SSO(四) cas ajax + jsonp实现跨域登录

最新推荐文章于 2024-02-23 19:01:29 发布
最新推荐文章于 2024-02-23 19:01:29 发布
阅读量7.5k 收藏 6
点赞数 1
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/just_lion/article/details/39316169
版权

之前的文章里介绍过通过GET的方式访问cas的登陆页,该页面实现自动提交,虽然可以实现登录功能,但是也有缺点,登录过程给人的感觉是通过GET实现,而不是通常的POST方式,而且GET的url需要传用户名密码,还是明文,用户体验及安全性都不好,因此,现在改进,通过ajax + jsonp的方式进行登录。

jsonp总的思路就是从跨域服务器端请求一段js,请求url里需要表明客户端callback函数名。返回的js内容是callback(服务器端数据内容),客户端接收js后会执行callback(接收的数据)。有三种实现方式,这里用的是jquery提供的$.getJSON

ajax + jsonp在这里的主要作用就是从cas处获取流水号:loginTicket以及flowExecutionKey


客户端表单如下,重点关注的参数是lt和execution。

<form action="http://passport/login?service=<%=res.getString("casService")%>" name="form1" method="post" id="loginForm" class="login">
	<div class="log">
		<input style="position:relative;top:-20px;left:-10px;" type="text" name="username"value="" placeholder="用户名" class="user" id="user_login">
		<input style="position:relative;top:-20px;left:-10px;" type="password" name="password" value="" placeholder="密码" class="pwd" id="pwd_login">
		<a style="position:relative;left:-10px;top:-20px;" href="javascript:void(0);" id="submit_login">
		<span class="login_btn">登陆</span>
		</a>
		<span style="color:#FF0000;"><input type="hidden" name="lt" id="lt" value="" />
		<input type="hidden" name="execution" id="execution" value="" /></span>
      		<input type="hidden" name="login_from" value="<%=res.getString("loginUrl")%>" />
      		<input type="hidden" name="_eventId" value="submit" />
	</div>
</form>

以下为表单点击提交后绑定的js,首先通过jsonp从cas处获取lt与execution,然后做表单参数替换,最后提交表单。

$('#submit_login').bind("click",doLogin);

var doLogin = function(){ 
     var serviceUrl='<%=res.getString("casService")%>'; 
     $.getJSON("http://passport/login?action=getlt&service=" + serviceUrl + "&callback=?",  
                function(response) {  
                    <span style="color:#FF0000;">document.getElementById("lt").value = response.lt;
                    document.getElementById("execution").value = response.execution;
                    $('#loginForm').submit();</span>
                });  
    };


cas服务端的代码:

修改casLoginView.jsp

<%  
String action = request.getParameter("action");  
if (action != null && action.equals("getlt")) {  
	String callbackName = request.getParameter("callback");
	String jsonData = "{\"lt\":\"" + request.getAttribute("loginTicket") + "\", \"execution\":\"" + request.getAttribute("flowExecutionKey") + "\"}";
	String jsonp = callbackName + "(" + jsonData + ")";

	response.setContentType("application/javascript");
	response.getWriter().write(jsonp);
%>

登录测试,通过firebug抓包,可以看到cas返回的结果为:

jQuery19007072190695421778_1410847736691({"lt":"LT-6-xOrZYe5emXmLOthKgTWbeovEai9Trs", "execution":"e1s1"})

