CAS python 客户端登录分析

最新推荐文章于 2024-04-22 14:51:12 发布
最新推荐文章于 2024-04-22 14:51:12 发布
阅读量3.5k 收藏 4
点赞数
分类专栏: CAS 文章标签: CAS python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang725/article/details/52669188
版权

一。通过url配置让访问请求转到cas验证:
url(r’^login/$’, cas.views.login’cas.views.login’, name=’login’),
二。cas.views.login 方法有两方面的作用
1.若请求中没有携带ticket,则转到 CAS login URL
2.若请求中带了ticket,则验证CAS ticket的有效性

对于第一种情况,请求中没有携带ticket:
会拼凑出向CAS发送登录请求的url:
这里写图片描述
这里写图片描述
CAS端处理完请求后会返回ticket,然后在根据请求中的service返回到之前请求的url,然后到第2点

这里,我着重在第2点讲述:
若请求中携带了ticket,则会验证ticket的有效性,并对user进行鉴权
如源码:
在cas.views.login方法中:

if ticket:
    user = auth.authenticate(ticket=ticket, service=service)

这个auth.authenticate方法会调用在settings中配置的backend

AUTHENTICATION_BACKENDS = (
    'cas.backends.CASBackend',
)

如源码:

def authenticate(**credentials):
    """
    If the given credentials are valid, return a User object.
    """
    for backend, backend_path in _get_backends(return_tuples=True):
        try:
            inspect.getcallargs(backend.authenticate, **credentials)
        except TypeError:
            # This backend doesn't accept these credentials as arguments. Try the next one.
            continue

        try:
            user = backend.authenticate(**credentials)
    …略…

接下来的工作便交给到CASBackend.authenticate的方法对ticke进行验证
这个方法最终会调用_internal_verify_cas(ticket, service, suffix)这个方法
CASBackend.authenticate方法是基于xml验证CAS 2.0 和 CAS 3.0版本 ticket的,验证成功会返回一个username,验证失败则返回failure
验证方式:
_internal_verify_cas方法通过拼凑url方式拼凑一个url向CAS服务器发送一个请求,该请求会返回一个带有xml格式数据的验证信息的jsp页面(若验证成功,xml里会包含username节点的数据)
拼凑的url:url = (urljoin(settings.CAS_SERVER_URL, suffix) + '?' + urlencode(params))
这里写图片描述
该部分源码:

def _internal_verify_cas(ticket, service, suffix):
    """Verifies CAS 2.0 and 3.0 XML-based authentication ticket.

    Returns username on success and None on failure.
    """

    params = {'ticket': ticket, 'service': service}
    if settings.CAS_PROXY_CALLBACK:
        params['pgtUrl'] = settings.CAS_PROXY_CALLBACK

    url = (urljoin(settings.CAS_SERVER_URL, suffix) + '?' +
           urlencode(params))

    page = urlopen(url)

    username = None

    try:
        response = page.read()
        tree = ElementTree.fromstring(response)
        document = minidom.parseString(response)

        if tree[0].tag.endswith('authenticationSuccess'):
            if settings.CAS_RESPONSE_CALLBACKS:
                cas_response_callbacks(tree)

            username = tree[0][0].text
…略…
else:
    failure = document.getElementsByTagName('cas:authenticationFailure')
    if failure:
        logger.warn('Authentication failed from CAS server: %s',
                    failure[0].firstChild.nodeValue)

至此,若验证成功,则可以将username返回
Username返回到CASBackend.authenticate方法:username = _verify(ticket, service)
获得这个username会做判断:
1. 若已存在这个username的user,则查询出来返回这个user
2. 若不存在这个username的user,则创建这个user并返回
到此时,便验证成功了

