第三方终端如何接入CAS

已于 2022-09-09 17:52:35 修改
阅读量2.2k 收藏 2
点赞数 1
分类专栏: java 文章标签: 后端 java
于 2020-07-16 09:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_avatar_2019/article/details/107375722
版权

话不多说,上代码:

package org.jasig.cas.util;

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLEncoder;
  
public class CasTest {  
  
    public static void main(String... args) throws Exception {  
        String username = "10089";  
        String password = "123456";  
        validateFromCAS(username, password);  
    }  
  
    public static boolean validateFromCAS(String username, String password) throws Exception {  
    	//开发环境配置
        //String ticketUrl = "http://localhost:8006/cas/v1/tickets";  
        //String validateUrl = "http://localhost:8006/cas/serviceValidate";  
        //第三方服务
        //String serviceURL = "http://localhost:8006/cas/CasClient";  
        String serviceURL = "http://www.baidu.com";
        
        try {  
        	
            //Step 1 首先生成TGT ticket ,返回201代表用户已经成功登录。
            System.out.println("1.首先生成TGT ticket,请求地址为:"+ticketUrl);
            HttpURLConnection hsu = (HttpURLConnection) openConn(ticketUrl);  
            String s = URLEncoder.encode("username", "UTF-8") + "=" + URLEncoder.encode(username, "UTF-8");  
            s += "&" + URLEncoder.encode("password", "UTF-8") + "=" + URLEncoder.encode(password, "UTF-8");  
  
            System.out.println("2.请求报文为:"+s);  
            OutputStreamWriter out = new OutputStreamWriter(hsu.getOutputStream());  
            BufferedWriter bwr = new BufferedWriter(out);  
            bwr.write(s);  
            bwr.flush();  
            bwr.close();  
            out.close();  
  
            String tgt = hsu.getHeaderField("location");  
            System.out.println("3.响应码为201表示用户已经成功登陆:"+hsu.getResponseCode());  
            if (tgt != null && hsu.getResponseCode() == 201) {  
                System.out.println("4.未加工的TGT串为:"+tgt);  
  
                //System.out.println("Tgt is : " + tgt.substring(tgt.lastIndexOf("/") + 1));  
                tgt = tgt.substring(tgt.lastIndexOf("/") + 1);  
                System.out.println("5.TGT为:"+tgt);  
                bwr.close();  
                closeConn(hsu);  
  
                //Step 2 验证当前用户是否在线/合法性 ,返回200代表用户验证成功,根据TGT成生ST
                String encodedServiceURL = URLEncoder.encode("service", "utf-8") + "="  
                        + URLEncoder.encode(serviceURL, "utf-8");  
  
                String myURL = ticketUrl + "/" + tgt;  
                System.out.println("6.验证当前用户是否在线/合法性,请求地址为:"+myURL);
                System.out.println("7.请求报文为:" + encodedServiceURL);  
                
                hsu = (HttpURLConnection) openConn(myURL);  
                out = new OutputStreamWriter(hsu.getOutputStream());  
                bwr = new BufferedWriter(out);  
                bwr.write(encodedServiceURL);  
                bwr.flush();  
                bwr.close();  
                out.close();  
  
                System.out.println("8.返回码为200代表用户验证成功:" + hsu.getResponseCode());  
  
                BufferedReader isr = new BufferedReader(new InputStreamReader(hsu.getInputStream()));  
                String line;
                String st = "";
                //System.out.println(hsu.getResponseCode());  
                while ((line = isr.readLine()) != null) {  
                	st = line;  
                }  
                isr.close();  
                hsu.disconnect();  
                System.out.println("9.根据TGT生成的ST为:" + st);  
                
                //Step 3 返回ST的用户信息
                closeConn(hsu);  
                encodedServiceURL = "";
                encodedServiceURL = URLEncoder.encode("service", "UTF-8") + "=" + URLEncoder.encode(serviceURL, "UTF-8");  
                encodedServiceURL += "&" + URLEncoder.encode("ticket", "UTF-8") + "=" + URLEncoder.encode(st, "UTF-8"); 
                
                System.out.println("10.返回ST的用户信息,请求地址为:" + validateUrl);
                System.out.println("11.请求报文为:"+encodedServiceURL);  
                
                hsu = (HttpURLConnection) openConn(validateUrl);  
                
                out = new OutputStreamWriter(hsu.getOutputStream());  
                bwr = new BufferedWriter(out);  
                bwr.write(encodedServiceURL);  
                bwr.flush();  
                bwr.close();  
                out.close();  
                
                System.out.println("12.返回码为:" + hsu.getResponseCode());  
                
                isr = new BufferedReader(new InputStreamReader(hsu.getInputStream()));  

                //System.out.println(hsu.getResponseCode()); 
                System.out.println("13.用户信息报文为:");
                while ((line = isr.readLine()) != null) {
                	if(line!=null && !line.equals("")&&!line.trim().equals("")){
                		System.out.println(line); 
                	}
                }  
                isr.close();  
                hsu.disconnect();  
                
                
                return true;  
  
            } else {  
                return false;  
            }  
  
        } catch (MalformedURLException mue) {  
            mue.printStackTrace();  
            throw mue;  
  
        } catch (IOException ioe) {  
            ioe.printStackTrace();  
            throw ioe;  
        }  
  
    }  
  
    static URLConnection openConn(String urlk) throws MalformedURLException, IOException {  
  
        URL url = new URL(urlk);  
        HttpURLConnection hsu = (HttpURLConnection) url.openConnection();  
        hsu.setDoInput(true);  
        hsu.setDoOutput(true);  
        hsu.setRequestMethod("POST");  
        return hsu;  
  
