Go CAS认证实现 gin+cas认证 单点登录

已于 2024-07-09 10:35:47 修改
阅读量315 收藏 5
点赞数 2
文章标签: golang gin
于 2024-07-03 10:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/homonym/article/details/140143945
版权

实现cas登陆后可以查看这篇文章:gin CAS登陆后使用session保持登陆状态

背景

在用golang对接cas认证时,发现网上的资料都是使用Golang的 cas 客户端的包:gopkg.in/cas.v2实现。经测试,在接入 cas 服务器后,不断跳转,重定向而不继续执行认证成功后的操作

为了解决该问题,基于cas认证原理,自己实现了一个cas认证客户端

定义响应结构体

首先,我们需要定义 CAS 认证成功后的响应结构体:

// model/cas.go
type CasServiceResponse struct {
	XMLName xml.Name `xml:"serviceResponse"`
	Data    struct {
		SFRZH      string `xml:"user"`
		Attributes struct {
			Uid      string `xml:"uid"`
			UserName string `xml:"userName"`
		} `xml:"attributes"`
	} `xml:"authenticationSuccess"`
}

编写 CAS 认证逻辑

接下来,我们编写 CAS 认证的核心逻辑:

// utils/cas.go
package utils

import (
	"encoding/xml"
	"errors"
	"fmt"
	"github.com/gin-gonic/gin"
	"go.uber.org/zap"
	"io"
	"net/http"
	"roomlive-go/global"
	"roomlive-go/model/cas"
	"roomlive-go/model/user"
	"strings"
)

func IsAuthentication(w http.ResponseWriter, r *http.Request, casServerUrl string) (bool, *cas.CasServiceResponse) {
	if !hasTicket(r) {
		redirectToCasServer(w, r, casServerUrl)
		return false, nil
	}
	localUrl := getLocalUrl(r)
	ok, err, res := validateTicket(localUrl, casServerUrl)
	global.SYSLOG.Debug("cas validateTicket", zap.Bool("ok", ok), zap.Error(err), zap.Any("res", res))
	if !ok {
		redirectToCasServer(w, r, casServerUrl)
		return false, nil
	}
	global.SYSLOG.Info("user authenticated", zap.String("sfrzh", res.Data.SFRZH))
	return true, res
}
func redirectToCasServer(w http.ResponseWriter, r *http.Request, casServerUrl string) {
	casServerUrl = casServerUrl + "/login?service=" + getLocalUrl(r)
	http.Redirect(w, r, casServerUrl, http.StatusFound)
}

/*
验证访问路径中的ticket是否有效
*/
func validateTicket(localUrl, casServerUrl string) (bool, error, *cas.CasServiceResponse) {
	casServerUrl = casServerUrl + "/serviceValidate?service=" + localUrl
	res, err := http.Get(casServerUrl)
	if err != nil {
		return false, err, nil
	}
	defer res.Body.Close()
	data, err := io.ReadAll(res.Body)
	if err != nil {
		return false, err, nil
	}
	casRes, err := ParseCasUserInfo(data)
	if err != nil {
		return false, err, nil
	}
	if casRes.Data.SFRZH == "" {
		return false, errors.New("authentication failed"), nil
	}
	//dataStr := string(data)
	//if !strings.Contains(dataStr, "cas:authenticationSuccess") {
	//	return false, err, nil
	//}
	return true, nil, casRes
}

/*
从请求中获取访问路径
*/
func getLocalUrl(r *http.Request) string {
	scheme := "http://"
	if r.TLS != nil {
		scheme = "https://"
	}
	url := strings.Join([]string{scheme, r.Host, r.RequestURI}, "")
	fmt.Printf("url: %v\n", url)
	slice := strings.Split(url, "?")
	if len(slice) > 1 {
		localUrl := slice[0]
		urlParamStr := ensureOneTicketParam(slice[1])
		url = localUrl + "?" + urlParamStr
	}
	return url
}

/*
处理并确保路径中只有一个ticket参数
*/
func ensureOneTicketParam(urlParams string) string {
	if len(urlParams) == 0 || !strings.Contains(urlParams, "ticket") {
		return urlParams
	}
	sep := "&"
	params := strings.Split(urlParams, sep)
	newParams := ""
	ticket := ""
	for _, value := range params {
		if strings.Contains(value, "ticket") {
			ticket = value
			continue
		}
		if len(newParams) == 0 {
			newParams = value
		} else {
			newParams = newParams + sep + value
		}
	}
	newParams = newParams + sep + ticket
	return newParams
}

