单点登录之实战CAS5.1.x(六)——REST协议

最新推荐文章于 2024-07-06 19:57:55 发布
最新推荐文章于 2024-07-06 19:57:55 发布
阅读量302 收藏
点赞数
文章标签: 数据库 c# python
原文链接:https://my.oschina.net/viperwhip/blog/1534908
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

b/s类型的项目我们可以使用前文的方法很容易就做了集成,如果是c/s类型的应用呢?还有些比较特殊b/s类型的项目,既希望能够集成sso,又希望能保留自己的登录画面和本地用户,这里就需要用到官方提供的REST协议。

这一段尝试过程很顺利,官方的文档虽然简单到不行不过没啥大毛病,笔者尝试用C#实现了一下一次通过,小伙伴们可以很轻松的参照C#代码码出其他语言的代码,因为只是做几次简单的http请求。

private void btnClick_Click(object sender, EventArgs e)
        {
            //获取TGT
            string tid = HtmlPost("https://sso.xxx.com/cas/v1/tickets", "username=zhangsan&password=1", "POST");
            //返回的格式是html,需要解析抽取TGT
            Regex regex = new Regex("(?<=tickets/).+?(?=\")", RegexOptions.Singleline);
            tid = regex.Match(tid).Value;

            //获取服务(客户端惟一url,可以捏造但必须惟一)凭据,有效期1.8秒
            string data = "service=" + HttpUtility.UrlEncode("https://www.xxx.com");
            string ticket = HtmlPost("https://sso.xxx.com/cas/v1/tickets/" + tid, data, "POST");

            //凭借客户端惟一url和它的凭据获取用户凭据
            string content = HtmlGet("https://sso.xxx.com/cas/p3/serviceValidate?service=https://www.xxx.com&ticket=" + ticket);
            //返回的content是xml格式的,需要自行解析

            //注销凭据
            string result = HtmlPost("https://sso.xxx.com/cas/v1/tickets/" + tid, "", "DELETE");
        }

        string HtmlPost(string url, string data, string method)
        {
            HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url);
            req.ContentType = "application/x-www-form-urlencoded";
            req.Method = method;
            byte[] form = Encoding.Default.GetBytes(data);
            req.ContentLength = form.Length;
            req.GetRequestStream().Write(form, 0, form.Length);
            req.GetRequestStream().Close();
            HttpWebResponse rep = (HttpWebResponse)req.GetResponse();
            StreamReader sr = new StreamReader(rep.GetResponseStream());
            string str = sr.ReadToEnd();
            sr.Close();
            rep.GetResponseStream().Close();
            return str;
        }

        string HtmlGet(string url)
        {
            WebClient wc = new WebClient();
            wc.Encoding = Encoding.UTF8;
            return wc.DownloadString(url);
        }

 

转载于:https://my.oschina.net/viperwhip/blog/1534908

weixin_33971205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS REST 协议(工作原理)
xiaonanshidai123的博客
12-03 389
CAS 5.3.X请求票证授予票证验证凭据请求服务票验证服务票据登出工单状态 请求票证授予票证 POST /cas/v1/tickets HTTP/1.0 'Content-type': 'Application/x-www-form-urlencoded' username=battags&password=password&additionalParam1=paramvalue 您还可以指定一个service参数来验证是否允许经过身份验证的用户访问给定的服务。 成功响应 201 Cre
实战CAS搭建
jiangchenzhou的博客
09-17 4134
CAS服务器和客户端的完整搭建过程
CAS实战の简介
weixin_33967071的博客
06-17 73
一、SSO简介   单点登录的英文名称为SingleSign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。 二、SSO体系角色:   1、User(多个)   2、Web应用(多个)   3、SSO认证中心(1个) 三、...
CAS从原理到实战
最新发布
weixin_42298834的博客
07-06 179
cas从原理到实战,轻松理解
CAS实战
chuihuangke7887的博客
03-16 282
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和CAS ...
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验...
Windows环境CAS 5.1.X单点登录系统配置
wang10624wang的博客
06-17 1189
1、环境准备 软件 下载地址 JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Tomcat 8.5 https://tomcat.apache.org/download-80.cgi Cas 5.1.X https://github.com/apereo/cas-overlay-template 2、配置流程 1)域名映射; 2)安装jdk并配置系统环
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
"itop接入CAS单点登录框架实现步骤" 本文将详细介绍开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。该方法经过实践验证,已经在作者的单位中应用。 CAS框架简介 CAS(Central Authentication Service)是一...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义的单点登录服务。对于需要为多个应用...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
CAS Service 5.2.x 数据库连接REST已经配置
10-31
CAS Service 5.2.x 已经集成mysql数据库连接REST配置,大家只需要针对配制文件进行修改放到容器里就可以使用了。
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
CAS单点登录(SSO)实战(一)
weixin_34018169的博客
01-24 243
前言 在工作中,随着接触的项目越来越多,不同的开发语言,不同的部署系统,不同的项目都要维护自己的用户认证系统,有没有一种好的解决方案来解决这个痛点呢?答案肯定是有的,那就是业界鼎鼎有名的sso单点登录系统,也许你很早就听过这个词,但是只闻其声,不知其意,下面我们就将一起实战一次cas单点登录系统话不多说,我们开始吧。 环境准备 jdk1.8 maven3.x centos7.x tomca...
Java并发基石—CAS原理实战
How many ten years in the life time?
11-05 584
CAS:CompareAndSwap 比较并交换定义:CAS 包含三个参数,分别是内存位置(V)、期望值(A)、更新值(B),也即是说内存位置的值和期望值是一致的,就是将值更新为更新值。CAS 本质上不属于锁的范畴,我们称它为“无锁”。但是因为自旋(死循环)的存在,会在循环内部进行处理。但是因为死循环,可能会导致 CPU 上升。CAS 会存在ABA 问题。
Java并发基石-CAS原理实战
wenwenaier的博客
03-14 2394
java并发基石,cas原理实战讲解
视频教程-CAS实战教程-Java
weixin_33318481的博客
05-28 396
CAS实战教程 大强老师 大华软件学院 技术总监 / 高级讲师 曾就职于...
并发访问: CAS原理实战 ,在合适的地方用合适的方法才是最完美的
github_39019743的博客
09-01 186
import java.util.concurrent.CountDownLatch; import java.util.concurrent.TimeUnit; public class Demo { // 总访问量 static int count = 0; //模拟访问的方法 public static void request() throws InterruptedException { // 模拟耗时5毫秒 TimeUn
Java并发基石_CAS原理实战01_CAS机制入门
每周更新,热爱coding!
04-18 204
开发一个网站,对访问量进行统计,用户每发送一次请求,访问量就+1,模拟有100个人同时访问,并且每个人对网站发起10次请求,所以理论上访问量应该是1000。
Windows环境下CAS 5.1.X SSO配置实战与问题解析
"这篇文档是关于在Windows XP 32位环境下配置CAS 5.1.X版本的单点登录系统(SSO)的实践经验。作者通过实验,详细介绍了如何使用LDAP和JDBC两种认证机制,并且用Java和Python客户端进行测试。文章提供了整个配置过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值