CAS单点登录(四)--cas server返回中文用户名时乱码的原因及解决方式

最新推荐文章于 2021-12-28 16:59:13 发布
最新推荐文章于 2021-12-28 16:59:13 发布
阅读量972 收藏 2
点赞数
文章标签: web.xml

今天,在单点登录系统中,使用中文用户名登录系统时,出现了返回的用户名乱码的问题。

通过阅读cas_client源码,找到了具体的原因。

获取用户名的操作是在ticket验证的过程中,下面,我先按照流程描述一下ticket验证的过程。

首先,由于我们在客户端进行了如下配置(代码1):

<filter>
<filter-name>CASValidationFilter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8080/cas</param-value><!--cas服务器地址http://IP:PORT/CasWebProName-->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value><!--客户端服务器地址http://IP:PORT-->
</init-param>
</filter>
<filter-mapping>
<filter-name>CASValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

所以,在登陆成功以后,将进入Cas20ProxyReceivingTicketValidationFilter类。

AbstractTicketValidationFilter继承于AbstractCasFilter类。

AbstractCasFilter的doFilter方法如下(代码2):

public final void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
    throws IOException, ServletException
  {
    if (!preFilter(servletRequest, servletResponse, filterChain)) {
      return;
    }
    HttpServletRequest request = (HttpServletRequest)servletRequest;
    HttpServletResponse response = (HttpServletResponse)servletResponse;
    String ticket = retrieveTicketFromRequest(request);
    if (CommonUtils.isNotBlank(ticket))
    {
      this.logger.debug("Attempting to validate ticket: {}", ticket);
      try
      {
        Assertion assertion = this.ticketValidator.validate(ticket, constructServiceUrl(request, response));
        

        this.logger.debug("Successfully authenticated user: {}", assertion.getPrincipal().getName());
        
        request.setAttribute("_const_cas_assertion_", assertion);
        if (this.useSession) {
          request.getSession().setAttribute("_const_cas_assertion_", assertion);
        }
        onSuccessfulValidation(request, response, assertion);
        if (this.redirectAfterValidation)
        {
          this.logger.debug("Redirecting after successful ticket validation.");
          response.sendRedirect(constructServiceUrl(request, response));
          return;
        }
      }
      catch (TicketValidationException e)
      {
        this.logger.debug(e.getMessage(), e);
        
        onFailedValidation(request, response);
        if (this.exceptionOnValidationFailure) {
          throw new ServletException(e);
        }
        response.sendError(403, e.getMessage());
        
        return;
      }
    }
    filterChain.doFilter(request, response);
  }


在该方法中使用ticketValidator对象调用validate方法进行ticket校验。

AbstractTicketValidationFilter继承了AbstractTicketValidationFilter的getTicketValidator方法并进行了实现(代码3):

protected final TicketValidator getTicketValidator(FilterConfig filterConfig)
  {
    boolean allowAnyProxy = getBoolean(ConfigurationKeys.ACCEPT_ANY_PROXY);
    String allowedProxyChains = getString(ConfigurationKeys.ALLOWED_PROXY_CHAINS);
    String casServerUrlPrefix = getString(ConfigurationKeys.CAS_SERVER_URL_PREFIX);
    Class<? extends Cas20ServiceTicketValidator> ticketValidatorClass = getClass(ConfigurationKeys.TICKET_VALIDATOR_CLASS);
    Cas20ServiceTicketValidator validator;
    Cas20ServiceTicketValidator validator;
    if ((allowAnyProxy) || (CommonUtils.isNotBlank(allowedProxyChains)))
    {
      Cas20ProxyTicketValidator v = (Cas20ProxyTicketValidator)createNewTicketValidator(ticketValidatorClass, casServerUrlPrefix, this.defaultProxyTicketValidatorClass);
      
      v.setAcceptAnyProxy(allowAnyProxy);
      v.setAllowedProxyChains(CommonUtils.createProxyList(allowedProxyChains));
      validator = v;
    }
    else
    {
      validator = (Cas20ServiceTicketValidator)createNewTicketValidator(ticketValidatorClass, casServerUrlPrefix, this.defaultServiceTicketValidatorClass);
    }
    validator.setProxyCallbackUrl(getString(ConfigurationKeys.PROXY_CALLBACK_URL));
    validator.setProxyGrantingTicketStorage(this.proxyGrantingTicketStorage);
    
