已有MVC项目(非Net Core)如何快速接入Cas单点登录

最新推荐文章于 2024-08-16 07:42:29 发布
最新推荐文章于 2024-08-16 07:42:29 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: C# 文章标签: CAS DotNetCasClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/starfd/article/details/102782563
版权

CAS是一个企业级的开源项目,其github地址为:https://github.com/apereo/cas,其Net客户端的git地址为:https://github.com/apereo/dotnet-cas-client,因为本篇内容的目标是已有系统快速接入CAS,所以CAS服务端的部署等不在本篇内容范围内。

首先需要说明的是,CAS的Net客户端目前并不支持Net Core,但看项目Issues已经有Core客户端的相关计划。

要接入CAS,你可以通过nuget下载DotNetCasClient,其地址为:https://www.nuget.org/packages/DotNetCasClient,安装完毕后,CAS需要用到的配置,会被自动地添加在web.config中,然后你要做的,就是按照这篇文章的内容,进行相应配置的修改,需要注意的是casClientConfig.proxyTicketManager,如果无需代理时,请删除该配置,否则CAS服务端响应结果可能会为UNAUTHORIZED_SERVICE_PROXY

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationFailure code='UNAUTHORIZED_SERVICE_PROXY'>
            The supplied service &#039;http://localhost:11518/Restricted/AuthenticatedUsersOnly/default.aspx&#039; is not authorized to use CAS proxy authentication.
    </cas:authenticationFailure>
</cas:serviceResponse>

上面的内容是我用DotNetCasClient解决方案示例项目ExampleWebSite试运行时服务端响应的内容,为保证配置正确,你可以在MVC项目之前,先通过ExampleWebSite进行配置测试,顺便再吐槽下这个示例项目居然是建的网站!

我们可以通过CasAuthenticationTicket来判断系统能获取到CAS的登录信息,根据ExampleWebSite下的CookieViewer.ascx,我简单的写了个Helper类,用于获取CasAuthenticationTicket

    public static class CasClientHelper
    {
        public static CasAuthenticationTicket GetCasAuthenticationTicket(this HttpRequestBase request)
        {
            CasAuthenticationTicket casTicket = null;
            var ticketCookie = request.Cookies[FormsAuthentication.FormsCookieName];
            if (ticketCookie != null && !string.IsNullOrWhiteSpace(ticketCookie.Value))
            {
                var ticket = FormsAuthentication.Decrypt(ticketCookie.Value);
                if (ticket != null && CasAuthentication.ServiceTicketManager != null)
                {
                    casTicket = CasAuthentication.ServiceTicketManager.GetTicket(ticket.UserData);
                }
            }
            return casTicket;
        }
    }

下面就是最常见的AuthorizeAttribute,我在下面简单的写了个示例代码CasAuthorizeAttribute,具体说明都通过代码注释的方式写在了代码中

    using DotNetCasClient;
    using DotNetCasClient.Utils;
    using System.Web;
    using System.Web.Mvc;
    using System.Web.Security;
    public class CasAuthorizeAttribute : AuthorizeAttribute
    {
        int _loginStatus;//此处简单示例:0未登录 1已登录 2状态错误 3无权限
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            var casTicket = filterContext.HttpContext.Request.GetCasAuthenticationTicket();
            //因为除了用户是否登录外,还需要判断权限,所以一般相关判断都在此处执行
            if (casTicket != null && casTicket.Assertion != null
                && !string.IsNullOrWhiteSpace(casTicket.Assertion.PrincipalName))
            {
                //这里假设PrincipalName与本地系统的用户唯一Id进行匹配
                var identity = filterContext.RequestContext.HttpContext.User.Identity;
                //可能HttpContext.User会包含多个Identity,与你使用的登录实现有关
                //所以下面的判断方法需按实际情况进行调整
                if (!identity.IsAuthenticated || !identity.Name.Equals(casTicket.Assertion.PrincipalName, StringComparison.OrdinalIgnoreCase))
                {
                    //SSOLogin,本地根据用户唯一Id进行登录
                    //即根据casTicket.Assertion.PrincipalName进行用户登录
                    //根据登录结果,将结果赋值给_loginStatus
                }
                else
                {
                    //唯一Id相同,且当前系统已登录,则认为用户是登录状态
                    this._loginStatus = 1;
                }
                if (this._loginStatus == 1)
                {
                    //进行权限判定
                    //如果无权限,则将_loginStatus赋值此处举例用的3
                    //this._loginStatus = 3;
                }
            }
            base.OnAuthorization(filterContext);//执行了基类的OnAuthorization才会执行AuthorizeCore
        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //正常这里应该是OnAuthorization数据准备后,相应判断依据参数通过全局变量传递
            //例如这里的_loginStatus
            return this._loginStatus == 1;
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            //AuthorizeCore返回false时,会执行此部分代码
            //此时同样可根据OnAuthorization准备的数据进行判断
            //根据判断结果不同,可跳转至不同的页面
            //如果是未登陆,则跳至Cas的单点登录服务地址
            //如果是本地系统判断无用户,或用户状态不正确,那应该跳至相应的无用户页面
            //如果是无权限,因为在已有系统接入时,不太可能再接入Cas的角色权限部分
            //所以大概率会采用系统原有权限,所以此时理论应该上应该跳至本地的无权限显示页面
            base.HandleUnauthorizedRequest(filterContext);
            switch (this._loginStatus)
            {
                case 2://无用户
                    filterContext.Result = new RedirectResult("~/Account/NoUser");
                    break;
                case 3://无权限
                    filterContext.Result = new RedirectResult("~/Account/NotAuthorized");
                    break;
                default://未登录
                    var redirectUrl = UrlUtil.ConstructLoginRedirectUrl(false, true);
                    filterContext.Result = new RedirectResult(redirectUrl);
                    //如果实际发现并没跳转至Cas登录页面,那么你可以尝试下面的方法,指定true强制结束当前响应并跳转
                    //HttpContext.Current.Response.Redirect(redirectUrl, true); 
                    break;
            }
        }
    }

