本地前后端联调跳过cas sso单点登录

已于 2022-04-25 13:11:26 修改
阅读量3.4k 收藏
点赞数
分类专栏: java 文章标签: 开发环境联调 绕过单点登录
于 2022-04-25 13:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lgq2016/article/details/124402599
版权

很多项目集成cas单点登录系统,在本地开发联调的时候,往往会遇到单点登录的拦截,这会影响到我们正常的联调。我们客户端和服务通信的身份信息存储在浏览器cookie里面,那么处理方式非常简单。我们只要想办法获取cookie并在浏览器application中手动增加cookieName=value即可。当前端下次再去请求后端接口,因为有cookie,服务器会查询到对应的session,就会认为客户端已经登录了。

注意:

1.不管session存在服务器或者redis中都要保证手动拿到的sessionId(cookie),在联调时在后端同样可以查询到(其实就是保证获取session和使用session的 环境要一致,如果session手动在uat环境获取到,然后在本地开发环境联调这样就肯定不行)。

2.前端要对后端地址设置跨域,一般vue里面可以通过设置proxyTable来实现代理。否则,一些浏览器比如高版本google会拒绝第三方cookie携带。

lgq2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Using CAS without the Login Screen(不使用cas登陆页面)
liyangmengyao的专栏
03-18 2230
通常情况下我们使用cas都是在客户端的web.xml中配置cas的过滤器,当有请求过来,会自动跳转cas的登陆页面,如果你不想使用登陆页面,而是想把cas作为一项服务,在url中带有用户名和密码到cas进行验证。  解决方案。 在jetty-distribution-7.4.5.v20110725\webapps\cas-server\WEB-INF\view\jsp\default\ui\c
单点登录测试:如何取消cas的https认证
huangen520的博客
05-23 1519
进入tomcat的webapps目录下找到cas目录下web-inf目录下的deployerConfigContext.xml文件 进入配置下(大概在90行左右) <!-- Required for proxy ticket mechanism. --> <bean id="proxyAuthenticationHandler" class="...
Token令牌实现sso单点登陆和防止请求篡改
weixin_44211784的博客
04-25 1486
实现思路: 1.开发环境:SpringBoot +Shiro+layUi。 2.导入layUi的文件和jquery.cookie文件。 3.准备一个登陆页面和首页并导入相应的jquery文件。 4.后台接口设计:登陆接口。 5.shiro整合SpringBoot的配置类。 6.前台代码:localStorage和SessionStorage对象的使用。$...
利用Cas的原理实现其他系统的接入,跳过登录页面
leoalasiga的博客
06-19 4612
需求 最近领导让我开发为一个老的项目添加功能,实现其他系统接入到我们的系统中来,老项目使用的是cas进行单点登录,为此我去了解了一下cas的使用原理 思路分析 我在网上搜索了一套cas的基础教程cas的入门; 看了这位作者的一系列文章,发现可以利用cas集成restful进行认证,通过rest来或得cas的那些票据进行认证,从而实现跳过登录的免登操作; 但是遗憾的是,无论我怎么操作,实验...
绕过前端,直接调用后端接口的可能性
weixin_33882443的博客
11-14 1227
换而言之,怎么才能避免暴露自己的后端接口,不暴露,可以做到吗? 如果后端接口被抓包到,怎样才能防止别人恶意地随便地进行调用? 1. 入参中加入签名字段,进行控制,签名可以是入参中若干个字段的组合加上一个key值,在进行加密,签名规则只给paetner方,其他人不知道 2. UI端随机生成码,有request时候将此码带到后端去,进行验证,此码只能用一次(Session) 3. ...
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
Vue项目前后端联调(使用proxyTable实现跨域方式)
10-15
在开发Vue项目时,前后端联调是一个必不可少的环节,尤其是在进行API接口的测试和调试时。由于浏览器的同源策略限制,本地开发环境与线上服务器之间可能存在跨域问题。为了解决这个问题,Vue提供了一种便捷的方式,...
使用springboot 前后端联调的一个前端代码
08-21
在这个场景中,"使用springboot 前后端联调的一个前端代码"意味着我们将探讨如何在Spring Boot后端服务上进行前端代码的集成和调试,以实现完整的应用程序功能。 首先,让我们了解Spring Boot后端的构建。Spring ...
