CAS单点登录六-Restful API

最新推荐文章于 2024-04-06 17:08:20 发布
最新推荐文章于 2024-04-06 17:08:20 发布
阅读量1.4w 收藏 3
点赞数 2
分类专栏: java 文章标签: cas restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redstarofsleep/article/details/51777098
版权

CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。

cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。

把jar包cas-server-integration-restlet-3.5.2.jar,放到cas-server-webapp的lib目录下,除了这个jar包之外,还需要几个jar包,分别是:

com.noelios.restlet.ext.servlet,jar

com.noelios.restlet.ext.spring-1.1.0.jar

com.noelios.restlet.jar

org.restlet.ext.spring-1.1.10.jar

org.restlet-1.1.10.jar

都一并放到cas-server-webapp的lib目录下。

然后修改server的web.xml,加入一个restful的servlet

<servlet>
    <servlet-name>restlet</servlet-name>
    <servlet-class>com.noelios.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>
 
<servlet-mapping>
    <servlet-name>restlet</servlet-name>
    <url-pattern>/v1/*</url-pattern>
</servlet-mapping>

再找到WEB-INF\spring-configuration下的ticketExpirationPolicies.xml,把timetokill的这个时间改大一点,10秒有点短,手动测试的时候一下ticket就过期了 

<util:constant id="SECONDS" static-field="java.util.concurrent.TimeUnit.SECONDS"/>
    <bean id="serviceTicketExpirationPolicy" class="org.jasig.cas.ticket.support.MultiTimeUseOrTimeoutExpirationPolicy"
          c:numberOfUses="1" c:timeToKill="${st.timeToKillInSeconds:10}" c:timeUnit-ref="SECONDS"/>

server端的配置基本就这么多,然后可以启动server的tomcat

最后就可以用restful的工具来进行测试了,我这里用的是curl

第一步是登录换取tgt

curl -i -k -X  POST -d "username=lhc&password=123456&service=http://192.168.56.101/omw/do/main/index" https://192.168.56.101:8443/cas/v1/tickets/

会得到一个响应: 

HTTP/1.1 201 Created
Date: Tue, 28 Jun 2016 08:03:23 GMT
Location: https://192.168.56.101:8443/cas/v1/tickets/TGT-3-MIipUxjOlXiXU1Uuj0vZncjZcfeIJFKhJwegBuHDL03kfCV5ME-cas01.example.org
Accept-Ranges: bytes
Server: Noelios-Restlet-Engine/1.1.6
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 448

把这个响应里的location字段后面的拷贝一下,这是第二步要访问的rest接口的url 

curl -i -k -X  POST -d "service=http%3A%2F%2F192.168.56.101%2Fomw%2Fdo%2Fmain%2Findex" https://192.168.56.101:8443/cas/v1/tickets/TGT-3-MIipUxjOlXiXU1Uuj0vZncjZcfeIJFKhJwegBuHDL03kfCV5ME-cas01.example.org

第二步的响应就是ticket 

ST-2-AHrFkuIyZBarRPGHsbaZ-cas01.example.org

最后带上这个ticket访问上面service的地址,就是已经登录的状态
http://192.168.56.101/omw/do/main/index?ticket=ST-2-AHrFkuIyZBarRPGHsbaZ-cas01.example.org

