CAS Server 如何连接WebService验密

最新推荐文章于 2022-04-01 14:41:11 发布
最新推荐文章于 2022-04-01 14:41:11 发布
阅读量1.9k 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxlmz/article/details/50933375
版权

CAS Server 如何连接WebService验密?

一般常用的有连接AD 域控的LDAP或DB去做用户和密码的验证,网上也有很多介绍。


CAS Server的source code初始化时,使用的是casuser/Mellon,以方便大家初次使用。

最简的方式就是从这里入手,大家可以在deployerConfigContext.xml里找CASUSER或Mellon.

下面是我修改后的配置文件,用最简单的SOAP去连接,利用原始功能从配置文件里读取URL和SOAP信息。


直接修改这个方法的中问部分即可,如果验证不成功直接抛出异常即可。接下的事情就交给CAS 去生成TOKEN......

 protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)
            throws GeneralSecurityException, PreventedException {

        final String username = credential.getUsername();
        final String password = credential.getPassword();
        final String cacheurl = this.users.get("url");
        final String cachesoap = this.users.get("soap");
        String result = "false";
		try {
			//服务的地址
			URL wsUrl;
			wsUrl = new URL(cacheurl);
			HttpURLConnection conn;
			conn = (HttpURLConnection) wsUrl.openConnection();
			conn.setDoInput(true);
			conn.setDoOutput(true);
	        conn.setRequestMethod("POST");
	        conn.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");

	        OutputStream os = conn.getOutputStream();

	        //请求体
	        String soap = cachesoap;
	        soap = soap.replace("username-param", username).replace("password-param",password);//替换用户名和密码
	        os.write(soap.getBytes());
	        InputStream is = conn.getInputStream();

	 		Document doc;
	 		DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
	 		dbf.setNamespaceAware(true);
	 		DocumentBuilder db = dbf.newDocumentBuilder();
	 		doc = db.parse(is);
	 		NodeList nl = doc.getElementsByTagName("LoginResult");
	 		StringBuffer sb = new StringBuffer();
	 		Node n = nl.item(0);
	 		result = n.getFirstChild().getNodeValue();
	 		is.close();
	        os.close();
	        conn.disconnect();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println("------User ["+username+"]Login result: "+result);
 		if(!result.equals("Success")){
 			logger.debug("{} :wrong username or password.", username);
            throw new AccountNotFoundException(username + " wrong username or password.");
 		}

        final String encodedPassword = this.getPasswordEncoder().encode(credential.getPassword());

        return createHandlerResult(credential, new SimplePrincipal(username), null);
    }


