JASIG CAS协议介绍 (4)- /proxyValidate 和 /proxy

最新推荐文章于 2024-04-30 09:21:33 发布
最新推荐文章于 2024-04-30 09:21:33 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 开发--JASIG CAS 文章标签: validation parameters xml service web服务 url

3.6. /proxyValidate [CAS 2.0]

/proxyValidate必须执行与/serviceValidate相同的验证任务,并且还要验证PT/proxyValidate必须能够验证STPT

3.6.1. parameters

/proxyValidate/serviceValidate所使用的参数完全相同,请参见2.5.1

3.6.2. response

/proxyValidate能够返回一个格式化的CAS服务响应XML,此XML的结构参见附录一。

On ticket validation success:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:authenticationSuccess>

        <cas:user>username</cas:user>

        <cas:proxyGrantingTicket>

PGTIOU-84678-8a9d...

</cas:proxyGrantingTicket>

        <cas:proxies>

            <cas:proxy>https://proxy2/pgtUrl</cas:proxy>

            <cas:proxy>https://proxy1/pgtUrl</cas:proxy>

        </cas:proxies>

    </cas:authenticationSuccess>

</cas:serviceResponse>

请注意,当认证已开始通过多重代理进行时,一组代理的顺序要反映在<cas:proxies>块中。最近访问代理必须首先出现在代理链上,然后按照代理的新旧顺序依次添加到代理链上。在上面的例子中,服务确定的第一个访问代理的网址是:https//proxy1/pgtUrl,并且服务的代理认证是依靠第二个URL-https//proxy2/pgtUrl辨别出来的。

注:代理链<cas:proxies>里面放的是一组代理,是指获取PT的路径。它的顺序代表着同被代理者的远近关系,同被代理者更近的代理者出现在更前面。

On ticket validation failure:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:authenticationFailure code="INVALID_TICKET">

        ticket PT-1856376-1HMgO86Z2ZKeByc5XdYD not recognized

    </cas:authenticationFailure>

</cas:serviceResponse>

3.6.3 URL examples of /proxyValidate

/proxyValidate/serviceValidate一样接受相同的参数。参阅第2.5.5使用范例。

3.7. /proxy [CAS 2.0]

/proxy提供到服务的PT,并且这个服务是获取了PGT的,并且可以为后端服务做代理认证。

3.7.1. parameters

下面的HTTP请求的参数是/proxy必须指定的。他们都区分大小写。

  pgt [需要] 代理服务在验证STPT后所获取的PGT

  targetService [需要] -后端服务的标识符。请注意,并非所有的后端服务都是web服务,因此这一标识符不会永远是URL。但是不管怎样,这里指定的服务标识符必须匹配访问/proxyValidate时的“service”参数。

3.7.2. response

/proxy能够返回一个格式化的CAS服务响应XML,此XML的结构参见附录一。

On request success:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:proxySuccess>

        <cas:proxyTicket>

PT-1856392-b98xZrQN4p90ASrw96c8

</cas:proxyTicket>

    </cas:proxySuccess>

</cas:serviceResponse>

On request failure:

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>

    <cas:proxyFailure code="INVALID_REQUEST">

        'pgt' and 'targetService' parameters are both required

    </cas:proxyFailure>

</cas:serviceResponse>

 

3.7.3. error codes

下面的值可能被用来作为验证失败时“code”属性的值。以下是最低限度的错误代码,所有CAS服务器必须实现的,当然还包括其他一些实现。

  INVALID_REQUEST -请求参数不全。上面讲到至少必须有“service”和“ticket”两个参数。

  BAD_PGT -提供的PGT无效。

INTERNAL_ERROR ticket验证时发生内部错误。

对于所有的错误代码,CAS推荐为<cas:authenticationFailure>提供更详细的描述信息。

 

3.7.4. URL example of /proxy

Simple proxy request:

https://server/cas/proxy?targetService=http%3A%2F%2Fwww.service.com&pgt=PGT-490649-W81Y9Sa2vTM7hda7xNTkezTbVge4CUsybAr...

