go cas实现

最新推荐文章于 2024-07-22 17:22:15 发布
最新推荐文章于 2024-07-22 17:22:15 发布
阅读量4.6k 收藏 2
点赞数 1
文章标签: golang CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lslin405/article/details/75675008
版权

根据php cas的ticket验证原理实现了一个go版本的,主要就是判断用户访问的URL中是否带ticket,如果否就直接重定向到CAS认证中心进行登录;如果带有ticket,也要到CAS认证中心去认证ticket的有效性,如果有效,则可以正常访问当前网页,否则重定向到认证中心的登录页面。以下为实现代码:

package cas

import (
	"io/ioutil"
	"net/http"
	"strings"
)

/*
判断当前访问是否已认证
 */
func IsAuthentication(w http.ResponseWriter, r *http.Request, casServerUrl string) bool {
	if !hasTicket(r) {
		redirectToCasServer(w, r, casServerUrl)
		return false
	}

	localUrl := getLocalUrl(r)
	if !validateTicket(localUrl, casServerUrl) {
		redirectToCasServer(w, r, casServerUrl)
		return false
	}
	return true
}

/*
重定向到CAS认证中心
 */
func redirectToCasServer(w http.ResponseWriter, r *http.Request, casServerUrl string) {
	casServerUrl = casServerUrl + "/login?service=" + getLocalUrl(r)
	http.Redirect(w, r, casServerUrl, http.StatusFound)
}

/*
验证访问路径中的ticket是否有效
 */
func validateTicket(localUrl, casServerUrl string) bool {
	casServerUrl = casServerUrl + "/serviceValidate?service=" + localUrl
	res, err := http.Get(casServerUrl)
	if err != nil {
		return false
	}
	defer res.Body.Close()

	data, err := ioutil.ReadAll(res.Body)
	if err != nil {
		return false
	}

	dataStr := string(data)
	if !strings.Contains(dataStr, "cas:authenticationSuccess") {
		return false
	}
	return true
}

/*
从请求中获取访问路径
 */
func getLocalUrl(r *http.Request) string {
	scheme := "http://"
	if r.TLS != nil {
		scheme = "https://"
	}
	url := strings.Join([]string{scheme, r.Host, r.RequestURI}, "")
	slice := strings.Split(url, "?")
	if len(slice) > 1 {
		localUrl := slice[0]
		urlParamStr := ensureOneTicketParam(slice[1])
		url = localUrl + "?" + urlParamStr
	}
	return url
}

/*
处理并确保路径中只有一个ticket参数
 */
func ensureOneTicketParam(urlParams string) string {
	if len(urlParams) == 0 || !strings.Contains(urlParams, "ticket") {
		return urlParams
	}

	sep := "&"
	params := strings.Split(urlParams, sep)

	newParams := ""
	ticket := ""
	for _, value := range params {
		if strings.Contains(value, "ticket") {
			ticket = value
			continue
		}

		if len(newParams) == 0 {
			newParams = value
		} else {
			newParams = newParams + sep + value
		}

	}
	newParams = newParams + sep + ticket
	return newParams
}

/*
获取ticket
 */
func getTicket(r *http.Request) string {
	return r.FormValue("ticket")
}

/*
判断是否有ticket
 */
func hasTicket(r *http.Request) bool {
	t := getTicket(r)
	return len(t) != 0
}

