Golang实践录:使用gin实现 cas 单点登录

最新推荐文章于 2024-08-23 09:12:41 发布
最新推荐文章于 2024-08-23 09:12:41 发布
阅读量2.4k 收藏 6
点赞数
分类专栏: Golang 文章标签: golang gin 服务器
原创文章,版权所有。可随便任意使用(包括学习研究商用),但由此带来的成果或后果,概与作者无关。概不负责。
本文链接:https://blog.csdn.net/subfate/article/details/129198621
版权

本文介绍使用 Golang 语言实现 cas 单点登录。

起因

新年伊始,上班第一天收到消息。原来那台用于部署内部网页工具的服务器因安全问题被停止使用,需更新服务器部署,但从中带出一个问题,那个应用服务程序必须使用登录平台做跳转,不能直接通过URL访问网页。

时间急任务不熟悉,所幸搜索发现有现成的方案。因同时做维护方面的事,共了几天时间完成。

分析

经多方请教,得知线上服务均已使用某平台统一认证、转发,使用同一 cas 服务器。而该应用服务程序只是漏网之鱼。

应用服务使用 bootstrap + Golang 实现,不是主流的那个前后端分离架构,其它部门现有的模块不能直接使用,而再实现前后端分离,又要花费人力时间,且自己也不熟悉。因此只能自己找方法。

经分析,要做的事是:在 gin 接口中,当请求页面时,先请求 cas 服务器,如认证通过,再继续后续逻辑。

使用cas.v2包实现

代码

Golang 有 cas 客户端的包:gopkg.in/cas.v2,使用即可。

思路如下:

  • 调用gin.BasicAuth()创建需认证的路由组,账号密码由配置文件读取(可多个,本文示例略去)。
  • 在该路由组下指定相应的URL及响应函数。
  • 响应函数从gin.Context获取账号,与配置文件的对比,如不同,认证不通过,返回。否则继续后面处理流程。

关键代码示例:

import (
	"conf"
	"net/http"
	"net/url"

	"github.com/gin-gonic/gin"
	"gopkg.in/cas.v2"

)
// 说明:测试用的cas服务器,URL是带有login的,所用的cas客户端会自动加上,
// 故下面的URL不再使用
// conf.CasUrl="https://192.168.18.18:8180/cas/"
// cas检测及登录
func checkCas(ctx*gin.Context) {
	if conf.CasUrl == "" {
		return
	}
	u, _ := url.Parse(conf.CasUrl)
	client := cas.NewClient(&cas.Options{URL: u})
	h := client.HandleFunc(func(w http.ResponseWriter, r *http.Request) {
		if !cas.IsAuthenticated(r) { // 没有授权,跳转之
			// klog.Println("go to cas url ", conf.CasUrl)
			client.RedirectToLogin(w, r)
			return
		}
		// else {
		// 	klog.Println("cas login ok")
		// }
	})
	h.ServeHTTP(ctx.Writer, ctx.Request) // 必须要这句
}

func pageIndex(ctx *gin.Context) {
	checkCas(ctx)

	page := "index.html"

	ctx.HTML(http.StatusOK, page, gin.H{
		"Title": conf.AppName,
	})
}

问题

经测试,发现接入生产环境的 cas 服务器后,观察gin 日志,不断跳转,即循环重定向而不继续执行认证成功后的操作。附录的文章评论也有类似问题。因无法解决,只好继续寻找客户端。

自实现

代码

幸好,无意间发现go cas实现这篇文章,里面给出了自行实现的cas客户端代码,于是借鉴使用之。此处列出所有代码,方便与文章的代码对比。

import (
	"io/ioutil"
	"net/http"
	"strings"

	"webdemo/pkg/klog"
)

/*
判断当前访问是否已认证
*/
func IsAuthentication(w http.ResponseWriter, r *http.Request, casServerUrl string) bool {
	if !hasTicket(r) {
		klog.Println("cas debug has no ticket...")
		redirectToCasServer(w, r, casServerUrl)
		return false
	}

	localUrl := getLocalUrl(r)
	klog.Println("cas debug  IsAuthentication hasticket.... url: ", localUrl)
	if !validateTicket(localUrl, casServerUrl) {
		klog.Println("cas debug  validateTicket no ok")
		redirectToCasServer(w, r, casServerUrl)
		return false
	}
	return true
}

