已有MVC项目(非Net Core)如何快速接入Cas单点登录

最新推荐文章于 2024-03-29 09:12:34 发布
最新推荐文章于 2024-03-29 09:12:34 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: C# 文章标签: CAS DotNetCasClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starfd/article/details/102782563
版权

CAS是一个企业级的开源项目,其github地址为:https://github.com/apereo/cas,其Net客户端的git地址为:https://github.com/apereo/dotnet-cas-client,因为本篇内容的目标是已有系统快速接入CAS,所以CAS服务端的部署等不在本篇内容范围内。

首先需要说明的是,CAS的Net客户端目前并不支持Net Core,但看项目Issues已经有Core客户端的相关计划。

要接入CAS,你可以通过nuget下载DotNetCasClient,其地址为:https://www.nuget.org/packages/DotNetCasClient,安装完毕后,CAS需要用到的配置,会被自动地添加在web.config中,然后你要做的,就是按照这篇文章的内容,进行相应配置的修改,需要注意的是casClientConfig.proxyTicketManager,如果无需代理时,请删除该配置,否则CAS服务端响应结果可能会为UNAUTHORIZED_SERVICE_PROXY

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationFailure code='UNAUTHORIZED_SERVICE_PROXY'>
            The supplied service &#039;http://localhost:11518/Restricted/AuthenticatedUsersOnly/default.aspx&#039; is not authorized to use CAS proxy authentication.
    </cas:authenticationFailure>
</cas:serviceResponse>

上面的内容是我用DotNetCasClient解决方案示例项目ExampleWebSite试运行时服务端响应的内容,为保证配置正确,你可以在MVC项目之前,先通过ExampleWebSite进行配置测试,顺便再吐槽下这个示例项目居然是建的网站!

我们可以通过CasAuthenticationTicket来判断系统能获取到CAS的登录信息,根据ExampleWebSite下的CookieViewer.ascx,我简单的写了个Helper类,用于获取CasAuthenticationTicket

    public static class CasClientHelper
    {
        public static CasAuthenticationTicket GetCasAuthenticationTicket(this HttpRequestBase request)
        {
            CasAuthenticationTicket casTicket = null;
            var ticketCookie = request.Cookies[FormsAuthentication.FormsCookieName];
            if (ticketCookie != null && !string.IsNullOrWhiteSpace(ticketCookie.Value))
            {
                var ticket = FormsAuthentication.Decrypt(ticketCookie.Value);
                if (ticket != null && CasAuthentication.ServiceTicketManager != null)
                {
                    casTicket = CasAuthentication.ServiceTicketManager.GetTicket(ticket.UserData);
                }
            }
            return casTicket;
        }
    }

下面就是最常见的AuthorizeAttribute,我在下面简单的写了个示例代码CasAuthorizeAttribute,具体说明都通过代码注释的方式写在了代码中

