CAS客户端使用Ajax登陆(即保留原有客户端登录页面)

最新推荐文章于 2022-11-08 11:11:55 发布
最新推荐文章于 2022-11-08 11:11:55 发布
阅读量4.6k 收藏 5
点赞数 1
分类专栏: cas单点登录 idea 文章标签: shiro ajax jsonp cas单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21166213/article/details/78523597
版权

前言

    因为对项目的不熟悉,在使用CAS的时候,踩了蛮多的坑,前面的文章提到了怎么跟shiro集成,可以说是花了比较多的时间。而实际的需求却不止于此。公司希望保留原有应用的登录页面。这个可又是一个大坑啊。自己花了几天时间来实现这个需求。逛了不知道多少的帖子。

    综合网上的帖子来看,在保留原有的登陆页面上有两个实现的思路,一个是通过Ajax+JSONP在前端做,另一个是在后端用HttpClient来实现。总体的思路都是模拟请求登陆页,先获取lt及execution再获取Ticket。

    首先用的HttpClient来实现,但是后面发现登陆的问题是解决了,但是存在Cookie跨域的问题,这样子就失去了单点登录的意义了。(虽然错了后面会贴出来Demo)

由于没有找到解决方案,后面采取Ajax+JSONP来实现,这种方式比较简单。虽然保留了客户端应用的界面,但是原有的登陆方法是已经弃用了的。只是保留了界面,原来的CASclient的配置还是要配置。shiro+cas的集成前篇已经说了,所以这里就不再重复贴了。需要的可以找一下前面的帖子。[直达链接]

一、使用Ajax+JSONP实现

1、在server的casLoginView.jsp页面添加如下代码,用来获取lt及execution
<%
    String action = request.getParameter("action");
    if (action != null && action.equals("getlt")) {
        String callbackName = request.getParameter("callback");
        String jsonData = "{\"lt\":\"" + request.getAttribute("loginTicket") + "\", \"execution\":\"" + request.getAttribute("flowExecutionKey") + "\"}";
        String jsonp = callbackName + "(" + jsonData + ")";

        //response.setContentType("application/javascript");
        response.getWriter().write(jsonp);
    }else{
%>

<!--.....原来页面的HTML代码......-->

<% } %>
2、修改客户端
  2.1、修改客户端登录页面表单

    添加lt、execution及_eventId表单字段。

    修改表单提交的action为携带service参数的server地址

<form method="post" action="http://www.cas.com/login?service=http://127.0.0.1:8080/cas_client/a/cas" id="loginForm">
    <input type="text" id="username" name="username" value="${username}" title="请输入用户名" placeholder="用户名" class="login1form_control login1uname"/>
    <input type="password" id="password" name="password" title="请输入密码" placeholder="密码" class="login1form_control login1pword login1m-b"/>

    <%--CAS单点登录--%>
    <input type="hidden" name="lt" id="lt" value=""/>
    <input type="hidden" name="execution" id="execution" value=""/></span>
    <input type="hidden" name="_eventId" value="submit"/>
    <%--CAS单点登录--%>

    <button id="login1btn" class="login1btn login1btn-success login1btn-block" type="submit">登录
</button>
</form>
  2.2、利用JSONP获取lt及execution参数

    添加如下js,用来初始化lt、execution的值

    注意修改server地址及service参数

<script type="text/javascript">
    $(function(){
        $.getJSON("http://www.cas.com/login?action=getlt&service=http://127.0.0.1:8080/cas_client/a/cas&callback=?",
            function (data) {
                $("#lt").val(data.lt);
                $("#execution").val(data.execution);
            })
    })
</script>

这种方式只需在配置好CAS之后修改页面即可。



二、使用HttpClient来实现

    Demo如下,这种方式仅供参考,未解决跨域问题

import org.apache.http.Header;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpUriRequest;
import org.apache.http.client.methods.RequestBuilder;
import org.apache.http.cookie.Cookie;
import org.apache.http.impl.client.BasicCookieStore;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URI;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


/**
 * A example that demonstrates how HttpClient APIs can be used to perform
 * form-based logon. 一个例子,演示了如何HttpClient API可用于执行基于表单的登录。
 */
public class ClientFormLogin {
    private static final String USERNAME = "admin";
    private static final String PASSWORD = "123456";
    private static final String CAS_LOGIN_URL = "http://www.cas.com/login?service=http://127.0.0.1:8081/cas_client/a/cas";

    public static void main(String[] args) throws Exception {
        BasicCookieStore cookieStore = new BasicCookieStore();
        CloseableHttpClient httpclient = HttpClients.custom().setDefaultCookieStore(cookieStore).build();
        try {
            //访问Server登陆页面获得Cookie
            HttpGet initServerGet = new HttpGet(CAS_LOGIN_URL);
            CloseableHttpResponse response1 = httpclient.execute(initServerGet);
            try {
                HttpEntity entity = response1.getEntity();
                System.out.println("Login form get: " + response1.getStatusLine());
                EntityUtils.consume(entity);
                System.out.println("Initial set of cookies:");
                List<Cookie> cookies = cookieStore.getCookies();
                if (cookies.isEmpty()) {
                    System.out.println("None");
                } else {
                    for (int i = 0; i < cookies.size(); i++) {
                        System.out.println("- " + cookies.get(i).toString());
                    }
                }
            } finally {
                response1.close();
            }