对于每个用户请求,直接调用IsAuthentication即可。

lslin405
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Go Cas操作源码分析
weixin_44809746的博客
06-11 377
代码 Go中许多锁操作和互斥操作都基于Cas实现Cas全称为Compare and Swap,用代码表示为 bool Cas(Temp *val, Temp old, Temp new) { if(*val == old){ *val = new; return 1; } else return 0; } 这段代码根据传入数据类型不同,有不同的实现方法。 具体的可以在/go/src/runtime/internal/atomic/asm_amd64.s中找到。 这里主要说一下int32
Go CAS认证实现 gin+cas认证 单点登录
homonym的博客
07-03 412
这里只根据cas原理实现了一个基本的CAS客户端认证流程,包括了请求检查、重定向处理、票据验证和用户信息解析,并通过Gin中间件集成到了Web应用程序中。
gocas:Golang 中的极简 CAS 服务器
06-08
中科院 Go 中的极简 CAS 服务器。 这里目前有效: 基本工作流程(/login、/validate、/serviceValidate) 信任身份验证(默认禁用) /logout(暂时没有 SLO) 准确的服务主机的简单白名单(通配符可能有一天会出现) REST API CAS代理简单实现 中间件系统 失败的登录尝试限制(目前非常原生) GoCAS 需要 MongoDB 服务可用。 可用的身份验证器是: 虚拟(用户名应等于密码,用于测试目的) LDAP 半径 此外,还支持以下服务器协议: CAS(废话!) OAuth2 配置 可以在gocas.yaml.example 中找到详尽的配置示例。 配置文件的位置可以通过开关-config给出。 构建并运行 $ cd $GOPATH $ go get -u github.com/apognu/gocas $ go i
超简单实现项目中的Casbin鉴权
最新发布
lonely__snow的博客
07-22 382
Casbin学完一头雾水? 不知道怎样在项目中使用? 看完文章你就明白了~
Go并发编程之美-CAS操作
技术原始积累
02-15 217
一、前言go语言类似Java JUC包也提供了一些列用于多线程之间进行同步的措施,比如低级的同步措施有 锁、CAS、原子变量操作类。相比Java来说go提供了独特的基于通...
Go CAS操作
爱死亡机器人
10-21 1394
go中的Cas操作与java中类似,都是借用了CPU提供的原子性指令来实现CAS操作修改共享变量时候不需要对共享变量加锁,而是通过类似乐观锁的方式进行检查,本质还是不断的占用CPU 资源换取加锁带来的开销(比如上下文切换开销)。下面一个例子使用CAS实现计数器 package main import ( "fmt" "sync" "sync/atomic" ) var ( counter int32 //计数器 wg sync.Wai
Go基础知识----CAS实现原理(同步原语的基石)
u013915286的博客
08-08 339
钉钉
go并发(3),CAS实现互斥锁和同步原语的基础
leo_jk的博客
06-29 452
互斥锁就是让多个协程中只能有一个得到锁。其实现需要有原子性。 go的原子性就是通过CAS CPU指令实现CAS(比较与交换,Compare and swap)是一种有名的无锁算法。CAS, CPU指令,在大多数处理器架构,包括IA32、Space中采用的都是CAS指令,CAS的语义是“我认为V的值应该为A,如果是,那么将V的值更新为B,否则不修改并告诉V的值实际为多少”,CAS是项乐观锁技术,当多个线程尝试使用CAS同时更新同一个变量时,只有其中一个线程能更新变量的值,而其它线程都失败,失败的线程并
详解使用django-mama-cas快速搭建CAS服务的实现
01-03
当公司有多条产品线,或者有多个不同的应用的时候,每次都做登录是个非常烦人的事情。(原谅我没有从SSO的角度看...无论是OSC还是Github里面,基于Jasig的实现还是非常多的,不过Jasig也太多配置项了。。看着头晕。大周
golang实现单点登录系统(go-sso)
09-16
本文详细介绍了基于Go语言的单点登录系统(go-sso)的实现细节和技术栈,包括核心功能、部署步骤以及API示例。该系统不仅支持多种登录方式,还提供了灵活的认证机制,能够满足不同场景下的需求。希望本文能够帮助...
