CAS统一登录认证(4):.net 客户端配置问题

最新推荐文章于 2023-02-09 18:47:38 发布
最新推荐文章于 2023-02-09 18:47:38 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: 系统集成 CAS中央认证系统技术 文章标签: .net cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oLinBSoft/article/details/81951918
版权

网上可以下载DotNetCasClient类库 以及ExampleWebSite运用实例 在VS 中加载即可测试

在VS中测试都很顺利,但发布到IIS上,会遇到定向循环问题,这个问题困扰了几天,测试了很多网上的解决办法,都没有彻底解决,不过在这个过程倒是对cas认证流程有了更深刻的理解。

1.在新建项目中,把编译的DotNetCasClient复制到项目bin目录

2. web.config中相关配置

<?xml version="1.0" encoding="utf-8"?>

<configuration>
  <configSections>
    <section name="casClientConfig" type="DotNetCasClient.Configuration.CasClientConfiguration, DotNetCasClient"/>
  </configSections>
  <connectionStrings>
...
   </connectionStrings>
  <casClientConfig
      casServerLoginUrl="https://author.linbsoft.com:8443/cas/login"
      casServerUrlPrefix="https://author.linbsoft.com:8443/cas"
      serverName="http://net.linbsoft.com/casmytest"
      notAuthorizedUrl="~/NotAuthorized.aspx"
      cookiesRequiredUrl="~/CookiesRequired.aspx"
      redirectAfterValidation="true"
      gateway="false"
      renew="false"
      singleSignOut="true"
      ticketTimeTolerance="5000"
      ticketValidatorName="Cas20"
      serviceTicketManager="CacheServiceTicketManager"
      gatewayStatusCookieName="CasGatewayStatus" />
  <system.web>
    <compilation debug="true" strict="false" explicit="true" targetFramework="4.0" />

    <authentication mode="Forms">
      <forms
          loginUrl="https://author.linbsoft.com:8443/cas/login"
          timeout="30"
          defaultUrl="~/Default.aspx"
          cookieless="UseCookies"
          slidingExpiration="true"
          path="/casmytest/" />
    </authentication>
    <authorization>
      <deny users="?" />
      <allow users="*"/>
    </authorization>
...


    <httpModules>
      <add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient"/>
    </httpModules>
    <sessionState mode="StateServer" cookieless="UseCookies" timeout="36000"></sessionState>
   </system.web>
  <system.webServer>
    <validation validateIntegratedModeConfiguration="false"/>
    <modules>
      <remove name="DotNetCasClient"/>
      <add name="DotNetCasClient" type="DotNetCasClient.CasAuthenticationModule,DotNetCasClient"/>
    </modules>
  </system.webServer>
  <system.diagnostics/>
  
</configuration>

3. 出现“重定向过多的问题”,开始是网上的说法,

循环重定向到login页面的原因是每一次的验证都是失败,票据丢失,会话状态丢失。这个是引起循环重定向的直接凶手,

 请求系统页面->httpModel重定向->cas登录页->登录后的系统页面->httpModel验证ticket失败->重定向登录cas

解决办法是增加:<sessionStatemode="StateServer"cookieless="UseCookies"timeout="36000"></sessionState>

但问题并没有彻底解决,最后通过文章《Yale CAS + .net Client 实现 SSO(3)--实现 ASP.NET WebForm Client》提出的方案解决问题,记录如下:

修改DotNetCasClient源码:

(1)在Visual Studio中打开“CASDotNetClient”项目中的“\Utils\HttpUtil.cs”文件,添加如下命名空间:
using System.Net.Security; 
using System.Security.Authentication; 
using System.Security.Cryptography.X509Certificates;
(2)在HttpUtil类中增加如下方法:
internal static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors) 
{    
    return true; 
}
(3)在PerformHttpGet方法中添加验证服务器证书回调自动验证代码,添加代码后的PerformHttpGet方法如下:
internal static string PerformHttpGet(string url, bool requireHttp200) 

  string responseBody = null; 

