CAS在客户端进行验证

最新推荐文章于 2022-06-07 15:00:11 发布
最新推荐文章于 2022-06-07 15:00:11 发布
阅读量215 收藏
点赞数
分类专栏: cas 文章标签: cas httpclient cookie

1.原理:

用户在发起登录请求,把自己的用户名和密码传到后台,后台使用httpclient进行模拟登录

登录成功后,CAS服务器会给httpclient发一个cookie(TGT,ticket granting ticket),

服务器会把这个cookie返回给用户,完成一次模拟登录的过程。

2.核心代码:

001 package ecen.mip.sys.action;
002 
003 import java.io.BufferedReader;
004 import java.io.IOException;
005 import java.io.InputStreamReader;
006 import java.util.ArrayList;
007 import java.util.List;
008 
009 import org.apache.http.HttpEntity;
010 import org.apache.http.HttpResponse;
011 import org.apache.http.NameValuePair;
012 import org.apache.http.client.entity.UrlEncodedFormEntity;
013 import org.apache.http.client.methods.HttpGet;
014 import org.apache.http.client.methods.HttpPost;
015 import org.apache.http.cookie.Cookie;
016 import org.apache.http.impl.client.DefaultHttpClient;
017 import org.apache.http.message.BasicNameValuePair;
018 import org.apache.http.protocol.HTTP;
019 import org.apache.log4j.Logger;
020 import org.apache.struts2.convention.annotation.Action;
021 import org.apache.struts2.convention.annotation.Namespace;
022 import org.apache.struts2.convention.annotation.Result;
023 import org.apache.struts2.convention.annotation.Results;
024 import org.springframework.stereotype.Component;
025 
026 @Namespace("/")
027 @Action("sysSingleSignOnAction")
028 @Component("sysSingleSignOnAction")
029 @Results({ @Result(name = "SUCCESS", location = "/sys/sys_new_index.jsp") })
030 public class SysSingleSignOnAction extends BaseAction {
031 
032     private static final long serialVersionUID = -2096730223578871319L;
033     private static final Logger log = Logger.getLogger(SysSingleSignOnAction.class);
034     final String server = "http://192.168.0.142:8080/cas/login";
035     private String username;
036     private String password;
037 
038     @Override
039     public String execute() throws Exception {
040         Cookie cookie = getTicketGrantingTicket(server, username, password);
041         if(cookie!=null){
042             getResponse().addCookie(convertToServletCookie(cookie));
043             log.info("The user authenticated successfully whose nickname code is "+username+" ! ");
044             return "SUCCESS";
045         }
046         return super.execute();
047     }
048 
049 
050     private Cookie getTicketGrantingTicket(final String server,final String username, final String password) throws IOException {
051         DefaultHttpClient client = new DefaultHttpClient();
052         HttpPost post = new HttpPost(server);
053 
054         List <NameValuePair> nvps = new ArrayList <NameValuePair>(); 
055         nvps.add(new BasicNameValuePair("username", username));
056         nvps.add(new BasicNameValuePair("password", password));
057         nvps.add(new BasicNameValuePair("lt", doCasLoginRequest(client, server)));
058         nvps.add(new BasicNameValuePair("_eventId""submit"));
059         post.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8)); 
060         try {
061             HttpResponse response = client.execute(post);
062             HttpEntity entity = response.getEntity(); 
063             if(entity!=null){
064                 Cookie cookie = getCookieValue(client, "CASTGC");
065                 entity.consumeContent();
066                 return cookie;
067             }
068         catch (Exception e) {
069             e.printStackTrace();
070         }
071         return null;
072     }
073 
074      
075     private Cookie getCookieValue(DefaultHttpClient httpclient, String name) {
076         List<Cookie> cookies = httpclient.getCookieStore().getCookies();
077         if (cookies.isEmpty()) {
078             return null;
079         else {
080             for (int i = 0; i < cookies.size(); i++) {
081                 Cookie cookie = cookies.get(i);
082                 if (cookie.getName().equalsIgnoreCase(name)) {
083                     return cookie;
084                 }
085             }
086         }
087         return null;
088     }
089      
090      
091     private String doCasLoginRequest(DefaultHttpClient httpclient, String url) throws IOException { 
092              String result = ""
093              HttpGet httpget = new HttpGet(url); 
094                 HttpResponse response = httpclient.execute(httpget); 
095                 HttpEntity entity = response.getEntity(); 
096                 BufferedReader rd = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8")); 
097                 String tempLine = rd.readLine(); 
098                 String s = "<input type=\"hidden\" name=\"lt\" value=\""
099                 while (tempLine != null){ 
100                   int index = tempLine.indexOf(s); 
101                      if(index != -1) { 
102                       String s1 = tempLine.substring(index + s.length()); 
103                      int index1 = s1.indexOf("\""); 
104                      if(index1 != -1
105                       result = s1.substring(0, index1); 
106                      
107                     tempLine = rd.readLine(); 
108                 
109                 if (entity != null) { 
110                     entity.consumeContent(); 
111                 
112                 return result; 
113             }
114 
115      
116     private javax.servlet.http.Cookie convertToServletCookie(Cookie cookie){
117         javax.servlet.http.Cookie retCookie = new javax.servlet.http.Cookie(cookie.getName(), cookie.getValue());
118         retCookie.setComment(cookie.getComment());
119         retCookie.setDomain(cookie.getDomain());
120         retCookie.setHttpOnly(false);
121         retCookie.setSecure(false);
122         retCookie.setPath(cookie.getPath());
123         retCookie.setVersion(cookie.getVersion());
124         retCookie.setMaxAge((int) ((cookie.getExpiryDate().getTime()-System.currentTimeMillis())/1000));
125         return retCookie;
126     }
127      
128     public String getUsername() {
129         return username;
130     }
131 
132     public void setUsername(String username) {
133         this.username = username;
134     }
135 
136     public String getPassword() {
137         return password;
138     }
139 
140     public void setPassword(String password) {
141         this.password = password;
142     
143      
144}