    }  
  
    static void closeConn(HttpURLConnection c) {  
        c.disconnect();  
    }  
  
}

当然这种方式最好第三方也是个casclient, 拿到ST之后可以做更多的事,但如果不是也可以,能校验账号密码登录了也行。

接入cas的话还有一种跳过cas思想的做法,那就是直接弄个restful接口,跳过票据这一块,但是这样又会违背cas的设计思想,孰轻孰重需要根据万恶的需求了。

cgv3
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
4、CAS第三方登录和获取详细数据
HealerJean梦想博客
03-13 3391
前言创建项目之前,我将客户端8081复制了一份出来,做了一个客户端two:8082。为了验证第三方登录,而又不破坏之前的项目,我新建了一个客户端工程,来用来接收第三方登录数据。目前工程端口为80831、总司令下新建module工程,只聚合。因为子工程是一个springBoot项目1.1、创建项目1.2、导入相关依赖web、mysql、thyme、jpa1.3、总司令进行聚合它<modules>
单点登录之使用cas基于Oauth2集成第三方登录
moonbis的博客
01-11 6440
为什么要使用第三方登录呢? 小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能 这就会造成 1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露. 2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和
CAS 实现站内单点登录及实现第三方 OAuth、OpenId 登录(一)
weixin_33800593的博客
02-28 746
为什么80%的码农都做不了架构师?>>> ...
cas service 第三方认证登陆并跳转
风林火山
02-28 556
cas service 本身支持用户名、密码登陆 也支持第三方qq、微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
最新发布
m0_60229361的博客
04-17 921
/省略 getter/setter。
CAS 5.3.X授权第三方(码云)登录
Coder_Knight的博客
10-14 2709
针对单点登录的配置,可以看我上一篇:CAS 5.3.x 单点登录https://blog.csdn.net/Coder_Knight/article/details/120720018 Cas作为国外的 项目,所有集成了外网的很多第三方,github 、goole等,但是国内的第三方需要自己去配置,Cas也确实提供了配置,下面就去实现该功能吧 # cas.authn.pac4j.oauth2[0].authUrl= # cas.authn.pac4j.oauth2[0].tokenUrl= # ca.
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 2058
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
2401_83916283的博客
04-03 571
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!内容对你有帮助,可以扫码获取!!(备注Java获取)**总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友。
CAS实现第三方免登录
Fouy_风度玉门。
07-16 4371
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
新华三云桌面解决方案介绍.pptx
10-11
4. 安全性高:采用高安全性(端到端安全)禁用存储设备终端合法性认证、禁用在终端上自第三方数字证书认证系统、用户与 IP 绑定、用户与 MAC 绑定等安全机制。 5. 可靠性高:采用高可靠性(接入、业务、平台、管理)...
IMS构架下广电网络业务核心网元的建设.pptx
10-31
IMS服务层包括了如CSCF、HSS以及各种服务器,如OSS-GW、终端状态支付、存在服务器、第三方呼叫、即时消息服务器、存在服务器等,它们共同负责业务映射、控制和管理。传统的广播业务,如CAS(Conditional Access ...
CID发生相关文档,可以参考 有疑问私信
11-10
2. **通话状态**:当用户正在通话且有第三方呼叫时,信号发生器需要在通话过程中插入CID信息,这通常伴随着SAS(用户提示音)和CAS(电话终端提示信号)的发送,如图4所示。为了防止干扰通话,交换机会先屏蔽话音...
H3C云计算解决方案.pptx
10-11
在这个互联网化的时代,各个产业都正在经历不同程度的优化和创新,如零售业的全渠道和O2O模式,金融业的第三方网络支付和P2P借贷,以及医疗领域的移动医疗和远程诊断等。这些变化要求全新的IT基础设施来支持。 传统...
java开源包1
06-28
同时,任何第三方都可以使用OAUTH认证服务,任 何服务提供商都可以实现自身的OAUTH认证服务,因而OAUTH是开放的。业界提供了OAUTH的多种实现如PHP,JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间...
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
热门推荐
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS的认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
CAS统一登录认证(3): CAS 客户端接入实践
oyc的博客
03-11 3379
CAS 客户端接入实践 一、接入准备 为了实现Cas单点登录的接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示: 应用 域名 端口 系统描述 来源 url C...
业务系统对接CAS
m0_50176078的博客
12-24 953
对接cas
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?
关注我!带你一路 "狂飙" 到底!
11-11 642
1.整体思路 先来看整体思路。 我们用 CAS Server 做单点登录,CAS Server 主要是负责认证的,也就是它主要解决登录问题。登录成功之后,还有一个权限处理的问题,权限的问题则交由各个 CAS Client 自行处理,并不在 CAS Server 中完成。文末有给大家出视频教程! @Component @Primary public class UserDetailsServiceImpl implements UserDetailsService{ @Override
cas多系统集成统一认证
Donny的专栏
08-31 4108
参考:http://blog.csdn.net/lifetragedy/article/details/43817903 这里有2个ssoclient工程,代码一样,只是端口不一样。 一个端口为8080,一个为8888,cas server的端口为8899. ssoclient使用的springmvc+spring. 拿其中一个ssoclient的代码说明。 maven依赖: ...
第三方系统对接cas restful接口
07-13
2. 接入CAS客户端:在第三方系统中集成CAS客户端,通过CAS客户端与CAS服务器建立连接。 3. 请求认证:当用户访问第三方系统时,第三方系统将用户请求重定向到CAS服务器的认证接口,进行用户认证。 4. 获取票据:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cgv3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值