CAS 之 集成RESTful API

最新推荐文章于 2024-06-10 19:12:12 发布
最新推荐文章于 2024-06-10 19:12:12 发布
阅读量1k 收藏 1
点赞数
分类专栏: SSO&CAS 文章标签: maven EXT Spring Google QQ
最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CAS 的 RestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 WEB 上应该是已登录的状态(类似QQ点击自己的头象时,马上就进入到了QQ空间。)

关于CAS的登录验证流程,可以参考“[url=http://denger.iteye.com/blog/805743]CAS 之 实现用户注册后自动登录[/url]”,这里的RESTful登录验证流程与其大致相似,大体流程为:首先客户端提交用户名、密码、及Service三个参数,如果验证成功便返回用户的TGT(Ticket Granting Ticket)至客户端, 然后客户端再根据 TGT 获取用户的 ST(Service Ticket)来进行验证登录。 故名思意,TGT是用于生成一个新的Ticket(ST)的Ticket,而ST则是提供给客户端用于登录的Ticket,两者最大的区别在于,TGT是用户名密码验证成功之后所生成的Ticket,并且会保存在Server中及Cookie中,而ST则必须是是根据TGT来生成,主要用于登录,并且当登录成功之后 ST 则会失效。

CAS本身已经提供了 restlet 的集成包,如果你用的是 maven 的话直接加入,我这里的Cas-server的版本是 3.4.2.1: 

<dependency>
	<groupId>org.jasig.cas</groupId>
	<artifactId>cas-server-integration-restlet</artifactId>
	<version>3.4.2.1</version>
	<type>jar</type>
</dependency>

然后再在 web.xml 中加入: 
<servlet>
		<servlet-name>restlet</servlet-name>
		<servlet-class>com.noelios.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>

	<servlet-mapping>
		<servlet-name>restlet</servlet-name>
		<url-pattern>/v1/*</url-pattern>
	</servlet-mapping>


因为使用到了 Restlat 框架,所以还需要依赖几个 jar 包,分别是:
[list]
[*] com.noelios.restlet.ext.servlet.jar
[*] com.noelios.restlet.ext.spring-1.1.0.jar
[*] com.noelios.restlet.jar
[*] org.restlet-1.1.10.jar
[*] org.restlet.ext.spring-1.1.10.jar
[/list]
这几个jar已经打包在附件中了,另外 restlet.org 的 maven库中也有,需要的话可以去 [url=maven.restlet.org]maven.restlet.org[/url] 上找。
另外关于 restlet的配置在 cas-server中已经存在在: /WEB-INF/restlet-servlet.xml文件。

配置OK之后直接启动Server,下面来进行简单登录验证的测试:

1. 提交用户名密码及Service 进行登录验证 
DengerMacBook:cas-server denger$ curl -i -X  POST -d "username=admin&password=123456&service=http://www.google.com" http://192.168.41.107:8080/member/v1/tickets/

HTTP/1.1 201 Created
Date: Wed, 23 Mar 2011 12:42:52 GMT
Location: http://192.168.41.107:8080/member/v1/tickets/TGT-14-gDOn9hhSYmq3xfeTRNhTAjZgOMdCdyuVNfsuLRs6onNv7fVmmX-cas
Accept-Ranges: bytes
Server: Noelios-Restlet-Engine/1.1.6
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 437

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>201 The request has been fulfilled and resulted in a new resource being created</title></head><body><h1>TGT Created</h1><form action="http://192.168.41.107:8080/member/v1/tickets/TGT-14-gDOn9hhSYmq3xfeTRNhTAjZgOMdCdyuVNfsuLRs6onNv7fVmmX-cas" method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form></body></html>

在以上Response信息及 Header中可以看到生成的 TGT,接下来是再重新根据 TGT 获取 ST,将请求的 URI 地址就是以上 Header中的 Location地址。

2. 根据返回的 TGT 来获取 ST 
DengerMacBook:cas-server denger$ curl -i  -X POST -d "service=http://www.google.com" http://192.168.41.107:8080/member/v1/tickets/TGT-14-gDOn9hhSYmq3xfeTRNhTAjZgOMdCdyuVNfsuLRs6onNv7fVmmX-cas

HTTP/1.1 200 OK
Date: Wed, 23 Mar 2011 12:48:03 GMT
Accept-Ranges: bytes
Server: Noelios-Restlet-Engine/1.1.6
Content-Type: text/plain;charset=ISO-8859-1
Content-Length: 29