  //-- 以下新添加的代码:验证服务器证书回调自动验证 
ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult); 
  //-- 以上为新添加的代码 

  HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url); 

.(4)保存修改并重新生成解决方案。

这个方法测试可行,解决了循环重定向问题

5. 与自己的原有应用集成的方法(有个项目是VB.net的)

(1)复制DotNetCasClient.dll 到目标应用

 (2)按上面的web.config 增加相应的拦截代码

(3)登录成功后,可以指定先跳转到如caslogin.aspx,主要是按应用登录的逻辑设置session等,然后再跳转到应用的主页,如:

 '添加session  或访问数据库,查询用户登录信息
 Session("UserName") = CasAuthentication.CurrentPrincipal.Identity.Name
 Response.Redirect("~/Default.aspx")

(4)退出登录,先执行退出应用的逻辑,再退出cas认证系统

        Dim ticketCookie As HttpCookie = Request.Cookies(FormsAuthentication.FormsCookieName)
        If Not IsNothing(ticketCookie) Then
            Dim ticket As FormsAuthenticationTicket = FormsAuthentication.Decrypt(ticketCookie.Value)
            If (Not IsNothing(CasAuthentication.ServiceTicketManager) And ticket.UserData.Length > 0) Then
                Dim casTicket As CasAuthenticationTicket = CasAuthentication.ServiceTicketManager.GetTicket(ticket.UserData)
                CasAuthentication.ServiceTicketManager.RevokeTicket(casTicket.ServiceTicket)
                CasAuthentication.ClearAuthCookie()
                Session.Clear()
                Session.Abandon()
                Request.Cookies.Remove(FormsAuthentication.FormsCookieName)
                Page.Response.Cookies.Remove(FormsAuthentication.FormsCookieName)
                CasAuthentication.SingleSignOut()
            End If
        End If