 

 

写完就贴上来了,所以没写注释,不过,应该都能看懂吧

3.注意事项:

通过这种途径登录后,request.getRemoteUser()不能使用,具体原因还不知道。

liujia5276
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas客户验证流程
Ronux的专栏
08-06 7027
cas客户配置与流程讲解
单点登陆-cas-客户验证
喝醉的咕咕鸟
05-21 331
根据前面的学习,大体上已经知道了cas的服务相关配置。这次就来配置客户。 整体测试: 一处登陆,到处运行。 客户demo1: pom: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core&...
统一身份认证(CAS)客户测试获取信息代码
computerstep
11-29 173
tion.Assertion"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; Assertion assertion1=(Assert
JForum论坛单点登录的几种实现方式 (CAS和Cookie)
网站开发初中级代码参考-转载
08-04 418
JForum论坛单点登录的几种实现方式 (CAS和Cookie) 王保政 Email:baozhengw@netease.com &lt;chsdate isrocdate="False" islunardate="False" day="4" month="8" year="2007" w:st="on"&gt;&lt;span lang=&quot
CAS-统一认证 —客户代码与配置
weixin_56348428的博客
06-07 1068
统一认证—客户配置与编码。
cas客户
10-12
CAS客户是实现与CAS服务器交互的关键部分,它允许用户通过CAS服务器进行身份验证,而无需在每个应用中单独登录。 在深入探讨CAS客户之前,我们先理解一下SSO的概念。SSO允许用户通过一次登录就能访问多个相互...
cas服务客户可用代码
最新发布
03-26
CAS客户集成在Spring Boot项目中,负责处理与CAS服务的交互和本地应用的安全控制。主要涉及以下几个方面: 1. **Spring Security**:Spring Boot项目通常使用Spring Security进行安全控制,它支持CAS的集成,...
cas客户所需lib
03-02
这三个库文件共同构成了CAS客户的基础,使得应用程序能够与CAS服务器进行通信,完成用户身份验证,并提供日志记录功能,以追踪应用程序的行为。在开发基于CAS的Java应用时,这些库是不可或缺的依赖项,需要正确地...
Cas登录客户jAR包
04-15
开发者应遵循最佳实践,比如使用HTTPS进行通信,定期更新Cas客户版本以获取安全补丁。 9. **SSO的优缺点**: 单一登录提供了一致的用户体验,简化了用户管理和密码管理。然而,它也增加了集中式认证的风险,如果...
整合spring+springWebMVC+cas客户
04-03
CAS客户则负责与CAS服务器进行交互,验证用户的身份。 整合Spring、Spring Web MVC和CAS客户的步骤如下: 1. **配置Spring**:创建Spring配置文件(如`applicationContext.xml`),声明必要的bean,包括数据源...
CAS 实现单点登录(SSO)返回更多用户信息(五)
何静媛
04-19 2万+
配置转换器返回更多用户信息 从cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,
request.getRemoteUser()方法
Lemon_MY的博客
07-18 6946
在安全认证框架中,通过认证后框架会将用户数据存储起来,在jsp页面上可以通过以下方式获取用户名。 <%=request.getRemoteUser() %> 这是jsp页面所提供的内置方法,像spring-security框架,CAS在用户登录后都可以使用该方法获取登录用户名。 ...
request.getRemoteUser() 方法
陕西小伙伴网络科技有限公司-技术博客
09-01 3万+
很多安全认证里面,只要认证通过之后都会有一个getRemoteUser 方法可以获取到用户名,那么这个getRemoteUser 的值是怎么去设置的呢? 写一个类集成HttpServletRequestWrapper 重写getRemoteUser  方法 然后写一个filter拦截所有请求。 在filter 给下面执行的时候不传request 而是传 咱们刚刚重写的那个类对象。 (以下
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
CAS实现SSO单点登录原理
hongbinchen的专栏
09-04 3万+
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用! 安全性: 用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取 原理:1个cookie+
cas客户文档java
11-30
用户登录后,CAS客户会将用户信息保存在本地的会话中,以便在后续的请求中进行身份验证。 3. 单点登录(SSO):CAS客户能够与CAS服务器进行通信,实现跨应用系统的单点登录功能。用户只需要登录一次,即可在多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值