wang725
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python restful client,使用CAS身份验证的Python RESTful客户端
weixin_34357833的博客
03-25 278
我试图构建一个python库来与restfulapi进行交互,但是它使用CAS进行客户机身份验证,而且我还没有找到任何合适的现有库。到目前为止,我已经找到了以下链接,但我不确定这些链接是用于客户端还是用于使用CAS本身的网站。有没有人对一个好的库有什么建议可以使用,以及如何构造我的代码与之交互的好方法?在我也尝试过使用caslib,但没有成功:>>> import caslib&...
python爬虫CAS认证
LiuWH1688的博客
11-21 1151
import requests from lxml import etree from bs4 import BeautifulSoup import re import os import pickle class casService(object): def __init__(self,svr_session): self.cas_url = "" self.svr_session = svr_session #service_session
Cas认证学习笔记(二)--cas基础了解
最新发布
qq_44871116的博客
04-22 352
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。
python爬虫豆瓣评论实验报告_豆瓣爬虫实践-python
weixin_39912250的博客
11-28 710
豆瓣登录,无验证码版:import requests#starturl = "https://www.douban.com/accounts/login"loginurl = "https://accounts.douban.com/login"headers = {'User-Agent':'Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit...
vue + vueRouter + nginx + python3 接入cas验证实现登陆注销
littlebearGreat——宁静致远
04-20 1202
前端使用vue+vueRouter开发,后端使用Python3开发,web项目部署在nginx上,项目登陆接入cas认证。 思路 大致说一下思路,这东西有点绕,很难讲清楚,可能是我思路还不是很清晰。 1.项目有这些服务: web前端 nginx:web部署在这里 python后端:提供一个cas认证接口(下面描述中的cas接口指的都是该接口) cas认证服务 2.遇到的问题及解决...
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0
LegendHonor的博客
12-02 1036
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0 安装依赖 pip install django==2.1.9 pip install django-cas-ng==3.6.0 setting.py ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes',
CAS单点登录python客户端分析
wang725的专栏
01-19 9175
项目中用到CAS,做完也是有些时间了,当时也是在网上找了好多资料,研究了好久才慢慢弄明白(其实现在也不是很明白,但是能够满足项目的需要了。。。),自己有些感悟,现在回想下通过博客记录下来,供有需要的翻看。 CAS单点登录具体就不介绍,再此介绍下请求到CAS的过程 一.通过url配置让某些访问请求转到cas验证(settings文件及其他地方配置安装,,,略): url(r'^login/$'
python接口自动化: CAS系统验证,自动完成登录并获取token,遇到302请求重定向设置(requests模块 allow_redirects=False)即可...
weixin_33743661的博客
03-10 8380
import requestsimport re 1 import requests 2 import re 3 4 class Crm_token(object): 5 try: 6 username=int(input("请输入登录手机号:\n")) 7 password=input("请输入登录密码:\n") 8...
python 实现CAS服务器认证
只看代码
08-14 7307
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
【Flask】Flask-CAS:Flask 中的单点登录解决方案
书山有路,学海无涯。记录成长,追逐梦想
12-10 2920
单点登录(Single Sign On,SSO)就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
python】爬取带CAS教务处信息
qq_43489936的博客
04-09 1360
起因 一切的一切都要从一个安卓程序说起,我心血来潮想要做一个“易用”的移动端教务处,设计好了实体类,界面等等,突然发现!我没法直接在安卓里爬取出教务处的数据。内心一万只草泥马狂奔而过。 看到对于安卓,我实在没实力在java层面爬取出数据,于是我开始转战python,谁知道这才一个大坑的开始。 知识 1、CAS CAS是Central Authentication Service的缩写,中央认证服...
python实战-实现内网CAS统一认证登录
千金散尽还复来
02-28 6229
CAS(Central Authentication Service)集中式认证服务是一种广泛应用的单点登录协议,特别是在校园网和企业内网,它允许用户只需向认证服务器提供一次凭证,即可以访问多个应用系统。这样用户就无需在登陆应用系统时进行重复认证,而且这些应用系统也无法获得密码等敏感信息。 在前文中,我们学习了用Scrapy框架爬取数据,其中一种场景就是登录后爬取数据。那篇文章仅对登录做了一个简单说明,本文我们就通过一个实例一步步教你怎么用python实现CAS认证登录登录完成后,爬取数据也就水到渠成了
CAS模拟登录
iechenyb专栏
09-05 2527
<% String auto = request.getParameter("auto"); if (auto != null && auto.equals("true") ){ %><html> <head> <script language="JavaScript">
CAS统一登录认证(8): 非典型python客户端
LinBSoft的专栏
08-30 1240
     根据《 CAS统一登录认证(7): 非典型.net客户端 》上篇文章的思路,重写了一个简单验证的cas python 客户端  要标准的cas python 客户端,github查找下载 cas-sample-python-webapp-master,部署拦截器,结合django 的认证机制,实现拦截和验证,本文无需设置拦截器,没有使用django的auth认证机制,只是静默的简单通过c...
python模拟登录统一认证平台代码实例
公孙墨岚
06-08 1354
import requests import urllib3 import re import hashlib import time import base64 import xlrd import pickle ip = 'host ip' passwd = 'mima' # 消除ssl报警 urllib3.disable_warnings() sess = requests.session() print('开始') a1 = sess.get('https://' + ip + '/cas
python爬虫实现CHD长大校园网模拟登录!!!
weixin_45450062的博客
11-08 604
2019.11.8打卡~ 第三次打卡,原本希望能够实现教务系统模拟登录,然而弄了几个小时才解决了CAS问题,发现还要SHA验证,果断先放弃了。。今天登chd的时候想知道这个认证会不会简单些,果然对小白还是友好的~~~ 1.首先,你需要下载scray框架,并安装好,大体上就是:先装wheel,lxml,Twisted,最后到scray(个人建议装好wheel后就去下载他们对应的whl文件,在下载好的...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4259
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS Client部署
suiyuanduri的博客
02-19 722
如果CAS Server配置了SSL,需在客户端jdk系统变量中加入如下配置。增加注解@EnableCasClient。Cas Server部署参考。
二、springboot集成CAS客户端实现单点登录
Answer0902的博客
07-12 830
springboot集成CAS客户端实现单点登录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值