项目使用cas的restful协议进行单点登录

最新推荐文章于 2024-06-10 19:12:12 发布
最新推荐文章于 2024-06-10 19:12:12 发布
阅读量4.8k 收藏 7
点赞数
文章标签: java cas springmvc sso单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15260315/article/details/108000299
版权

一、为什么要使用restful协议

可以使用原本系统的登录界面,不用去改cas默认的界面。改实际的项目远比demo测试时复杂的多,我这里项目用的是springmvc

二、实现思路:

(1)调整cas服务端的配置文件可以参考springboot+shiro+cas5.2通过RESTful协议进行sso单点登录

(2)在原本的登录逻辑上添加登录成功后,通过用户名密码获取tgt的代码,并把tgt添加到session里

//利用restful协议登录cas服务端
String tgt = new CasServerUtil().getTGT(loginname, password);
if (StringUtils.isNotBlank(tgt)) {
    request.getSession().setAttribute("tgt", tgt);
    return "true";
}

(3)在js调用ajax返回成功的方法里,先把tgt存到cookie中,再调用获取ST(ticket)的方法,拿到ST后通过重定向登录成功

	/**
	 *
	 * @Date 2020年8月10日 下午4:57:05
	 * @Description 重定向
	 * @Fcunction redirect
	 * @return String
	 *
	 */
	@RequestMapping(value="redirect",method =RequestMethod.GET)
	public String redirect(HttpServletRequest request, HttpServletResponse response,String tgt){
		if (StringUtils.isBlank(tgt)) {
			tgt = (String) request.getSession().getAttribute("tgt");
			Cookie cookie = new Cookie("tgt", tgt);
			// 2.配置Cookie对象
			cookie.setComment("cas");    // Cookie描述
			cookie.setMaxAge(24 * 60 * 60);            // Cookie有效时间
			cookie.setPath("/");                 // Cookie有效路径
			// 3.通过response对象将Cookie写入浏览器,当然需要解决中文乱码问题,否则会抛出异常
			// java.lang.IllegalArgumentException: Control character in cookie value, consider BASE64 encoding your value
			response.setCharacterEncoding("UTF-8");
			response.setContentType("text/html;charset=UTF-8");
			response.addCookie(cookie);
		}else {
			request.getSession().setAttribute("tgt", tgt);
		}
		String st = new CasServerUtil().getST(tgt);
		return "redirect:" + CommonConfigUtils.serverA + "shiro-cas?ticket=" + st;
	}

(4)现在单个系统已经能通过原本的登录页成功登录,并让cas服务端成功认证,且cookie中也有了tgt。接下来是修改拦截器,我这里项目原本的逻辑是,直接访问业务模块,会进拦截器,通过判断shiro有无登录用户,未登录则返回登录页面,登录了返回业务页面。这里给拦截器中未登录的的地方增加读取cookie中的tgt,把原有访问业务的地址存session中(避免后面登录成功返回首页),以及通过重定向登录