    HttpURLConnectionFactory factory = new HttpsURLConnectionFactory(getHostnameVerifier(), getSSLConfig());
    
    validator.setURLConnectionFactory(factory);
    
    validator.setProxyRetriever(new Cas20ProxyRetriever(casServerUrlPrefix, getString(ConfigurationKeys.ENCODING), factory));
    validator.setRenew(getBoolean(ConfigurationKeys.RENEW));
    validator.setEncoding(getString(ConfigurationKeys.ENCODING));
    
    Map<String, String> additionalParameters = new HashMap();
    List<String> params = Arrays.asList(RESERVED_INIT_PARAMS);
    for (Enumeration<?> e = filterConfig.getInitParameterNames(); e.hasMoreElements();)
    {
      String s = (String)e.nextElement();
      if (!params.contains(s)) {
        additionalParameters.put(s, filterConfig.getInitParameter(s));
      }
    }
    validator.setCustomParameters(additionalParameters);
    return validator;
  }


通过此方法可以获取代码2中需要使用的ticketValidator对象。

我们先看看ticketValidator对象都赋予了哪些值,在这里我只着重说一下(代码4):

validator.setProxyRetriever(new Cas20ProxyRetriever(casServerUrlPrefix, getString(ConfigurationKeys.ENCODING), factory));

这个参数在后边会讲到,但我们先看一下第二个参数的ConfigurationKeys.ENCODING的值(代码5):

 public static final ConfigurationKey<String> ENCODING = new ConfigurationKey("encoding", null);


可以看到,第二个参数的值默认为null.

在上面提到了,在AbstractCasFilter的doFilter方法中使用ticketValidator对象调用validate进行ticket验证。

AbstractUrlBasedTicketValidator继承了TicketValidator并对TicketValidator方法进行了重写(代码6):

public final Assertion validate(String ticket, String service)
    throws TicketValidationException
  {
    String validationUrl = constructValidationUrl(ticket, service);
    this.logger.debug("Constructing validation url: {}", validationUrl);
    try
    {
      this.logger.debug("Retrieving response from server.");
      String serverResponse = retrieveResponseFromServer(new URL(validationUrl), ticket);
      if (serverResponse == null) {
        throw new TicketValidationException("The CAS server returned no response.");
      }
      this.logger.debug("Server response: {}", serverResponse);
      
      return parseResponseFromServer(serverResponse);
    }
    catch (MalformedURLException e)
    {
      throw new TicketValidationException(e);
    }
  }

该方法返回了parseResponseFromServer(serverResponse);


parseResponseFromServer的代码如下(代码7)

protected final Assertion parseResponseFromServer(String response)
    throws TicketValidationException
  {
    String error = XmlUtils.getTextForElement(response, "authenticationFailure");
    if (CommonUtils.isNotBlank(error)) {
      throw new TicketValidationException(error);
    }
    String principal = XmlUtils.getTextForElement(response, "user");
    String proxyGrantingTicketIou = XmlUtils.getTextForElement(response, "proxyGrantingTicket");
    String proxyGrantingTicket;
    String proxyGrantingTicket;
    if ((CommonUtils.isBlank(proxyGrantingTicketIou)) || (this.proxyGrantingTicketStorage == null)) {
      proxyGrantingTicket = null;
    } else {
      proxyGrantingTicket = this.proxyGrantingTicketStorage.retrieve(proxyGrantingTicketIou);
    }
    if (CommonUtils.isEmpty(principal)) {
      throw new TicketValidationException("No principal was found in the response from the CAS server.");
    }
    Map<String, Object> attributes = extractCustomAttributes(response);
    Assertion assertion;
    Assertion assertion;
    if (CommonUtils.isNotBlank(proxyGrantingTicket))
    {
      AttributePrincipal attributePrincipal = new AttributePrincipalImpl(principal, attributes, proxyGrantingTicket, this.proxyRetriever);
      
      assertion = new AssertionImpl(attributePrincipal);
    }
    else
    {
      assertion = new AssertionImpl(new AttributePrincipalImpl(principal, attributes));
    }
    customParseResponse(response, assertion);
    
    return assertion;
  }


下面代码:

 AttributePrincipal attributePrincipal = new AttributePrincipalImpl(principal, attributes, proxyGrantingTicket, this.proxyRetriever);

又涉及到了AttributePrincipalImpl类,在该类中有如下方法:

public String getProxyTicketFor(String service)
  {
    if (this.proxyGrantingTicket != null) {
      return this.proxyRetriever.getProxyTicketIdFor(this.proxyGrantingTicket, service);
    }
    LOGGER.debug("No ProxyGrantingTicket was supplied, so no Proxy Ticket can be retrieved.");
    return null;
  }

