CAS单点登录python客户端分析

最新推荐文章于 2022-12-10 00:23:48 发布
最新推荐文章于 2022-12-10 00:23:48 发布
阅读量9.1k 收藏 4
点赞数 1
分类专栏: CAS 文章标签: cas登录分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang725/article/details/50544870
版权

项目中用到CAS,做完也是有些时间了,当时也是在网上找了好多资料,研究了好久才慢慢弄明白(其实现在也不是很明白,但是能够满足项目的需要了。。。),自己有些感悟,现在回想下通过博客记录下来,供有需要的翻看。

CAS单点登录具体就不介绍,再此介绍下请求到CAS的过程

一.通过url配置让某些访问请求转到cas验证(settings文件及其他地方配置安装,,,略):

url(r'^login/$', cas.views.login'cas.views.login',name='login'),

二。cas.views.login 方法有两方面的作用

         1.若请求中没有携带ticket,则转到 CASlogin URL

         2.若请求中带了ticket,则验证CASticket的有效性

对于第1种情况,请求中没有携带ticket:

会拼凑出向CAS发送登录请求的url:




CAS端处理完请求后会返回ticket,然后在根据请求中的service返回到之前请求的url,然后到第2点

 

这里,我着重在第2点讲述:

若请求中携带了ticket,则会验证ticket的有效性,并对user进行鉴权

如源码:

在cas.views.login方法中:

if ticket:
    user = auth.authenticate(ticket=ticket, service=service)
这个auth.authenticate方法会调用在settings中配置的backend 

AUTHENTICATION_BACKENDS = (
    'cas.backends.CASBackend',
)
如源码: 
def authenticate(**credentials):
    """
    If the given credentials are valid, return a User object.
    """
    for backend, backend_path in _get_backends(return_tuples=True):
        try:
            inspect.getcallargs(backend.authenticate, **credentials)
        except TypeError:
            # This backend doesn't accept these credentials as arguments. Try the next one.
            continue

        try:
            user = backend.authenticate(**credentials)
	…略…


下来的工作便交给到CASBackend.authenticate的方法对ticke进行验证
这个方法最终会调用_internal_verify_cas(ticket, service, suffix)这个方法
_internal_verify_cas方法是基于xml验证CAS 2.0  CAS 3.0版本 ticket的,验证成功会返回一个username,验证失败则返回failure
验证方式:          
_internal_verify_cas方法通过拼凑url方式拼凑一个urlCAS服务器发送一个请求,该请求会返回一个带有xml格式数据的验证信息的jsp页面(若验证成功,xml里会包含username节点的数据)
拼凑的 url 
url = (urljoin(settings.CAS_SERVER_URL, suffix) + '?' + urlencode(params))


该部分源码:

def _internal_verify_cas(ticket, service, suffix):
    """Verifies CAS 2.0 and 3.0 XML-based authentication ticket.

    Returns username on success and None on failure.
    """

    params = {'ticket': ticket, 'service': service}
    if settings.CAS_PROXY_CALLBACK:
        params['pgtUrl'] = settings.CAS_PROXY_CALLBACK

    url = (urljoin(settings.CAS_SERVER_URL, suffix) + '?' +
           urlencode(params))

    page = urlopen(url)

    username = None

    try:
        response = page.read()
        tree = ElementTree.fromstring(response)
        document = minidom.parseString(response)

        if tree[0].tag.endswith('authenticationSuccess'):
            if settings.CAS_RESPONSE_CALLBACKS:
                cas_response_callbacks(tree)

            username = tree[0][0].text
…略…
else:
    failure = document.getElementsByTagName('cas:authenticationFailure')
    if failure:
        logger.warn('Authentication failed from CAS server: %s',
                    failure[0].firstChild.nodeValue)


至此,若验证成功,则可以将username返回
Username 返回到 CASBackend.authenticate 方法: 
username = _verify(ticket, service)
获得这个username会做判断:
1.   若已存在这个username的user,则查询出来返回这个user
2.   若不存在这个username的user,则创建这个user并返回
到此时,便验证成功了