ST-2-lJfQyJMMEnNGnKcglf1d-cas

获取成功之后则返回了 ST,这时候对于客户端而言就已经拿到了登录的TIcket, 如果需要在Web中自动登录的话,只需要弹出浏览器,将ST作为 ticket参数传入即可。如,用户中心的后台地址首页是:http://www.google.com.hk/userCenter 则URL为: http://www.google.com.hk/userCenter?ticket=ST-3-9QkpLsFmCEqIXSVvGH9P-cas 并可进行登录。 当然前提是在该Web应用中需要部署cas-client应用。

3. 注销用户 
DengerMacBook:cas-server denger$ curl -i  -X DELETE http://192.168.41.107:8080/member/v1/tickets/TGT-14-gDOn9hhSYmq3xfeTRNhTAjZgOMdCdyuVNfsuLRs6onNv7fVmmX-cas

HTTP/1.1 200 OK
Date: Wed, 23 Mar 2011 12:54:28 GMT
Accept-Ranges: bytes
Server: Noelios-Restlet-Engine/1.1.6
Content-Length: 0
注销用户就很简单了,直接 SUBMIT DELETE 删除 TGT即可.

[b]Java代码调用示例:[/b] 
package cas;

import java.io.IOException;
import java.util.logging.Logger;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.NameValuePair;
import org.apache.commons.httpclient.methods.PostMethod;


public final class Client
{
  private static final Logger LOG = Logger.getLogger(Client.class.getName());

  private Client()
  {
    // static-only access
  }

  public static String getTicket(final String server, final String username,
      final String password, final String service)
  {
    notNull(server, "server must not be null");
    notNull(username, "username must not be null");
    notNull(password, "password must not be null");
    notNull(service, "service must not be null");

    return getServiceTicket(server, getTicketGrantingTicket(server, username,
        password), service);
  }

  private static String getServiceTicket(final String server,
      final String ticketGrantingTicket, final String service)
  {
    if (ticketGrantingTicket == null)
      return null;

    final HttpClient client = new HttpClient();

    final PostMethod post = new PostMethod(server + "/" + ticketGrantingTicket);

    post.setRequestBody(new NameValuePair[] { new NameValuePair("service",
        service) });

    try
    {
      client.executeMethod(post);

      final String response = post.getResponseBodyAsString();

      switch (post.getStatusCode())
      {
        case 200:
          return response;

        default:
          LOG.warning("Invalid response code (" + post.getStatusCode()
              + ") from CAS server!");
          LOG.info("Response (1k): "
              + response.substring(0, Math.min(1024, response.length())));
          break;
      }
    }

    catch (final IOException e)
    {
      LOG.warning(e.getMessage());
    }

    finally
    {
      post.releaseConnection();
    }

    return null;
  }

  private static String getTicketGrantingTicket(final String server,
      final String username, final String password)
  {
    final HttpClient client = new HttpClient();

    final PostMethod post = new PostMethod(server);

    post.setRequestBody(new NameValuePair[] {
        new NameValuePair("username", username),
        new NameValuePair("password", password) });

    try
    {
      client.executeMethod(post);

      final String response = post.getResponseBodyAsString();

      switch (post.getStatusCode())
      {
        case 201:
        {
          final Matcher matcher = Pattern.compile(".*action=\".*/(.*?)\".*")
              .matcher(response);

          if (matcher.matches())
            return matcher.group(1);

          LOG
              .warning("Successful ticket granting request, but no ticket found!");
          LOG.info("Response (1k): "
              + response.substring(0, Math.min(1024, response.length())));
          break;
        }

        default:
          LOG.warning("Invalid response code (" + post.getStatusCode()
              + ") from CAS server!");
          LOG.info("Response (1k): "
              + response.substring(0, Math.min(1024, response.length())));
          break;
      }
    }

    catch (final IOException e)
    {
      LOG.warning(e.getMessage());
    }

    finally
    {
      post.releaseConnection();
    }

    return null;
  }

  private static void notNull(final Object object, final String message)
  {
    if (object == null)
      throw new IllegalArgumentException(message);
  }

  public static void main(final String[] args)
  {
    final String server = "http://192.168.41.107:8080/member/v1/tickets";
    final String username = "admin";
    final String password = "111111";
    final String service = "http://localhost:8080/service";