前端及前后端联调工作流程.pptx
02-21
前端及前后端联调工作流程.pptx
2024SpringBootWeb案例1 分页 前后端联调 接口开发
最新发布
03-28
2024SpringBootWeb案例1 分页 前后端联调 接口开发 本资源摘要信息将从四个方面对2024SpringBootWeb案例1进行解释和分析:标题、描述、标签和部分内容。 标题:2024SpringBootWeb案例1 分页 前后端联调 接口开发 ...
通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证
weixin_33860147的博客
09-13 149
本文讲的是通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证, Uber使用Amazon CloudFront CDN的本意本来是为终端用户提供低延迟性和高传输速度,增加用户的客户的体验,但没想到,其子域名saostatic.uber.com却被黑客控制以窃取全局共享的Cookie,并间接绕过Uber的单点登录认证。 此外,Uber...
CAS不使用CAS服务器登录界面(适用于前后台完全分离的项目)
ZQUSwansea的博客
09-30 5751
本文主要介绍如何使用各CAS-Client的登录界面,而不统一使用CAS服务器的登录界面。 原理:很简单,两次请求,第一次请求CAS服务器,拿到登录界面,通过JS解析execution,然后往Cas服务器发送登录信息即可。CAS-Server使用4.2.7.CAS不使用CAS服务器登录界面只需要在各自的客户端通过js解析登录票据就好 下面上代码 function login() { mui
自动化测试:获取用户登录token信息,实现绕过登录跳转页面
一枝夏雨荷的博客
04-30 8769
1、之前在网上看到,一些配置cookie来实现绕过登录的文章。但是,对于现在的网站,有些采用Local Storage来缓存当前加密的登录信息,这样的话,是无法通过cookie来操作的,所以我们需要得到缓存的已登录信息来实现绕过登录跳转到需要登录才能操作的页面。 废话不多说直接上代码(代码有点粗糙,大家有意见可以随时提醒我): 首先我们需要一个发送请求,获取登录token等信息的post请求: S...
CAS实现第三方免登录
Fouy_风度玉门。
07-16 4396
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
CAS实现记住密码免登陆
xie_zhongyong的专栏
09-29 3620
1. 修改 deployerConfigContext.xml    下新增 2. login-webflow.xml 在该文件下找到  viewLoginForm
java 单点登录 cas_Java使用 CAS 在 Tomcat 中实现单点登录
weixin_29005499的博客
02-12 604
一、简介单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。(A):Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过...
【Java】跨域及跳过登录直接调用接口
weixin_47375144的博客
03-31 450
【代码】【Java】跨域及跳过登录直接调用接口。
开例外!微信小程序登录绕过CAS单点登录(SSO)认证检查
weixin_30474613的博客
02-21 1236
1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块。放入controller目录下,命名为wechat。java文件为WechatController.java 文件大体内容如下: @Controller @RequestMapping("/wechat") public class WechatController { @RequestMapp...
外部系统通过请求地址传递密钥,解析之后用户通过cas单点登录到指定页面
无极
04-15 581
1、请求地址url http://127.0.0.1:8080/ispace4.0/moocMainIndex/rucLogin.do?kcid=253&token=1555055520:B94D3023C4F0764B32E85EE2D59A20A4:xs118211 2、跳转登录action /** * * 标题: rucLogin * 描述: 外部系...
vue3前后端本地联调
09-17
以下是Vue3前后端本地联调的步骤: 1. 启动后端服务器:首先,我们需要启动后端服务器,以便Vue3应用可以通过API与后端进行数据交互。可以使用Node.js、Python等后端技术来启动服务器。 2. 配置接口地址:在Vue3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值