前面的callback函数名是jquery自动生成的。


经验证,满足跨域登录需求。

taoyuanforrest
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
单点登录SSO)Cookie跨域问题 CAS原理
sciense的博客
04-26 7491
1、回顾单系统登陆 我么知道 Http 是无状态协议,这意味着服务器无法确认用户信息。于是W3C就提出了给每个用户发一个通行证,无论谁访问都要携带通行证,服务器通过通行证确认信息。这个通行证就是Cookie。Session相当于在服务器中简历的一份“客户明细表”。Session 不能依据 Http连接来判断是否为同一个用户,于是服务器向浏览器发送一个Cookie,Session就是依据cookie来识别是否是同一用户。 流程:用户信息保存在 Session中 ===》如果Session中可以查到放行,.
SSO单点登陆实现 cookie + jsonP 实现夸域单点登陆
04-19
在本文中,我们将深入探讨如何使用cookie和JSONP(JSON with Padding)技术来实现跨域SSO登录。 一、SSO原理与流程 1. **用户首次访问**:当用户尝试访问一个应用(例如SSOWebDemo1或SSOWebDemo2)时,如果未...
JSONP跨域访问实现
m0_73896875的博客
07-12 987
JSONP(JSON with Padding)是一种用于解决跨域请求的方法,它允许从一个域请求另一个域的数据。JSONP利用了'<script>'标签的特性通过动态创建<script>标签来加载包含JSON数据的JavaScript文件。
使用 JSONP 实现跨域(速通)
高大志leo的博客
08-15 3447
两分钟,使用 JSONP 实现跨域
springboot+vue前后端分离适配cas认证的跨域问题
最新发布
atarik@163.com
02-23 750
3)前端服务通过http请求拦截器将203状态码 , 然后以浏览器页面跳转的方式跳转到后台新定义的登录url(并携带最终认证后需要跳转的页面) http://localhost:8002/cims/login?2)后台服务cas拦截器验证未登录,(正常是跳转到cas登录, 前后端分离服务这里跳转会403CORS跨域)将cas重定向修改为返回指定状态码203。5)cas服务页面登录成功后, 跳转回/login请求, /login请求会设置session信息,并重定向到最终的即, 最开始请求的那个url。
前后端分离或AJAX下的CAS-SSO跨域流程分析
吴深深的博客
10-31 3109
前后端分离下的CAS跨域流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
springboot+cas5.2.3+shiro+pac4j实现sso集成2
07-04
在本项目中,我们利用SpringBoot、CAS 5.2.3、Shiro和Pac4j实现SSO集成。下面将详细解释这些组件在SSO中的作用和配置过程。 首先,SpringBoot是一个基于Spring框架的高度模块化和简化开发的工具,用于快速构建可...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录服务,用于管理计算机网络中的用户、组和资源。结合...
CAS + .net Client 实现 SSO部署说明.rar
07-25
本部署说明主要围绕CAS(Central Authentication Service)服务器与.NET客户端如何协同实现SSO的过程进行阐述。 首先,CAS是一个开源的身份验证协议,它为Web应用程序提供了一个集中式的身份验证服务。CAS服务器...
单点登录解决方案CAS
weixin_42418589的博客
01-19 1028
#单点登录解决方案CAS ##一、单点登录 ​ 单点登录SSO实现跨域登录。当用户第一次访问系统的时候,会被引导进入认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据service tikiet;在用户访问其他业务或者说下次访问的时候,客户端就会带上当前的凭据,服务端通过当前cookie中所携带的service tikiet进行验证,判断该用户是否登录。 ###1.1 同域下的单点登录 ​ 首先从传统的登录验证方式来看: ​ 如上图所示,我们在浏
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1224
若依分离版+CAS
CAS环境下的AJAX跨域
name_liv的专栏
10-09 6081
情况说明:         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax的请求,相当于是跨域操作。         首先,跨域请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 package com.sdzn.util;import java.io.I
sso单点登录Jsonp
sdaujsj1的博客
07-22 1244
单点登录Jsonp SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 例如天猫和淘宝 登陆一个网站 另一个网站不需要登陆 单点登录的主要问题在于session共享问题 要对session中进行统...
基于jsonp技术的单点登入案例分享二
TANIWAN
02-03 2982
jsonp技术利用浏览器同源策略的后门,而本sso单点登入方案则利用了jsonp跨域的便捷,让单点登入成为一门简单的技术。
JSONP跨域访问实现登录验证
baiyou1503的专栏
03-18 227
最近在做一个手机Web项目,硬着头皮上了。现在比较流行的就是使用Phonegap+HTML5+CSS+JS/JQuery做一个看起来native的mobile web app。但是由于时间急,而且这些东西都不是很熟悉,再加上这只是对已有web网站的mobile化,因此采用了Phonegap+几乎纯server端页面的方式,做起来省事多了,但是缺点还是有一大堆的,这里就不细说了。 唠叨之...
CORS解决ajax跨域问题
热门推荐
Saytime
05-31 2万+
一、介绍 CROS是现在主流解决跨域问题的方案,未来估计也是趋势。 1. 跨域资源共享(CORS)Cross-Origin Resource Sharing (CORS) 是W3c工作草案,它定义了在跨域访问资源时浏览器和服务器之间如何通信。CORS背后的基本思想是使用自定义的HTTP头部允许浏览器和服务器相互了解对方,从而决定请求或响应成功与否。2. CORS与JSONPCORS与JSONP
CAS单点登录——使用自定义登录页面和数据源
songsong_DBB的博客
10-26 3474
使用CAS服务实现单点登录时,登录用的用户名和密码是通过在cas/WEB-INF下的cas-servlet.xml文件进行配置的,实际应用中,我们需要查询自己的数据库,来实现登录功能。 在cas中配置自定义数据源 修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置 &lt;!--配置登录要访问数据库的数据源,这里使用c3p0数据源--&gt; ...
CAS SSO + redis
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值