    LOG.info(getTicket(server, username, password, service));
  }
}

参考:[url]https://wiki.jasig.org/display/CASUM/RESTful+API[/url]
andyfacesjava
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C CAS REST API接口
08-26
H3C CAS REST API接口,支持系统集成和二次开发
CAS 4.0 之 集成RESTful API
weixin_34210740的博客
11-29 319
为什么80%的码农都做不了架构师?>>> ...
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 766
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS RESTFUL API
weixin_30420305的博客
04-25 111
1.数据源配置(验证) <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driv...
CAS restful接口调用
05-17
CAS restFul 接口调用 获取票据
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
cas4.1.x集成.zip
06-10
**三、CAS集成步骤** 1. **环境准备**:确保Java环境(JDK)和构建工具(如Maven)已安装。 2. **下载CAS服务器**:从官方网站获取CAS 4.1.x源码或预编译的服务器包。 3. **配置服务器**:修改`cas.properties`配置...
前后端分离集成cas
04-30
本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
CAS 5.3版本引入了更多的改进和增强,包括支持RESTful API,使得与CAS交互更加灵活。 Shiro是Apache提供的一款轻量级的安全框架,用于实现身份认证、授权和会话管理。在Spring Boot应用中,Shiro可以轻松地集成并...
RESTful Web Services——3:使用API类视图实现通用化功能
dangfulin的博客
10-22 452
1.Taking advantage of model serializers 2.Understanding accepted and returned content types 3.Making unsupported HTTP OPTIONS requests with command-line tools 4.Understanding decorators that work as wrappers 5.Using decorators to enable different parsers a
03-Restful Web Service API 接口
m0_53821892的博客
07-20 319
Restful Web Service API 接口 Rest设计规范 GET (重点,对于所有的查询操作,都可以写GET) – > /order/{id} – > /getOrder?id=1001 POST(重点,对于所有的保存删除更新操作,都可以写POST) – > /order – > /saveOrder PUT – > /order/{id} – > /modifyOrder DE
CAS RESTful 开发
03-18
NULL 博文链接:https://yinchonging.iteye.com/blog/686417
Restful方式调用WebService接口(需认证)
小废物的博客
03-20 2103
Rest方式调用WebService接口,节省整合框架的成本,以及生成客户端导致的项目臃肿;Rest方式调用需认证的WebService接口,轻松绕过复杂的WebService认证Java代码
RESTful Web Services——4: 理解与自定义可浏览的 API
dangfulin的博客
10-23 278
1,Understanding the possibility of rendering text/HTML content 2,Using a web browser to work with our web service 3,Making HTTP GET requests with the browsable API 4,Making HTTP POST requests with the browsable API 5,Making HTTP PUT requests with the brows
CAS REST 协议(工作原理)
xiaonanshidai123的博客
12-03 357
CAS 5.3.X请求票证授予票证验证凭据请求服务票验证服务票据登出工单状态 请求票证授予票证 POST /cas/v1/tickets HTTP/1.0 'Content-type': 'Application/x-www-form-urlencoded' username=battags&password=password&additionalParam1=paramvalue 您还可以指定一个service参数来验证是否允许经过身份验证的用户访问给定的服务。 成功响应 201 Cre
【Tech】CAS RESTful API使用笔记
weixin_30588675的博客
11-24 122
在被mavencas,tomcat各种贱人就是矫情的虐了好几天之后,终于跑通了demo,哈哈哈哈哈哈哈~ 在这里详细记录一下,给和我一样连maven都不会的小白一点福利,同时欢迎大神指正。 首先上最好的参考资料:http://stackoverflow.com/questions/22625368/working-java-rest-client-example-to-access-c...
cas restful接口实现SSO
weixin_30394669的博客
01-24 760
一、使用pac4j插件 https://apereo.github.io/cas/6.0.x/protocol/REST-Protocol.html 官网链接cas restclient 二、cas server端下载依赖 三、使用客户端测试连接 private final static String CAS_LOGIN_URL = "https://mmoayye...
cas java客户端,使用Java REST客户端示例访问CAS REST API
weixin_35752122的博客
02-15 266
I followed this tutorial to enable REST service on my local CAS server.However there is no Java example"Java REST Client ExampleWe need a real, working, example, the previous one is useless. Many peop...
RESTFUL-API-设计开发.pptx
09-24
- 电子商务:如亚马逊联盟API,允许开发者集成商品信息、价格等数据。 - 社交媒体:如Twitter API,允许第三方应用接入推文发布、检索等功能。 - 开放式API:许多企业公开API,鼓励开发者构建创新应用,如Google ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值