            //获取lt及execution参数
            Map<String, String> map = doCasLoginRequest(httpclient, CAS_LOGIN_URL);
            //封装参数
            HttpUriRequest login = RequestBuilder.post()
                    .setUri(new URI(CAS_LOGIN_URL))
                    .addParameter("username", USERNAME)
                    .addParameter("password", PASSWORD)
                    .addParameter("lt", map.get("lt"))
                    .addParameter("_eventId", "submit")
                    .addParameter("submit", "登录")
                    .addParameter("execution", map.get("execution")).build();
            CloseableHttpResponse response2 = httpclient.execute(login);
            String location = response2.getFirstHeader("Location").getValue();
            System.out.println(location.substring(location.indexOf("?ticket=") + 8));
            Header[] tgtHead = response2.getHeaders("Set-Cookie");

            //无需重新再请求,否则会导致重定向过多
            HttpGet httpGet = new HttpGet(location);
            httpGet.setHeaders(tgtHead);
            CloseableHttpResponse response3 = httpclient.execute(httpGet);
            System.out.println("请求访问地址状态码: " + response3.getStatusLine());
            String body = EntityUtils.toString(response3.getEntity());
            try {
                HttpEntity entity = response2.getEntity();

                System.out.println("Login form get: " + response2.getStatusLine());
                EntityUtils.consume(entity);

                System.out.println("Post logon cookies:");
                List<Cookie> cookies = cookieStore.getCookies();

                if (cookies.isEmpty()) {
                    System.out.println("None");
                } else {
                    for (int i = 0; i < cookies.size(); i++) {
                        System.out.println("- " + cookies.get(i).toString());
                    }
                }
            } finally {
                response2.close();
            }
        } finally {
            httpclient.close();
        }
    }

    private static Map<String, String> doCasLoginRequest(HttpClient httpclient, String url)
            throws IOException {
        Map<String, String> result = new HashMap<>(16);
        HttpGet httpget = new HttpGet(url);
        HttpResponse response = httpclient.execute(httpget);
        HttpEntity entity = response.getEntity();
        BufferedReader rd = new BufferedReader(new InputStreamReader(
                entity.getContent(), "UTF-8"));
        String tempLine = rd.readLine();
        String lt = "<input type=\"hidden\" name=\"lt\" value=\"";
        String execution = "<input type=\"hidden\" name=\"execution\" value=\"";
        while (tempLine != null) {
            int lt_index = tempLine.indexOf(lt);
            if (lt_index != -1) {
                String s1 = tempLine.substring(lt_index + lt.length());
                int index1 = s1.indexOf("\"");
                if (index1 != -1) {
                    result.put("lt", s1.substring(0, index1));
                }
            }
            int execution_index = tempLine.indexOf(execution);
            if (execution_index != -1) {
                String s1 = tempLine.substring(execution_index + execution.length());
                int index1 = s1.indexOf("\"");
                if (index1 != -1) {
                    result.put("execution", s1.substring(0, index1));
                }
            }
            tempLine = rd.readLine();
        }
        if (entity != null) {
            entity.consumeContent();
        }
        return result;
    }
}