李树贤
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sso-poc:使用 Jasig Cas 和 Spring Framework 在概念证明上签名
06-09
单点登录概念证明 原料: 贾西格·卡斯 弹簧框架 PostgreSQL Maven 数据库设置: 使用密码 caliga 创建用户 caliga CREATE USER caliga WITH PASSWORD 'caliga'; 创建数据库 caliga CREATE DATABASE caliga 所有者 caliga; 运行应用程序: 将 sso-poc/sso-server/src/main/config/jssecacerts 复制到您的 JAVA_HOME/jre/lib/security/ Jasig Cas 仅使用 https 协议工作,上面的证书用于验证我们正在针对正确的服务器进行身份验证。 转到 sso-poc/client1 并键入 mvn spring-boot:run -Dspring.profiles.active=liquibase 这将初
CAS技术框架描述与定制身份认证程序
沙振中
08-24 2864
CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证
通过Proxy访问其它Cas应用
caomiao2006的专栏
03-30 1436
目录 1.1     原理 1.2     配置 1.2.1    代理端 1.2.2    被代理端 1.3     请求示例          考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的Authenti
JASIG CAS 3 Learning Note 1 -- getting started
08-04
NULL 博文链接:https://iintothewind.iteye.com/blog/2013272
jasig-cas-rest-client:Jasig CAS(中央身份验证服务 http)的一个非常基本的 REST 客户端
07-10
Jasig CAS REST 客户端 Jasig CAS(中央身份验证服务)的一个非常基本的 REST 客户端; #要求 #部署 npm install Download source from remote repositories #使用组件 设置支持 REST 的 Jasig CAS 实例后(有关更多信息,请访问 ),相应地更改 config/Config.js 文件. 插入要验证的“用户名”和“密码”。
CAS5 代理模式
背着小书包一路追寻梦想
09-16 1458
一、什么是CAS的代理认证   在我们的项目中,有这样一个场景:有两个服务holiday(节假日服务)和mainWeb(集成服务),这两个服务都集成了CAS,所有的请求都要经过CAS Server的认证。由于mainWeb内部会去调用holiday的服务,但是mainWeb的请求会被holiday配置的CAS拦截器AuthenticationFilter拦截并重定向到CAS Server。这样...
Liferay中使用CAS实现单点登陆(SSO)(转载)
weixin_34419321的博客
06-29 134
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 集成cas认证
热门推荐
xiaoguangtouqiang的博客
08-24 1万+
之前一篇介绍cas认证服务的整个流程;这篇文章Springboot框架里面如何整合cas实现整个认证的流程; 1>首先引入Springsecurity cas的依赖jar compile "org.springframework.security:spring-security-cas" 2>配置CasSecurityConfig类 @Configuration publ...
cas单点登录服务配置
lomo1122的专栏
03-22 708
1.1. Server安装 1.1.1. 下载cas并部署 下载cas-server-release,解压,从modules文件中拷贝cas-server-webapp-3.4.2.war到tomcat的webapp目录下。 1.1.2. 生成 server key  以命令行方式切换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytoo
CAS研究(二)-CAS协议总结(未完)
yuwenruli的专栏
07-20 3010
前面的文章已经有英文版的协议说明,很多童鞋说看不懂英文,那么我们来总结一下好了。CAS协议规定了几个接口:1)/login 登录接口入参:service [可选]:需要访问的应用URL地址,需要通过xml转码,如果登录成功则跳转到serveic对应的应用去。renew [可选]:
modify-jasig-cas:基于jasig-cas自定义自己的cas服务器
07-02
修改-jasig-cas
jasig-cas-4.0.x-overlay-template:ala-casjasig cas 3.4.2升级到4.0.1
05-07
jasig-cas-4.0.x-覆盖模板
剖析CAS Proxy的设计原理
David.turing's Security Blog
04-26 192
由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。1,CAS Proxy的目的CAS Proxy的目的是,当浏览器用户Peter访问应用A,应用A引用了应用B1, B2的授权性资源(Authorized Resour...
cas添加验证码以及默认错误几次以后才出现验证码
wpeng_1024的博客
11-12 4113
趁着周末加班,抽点时间完善下关于cas服务端的改造,其实过了好久,有些东西不看也想不起来了,当然自己做过的东西熟悉起来那也是相当的快的,废话不多说 进入正题 获取验证码,其实就是后端返回的一张图片,首先定义获取图片的控制器 public class CaptchaImageCreateController implements Controller,InitializingB
CAS协议 - CAS URIs
weixin_34409822的博客
07-04 255
http://desert3.iteye.com/blog/1703449   2.CAS URIs:  CAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:  2.1. /login as credential requestor 2.2. /login as credential acceptor 2.3. /logout...
cas server + cas client 单点登录 原理介绍
weixin_30763397的博客
12-28 162
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 J...
CAS研究(一)-CAS协议
yuwenruli的专栏
07-20 8359
下面文章是摘自:http://www.jasig.org/cas/protocol 中文总结文章正在准备中.....Author: Drew MazurekContributors:Susan BramhallHoward GilbertAndy NewmanAndrew Pet
Android13 源码环境编译app源码报错AndroidManifest.xml.fixed分析解决总结
最新发布
wenzhi的博客
04-30 1166
Android13 从Studio正常编译运行的app代码在源码中编译 有可能报错:AndroidManifest.xml.fixed …网上说法很多,有的说是添加android:appComponentFactory=“XXX” 和 tools:replace="XXX"就可以。Android·13 之前的方案使用上面的属性添加可能有效,这个修改主要针对包冲突问题(support和androidx ),
Failed to execute goal on project project-cas: Could not resolve dependencies for project com.shenglindatech.project:project-cas:war:1.0.0: Failed to collect dependencies at or g.jasig.cas:cas-server-integration-restlet:jar:4.0.0 -> org.restlet.jee:org.restlet:jar:2.1.0:
06-10
这个错误提示是 Maven 在构建项目时无法解决依赖关系导致的。具体来说,它无法从 Maven 仓库中下载 org.restlet.jee:org.restlet:jar:2.1.0 这个依赖项。 你可以尝试执行以下步骤来解决这个问题: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值