    using DotNetCasClient;
    using DotNetCasClient.Utils;
    using System.Web;
    using System.Web.Mvc;
    using System.Web.Security;
    public class CasAuthorizeAttribute : AuthorizeAttribute
    {
        int _loginStatus;//此处简单示例:0未登录 1已登录 2状态错误 3无权限
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            var casTicket = filterContext.HttpContext.Request.GetCasAuthenticationTicket();
            //因为除了用户是否登录外,还需要判断权限,所以一般相关判断都在此处执行
            if (casTicket != null && casTicket.Assertion != null
                && !string.IsNullOrWhiteSpace(casTicket.Assertion.PrincipalName))
            {
                //这里假设PrincipalName与本地系统的用户唯一Id进行匹配
                var identity = filterContext.RequestContext.HttpContext.User.Identity;
                //可能HttpContext.User会包含多个Identity,与你使用的登录实现有关
                //所以下面的判断方法需按实际情况进行调整
                if (!identity.IsAuthenticated || !identity.Name.Equals(casTicket.Assertion.PrincipalName, StringComparison.OrdinalIgnoreCase))
                {
                    //SSOLogin,本地根据用户唯一Id进行登录
                    //即根据casTicket.Assertion.PrincipalName进行用户登录
                    //根据登录结果,将结果赋值给_loginStatus
                }
                else
                {
                    //唯一Id相同,且当前系统已登录,则认为用户是登录状态
                    this._loginStatus = 1;
                }
                if (this._loginStatus == 1)
                {
                    //进行权限判定
                    //如果无权限,则将_loginStatus赋值此处举例用的3
                    //this._loginStatus = 3;
                }
            }
            base.OnAuthorization(filterContext);//执行了基类的OnAuthorization才会执行AuthorizeCore
        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //正常这里应该是OnAuthorization数据准备后,相应判断依据参数通过全局变量传递
            //例如这里的_loginStatus
            return this._loginStatus == 1;
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            //AuthorizeCore返回false时,会执行此部分代码
            //此时同样可根据OnAuthorization准备的数据进行判断
            //根据判断结果不同,可跳转至不同的页面
            //如果是未登陆,则跳至Cas的单点登录服务地址
            //如果是本地系统判断无用户,或用户状态不正确,那应该跳至相应的无用户页面
            //如果是无权限,因为在已有系统接入时,不太可能再接入Cas的角色权限部分
            //所以大概率会采用系统原有权限,所以此时理论应该上应该跳至本地的无权限显示页面
            base.HandleUnauthorizedRequest(filterContext);
            switch (this._loginStatus)
            {
                case 2://无用户
                    filterContext.Result = new RedirectResult("~/Account/NoUser");
                    break;
                case 3://无权限
                    filterContext.Result = new RedirectResult("~/Account/NotAuthorized");
                    break;
                default://未登录
                    var redirectUrl = UrlUtil.ConstructLoginRedirectUrl(false, true);
                    filterContext.Result = new RedirectResult(redirectUrl);
                    //如果实际发现并没跳转至Cas登录页面,那么你可以尝试下面的方法,指定true强制结束当前响应并跳转
                    //HttpContext.Current.Response.Redirect(redirectUrl, true); 
                    break;
            }
        }
    }

然后用CasAuthorizeAttribute替换你项目中原来的AuthorizeAttribute即可。

最后,如果以上内容还帮助不到你,你可以尝试看下CasAuthenticationModule源码部分,你会发现CasAuthentication本身提供了各种跳转方式,另外自定义https也无需通过修改源码的方式解决,你只需要在GlobalApplication_Start中增加如下代码即可