又调用了下面的方法:

public String getProxyTicketIdFor(String proxyGrantingTicketId, String targetService)
  {
    CommonUtils.assertNotNull(proxyGrantingTicketId, "proxyGrantingTicketId cannot be null.");
    CommonUtils.assertNotNull(targetService, "targetService cannot be null.");
    
    URL url = constructUrl(proxyGrantingTicketId, targetService);
    String response;
    String response;
    if (this.urlConnectionFactory != null) {
      response = CommonUtils.getResponseFromServer(url, this.urlConnectionFactory, this.encoding);
    } else {
      response = CommonUtils.getResponseFromServer(url, this.encoding);
    }
    String error = XmlUtils.getTextForElement(response, "proxyFailure");
    if (CommonUtils.isNotEmpty(error))
    {
      logger.debug(error);
      return null;
    }
    return XmlUtils.getTextForElement(response, "proxyTicket");
  }


下面重点来了,

public static String getResponseFromServer(URL constructedUrl, HttpURLConnectionFactory factory, String encoding)
  {
    HttpURLConnection conn = null;
    InputStreamReader in = null;
    try
    {
      conn = factory.buildHttpURLConnection(constructedUrl.openConnection());
      if (isEmpty(encoding)) {
        in = new InputStreamReader(conn.getInputStream());
      } else {
        in = new InputStreamReader(conn.getInputStream(), encoding);
      }
      StringBuilder builder = new StringBuilder(255);
      int byteRead;
      while ((byteRead = in.read()) != -1) {
        builder.append((char)byteRead);
      }
      return builder.toString();
    }
    catch (Exception e)
    {
      LOGGER.error(e.getMessage(), e);
      throw new RuntimeException(e);
    }
    finally
    {
      closeQuietly(in);
      if (conn != null) {
        conn.disconnect();
      }
    }
  }


该方法使用HttpURLConnection向server端发起请求,获取到的返回结果为xml格式,并解析xml数据获取用户名。

可以看到:

if (isEmpty(encoding)) {
in = new InputStreamReader(conn.getInputStream());
} else {
in = new InputStreamReader(conn.getInputStream(), encoding);
}

当encoding为null,时,在定义输入流时不会指定编码格式,通过测试发现,此时读取中文自幅度会乱码。

所以我们需要在客户端的web.xml中按如下进行配置来指定编码格式:

<filter>
<filter-name>CASValidationFilter</filter-name>
<filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8080/cas</param-value><!--cas服务器地址http://IP:PORT/CasWebProName-->
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8080</param-value><!--客户端服务器地址http://IP:PORT-->
</init-param>
       <init-param>
            <param-name>encoding</param-name>
            <param-value>UTF-8</param-value>
        </init-param>
</filter>
<filter-mapping>
<filter-name>CASValidationFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>