wang725
关注
专栏目录
单点登录 cas 设置回调地址_单点登录性能测试方案
weixin_39531761的博客
11-21 1255
项目登录系统升级,改为单点登录:英文全称Single Sign On。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。之前有的统一登录方式被废弃,由于单点登录比较之前的登录系统复杂很多。之前的方案请求一个接口即可获得用户校验令牌。先分享一下单点登录的技术方案的时序图:然后发一下我梳理的前端调用接口的时序图:性能测试分成了两个场景:性能压测场景分析:跳过不必要的302响...
CAS 单点登录配置说明
04-07
总结,CAS单点登录配置涉及SSL安全设置、CAS服务器的部署、客户端应用的集成以及证书的管理等多个环节。理解并掌握这些知识点,对于构建安全、便捷的多应用系统环境至关重要。希望本文提供的信息对您在配置CAS单点...
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0
LegendHonor的博客
12-02 1068
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0 安装依赖 pip install django==2.1.9 pip install django-cas-ng==3.6.0 setting.py ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes',
【Flask】Flask-CAS:Flask 中的单点登录解决方案
书山有路,学海无涯。记录成长,追逐梦想
12-10 3090
单点登录(Single Sign On,SSO)就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
单点登录CAS技术概述
爬虫 的博客
06-14 727
1 简介单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过程中始终...
CAS python 客户端登录分析
wang725的专栏
09-26 3559
一。通过url配置让访问请求转到cas验证: url(r’^login/$’, cas.views.login’cas.views.login’, name=’login’), 二。cas.views.login 方法有两方面的作用 1.若请求中没有携带ticket,则转到 CAS login URL 2.若请求中带了ticket,则验证CAS ticket的
Django集成CAS单点登录的方法示例
12-31
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验...
cas无法使用_python实现redis三种cas事务操作
weixin_39615257的博客
11-28 187
cas全称是compare and set,是一种典型的事务操作。简单的说,事务就是为了存取数据库中同一数据时不破坏操作的隔离性和原子性,从而保证数据的一致性。一般数据库,比如MySql是如何保证数据一致性的呢,主要是加锁,悲观锁。比如在访问数据库某条数据的时候,会用SELECT FOR UPDATE ,这MySql就会对这条数据进行加锁,直到事务被提交(COMMIT),或者回滚(ROLLBACK...
python 实现CAS服务器认证
只看代码
08-14 7421
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
python实战-实现内网CAS统一认证登录
千金散尽还复来
02-28 6476
CAS(Central Authentication Service)集中式认证服务是一种广泛应用的单点登录协议,特别是在校园网和企业内网,它允许用户只需向认证服务器提供一次凭证,即可以访问多个应用系统。这样用户就无需在登陆应用系统时进行重复认证,而且这些应用系统也无法获得密码等敏感信息。 在前文中,我们学习了用Scrapy框架爬取数据,其中一种场景就是登录后爬取数据。那篇文章仅对登录做了一个简单说明,本文我们就通过一个实例一步步教你怎么用python实现CAS认证登录登录完成后,爬取数据也就水到渠成了
python】爬取带CAS教务处信息
qq_43489936的博客
04-09 1412
起因 一切的一切都要从一个安卓程序说起,我心血来潮想要做一个“易用”的移动端教务处,设计好了实体类,界面等等,突然发现!我没法直接在安卓里爬取出教务处的数据。内心一万只草泥马狂奔而过。 看到对于安卓,我实在没实力在java层面爬取出数据,于是我开始转战python,谁知道这才一个大坑的开始。 知识 1、CAS CAS是Central Authentication Service的缩写,中央认证服...
python爬虫CAS认证
LiuWH1688的博客
11-21 1182
import requests from lxml import etree from bs4 import BeautifulSoup import re import os import pickle class casService(object): def __init__(self,svr_session): self.cas_url = "" self.svr_session = svr_session #service_session
通过cas单点认证连接java和python
鶸者为何战斗
09-08 4910
这几天在研究如何连接java web和flask之间的单点认证,通过寻找我找到了一个cas单点登录的项目。于是进行了使用和测试。 cas服务器的下载地址:点击打开链接 在java web中通过对web.xml进行拦截设置来让跳转来到登陆界面。 设置代码如下: CAS Single Sign Out Filter org.jasig.cas.client.sessio
CAS统一登录认证(8): 非典型python客户端
LinBSoft的专栏
08-30 1251
     根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路,重写了一个简单验证的cas python 客户端  要标准的cas python 客户端,github查找下载 cas-sample-python-webapp-master,部署拦截器,结合django 的认证机制,实现拦截和验证,本文无需设置拦截器,没有使用django的auth认证机制,只是静默的简单通过c...
vue + vueRouter + nginx + python3 接入cas验证实现登陆注销
littlebearGreat——宁静致远
04-20 1211
前端使用vue+vueRouter开发,后端使用Python3开发,web项目部署在nginx上,项目登陆接入cas认证。 思路 大致说一下思路,这东西有点绕,很难讲清楚,可能是我思路还不是很清晰。 1.项目有这些服务: web前端 nginx:web部署在这里 python后端:提供一个cas认证接口(下面描述中的cas接口指的都是该接口) cas认证服务 2.遇到的问题及解决...
Python项目对接CAS方案
weixin_34280237的博客
05-26 1004
  https://github.com/cameronbwhite/Flask-CAS https://github.com/cameronbwhite/flask-cas-extension-demo/
python实现BS架构以CAS协议单点登录
最新发布
06-02
5. 集成CAS单点注销:当用户在任意一个应用程序中注销时,需要通知CAS服务器进行注销操作,并清除本地保存的Token。 以上就是实现BS架构以CAS协议单点登录的一般步骤。在python中可以使用django-cas-ng、Flask-CAS...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值