然后用CasAuthorizeAttribute替换你项目中原来的AuthorizeAttribute即可。

最后,如果以上内容还帮助不到你,你可以尝试看下CasAuthenticationModule源码部分,你会发现CasAuthentication本身提供了各种跳转方式,另外自定义https也无需通过修改源码的方式解决,你只需要在GlobalApplication_Start中增加如下代码即可

            System.Net.ServicePointManager.ServerCertificateValidationCallback 
                += (s, x, c, e) => true;
娃都会打酱油了
关注
专栏目录
springMVC集成shiro与cas实现SSO单点登录
wangli61289的专栏
02-01 7801
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用Shiro。Shiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CAS与Shiro整合的话就是关
接口知识点
开开心心的博客
01-25 846
接口ListJava中的List接口是Java集合框架的一部分,它代表了一个有序的集合(也称为序列),并且它允许包含重复的元素。List接口继承了Collection接口,并添加了一些额外的功能,如通过索引访问元素。add(E e):在列表的末尾添加一个元素。返回列表中指定位置的元素。替换列表中指定位置的元素。移除列表中指定位置的元素。size()返回列表中的元素数量。主要实现类实现类说明底层实现方式ArrayList它是最常用的List实现。
MVC单点登录
05-11
MVC 单点登录 http://blog.csdn.net/zhgl7688/article/details/71629863
C# 单点登录 MVC
weixin_33701251的博客
08-17 406
实现sso系统的主要难点: 1:不能直接访问数据库,有安全隐患,而且还容易乱套。 2:多个系统需要进行单点登录,逻辑需要严谨,能支持N多系统、而不只是少数几个系统。 3:代码不能过于复杂,需要简洁,灵活支持本地部署,单点部署,集群部署,相同的代码可以通过部署配置灵活实现服务段(sso)、本地段(子网站)功能。 4:多系统的权限也可以灵活判断,不能访问数据库,需要进行远程服务调用,而且还需要...
推荐Apereo .NET CAS Client: 为你的.NET应用添加CAS整合能力
最新发布
gitblog_00088的博客
08-16 777
推荐Apereo .NET CAS Client: 为你的.NET应用添加CAS整合能力 dotnet-cas-clientApereo .NET CAS Client项目地址:https://gitcode.com/gh_mirrors/do/dotnet-cas-client 如果你正在寻找一个可靠的.NET框架下的CAS(Central Authentication Service)客户端...
c#简单注册登录利用缓存存储账号密码_CAS单点登录系列之极速入门与实战教程(4.2.7)
weixin_39974932的博客
12-01 783
目录一、 SSO简介1.1 单点登录定义1.2 单点登录角色1.3 单点登录分类二、 CAS简介2.1 CAS简单定义2.2 CAS体系结构2.3 CAS原理三、CAS服务端搭建3.1 CAS支持Http登录配置3.2 CAS服务端部署运行四、CAS客户端接入五、客户端极速接入一、 SSO简介1.1 单点登录定义单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统...
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
android_dong12345的博客
04-12 300
之前发布过使用session+cookie实现的单点登录,博主个人用的很不舒服,为什么呢,博主自己测试的时候,通过修改host的方法,在本机发布了三个站点,但是,经过测试,发现,三个站点使用的session会互相干扰,导致测试失败,最后通过部署到外网才得以解决。 那么,我就想,能不能找个东西来代替session呢,于是我就想到了Redis/Memory缓存的方式,大家都知道,关于...
Spring Security与CAS整合:单点登录(SSO)实现指南的专家解读
[Spring Security与CAS整合:单点登录(SSO)实现指南的专家解读](https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/2/29/1708eca87ee0599f~tplv-t2oaga2asx-zoom-in-crop-mark:1304:0:0:0.awebp...
springboot+vue练手级项目,真实的在线博客系统
热门推荐
m0_67403240的博客
07-29 1万+
1=1=null">=null">
cas .net单点登录
03-24
cas 。net单点登录demo cas 。net单点登录demo cas 。net单点登录demo
cas单点登录
05-20
本资源包含单点登录的原理 客户端配置 客户端获取st pt等代码
CAS单点登录CAS4.0.0+.Net Client
02-21
CAS单点登录CAS4.0.0+.Net Client,.net客户端实现登录验证和Cookie检测
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
CAS 单点登录.NET版-vs2013
10-25
CAS实现单点登录,使用c#实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
CAS单点登录
TOMORROW6COME的博客
07-30 1573
单点登录CAS系统的实现
CAS——实现单点登录
许小乖……是总攻
06-16 4759
正常单点登录的效果是:用户只需要登录一次就可以访问所有相互信任的应用系统,也就是这两个应用,当第一个登录成功之后,登录第二个应用可以不用输入CAS端验证的用户名和密码了,直接跳转到系统内。 在一切都配置好了之后本以为会实现单点登录的效果,可是对于CAS,事与愿违的事情总是太多。在Application1登录成功之后,Application2并没有直接跳转,而是需要重新登录的。在宏杰大牛的帮助下终于实现了。修改了CAS客户端的配置。过程是酱紫的:
CAS单点登录教程
七夜之家
05-07 492
一、教程说明 前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录(SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29JDK6CAS Server版本:cas-se
CAS 单点登录实现
小P聊技术
02-27 424
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值