/*
获取ticket
*/
func getTicket(r *http.Request) string {
	return r.FormValue("ticket")
}

/*
判断是否有ticket
*/
func hasTicket(r *http.Request) bool {
	t := getTicket(r)
	return len(t) != 0
}

func ParseCasUserInfo(data []byte) (*cas.CasServiceResponse, error) {
	var casResponse cas.CasServiceResponse
	if err := xml.Unmarshal(data, &casResponse); err != nil {
		return nil, err
	}
	return &casResponse, nil
}

func GetUser(c *gin.Context) (*user.User, error) {
	if res, exists := c.Get("casResponse"); !exists {
		return nil, errors.New("cas authentication failed")
	} else {
		casRes := res.(*cas.CasServiceResponse)
		waitUser := &user.User{
			UserName: casRes.Data.Attributes.UserName,
			SFRZH:    casRes.Data.SFRZH,
		}
		return waitUser, nil
	}
}

在 Gin 中间件中应用

将 CAS 认证逻辑应用到 Gin 的中间件中:

func CASMiddleware() gin.HandlerFunc {
	return func(c *gin.Context) {
		isAuth, casResponse := utils.IsAuthentication(c.Writer, c.Request, utils.CASServer)
		if !isAuth {
			c.Abort()
			return
		}
		c.Set("casResponse", casResponse)
		c.Next()
		return
	}
}