if (user != null) {//判断有用户登录时,进一步判断有没有相应的权限。
	fc.doFilter(req, resp);
	return;
} else {//没有登录用户时处理
	ShiroHttpServletRequest httpservletrequest = (ShiroHttpServletRequest) request;
	//获取cookie中的tgt
	Cookie[] cookies = httpservletrequest.getCookies();
	for (Cookie cookie : cookies) {
		String name = cookie.getName();
		if ("tgt".equals(name)) {
			String tgt = cookie.getValue();
			if (StringUtils.isNotBlank(tgt)) {
				//把原本访问业务的地址存到session中
				StringBuffer r
最低0.47元/天 解锁文章
Z丶royAl
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS 之 集成RESTful API
923723914
09-14 617
原文地址:http://denger.iteye.com/blog/973068 最近因为公司另一款基于C/S的产品也需要整合到CASSSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CASRestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 W...
CAS单点登录(十)——通过Restful协议请求认证和退出
热门推荐
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 766
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS单点登录六-Restful API
RedStarOfSleep's Blog
06-28 1万+
CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。 cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。 把jar包cas-server-integration-restlet-3.5.2.jar,放
cas支持restful访问方式进行认真
Xinghaiguzhou的专栏
04-04 1233
    SSO除了支持表单的方式进行认证外还可以使用rest接口进行认证,参考:http://jasig.github.io/cas/4.0.x/protocol/REST-Protocol.html     操作步骤如下:     1、将cas-server-support-rest-4.1.3.jar放到cas server的lib中以支持rest认证     2、配置web.xml,...
CAS5.2x单点登录(十五)---------cas server开启restful验证
java线程池
01-09 5277
我们之前说过的cas访问都是通过我们前端页面进行登录的,但是我们可不可以通过接口来进行各种票据的校验,当然,cas为我们提供了这种方式,即通过restful接口来进行登录。 1、首先是引入依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
使用CAS整合CXF实现单点登录部署步骤
12-13
本文将详细介绍如何使用CAS整合CXF,实现基于Tomcat服务器的单点登录部署步骤。 首先,我们需要在Tomcat服务器上部署CAS项目。这通常涉及以下步骤: 1. **下载CAS服务器**:从官方Git仓库或Maven仓库获取最新的CAS...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
CAS实现sso单点登录原理
03-21
CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。...
cas5.1.9单点登录压缩包
06-11
总之,`cas5.1.9`提供了一个强大而灵活的单点登录解决方案,结合Gradle进行构建管理,使得开发者可以方便地定制和扩展。通过了解其核心组件、安装部署流程以及相关的安全和监控措施,可以更好地利用CAS为组织提供...
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
weixin_39673184的博客
12-21 238
REST认证方式使用在这样的场景下,用户数据是存储在远端,不允许CAS直接访问账号数据,不希望CAS知道账号数据的表结构等情,因此会通过发起一个POST请求来进行认证.CAS配置第一步把上节内容中的数据库配置全部注释掉,或者我们复制一份新的cas.properties文件.cas.server.name=https://localhost:8443cas.server.prefix=${cas.s...
CAS5.3单点登录REST协议登录操作说明
fanxb的博客
05-27 6918
一、前言 CAS是一个旨在为应用系统提供单点登录方案的企业级的开源项目,它为第三方应用提供了基于REST的操作接口。 为后续表达准确,对相关术语作简单说明: Web应用系统:准备集成CAS单点登录功能的各类Web应用; CAS Server:本文中特指cas-server-webapp的war文件,需要独立部署,有时也称为认证系统、认证中心; CAS Client:本文中特指cas-cl...
Cas之5.2.x版本单点登录自定义REST认证-yellowcong
12-19 1万+
通过接口的方式进行单点登录的操作。REST这种方式是解决验证数据不在CAS服务端,而是在本地端项目源码地址:https://gitee.com/yellowcong/cas_demo/tree/master/cas_rest_demo ,这个破玩意折腾了我3天,才写出来,新累啊,官方文档太坑。
使用CASRESTFUL接口使CS系统单点登录BS系统
小天的博客
03-14 2145
开发十年,就只剩下这套架构体系了! >>> ...
cas单点登录-rest认证(十二)
weixin_42073629的博客
07-29 1760
我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以了,这也是一种方式,这里是演示一下官网的配置。 什么是Rest认证? cas服务端通过调用其他服务接口,将用户名和密码传过去进行认证。这就是rest认证。 什么情况下需要用到Rest认证? 在不允许cas服务直接访问账号数据库的时候,这个时候就需要用到Rest认证。 具体参考官网 https://apereo.github.i
Cas 4.2.7 OAuth+Rest 实现SSO
weixin_30298497的博客
03-17 254
Cas 4.2.7 OAuth+Rest 实现SSO 关于Cas的认证原理、Rest的使用请参考前面的文章。本文重点阐述使用Rest接口登陆系统和其他单点登录系统打通遇到的问题,及解决问题的思路和过程。 一: 遇到的问题 使用Rest接口实现登陆后,再访问其他使用Cas单点登陆的系统时,Cas认定为当前用户未...
cas restful接口
05-12
此外,Cas Restful 接口还支持Token身份验证机制,用户可以通过向REST API发送要求访问资源的请求以建立访问令牌,令牌可以通过请求头、URL或查询参数直接传输,并且在服务器端进行验证,以确保访问来源的真实性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值