            System.Net.ServicePointManager.ServerCertificateValidationCallback 
                += (s, x, c, e) => true;
娃都会打酱油了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS C# C/S
cocojiji5的专栏
09-23 3922
    目前遇到个常头痛的问题,公司目前有多个应用系统,采用C#,Java,C++,C,VB,等等语言开发的应用系统,为了解决多个应用系统之间的登陆问题,打算采用SSO解决登陆问题,做成点登陆,只要登陆其中任何一个系统,就可以访问其他系统的资源和服务,这些应用系统中有采用b/s、和c/s,对于b/s的应用,cas可以很方便的解决各系统间登陆的问题,麻烦出在c/s上,比如说:    C#系统的c
c#简注册登录利用缓存存储账号密码_CAS登录系列之极速入门与实战教程(4.2.7)
weixin_39974932的博客
12-01 744
目录一、 SSO简介1.1 登录定义1.2 登录角色1.3 登录分类二、 CAS简介2.1 CAS定义2.2 CAS体系结构2.3 CAS原理三、CAS服务端搭建3.1 CAS支持Http登录配置3.2 CAS服务端部署运行四、CAS客户端接入五、客户端极速接入一、 SSO简介1.1 登录定义登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统...
net core SSO 登录和控制器中获取Token和UserId
最新发布
cjh16606260986的博客
03-29 564
net core SSO 登录和控制器中获取Token和UserId 在写WebApi时常常是要获取登录用户的oken和UserId的,本文就这个需求来分享一下我在实际项目中的处理代码。
C#MVC登录,一个用户不能同时多次登录
xcLeigh
08-20 2023
前言 在服务器端记录登录的用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录的用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
Cas登录集成前后端分离项目
weixin_44837750的博客
11-24 6720
文章目录前言一、整合前后端分离遇到的问题二、CAS整合前后端分离项目实战第一步、引入CAS客户端依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试点退出功能总结 前言     现在由于登录的普及,Cas和Oauth2都能完成,最简的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO登录界面进行登录了,登录完成后就会将用户信息.
前后端分离的项目集成CAS
热门推荐
一头磕在键盘上
02-18 2万+
前后端分离的项目集成CAS 关于前后端分离的项目如何集成CAS,网上很少有资料博客,即便是有的也只是纯的说下怎么做,并没有解释为什么,甚至大部分在前后端分离的项目中&amp;amp;amp;quot;成功&amp;amp;amp;quot;的集成了cas的,也是懵懵懂懂. 本文从原理层面来进行一定的剖析,再来看如何解决. 采用环境:Tomcat 8.5,cas 3.4.1. 本文内容和Tomcat及cas版本关系不大. 主要涉及以下知识: cas认证原理,及客...
springmvc+spring+shiro+cas登录实例
01-11
加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面有很多jar包需要导入到工程。服务端启动就...
MVC登录
05-11
MVC 登录 http://blog.csdn.net/zhgl7688/article/details/71629863
ASP.NET MVC SSO登录设计与实现代码
10-20
本篇文章主要介绍了ASP.NET MVC SSO登录设计与实现,具有一定的参考价值,有兴趣的可以了解一下。
Asp.net mvc 权限过滤和登录(禁止重复登录
10-20
主要介绍了Asp.net mvc 权限过滤和登录(禁止重复登录)的相关资料,常不错,具有参考借鉴价值,需要的朋友可以参考下
.NET Core2.0+MVC 用session,cookie实现的sso登录
04-11
SSO登录,代码都有注释,需要发布至少三个站点,开发环境:vs2017,win10,.NET Core2.0+MVC
CAS登录CAS4.0.0+.Net Client
02-21
CAS登录CAS4.0.0+.Net Client,.net客户端实现登录验证和Cookie检测
dotnetcasclient .dll
06-10
dotnetcasclient 经过本人测试 目前没有发现重定向问题
cas多系统集成统一认证
Donny的专栏
08-31 4091
参考:http://blog.csdn.net/lifetragedy/article/details/43817903 这里有2个ssoclient工程,代码一样,只是端口不一样。 一个端口为8080,一个为8888,cas server的端口为8899. ssoclient使用的springmvc+spring. 拿其中一个ssoclient的代码说明。 maven依赖: ...
基于CAS在.NET中实现SSO登录
weixin_30244889的博客
03-11 479
  登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   登录原理:存储信任、验证信任 。   CAS(Central Authentication Service )是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系...
CAS如何在服务器端的登陆成功页面获取登陆用户帐号的方法
anjichan4261的博客
10-11 1135
有时候需要通过访问https://xxx.com:8443/cas/login登陆cas服务器,登陆成功后,cas实际上返回的是WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp的页面,那么如何在这个页面中获取登陆用户名,并根据用户名显示一 欢迎信息?我试验了一天(网上介绍的文章大都是cas客户端获取用户名的方式),终于发现可以用如此简...
CAS统一登录认证(3): CAS 客户端接入实践
oyc的博客
03-11 3355
CAS 客户端接入实践 一、接入准备 为了实现Cas登录接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示: 应用 域名 端口 系统描述 来源 url C...
cas .net 重定向循环_接口测试平台接入企业cas(一)
weixin_42356284的博客
12-28 351
cas系统简介提供运营系统的 SSO 和 access control功能。类似百度的UC。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。官方网站:https://www.apereo.org/。CAS 具有以下特点:开源的企业级登录解决方案。CAS Server...
业务系统对接CAS
m0_50176078的博客
12-24 944
对接cas
从0搭建一个springmvc项目实现redis整合登录
07-27
要从零搭建一个Spring MVC项目并实现Redis整合登录,你可以按照以下步骤进行操作: 1. 环境搭建:首先确保你的开发环境中已经安装了Java JDK、Maven和Redis。可以使用IDE工具如Eclipse或IntelliJ IDEA创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值