参考文章:http://blog.csdn.net/just_lion/article/details/39316169

          http://blog.csdn.net/mengtianyalll/article/details/50073099

ouk_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
统一cas认证java_java模拟登录CAS统一认证中心
weixin_36221980的博客
02-27 2076
java模拟登录CAS统一认证中心cas版本:5.3.X总的思路是:1.先获取cas登录表单name为execution的参数值.2.用account,password,execution发起httpPost请求,获取名为tgc的cookie写入response.3.用account,password 发起httpPost请求,获取tgt.4.用第3步获取的tgt获取serviceTicket.5...
基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7724
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax的跨域问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
sso单点登录 ajax请求,ajax跨域异步单点登录
weixin_39851279的博客
08-05 486
通过简化的OA登录页面说明ajax的实现步骤。3.1 ajax实现步骤(1)登陆按钮事件设置用户输入用户名密码后点击提交或登录按钮时,触发doSubmit()方法,该方法中实现登录事件并且通过ajax将用户名密码发送到报表系统进行验证,并且在验证成功时,触发html中的表单提交事件,实现登录成功页面的跳转,实现报表认证代码如下:function doSubmit() {var username =...
【SSO单点系列】(2):CAS4.0 之 跨域 Ajax 登录实践
04-21 302
CAS4.0 之 跨域 Ajax 登录实践 一、问题描述 CAS实现单点 实现一处登录 可访问多个应用 。 但是原登录是CAS默认登录页面和登出页面是无法重定向到自定义页面的 此处使用Ajax+Iframe 的方法来实现自定义页面跨域提交登录。 二、问题分析 CAS在登录认证时主要参数说明: service [...
CAS 之 跨域 Ajax 登录实践
denger.github.io
07-08 536
因最近经常有时候被一些朋友问到关于 [url=http://www.jasig.org/cas]CAS[/url] 跨全域下的 Ajax 登录方式实现,正好之前也[url=http://www.iteye.com/topic/1039052]分析Sina微博的SSO实现[/url],文中也说了 SINA 的 SSO 实际上(或机制)直接使用CAS 这个开源项目。于是本文中要说的CAS AJ...
修改cas-server(五),ajax无需页面登录。
czlpf的博客
07-13 1039
最近没时间研究这个,等过几天有时间再研究。
AJAX登入集成CAS的项目获取用户信息
Black Monkey
10-09 2849
获取与CAS集成项目的用户信息 hello var username="11"; var password="111"; var ctx="http://chenyongtu.gicp.net"; var ctx_t=ctx+"/teenagers"; var ctx_c=ct
cas客户端登陆配置文档
12-01
4. **自定义登录界面**:如果你想自定义客户端的登录界面,可以在应用中创建一个定制的登录页面,然后配置CAS客户端库以使用该页面。你需要确保页面能够收集用户的凭证(通常是用户名和密码)并提交到CAS服务器进行...
cas 客户端
11-12
cas客户端代码,亲测没问题,这里是3.2.1版本完全没问题。
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
cas服务端和客户端可用代码
最新发布
03-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,它允许用户通过一个统一的身份验证入口点登录,然后在多个应用系统间自由切换,而无需再次进行身份验证。这个给定的...
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
在这之前由于没有使用Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url...
(七)CAS 本地localhost调试,无法单点退出疑问
Xinghf
03-19 3708
干活的时候要多思考-------- 题记 昨天下午接到任务把内容汇聚平台和分发平台加上统一认证登录,之前弄过CAS,想想这个过程也就是按部就班的事情。在两个系统中web.xml添加 CAS相关filter,添加上CAS Client 端的jar包,修改退出接口为CAS退出接口,修改把用户信息写入到session模块,设置session的失效时间等,关于这一切配置完毕后执行,登录是可以成功登录的,并且实现了统一登录认证。但是在退出的时候貌似失效了,当遇到问题的时候不管三七
Spring实现CAS登录
qq_38345598的博客
08-07 1352
首选简单说明Session session 就是一种保存上下文信息的机制,它是面向用户的,每一个SessionId 对应着一个用户,并保存在服务端中。session 主要以cookie 或者URL 重写为基础来实现的,默认使用cookie 来实现,系统会创建一个为JSessionID 的变量输出到cookie 中 JSessionID 是存储于浏览器内存中,并不是写到硬盘上的,如果我们把浏览器的cookie 禁止, 则web 服务器会采用URL 重写的方式传递SessionId 。我们就
单点登录-CAS介绍
小白成神路
04-03 1271
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
JAVA解决cookies重复使用,解决cas集群时登录需要刷新多次才可以登录成功
weixin_39830917的博客
03-09 802
解决问题CAS登录过程会有三次请求,我们依次命名为Authentication Request / Validation Request / Wrapper Request。Nginx缺省的分发规则,同一个浏览器的请求,会按照nginx自身某种规则进行分发。在双点集群环境下,Authentication Request和ValidationRequest可能会恰好被分发到两台服务器,这就会导致登录...
CAS 5.2.x 单点登录 - 搭建服务端和客户端
weixin_34150224的博客
03-19 680
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS 是一个开源的企业级单点登录系统,目前最新版本为 5.2.x。CAS 包含两个部分:CAS Server 和 CAS Client,它...
CAS-SSO-VUE,前后端分离模式单点登录DEMO
cd4479163的博客
11-08 1242
springboot-vue-cas,前后端分离springboot+vue项目集成cas登录
CAS客户端请求重定向次数过多导致请求失败
热门推荐
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
CAS单点登陆 客户端
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中进行统一的身份认证和授权。CAS客户端是指集成CAS协议的应用系统,用于与CAS服务器进行通信并实现单点登录功能。 以下是CAS客户端集成单点登录的代码示例: ```java // 引入CAS客户端依赖 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> // 配置CAS客户端 <bean id="casClient" class="org.jasig.cas.client.authentication.CasClientAuthenticationFilter"> <property name="casServerLoginUrl" value="http://localhost:8081/cas/login" /> <property name="serverName" value="http://localhost:8080" /> </bean> // 配置CAS过滤器 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>http://localhost:8081/cas/login</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS单点登出过滤器 <filter> <filter-name>CAS Logout Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Logout Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS请求单点登出过滤器 <filter> <filter-name>CAS Request Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Request Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值