/*
重定向到CAS认证中心
*/
func redirectToCasServer(w http.ResponseWriter, r *http.Request, casServerUrl string) {
	casServerUrl = casServerUrl + "login?service=" + getLocalUrl(r)
	http.Redirect(w, r, casServerUrl, http.StatusFound)
}

/*
验证访问路径中的ticket是否有效
*/
func validateTicket(localUrl, casServerUrl string) bool {
	casServerUrl = casServerUrl + "serviceValidate?service=" + localUrl

	klog.Println("cas debug validateTicket casServerUrl.... ", casServerUrl)
	res, err := http.Get(casServerUrl)
	if err != nil {
		klog.Println("cas debug validateTicket 111 BUT RETURN TRUEEEEEE", err.Error())
		//return false
		return true //
	}
	defer res.Body.Close()

	data, err := ioutil.ReadAll(res.Body)
	if err != nil {
		klog.Println("cas debug validateTicket 222 ", err.Error())
		return false
	}

	dataStr := string(data)
	if !strings.Contains(dataStr, "cas:authenticationSuccess") {
		klog.Println("cas debug validateTicket 333 ", err.Error())
		return false
	}

	klog.Println("cas debug  444 ", err.Error())
	return true
}

/*
从请求中获取访问路径
*/
func getLocalUrl(r *http.Request) string {
	scheme := "http://"
	if r.TLS != nil || 1 == 0 { // 经测试,有时输入了https,还得到还是http,这里可强制之
		scheme = "https://"
	}
	url := strings.Join([]string{scheme, r.Host, r.RequestURI}, "")
	slice := strings.Split(url, "?")
	//klog.Println("----- slice", slice)
	if len(slice) > 1 {
		localUrl := slice[0]
		urlParamStr := ensureOneTicketParam(slice[1])
		url = localUrl + "?" + urlParamStr
	}
	return url
}

/*
处理并确保路径中只有一个ticket参数
*/
func ensureOneTicketParam(urlParams string) string {
	if len(urlParams) == 0 || !strings.Contains(urlParams, "ticket") {
		return urlParams
	}

	sep := "&"
	params := strings.Split(urlParams, sep)

	newParams := ""
	ticket := ""
	for _, value := range params {
		if strings.Contains(value, "ticket") {
			ticket = value
			continue
		}

		if len(newParams) == 0 {
			newParams = value
		} else {
			newParams = newParams + sep + value
		}

	}
	newParams = newParams + sep + ticket
	return newParams
}

/*
获取ticket
*/
func getTicket(r *http.Request) string {
	return r.FormValue("ticket")
}

/*
判断是否有ticket
*/
func hasTicket(r *http.Request) bool {
	t := getTicket(r)
	//klog.Println("----- hasTicket", t)
	return len(t) != 0
}

问题

依然有循环重定向问题,但通过修改绕过。但使用其它 cas 服务器测试,又是正常的。着实不知何故。

测试

由于接入现有的cas服务器,需使用https协议,在gin中使用该协议也比较简单,因证书问题,只能在现有nginx服务器中做代理实现https协议。

小结

目前未找到根本解决方法,只是绕过 cas 循环的问题。

附录

参考:

go gin框架使用cas单点登录

go cas实现

李迟
关注
专栏目录
基于Go语言实现单点登录系统(sso) 支持手机号码+验证码
05-24
基于Go语言实现单点登录系统(sso) 支持手机号码+验证码、邮箱+验证码、微信第三方授权三种方式注册 支持手机号码、用户名、邮箱号码、微信登 支持手机和邮箱找回密码 支持阿里云通信和互亿无线的短信验证码服务 Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
gocas:Golang 中的极简 CAS 服务器
06-08
中科院 Go 中的极简 CAS 服务器。 这里目前有效: 基本工作流程(/login、/validate、/serviceValidate) 信任身份验证(默认禁用) /logout(暂时没有 SLO) 准确的服务主机的简单白名单(通配符可能有一天会出现) REST API CAS代理简单实现 中间件系统 失败的登尝试限制(目前非常原生) GoCAS 需要 MongoDB 服务可用。 可用的身份验证器是: 虚拟(用户名应等于密码,用于测试目的) LDAP 半径 此外,还支持以下服务器协议: CAS(废话!) OAuth2 配置 可以在gocas.yaml.example 中找到详尽的配置示例。 配置文件的位置可以通过开关-config给出。 构建并运行 $ cd $GOPATH $ go get -u github.com/apognu/gocas $ go i
Go-CAS 开源项目安装与使用指南
最新发布
gitblog_00950的博客
08-23 327
Go-CAS 开源项目安装与使用指南 casGolang CAS Client package项目地址:https://gitcode.com/gh_mirrors/cas1/cas 一、项目目结构及介绍 Go-CAS 是一个基于 Go 语言实现CAS(Comparing And Swapping)客户端库,用于高效地处理并发环境下的原子操作。以下是该开源项目的典型目结构及其简要说明: ...
Go语言项目集成CAS单点登录
左直拳的马桶_日用桶
11-29 8045
网上有高手开源了一个网盘项目:蓝眼云盘,我一看还行,版权也很宽松,是MIT,就用到了项目里面去。 有个问题就是我们项目采用了CAS作为单点登录,而这个蓝眼云盘有自己的一套登机制。需要改造一下,将单点登录也集成到云盘中来。 蓝眼云盘项目服务器端是用GO语言开发的,前端则用了VUE.JS框架,这两样我都没接触过。而且成品的前端还用了webpack进行打包,很难看清。webpack也没接触过。一片空白...
go-gin中session实现redis前缀和db库选择+单点登录
qq_39272466的博客
05-28 607
【代码】go-gin中session实现redis前缀和db库选择+单点登录
一篇文章带你搞定 OAuth 2.0 的四种方式
南淮北安的博客
09-10 1271
已经学习过:理解 OAuth 2.0 一篇文章就够了 知道了 OAuth2.0 是一种授权机制,主要用来颁发令牌(token) 文章目一、RFC 6749二、第一种授权方式:授权码三、第二种授权方式:隐藏式四、第三种授权方式:密码式五、第四种授权方式:凭证式 一、RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引入了一个授权层,用来分离两种不同的角色:客户端和资源所有者。…资源所有者同意以后,资源服务器可以向客户端颁发令牌。客户端
go-sso:基于Golang实现单点登录系统(go-sso),实现手机号注册,手机号+验证码登,手机号+密码登,账号登出等功能,用户认证采用cookie和jwt两种方式
03-11
golang单点登录系统(go-sso) 这是一个基于Go语言开发的单点登录系统,实现手机号注册,手机号+验证码登,手机号+密码登,账号登出等功能,用户认证采用cookie和jwt两种方式。方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3 +, 数据库:mysql5.7 缓存:redis3.0 项目地址 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/go-sql-driver/mysql 注意:项目代码依赖管理工具采用的 ,需要了解的移步 数据请求类型 Content-Type: application/json 注:这个一定要注意,其他类型服务端不识别。 快速开始 1,数据库
golang 单点登录系统(go-sso)的实现
09-16
主要介绍了golang 单点登录系统(go-sso)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
golang实现单点登录系统(go-sso)
01-19
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登、手机号+密码登、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/ … 依赖包: github.com/dgrijalva/jwt-go github.com/gin-gonic/gin github.com/go-xorm/xorm github.com/
go gin框架使用cas单点登录
叽歪的博客
11-28 4365
