CAS认证接口说明之客户端集成(一)

最新推荐文章于 2024-04-20 23:10:45 发布
最新推荐文章于 2024-04-20 23:10:45 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: CAS5 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21359467/article/details/123270456
版权

使用CAS登录页面(CAS接口)

页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。

登录场景

页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。
首次登录流程为:

  1. 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用户未登录后,将用户重定向到认证服务器;
  2. 认证服务器验证用户登录状态,判断用户未登录后,向用户展示登录页面;
  3. 用户完成登录操作;
  4. 认证服务器设置用户浏览器 cookie 的 CASTGC 内容,并重定向用户到第三方应用;
  5. 第三方应用从用户请求中获取 ticket,并使用 ticket 调用认证服务器验证接口, 获取用户信息;
  6. 第三方应用使用获取到的信息(如人员编号、姓名)完成系统内登录逻辑(如设置 session)。
    登录后第二次访问同一个第三方应用流程为:
  7. 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断);
  8. 第三方应用判断用户已登录,向用户展示内容页面。
    登录后首次访问第二个第三方应用流程为:
  9. 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用户未登录后,将用户重定向到认证服务器;
  10. 认证服务器通过 CASTGC 验证用户登录状态,判断内容有效后,重定向用户到第三方应用;
  11. 第三方应用从用户请求中获取 ticket,并使用 ticket 调用票据验证接口, 获取用户信息;
  12. 第三方应用使用获取到的信息(如人员编号、姓名)完成系统内登录逻辑(如设置 session)。

登录接口

地址 http://cas.xxx.com/login
调用方式 GET
参数 service 必填 第三方应用接口地址,用户在 /login 接口完成登录后,系统会将其重定向到的该地址,此接口由第三方应用提供,要在服务管理的白名单内,接口需要完成的操作:

  1. 从请求中获取 ticket 参数;
  2. 使用ticket 调用票据验证接口 /serviceValidate 获取用户信息( ticket 一次生效);
  3. 完成用户登录(如写 session )。
    调用场景 第三方应用在判断用户未登录后,将用户重定向到该地址。
    示例 https://cas.xxx.com/login?service=http://jjgl.xxx.com 用户完成登录后,将重定向到:http://jjgl.xxx.com?ticket=ST-123456

登出接口

地址 http://cas.xxx.com/logout
调用方式 GET
参数 service 必填 同1.1.2登录接口/login 的 service 参数
调用场景 用户在第三方应用点击注销/登出按钮后,第三方应用:

  1. 调用后台接口,使用户 session 失效;
  2. 重定向用户到该地址,使统一认证登录状态失效。
    示例 http://cas.xxx.com/logout?service=http://jjgl.xxx.com 用户完成登出后,将跳转至登录页面

票据验证接口

1. 调用方式 GET
协议URL
CAS 2.0 协议接口http://cas.xxx.com/serviceValidate
CAS 3.0 协议接口http://cas.xxx.com/p3/serviceValidate
2. 参数说明:
参数是否为空说明
service必填同登录接口/login 的 service 参数
ticket必填第三方应用获取到的 ticket ,如 ST-123456
3. 返回值示例

示例 https://cas.xxx.com/serviceValidate?service=http://jjgl.xxx.com&ticket=ST-123456 验证成功后,将返回:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>admin</cas:user>
        <cas:attributes>
            <cas:userNO>admin</cas: userNO>
            <cas:realName>管理员</cas:realName>
            <cas:accountID>admin</cas:accountID></cas:attributes>
    </cas:authenticationSuccess>
</cas:serviceResponse>

验证失败后,将返回:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas' >
	<cas:authenticationFailure code="INVALID_TICKET" >
		Ticket ST-123456 not recognized
	</cas:authenticationFailure>
</cas:serviceResponse>
4. 错误码说明:

返回值 XML 格式编码的调用结果,如果 ticket 验证通过,将返回用户信息,否则返回错误信息,错误码包含:

错误码错误信息
INVALID_REQUEST请求参数错误
INVALID_TICKETticket 验证失败
INVALID_SERVICEticket 验证成功,但是 service 不在白名单中
INTERNAL_ERROR认证服务内部错误
程序小生oO
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring Security集成CAS客户端实例
03-02
**Spring Security集成CAS客户端实例详解** 在Web应用中,安全是至关重要的,Spring Security和CAS(Central Authentication Service)是两种广泛使用的安全框架。本实例旨在展示如何将Spring Security与CAS结合,...
MaxKey 单点登录认证系统——集成CAS应用
2301_78055266的博客
01-09 1018
记录一次认证系统集成CASSpringboot应用
单点登陆cas实现3之cas服务器配置数据源
I can @ me
09-28 544
  之前的时候登陆用户和密码都是写死在cas.properties文件中,可实际上是需要从数据库查找,如下  1.添加jar        4.2.7版本我们需要添加的jar只有这两 cas-server-support-jdbc-4.2.7.jar  和mysql-connector-java-5.1.34.jar          复制到webapp/lib中即可.         或...
Java教程:Spring Boot+CAS 单点登录,如何对接数据库?_java如何调用cas的登录接口
最新发布
2401_84433680的博客
04-20 684
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java
CAS对接文档
炸娃程序猿的博客
10-16 401
作者: 刘凯邮箱:钉钉账号: 9cw-qkodvrspf。
单点登录(二)cas服务端介绍
小小_一路走一路成长
09-26 2031
一、cas服务端接口         CAS 服务端总共对外定义了9 个接口客户端通过访问这9 个接口与服务端交互,这9个接口为(绿色接口客户端能用到的接口): 接口 说明 /login 登录认证接口 /logout 退出接口,负责销毁认证cookie /validate 验证ti
cas服务器支持接口,3、用CAS接口对接
weixin_33240360的博客
07-29 1291
1.修改CAS对接参数[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties#修改idp.authn.flows = External#新增shibcas.casServerUrlPrefix = https://xxx.xxx.xxx.xxx/cas#CAS服务器域名shibcas.casServerLoginUrl = ${shibca...
JASIG CAS学习(六): 服务端返回自定义信息
qq_38167579的博客
04-04 1215
在上一篇中,CasRealm的roleAttributeName和permissionAttributeName属性,用于解析服务端传递的角色和权限,并将其赋给当前登录的用户。目前,服务端默认的是仅仅将用户名返回,不带其他的信息,现在就在服务端完成返回自定义信息这一功能。 服务端返回的用户信息都存在Principal中,其中id为用户名,attributes就是一些其他额外的信息了。因此自定义的...
cas客户端集成单点登录代码3
07-31
在本文中,我们将深入探讨如何进行CAS客户端集成,以实现单点登录的登录登出功能。 单点登录允许用户在访问多个相互信任的应用系统时只需登录一次,后续访问其他系统时无需再次输入凭证。CAS作为SSO的核心组件,...
cas_wx:微信认证CAS整合
06-04
最近微信连通一切的口号这么火,突然想研究微信认证能否和CAS整合。 环境: 微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介 微信授权大致和Oauth协议差不多,主要步奏为: 源自: 第一步:用户同意...
cas4.1.x集成.zip
06-10
5. **客户端集成**:在每个服务提供商项目中添加CAS客户端依赖,配置相应的CAS服务器地址和服务ID。 6. **编写配置文件**:创建服务提供者的`services.xml`文件,定义服务的属性和权限。 7. **测试SSO功能**:启动...
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
cas 普通方式和SpringBoot方式客户端 普通方式服务端
08-28
总结来说,这个压缩包包含了一个CAS服务器的实现、两个可能的客户端实现,以及证书生成的命令,提供了一整套实现CAS SSO的环境。在实际部署时,你需要根据自己的需求配置证书、CAS服务器和客户端,确保安全、有效地...
Cas校验INVALID_TICKET-not recognized
weixin_30446613的博客
12-03 5518
CAS登录成功获取到ticket后,validate获取用户基本信息时候,报以下错误: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationFailure code='INVALID_TICKET'> ticket &#039;ST-49584...
统一身份认证CAS)中文文档 请多指教
xiaosi1413的博客
05-16 2480
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vse3WaPC-1652672542393)(https://travis-ci.org/TencentWSRD/connect-cas2.svg?branch=master)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lh1sXLhN-1652672542393)(https://coveralls.io/repos/github/TencentWSRD/connect-cas2/badg
CAS4.0 SERVER登录后用户信息的返回
zhangjunli的博客
07-09 814
 相关接口在开始时,我们先了解下有关相关的几个接口CredentialsPrincipalIPersonAttributeDaoPrincipalResolver Credentials   Credentials (org.jasig.cas.authentication.Credentials)接口,我们在上一篇其实有使用过,我们当时有用过一个叫 UsernamePasswordCredent...
cas未能够识别出目标 ***;票根
weixin_30810583的博客
07-12 7285
  使用cas做单点登录,在验证ticket的时候,报下面的错误: <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationFailure code='INVALID_TICKET'> 未能够识别出目标 &#039;ST-2-...
CAS接口文档
u012111199的博客
06-13 1888
SSO接口文档 注释:CAS(Central  Authentication Service) 备注:其中的浅兰色的文件,可以在SVN的“/工作管理/SSO相关文件“路径下可以找到。 一、      在tomcat的conf/server.xml文件中加入SSL协议,配制代码如下: &lt;Connector protocol="org.apache.coyote.http11.Http1...
CAS单点登陆 客户端
12-29
CAS(Central Authentication Service)是一种单点登录协议,用于实现在多个应用系统中进行统一的身份认证和授权。CAS客户端是指集成CAS协议的应用系统,用于与CAS服务器进行通信并实现单点登录功能。 以下是CAS客户端集成单点登录的代码示例: ```java // 引入CAS客户端依赖 <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> // 配置CAS客户端 <bean id="casClient" class="org.jasig.cas.client.authentication.CasClientAuthenticationFilter"> <property name="casServerLoginUrl" value="http://localhost:8081/cas/login" /> <property name="serverName" value="http://localhost:8080" /> </bean> // 配置CAS过滤器 <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class> <init-param> <param-name>casServerLoginUrl</param-name> <param-value>http://localhost:8081/cas/login</param-value> </init-param> <init-param> <param-name>serverName</param-name> <param-value>http://localhost:8080</param-value> </init-param> </filter> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS单点登出过滤器 <filter> <filter-name>CAS Logout Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Logout Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> // 配置CAS请求单点登出过滤器 <filter> <filter-name>CAS Request Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Request Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` 以上代码是一个Java Web应用中集成CAS客户端的示例,通过配置CAS客户端和相关过滤器,实现与CAS服务器的通信和单点登录功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值