总结

这里只根据cas原理实现了一个基本的CAS客户端认证流程,包括了请求检查、重定向处理、票据验证和用户信息解析,并通过Gin中间件集成到了Web应用程序中。

杨楼街的奇妙圆子
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang实现单点登录系统(go-sso)
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做...
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2326
本文介绍使用 Golang 语言实现 cas 单点登录。more。
golang 单点登录系统(go-sso)
无风的雨
06-11 6926
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登录、手机号+密码登录、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi
2024年Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录Golang社招面试题
最新发布
2401_84905039的博客
05-14 713
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
go-blog:Golang + gin + vue + MySQL博客
02-04
博客地址: : 我花了一些时间独自... ★定期备份数据和静态资源★备份数据邮件发送到邮箱技术要点:主要代码是golang + vue + HTML + CSS + MySQL 后端代码是基于golang gin框架的自包含软件包。 后台代码基于vue的i
基于Go + Gin + Gorm + Vue开发的小清单.zip
05-16
基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 基于Go + Gin + Gorm + Vue开发的小清单 ...
Gin+Vue+微服务打造秒杀商城-Go课程
06-28
分享课程——Gin+Vue+微服务打造秒杀商城-Go,完整版视频教程下载,附课件、代码。 本课从Gin基础讲起,涉及模板渲染、中间件、数据绑定及验证、gorm等模块,实战部分更是直接上当今流行、具含金量的微服务+高并发...
Go实战Gin+Vue+微服务打造秒杀商城配套代码
05-27
本项目是基于Go语言Gin框架,配合前端Vue.js技术栈,以及微服务架构设计的秒杀商城系统。通过这个实战项目,我们可以深入学习如何利用现代Web开发工具和技术来构建一个高性能、高并发的电商应用。以下是相关知识点...
golang实战使用gin+xorm搭建go语言web框架详解.rar
05-23
在本文中,我们将深入探讨如何使用Gin和XORM这两个流行的开源库来构建Go语言的Web应用程序框架。Gin是一个高效、简洁的Web框架,它提供了丰富的中间件支持,而XORM则是一个轻量级的ORM(对象关系映射)库,能够简化...
gin-web:由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发
04-30
Gin Web由gin + gorm + jwt + casbin组合实现的RBAC权限管理脚手架Golang版, 搭建完成即可快速、高效投入业务开发特性RESTful API 设计规范Gin 一款高效的golang web框架MySQL 数据库存储Jwt 用户认证, 登入登出一键...
基于go+gin+vue+element admin 后台管理系统,支持用户管理,认证,内容管理等
04-13
go-admin是一个go语言开发的后台管理系统,该系统以角色为基础的权限管理设计(RBAC),完成了系统管理模块功能的开发(其他示例模块后续加上),采用前后端分离实现方式,服务端基于go开源gin框架,前端开源框架vue...
go语言基于gin+vue3的超市进销存管理系统(数据库课程设计).zip
06-07
本项目实现以下功能: 管理员用户登录模块: 供应商管理 批量录入供应商数据,手动输入供应商编号,供应商名称,供应商简称,地址,公司电话,邮件,联系人,联系人电话,备注。 查询并列出表中所有的供应商信息。...
golang实战使用gin+xorm搭建go语言web框架详解.pdf
09-19
golang实战使用gin+xorm搭建go语言web框架详解.pdf
GO语言gin框架实现管理员认证登陆接口
12-16
在本文中,我们将探讨如何使用Go语言Gin框架实现后台管理员的登录验证接口。Gin是一个基于Golang的Web框架,它提供了快速、简洁的API开发方式。下面,我们将详细讲解实现这一功能的关键步骤。 首先,我们需要创建...
PasteMeGoBackend:PasteMe Go 后端,Golang + Gin + Gorm
05-05
PasteMeGoBackend是一个基于Golang编程语言的后端项目,利用了Gin框架和Gorm ORM库来实现高效的数据处理和API路由管理。这个项目的核心是提供一个便捷的粘贴板服务,用户可以快速上传和分享文本数据。 ### Gin框架...
golang 单点登录系统(go-sso)的实现
09-16
golang 单点登录系统(go-sso)的实现】主要涵盖了使用Go语言构建单点登录系统的知识。在本文中,我们将深入探讨如何利用Go语言(版本1.13.3及以上)和相关技术栈来设计一个具备完整功能的SSO(Single Sign-On)系统...
gin+websocket+mongodb实现 IM 即时聊天系统,基于WS连接的即时聊天
08-03
Gin是一个高效的Go语言Web框架,而MongoDB是一个NoSQL数据库,适合处理大量非结构化数据。Node.js在这里可能用于后端服务的开发,尤其是与WebSocket相关的部分,因为Node.js在处理I/O密集型任务时表现出色。 首先,...
go web项目框架(viper+gin+gorm)适合初学者使用
01-26
这个框架组合充分利用了Go语言的强项,使其成为构建高性能Web应用的理想选择。让我们逐一深入理解这三个核心组件及其在Web开发中的作用。 **Viper** 是一个强大的配置管理库,它允许开发者从各种源(如文件、环境...
Gin+Gorm+Redis+ETCD的秒杀系统源码.zip
06-07
这是一个基于Go语言构建的秒杀系统源码,利用了Gin框架、Gorm ORM库、Redis内存数据库以及ETCD作为分布式协调服务。下面将详细解释这些技术及其在秒杀系统中的应用。 **Gin框架** Gin是一个用Go语言编写的高性能web...
go微服务开发】gin+grpc+etcd 重构 grpc-todolist 项目
10-26
Go微服务开发是利用Go语言进行微服务架构的开发方式。在这个问题中,使用了gin、grpc和etcd进行重构grpc-todolist项目。 Gin是一个轻量级的Web框架,使用它可以快速构建高性能的Web应用程序。它具有简单易用、性能出色和灵活的特点。在微服务开发中,Gin可以作为HTTP服务器框架,处理和响应客户端的HTTP请求。 gRPC是一种高性能、开源的远程过程调用(RPC)框架。它支持多种编程语言,并使用带有协议缓冲区的Google Protocol Buffers进行数据交换。在微服务架构中,gRPC可以用于服务之间的通信,通过定义接口和消息格式,实现服务间的数据传输和调用。 Etcd是一个高可靠、分布式的键值存储系统。它使用Raft一致性算法来保证数据的可靠性和一致性。在微服务开发中,Etcd可以作为服务发现和配置管理的工具,用于注册和发现各个微服务的信息。 对于重构grpc-todolist项目来说,使用gin可以将原有的HTTP接口改写为更加高性能的接口,提高整个系统的性能。通过使用gRPC,可以将原有的接口定义为gRPC接口,实现服务间的高效通信,并且易于扩展和维护。同时,借助Etcd实现服务注册和发现,提高系统的可用性和灵活性。 总而言之,通过使用gin、grpc和etcd对grpc-todolist项目进行重构,可以提高系统性能、扩展性和可维护性。这种微服务开发方式能够更好地适应大规模分布式系统的需求,使得系统更加稳定和可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值