领尚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dotnet-cas-client-demo:.Net CAS 客户端保护的演示 webapp
06-24
.Net CAS 客户端保护的 ASP.Net webapp ( ) Visual Studio 2013 演示使用 .Net CAS 客户端 (v1.0.2) 保护 ASP.Net Web 应用程序。 使用 Visual Studio 在上启动 web 应用。 url 'secure/index.aspx' 受到保护,应该触发 CAS 身份验证。 大多数配置在dotnet-cas-client-demo/Web.config文件中定义。 特定的注销应用程序 URL 位于: 。 在上运行您的 CAS 服务器。
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1385
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
CAS客户端请求重定向次数过多导致请求失败
热门推荐
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
cas .net 重定向循环_接口测试平台接入企业cas(一)
weixin_42356284的博客
12-28 346
cas系统简介提供运营系统的 SSO 和 access control功能。类似百度的UC。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。官方网站:https://www.apereo.org/。CAS 具有以下特点:开源的企业级单点登录解决方案。CAS Server...
cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 1717
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多。
.net 集成CAS SSO单点登录、登出、重定向、全集
soulman1234的专栏
08-20 4456
前提:脱机开发,页面使用asp.net,使用CAS SSO登陆系统,CAS Server 为企业现成的; 集成使用代码包:DotNetCasClient,下载地址: https://download.csdn.net/download/soulman1234/11584023 1、将DotNetCasClient解压到本地: 2、生成DotNetCasClient 3、将这个d...
CAS统一登录认证(7): 非典型.net客户端
LinBSoft的专栏
08-30 2495
     所谓非典型,就是不是按官方指南,github 上有标准的.net cas客户端demo  下载dotnet-cas-client-master 部署即可,这个是在web.config增加了拦截器,一是拦截软件的登录验证,二是使用.net和IIS本身内置的认证机制,而在实际做sso时,发现有些现有软件并没有使用这个认证机制,另外一个可能需求就是,做sso时不想太霸道,保留原来软件的认证登录...
cas php 重定向过多,phpcas 登录跳转有关问题
weixin_36183642的博客
03-29 287
phpcas 登录跳转问题//导入casrequire_once("CAS.php");phpCAS::client(CAS_VERSION_2_0,'localhost',8443,'cas',true);phpCAS::setNoCasServerValidation();phpCAS::forceAuthentication();if(phpCAS::isAuthenticated()==t...
cas重定向次数过多
flyfelu的博客
10-16 2021
参考:http://www.imooc.com/article/3558 https://blog.csdn.net/javaloveiphone/article/details/52439613?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blo
将您重定向的次数过多什么意思_301永久重定向的设置方法大全
weixin_39946996的博客
11-10 2860
301永久重定向是在搜索引擎优化中很常用的一个域名地址跳转的操作,可以帮助我们转移域名的权重,但是在做301重定向的时候由于服务器系统、网站程序语言、域名和链接地址的不同,使用的方法也不同,这个时候我们就需要根据具体的网站环境来制定不同的301重定向方法。一、什么情况下使用301重定向在我们讲述301永久重定向之前(不明白什么是301永久重定向的博友,可以先看下马海祥博客《什么是301永...
cas .net客户端配置代码
02-05
cas .net客户端配置代码 CAS 与_net 集成的 “循环重定向”问题分析 - 邢少 - 博客园.mht根本不行的。 我自己另外找的一段代码
CAS的ASP.NET客户端配置及验证
05-04
CAS的ASP.NET客户端配置及验证,实现SSO单点登录
CAS单点登录.Net开源客户端Apereo .NET.zip
07-19
Apereo .NET CAS client提供了.Net 集成到CAS单点登录解决方案中的开源解决方案。主要特点:Supports CAS Protocol 1.0 and 2.0 and SAML 1.1Supports CAS single sign-outRich support for Microsoft ASP.NET ...
cas-demo.rar_.net cas demo_CAS_CAS登录配置文档_DEMO_cas .net
09-21
cas .net配置客户端文档说明书和cas demo
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7014
     cas认证与数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于cas和ldap的连接,我的是cas5.3.2,网上的cas和ldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
CAS统一登录认证(1):系统安装
LinBSoft的专栏
08-21 6205
这一周在研究cas统一登录认证系统,参考网上大量文章,基本调试可用了,做个笔记。 安装环境:ubuntu16.04  +  mysql5.7.23 + java1.8.0_181 + maven3.5.4 + tomcat8.5.32 + cas5.3.2 1.下载软件: jdk-8u181-linux-x64.tar.gz apache-tomcat-8.5.32.tar.gz apach...
CAS统一登录认证(11): 提供oauth2.0认证服务器
LinBSoft的专栏
09-07 4750
    CAS可以提供Oauth2.0的第三方认证服务,这个服务,cas可以是作为服务客户端,如通过qq,微信,csdn,github等认证登录cas,这时,qq互联等是oauth服务的提供者,cas是oauth客户端。另外一种功能是CAS作为第三方认证提供者,即Oauth服务器,为单位的各应用提供第三方Ouath认证服务,这时对提供oauth服务来说,cas是服务端,接入应用软件是Oauth服...
CAS统一登录认证(6):SSO集成架构
LinBSoft的专栏
08-29 4183
cas单点登录架构的形成,理解,实践是个过程,整个实现有一定的复杂,网上的基本架构图如下: 但在实施的时候,并不一定各项技术都需要用到,比如,我的实施整理了一下,是以下改进和简化的架构:   1. 通过LDAP目录管理软件统一管理单位的组织结构和账号密码邮箱电话等基本用户信息 2.通过ldapadmin.exe (C/S模式) 或 phpldapadmin (B/S模式)管理维护用...
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4180
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码或密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
cas 统一身份认证
最新发布
09-10
CAS统一身份认证解决了多个应用系统中独立实现用户认证问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权和认证的功能,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值