iteye_11495
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown
whyzh的专栏
12-12 1万+
背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是单独登录CAS server成功的,从client端访问就出现了找不到principal。后来我发现是返回中文中文乱码引起的。具体如下: CAS 出错: org.jasig.cas.client.validation.TicketValidationExcept
报错:No principal was found in the response from the CAS server
a1833255的博客
11-24 1万+
在做cas单点登陆数据库连接配置没问题,用户信息也没问题,客户端也配置好了,单点登陆可以正常登录,就是跳回客户端Cas20ServiceTicketValidator这个类的下面的方法里报出错来, protected final Assertion parseResponseFromServer(final String response) throws TicketValidationEx
CAS Client向CAS Server 请求验证ticket的候,总是收到返回的内容是cas server的登陆页面内容
jfqqqqq的博客
05-20 4839
CAS Client向CAS Server 请求验证ticket的候,总是收到返回的内容是cas server的登陆页面内容,导致client报错误: No principal was found in the response from the CAS server只是知道问题出在了验证这块,但是具体是因为什么不清楚,点了源码断点看也不是很清晰,在网上看到了一篇文章,发现是因为Va...
java attributes用法_Java AttributePrincipal.getAttributes方法代码示例
weixin_35909607的博客
02-23 1242
import org.jasig.cas.client.authentication.AttributePrincipal; //导入方法依赖的package包/类/*** Authorization Filter** @param servletResponse object that contains the response the servlet sends to the client* ...
cas5.3.x client不能获取AttributePrincipal.attributes的问题
wuguowei1988的专栏
10-10 4593
cas server 版本 5.3.x cas client版本 3.5.1 问题: 最近在做一个项目,已有一套业务系统,将该业务系统作为cas的client。在client需要获取登录用户的其他信息(如邮箱,手机号等)。我按照网上说的: 1.在cas server的serviceRegistry.json文件增加了配置 "attributeReleasePolicy" : ...
单点登录服务端项目cas-server
最新发布
07-05
单点登录服务端项目cas-server单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-...
cas-server-webapp-4.0.0单点登录(带超详细文档、数据连接jar包、c3p0)可运行
05-29
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)系统。它允许用户通过一个认证界面访问多个应用系统,而无需在每个系统上分别进行登录。在这个"cas-server-...
CAS 开源的企业级单点登录解决方案 cas-overlay-template-5.3.zip解压
07-06
5.3.6版本添加了casserver‐support‐jdbc,casserver‐support‐jdbc‐drivers,mysql‐connector‐java等依赖后打包生成的cas.war
Apache cas-server 单点登录
09-16
在本文,我们将深入探讨如何使用Apache CAS作为单点登录解决方案,并特别关注如何通过Druid数据源进行外部配置。 首先,Apache CAS的核心功能在于其能够处理来自多个应用系统的身份验证请求,实现一次登录,多处...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2766
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS部署错误1:Ticket验证异常org.jasig.cas.client.validation.TicketValidationException:
热门推荐
diyagea的博客
02-06 3万+
javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: 根据Exception的字面意思可知,该异常是在验证TIcket是出错了 查看你client的web.xml配置文件 找到CAS Validation Filter
单点登录(二) : 简单搭建CAS和测试认证
withoutfear的博客
03-31 3652
我们在上一篇文章已经介绍了cas以及它的工作流程。 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。 简化声明 我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化: 认证方式使用的测试类型的认证方式 我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库,我们这里因为是测试,所以先使用最简单的认证方式,也就是cas原生提供的测试用的一种方式.
CAS如何在服务器端的登陆成功页面获取登陆用户帐号的方法
anjichan4261的博客
10-11 1141
候需要通过访问https://xxx.com:8443/cas/login登陆cas服务器,登陆成功后,cas实际上返回的是WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp的页面,那么如何在这个页面获取登陆用户名,并根据用户名显示一 欢迎信息?我试验了一天(网上介绍的文章大都是cas客户端获取用户名方式),终于发现可以用如此简单...
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal wa
hao01111的博客
10-13 6818
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server. 很多文章都写到jasig CAS实现单点登录,客户端配置~如新建WEB项目cas-web-client, 并加入依赖包:cas-client-c...
CAS4.0 SERVER登录后用户信息的返回
ZHH309的专栏
07-27 1万+
一旦CAS SERVER验证成功后,我们就会跳转到客户端去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢? 其实验证成功,跳转客户端这个过程CAS SERVER返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是哪个用户了。不过CAS 默认只返回用户账号给客户端,那么怎么定义CAS SE
CAS单点登录用户名中文乱码解决方法
Royi的博客
07-04 7026
最近在研究CAS单点登录,被客户翻来覆去的要求搞得头昏脑涨。 今天竟然要求用户名可以输中文,有没有常识啊 不过也多亏了这些日子的调查,对CAS的一些细节有了更加深入的理解。 1.用户名中文解决方法 在CAS登录中文并没有问题,CAS返回给其他系统一个Ticket。 而子系统得到Ticket后,通过Ticket去CAS用户名,发生以下错误: 严重: Servle
CAS 实现单点登录(SSO)返回更多用户信息(五)
何静媛
04-19 2万+
配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,
单点登录CAS学习()应用子系统接入
csolo的博客
07-30 3423
前面学习实践了CAS服务端的配置和登陆验证等内容,下面要进行单点登录的应用子系统接入的实践。单点登录最大的使用场景就是解决多个子系统的多次登陆问题,使用CAS框架可以将多次登陆化简为统一一次登陆认证。 1、服务端配置service 客户端接入 CAS 首先需要在服务端进行注册,否则客户端访问将提示“未认证授权的服务”警告:我们可以参考原来的service配置进行修改,原来的配置...
CAS详解:企业级单点登录解决方案
CAS为Web应用提供了强大的单点登录解决方案,其开源、跨平台、可扩展的特性使其在各类机构和企业得到广泛应用。通过理解CAS的工作原理和配置,开发者可以有效地提升用户登录体验,同增强系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值