基于Django集成CAS实现流程详解
01-19
有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的、应用比较广泛的一种实现CAS概述 CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录...
Django实现CAS+OAuth2的方法示例
01-02
CAS Solution 使用CAS作为认证协议。 A作为主要的认证提供方(provider)。 A保留用户系统,其余系统如xxx/www不保留用户系统,即Provider的实现在A。 实现步骤 xxx 选择登录,跳转到LMS的认证界面,CAS读取...
CAS实现单点登录(SSO)
王者归来
09-23 1182
一、环境apache-tomcat-7.0.54 jdk1.7.0_65 cas-server-webapp-4.0.0.war cas-client-3.3.3-release二、生成证书生成证书 keytool -genkey -alias steve -keyalg RSA -keystore D:/keys/stevekey 导出证书 keytool -export -file
Go语言项目集成CAS单点登录
左直拳的马桶_日用桶
11-29 8000
网上有高手开源了一个网盘项目:蓝眼云盘,我一看还行,版权也很宽松,是MIT,就用到了项目里面去。 有个问题就是我们项目采用了CAS作为单点登录,而这个蓝眼云盘有自己的一套登录机制。需要改造一下,将单点登录也集成到云盘中来。 蓝眼云盘项目服务器端是用GO语言开发的,前端则用了VUE.JS框架,这两样我都没接触过。而且成品的前端还用了webpack进行打包,很难看清。webpack也没接触过。一片空白...
Golang中的CAS操作
Faya__的博客
06-23 347
CAS操作会检查内存位置的当前值与预期的旧值是否相等。CAS是一种无锁的技术,当多个线程尝试使用共享数据时,CAS能够检测到其他线程是否已经改变了这个数据,这是一种解决并发问题的策略。最后给大家推荐一个LinuxC/C++高级架构系统教程的学习资源与课程,可以帮助你有方向、更细致地学习C/C++后端开发,具体内容请见 https://xxetb.xetslk.com/s/1o04uB。实际操作中,CAS操作的正确性依赖于预期值和实际值的结果对比,因为在设计算法的过程中需要仔细考虑可能的竞争条件。
GolangCAS算法(compare and swap)
qq_53267860的博客
10-04 2599
无锁编程,即不使用锁的情况下实现多线程之间的变量同步,也就是在没有线程被阻塞的情况下实现变量的同步,所以也叫非阻塞同步(Non-blocking Synchronization)。具有三个参数,第一个是变量的地址,第二个是变量当前值,第三个是要修改变量为多少,该函数如果发现传递的old值等于当前变量的值,则使用第三个变量替换变量的值并返回true,否则返回false。当且仅当 V 的值等于 A时,CAS通过原子方式用新值B来更新V的值,否则不会执行任何操作(比较和替换是一个原子操作)。
golang CAS原子操作
qq_39920531的博客
07-31 6054
原子操作,在多线程编程中是一个很常见的课题,指的是一个操作或一系列操作在被CPU调度的时候不可中断。早期的软件基本都是单核单线程,每个操作都可以视为原子操作,因此不会有并发问题,但随着现在多核多线程编程的出现,线程并发成为了多线程编程中不可回避的一个课题。 从硬件层面来实现原子操作,有两种方式: 1、总线加锁:因为CPU和其他硬件的通信都是通过总...
c++并发编程之原子操作的实现原理
fifbro的博客
03-17 2149
原子(atomic)本意是”不能被进一步分割的最小粒子”,而原子操作(atomic operation)意为”不可被中断的一个或一系列操作”. 处理器如何实现原子操作 (1)使用总线锁保证原子性 如果多个处理器同时对共享变量进行读写操作,那么共享变量就会被多个处理器同时进行操作,这样读写操作就不是原子的,操作完之后共享变量的值会和期望的不一致. 所谓总线锁就是使用处理器提供的一个LOCK#信号,当一个处理器在总线上输出次信号时,其他处理器的请求将被阻塞住,那么该处理器可以独占共享内存. 在x86.
Golang实践录:使用gin实现 cas 单点登录
李迟的专栏
02-24 2459
本文介绍使用 Golang 语言实现 cas 单点登录。more。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值