curl里第二步的时候注意一下,这个url要进行编码。



redstarofsleep
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
项目使用cas的restful协议进行登录
Z丶royAl的博客
08-14 4812
一、为什么要使用restful协议 可以使用原本系统的登录界面,不用去改cas默认的界面。改实际的项目远比demo测试时复杂的多,我这里项目用的是springmvc 二、实现思路: (1)调整cas服务端的配置文件可以参考springboot+shiro+cas5.2通过RESTful协议进行sso登录 (2)在原本的登录逻辑上添加登录成功后,通过用户名密码获取tgt的代码,并把tgt添加到session里 //利用restful协议登录cas服务端 String tgt = new Cas
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
热门推荐
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS的认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
rest sso 和_cas restful接口实现SSO
weixin_39974811的博客
12-21 342
private final static String CAS_LOGIN_URL = "https://mmoayyed.unicon.net:8433/cas";// private final static String CAS_LOGIN_URL = "https://mmoayyed.unicon.net:8433/cas/v1/tickets/login";private fin...
CAS Server使用Maven构建以及自定义扩展使用
最新发布
qq_40874285的博客
04-06 1030
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
CAS5.3登录REST协议登录操作说明
fanxb的博客
05-27 6869
一、前言 CAS是一个旨在为应用系统提供登录方案的企业级的开源项目,它为第三方应用提供了基于REST的操作接口。 为后续表达准确,对相关术语作简说明: Web应用系统:准备集成CAS登录功能的各类Web应用; CAS Server:本文中特指cas-server-webapp的war文件,需要独立部署,有时也称为认证系统、认证中心; CAS Client:本文中特指cas-cl...
cas java客户端,使用Java REST客户端示例访问CAS REST API
weixin_35752122的博客
02-15 264
I followed this tutorial to enable REST service on my local CAS server.However there is no Java example"Java REST Client ExampleWe need a real, working, example, the previous one is useless. Many peop...
CAS实现sso登录原理
03-21
"CAS实现sso登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
使用CAS整合CXF实现登录部署步骤
12-13
本文将详细介绍如何使用CAS整合CXF,实现基于Tomcat服务器的登录部署步骤。 首先,我们需要在Tomcat服务器上部署CAS项目。这通常涉及以下步骤: 1. **下载CAS服务器**:从官方Git仓库或Maven仓库获取最新的CAS...
java8源码-authority:集成CAS登录,登录与权限控制插件化
06-04
是一个集成权限控制与登录的系统。 Authority 由以下三部分组成: authority-service 提供用户与权限的 restful api 服务 authority-web 权限管理后台 authority-plug 权限插件 这里还需要 Cas 登录服务器,在...
cas-server-3.3.3-release.zip
02-21
CAS(Central Authentication Service)是一种广泛使用的开源登录(Single Sign-On, SSO)协议,它旨在简化Web应用的安全认证过程。"cas-server-3.3.3-release.zip"是CAS服务器的一个具体版本,用于部署和运行...
cas、第三方接口登录
01-22
cas、第三方接口登录cas登录,qq,微博第三方接口接入,快速登录
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS RESTful 开发
03-18
NULL 博文链接:https://yinchonging.iteye.com/blog/686417
CAS4 之 集成RESTful API
xuejianjun1990的博客
11-20 6540
由于公司的需求,需要将现有的CAS4Server 集成Restful API,网上搜了一些资料、以及官方文档,但都是CAS3的,不过CAS3和CAS4是有一些区别的,以下看具体配置吧!         CAS本身已经提供了 restlet 的集成包,如果你用的是 maven 的话直接加入,我这里的Cas-server的版本是 4.0.0:  dependen
CAS Server搭建及客户端使用
windfbi
12-09 6875
CAS Server 安装方式:WAR Overlay Initializr 通过本地命令生成WAR Overlay Template 进行覆盖安装。 采用版本:6.4.3 步骤 生成模板项目 使用免费CAS初始化服务器Heroku。 在bash profile(.bash_profile 或 .profile)添加: function getcas(){ curl https://casinit.herokuapp.com/starter.tgz \ -d type=cas-ove
手把手教Apereo CAS5.2.3 Server端开启restful验证
无人问津的博客
04-04 1万+
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 我使用的CAS版本是5.2.3,开启restful肥肠简,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈...
CAS 之 集成RESTful API
denger.github.io
03-23 997
最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CAS 的 RestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 WEB 上应该是已登录的状态(类似QQ点击自己的头象时,马上就进入到了QQ空间...
CAS Server 4.0 + RESTfull + Services调用 完全使用文档
竹子.GE的专栏
04-01 4799
这里面走了许多弯路, 帖出来供大家使用借鉴。 大家配置的时候参加官网(我一开始进入了没有维护的官网导致走了很多弯路):http://jasig.github.io/cas/4.0.x/protocol/REST-Protocol.html  Pom 文件加依赖,项目根POM文件,我们也可能把不用的插件关闭或开启。 cas-server-core cas-server
CAS自定义登录
量子人生
08-08 6283
CAS系统介绍CAS登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAScasLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式
json-server模拟restful api
01-12
JSON-Server是一个用于模拟RESTful API的工具,它能够帮助开发者快速地搭建一个模拟的后端服务。通过JSON-Server,开发者可以很容易地创建一个假的后端服务器,用来模拟GET、POST、PUT、DELETE等RESTful API的请求和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值