jxlmz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService 用户名密码验证
weixin_30580341的博客
08-28 659
在项目开发的过程中,WebService是经常要用的,当调用WebService方法时,需要经过服务的验证才可以调用,一般就是用户名/密码验证,还有一个就是证书.下面程序使用的是用户名/密码的方式,很简单的一个程序. 项目截图: 先看服务端的代码(ws_Service) MySoapHeader.cs 这里通过继承SoapHeader实现对用户名/密码的验证 public c...
9-27 Web Service数据对接
weixin_45067120的博客
09-27 356
使用SoapUI接口工具+Spoon对接数据工具一.使用SoapUI对接(接口数据)①简介②WebService接口调用二.使用Spoon同步接口数据 一.使用SoapUI对接(接口数据) ①简介 **Soapui**:常用的接口测试工具,掌握了能更好进行接口的开发。 ②WebService接口调用 web service分两大类架构一种是基于soap协议的(wsdl结尾的接口),另外一种就是基于restful思想的,由于restful api接口(http地址的接口,但是请求报文为xml/json)的设
跟我学WEBSERVICE(一)
cas3$#%nca%6nes_3sdf的博客
08-23 224
(http://blog.itpub.net/157586/viewspace-785194/) 对WEBSEVICE的初步认识 Webservices是描述一些操作(利用标准化的 XML 消息传递机制可以通过网络访问这些操作,既WSDL)的接口。 http://java.sun.com/webservices/docs/1.1/tutorial/doc/index.html
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 274
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
Android通过webservice连接Sqlserver实例
12-02
本文将详细介绍如何在Android应用中利用WebService接口连接到SQLServer数据库,实现数据的增删改查操作。 首先,理解概念: 1. Android:Android是一种开源操作系统,主要用于移动设备,如智能手机和平板电脑。 2. ...
SqlServer触发器调用WebService
最新发布
03-01
本资源介绍通过SqlServer的触发器调用WebService的应用。通过本资源可扩展为存储过程调用,调用方式与触发器一致。使用该方式可快速、便捷的将数据通过WebService向外部传递。节省开发外部接口程序。
SQLServer存储过程调用WebService
01-12
SQL Server数据库中直接调用Web Service,不需要通过前台调用
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
Android通过WebService访问SQLServer
10-20
本教程主要探讨如何在Android应用中通过WebService访问SQLServer数据库,实现数据的增、删、查操作。以下是相关知识点的详细说明: 1. **Android平台与Web服务的交互**: Android系统提供了多种方式与远程服务器...
cas-server-webapp-4.0.0实现单点登录
11-23
放到tomcat下 就可以运行,进行简单的配置,可以实现单点登录功能
cas-server服务端搭建
bigdata_dog的博客
04-01 7545
1、下载cas服务代码,https://github.com/apereo/cas-overlay-template/tree/5.3 2、将下载的代码打成war包(5.3为maven项目),借助maven打包命令直接打包 3、将war包放到tomcat的webapps目录下,启动tomcat 4、tomcat启动之后会解压war包生成cas文件包,此时成功一半,可以通过ip:tomcat端口号/cas/login访问cas页面(127.0.0.1:8080/cas/login) 5、默认用户密码为
单点登录cas常见问题(十四) - ST和TGT的过期策略是什么?
daobuxinzi的博客
01-05 888
ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml 1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期 当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西; st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillIn...
CAS项目登录流程介绍(二)
qwtfps的专栏
10-12 2310
CAS项目登录流程介绍(二) 上一篇介绍了cas的登陆流程,因为cas属于第三方登陆系统,用户在经过cas认证后会跳会原来用户访问的资源。 所以就会存在外部系统会和cas系统进行一系列的授权确认,保证用户是有权限访问现有资源的。
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
u013452335的博客
11-13 4663
博客 学院 下载 图文课 论坛 APP 问答 商城 VIP会员 活动 招聘 ITeye GitChat     写博客 赚零钱 传资源 关注和收藏在这里 文章评论 写评论 dazhangfengxiao#6楼 亲测可用,谢谢! 3个月前 l714417743#5楼 cas4.0测试无效,还是自己尝试重写吧 3个月前 zhanf...
单点登录服务端搭建之流程梳理与总结[cas-5.2.2]
cityLight的博客
06-19 3792
本人在公司负责搭建单点登录服务端,过程中遇到诸多小问题,cas的搭建很简单,根据cas官方网站资料即可完成基础的环境搭建,但是搭建完成后需要根据公司要求做一些个性化处理时需要对cas的整个认证过程有一个清晰的认识才能够高效的完成后面的个性化需求,在这里把本人已经花时间找出来的一些东西分享出来 ,也给自己留一个可追溯的资料 追溯cas认证的整个流程 cas认证都有两种方式: 1....
CAS SSO基本工作原理
11-25 3197
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:     一、未登录用户访问webapp1应用 1. 用户发起起始请求到某一应用。如网址
android通过webservice连接sqlserver 详细教程
01-15
要通过Android连接SQL Server并使用WebService,您可以按照以下步骤进行操作: 1. 首先,确保您已经创建了一个用于SQL Server数据库的服务器以及相应的表。 2. 下载并安装适用于Android开发的IDE(如Android ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值