最近在用gin框架,想路由一个路径到cas单点登录发现有个小坑,小小的记一下。 import ( "github.com/gin-gonic/gin" "gopkg.in/cas.v2" ) func 某方法(){ server := httpserver.New() r := server.GinEngine r.Use(某中间件) router.RouterHttp(r) } f...
Go CAS认证实现 gin+cas认证 单点登录
homonym的博客
07-03 442
这里只根据cas原理实现了一个基本的CAS客户端认证流程,包括了请求检查、重定向处理、票据验证和用户信息解析,并通过Gin中间件集成到了Web应用程序中。
golang-gin:使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证
04-29
使用Gin框架构建Golang应用,并使用Auth0 + JWT进行身份验证 此存储库包含 的代码示例 文章进行 。 设置 使用您的Auth0凭据更新main.go文件。 如果没有帐户,则免费一个帐户。 使用您的Auth0凭据更新views/app.jsx...
基于gingolang web开发:路由示例详解
01-19
使用下面的命令安装Gin go get -u github.com/gin-gonic/gin 在代码里添加依赖 import github.com/gin-gonic/gin 快速启动一个Gin服务器的代码如下 package main import github.com/gin-gonic/gin func main() { ...
gin-blog:使用golanggin框架建造的blog系统
03-11
使用golanggin框架建造的blog系统技术栈: 转到(语言) 杜松子酒(go web框架) Nginx(http反向代理) MySql(数据存储) 七牛OSS(静态文件存储) 七牛CDN(CND) Markdown(编辑器) 搜狐畅言(评论系统...
golang 单点登录系统(go-sso)
无风的雨
06-11 7000
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登、手机号+密码登、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。 环境介绍 golang语言:go1.13.3+ 、 数据库:mysql5.7 缓存:redis3.0 项目地址 https://github.com/guyan0319/go-sso 依赖包: github.com/dgrijalva/jwt-go github.com/gi
golang beego jwt sso token单点登录尝试-01
hotqin888的专栏
02-23 2036
token的使用场景,比如当服务端在多个地方,使用session就基本不可行了。 总的思路:用户在客户端(浏览器)中输入用户名和密码,提交后发送到服务端,服务端验证正确后,生成一个token,将token返回给用户浏览器,浏览器记住这个token,下次访问,携带这个token,服务端先取出这个token,验证正确后放行。 问题: 因为服务端不像session那样负责保存token,必须来自客...
mysql登单点_golang实现单点登录系统(go-sso)
weixin_36192634的博客
02-02 637
这是一个基于Go语言开发的单点登录系统,实现手机号注册、手机号+验证码登、手机号+密码登、账号登出等功能,用户认证采用cookie和jwt两种方式。收发短信相关方法已提供,仅需根据短信通道提供商提供的接口做相应的参数配置即可使用。环境介绍golang语言:go1.13.3+ 、数据库:mysql5.7缓存:redis3.0项目地址https://github.com/guyan0319/ .....
2024年Go最全通过阅读源码解决项目难题:GToken替换JWT实现SSO单点登录(3),2024年最新分享复习经验和后台开发面经
2401_84904706的博客
05-11 598
AuthExcludePaths: g.SliceStr{“/admin/user/info”, “/admin/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,AuthExcludePaths: g.SliceStr{“/user/info”, “/system/user/info”}, // 不拦截路径 /user/info,/system/user/info,/system/user,
Golang Gin框架搭建项目(五)jwt登和权限验证
qq_26900081的博客
06-28 4625
1、AuthUtil.go : 用于生成和解析token 2、jwt相关配置:额外加上以下内容Golang Gin框架搭建项目(二)解析json配置文件_Bear Coding的博客-CSDN博客_gin解析json 3、登接口:不包含业务逻辑,只验证jwt功能.........
golang ReadAt:EOF
06-09
这个错误通常表示你在尝试从一个文件中读取数据时已经到达了文件的结尾(End of File,EOF)。在 Golang 中,ReadAt() 函数返回的第二个参数是一个 error 类型,如果读取到文件结尾,就会返回一个 EOF 错误。你可以在读取之前检查文件是否已经到达结尾,或者使用 io.ReadFull() 函数来确保读取到指定数量的字节,而不是一直读取直到 EOF。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值