinding(String username,SFunction<UserDO, ?> sFunction){
        LambdaUpdateChainWrapper<UserDO> update = userDao.lambdaUpdate()
                .eq(UserDO::getUsername, username)
                .set(sFunction,null);
        return update.update();
    }

但是腾哥一直对cas验证之后进行的流程不太满意,应该和哪些模块进行融合之类的,之后再说吧。

Tekim
关注
cas统一身份认证sso
01-29
统一身份认证CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应
CAS统一认证平台
FST_TFS的博客
04-22 1078
CAS统一认证平台 原理 用户首次登录时流程 1)、用户浏览器访问系统A需登录受限资源,此时进行登录检查,发现未登录,然后进行获取票据操作,发现没有票据。 2)、系统A发现该请求需要登录,将请求重定向到认证中心,获取全局票据操作,没有,进行登录。 3)、认证中心呈现登录页面,用户登录,登录成功后,认证中心重定向请求到系统A,并附上认证通过令牌,此时认证中心同时生成了全局票据。 4)、此时再次进行登录检查,发现未登录,然后再次获取票据操作,此时可以获得票据(令牌),系统A与认证中心通信,验证令牌有效,证明用
CAS客户端集成gateway
weixin_37548740的博客
03-04 6004
简介 CAS提供的客户端是基于Servlet写的,也就是说我们如果使用非Servlet应用,那么客户端是无法继承的,项目中使用没有使用Zuul来作为网关,而是使用Gateway,所以我们需要将原有的逻辑迁移到Gateway上 实现思路 根据查询原有客户端我们可以发现,客户端本质是一些Servlet拦截器,在拦截器中对登录和验证进行各种逻辑,而Gateway也提供了拦截器GlobalFilter,所...
CAS认证服务端简单实现
ASDFGQC的博客
01-12 656
打开C:\Windows\System32\drivers\etc\hosts 添加如下配置。打开如下网址http://cas.server.com:8443/cas/login。在复制的services中打开如下图文件 添加 |http。sql=select。fieldPassword是cas认证的密码。这里需要等待出现ready图标即可访问。输入上面你指定数据库的账户和密码即可。查数据库还需要添加对应的pom依赖。同时在最后加上如下图所示代码。数据库信息要改成你自己的。
CAS-统一认证 —客户端代码与配置
weixin_56348428的博客
06-07 1162
统一认证—客户端配置与编码。
CAS统一登录认证(6):SSO集成架构
LinBSoft的专栏
08-29 4547
cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下: 但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构:   1. 通过LDAP目录管理软件统一管理单位的组织结构和账号密码邮箱电话等基本用户信息 2.通过ldapadmin.exe (C/S模式) 或 phpldapadmin (B/S模式)管理维护用...
基于CAS统一认证平台的设计与实现.pdf
10-23
从提供的文件内容来看,文件标题为《基于CAS统一认证平台的设计与实现》,描述部分重复了标题,而标签则是“CAS 统一认证 平台 设计与实现”。虽然这部分内容中存在OCR扫描错误和符号,我们可以提炼出关于基于CAS...
CAS+Shiro实现认证授权
11-15
在IT行业中,安全是至关...Shiro处理应用内部的授权,而CAS则负责跨应用的统一认证,两者协同工作,可以构建出高效且安全的多应用环境。通过学习和实践这两种技术的结合,开发者可以提升其在Web安全领域的专业能力。
Cas使用StartSSL证书实现统一认证服务.pdf
06-04
为了实现统一认证服务,CAS(Central Authentication Service)可以与StartSSL结合使用。StartSSL是一家提供免费SSL证书的认证机构,目前全球唯一免费且被大多数浏览器信任的SSL证书颁发机构。虽然StartSSL免费证书...
cas4.2.7 实现其他系统和cas互相认证互信
11-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在多个应用系统间实现统一认证服务。CAS 4.2.7 是 CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的...
应用系统基于CAS实现单点登录的解决方案
01-29 2514
单点登录 (SingleSign-On,SSO) ,是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。
多系统使用CAS实现SSO登录案例
weixin_42469135的博客
07-26 2149
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
Springboot Cas 认证的源码解析
xiaoguangtouqiang的博客
08-26 1429
上面文章介绍了Springboot如何集成Cas认证,但是在写代码的时候有一些疑问: 1)我们获取认证的内容的时候是SecurityContextHolder.getContext(),那么这里面的内容是什么时候放进去的,放进去的内容是什么? 2)我们自定义的userDetailService获取的结果是如何使用的,跟Authentication有什么关系? 下面带着这两个问题,跟着源码的...
JavaCAS验证代码
笑笑是一个码农
12-30 610
CAS:比较并交换,本地内存中的期望值,与主内存中的旧值相比,如果符合期望,则修改成功,否则,修改失败。 package com.xiao.atomic; import java.util.concurrent.atomic.AtomicInteger; /** * @description CAS 演示代码 * @auther: 笑笑是一个码农 * @date: 23:15 2020/11/18 */ public class CasDemo { public static voi
CAS 统一身份认证(一):系统编译与运行
程序员猴小萌的博客
01-14 4786
本文主要介绍CAS中央身份认证服务,详细说明了CAS 6.5版的下载、编译、部署和运行。
cas 统一认证登陆配置代码
多凡的博客
09-20 970
cas统一认证登陆 配置 代码如下 /** * @author Mike */ @Configuration public class CASAutoConfig { //url的前缀 @Value("${cas.server-url-prefix}") private String CAS_SERVER_URL_PREFIX; //本机的名称 ...
python 实现CAS服务器认证
只看代码
08-14 7419
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
CAS认证流程3:验证用户信息
DaemonSu
04-17 4372
这篇文章主要是对用户提交的用户名及密码等进行认证。该过程相对简单一些,但我们更多的是学习他的设计思路。 上一篇文章中,我们在authenticationViaFormAction 中的submit方法中TGT的生成是通过 String tempTGT= this.centralAuthenticationService.createTicketGrantingTicket(credential
cas 统一身份认证
最新发布
09-10
CAS统一身份认证解决了多个应用系统中独立实现用户认证的问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权和认证的功能,可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值