CAS 4.0 之 集成RESTful API

最新推荐文章于 2023-07-25 11:05:49 发布
最新推荐文章于 2023-07-25 11:05:49 发布
阅读量326 收藏
点赞数
文章标签: web.xml java
原文链接:https://my.oschina.net/zhxm/blog/796376
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

由于项目需求,需要在现有的CAS 4.0.0 集成Restful API,在网上查找一些资料,并结合自己的修改,配置如下

一、需要的jar

cas-server-integration-restlet-4.0.0.jar
cglib-nodep-3.1.jar
org.restlet.ext.servlet-2.1.0.jar
org.restlet.ext.slf4j-2.1.0.jar
org.restlet.ext.spring-2.1.0.jar
org.restlet-2.1.0.jar

org.restlet的相应jar,直接去maven.restlet.org上找

二、在web.xml中增加一个servlet配置

<servlet>
	<servlet-name>restlet</servlet-name>
	<servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
	<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
	<servlet-name>restlet</servlet-name>
	<url-pattern>/v1/*</url-pattern>
</servlet-mapping>

这里servlet-name是restlet,然后对应的配置已经存在于WEB-INF\restlet-servlet.xml中,两个名字是对应的,如果servlet-name是api,对应配置就是api-servlet.xml

重启启动,直接调http://localhost:8090/cas/v1/tickets,如果结果如下图,就是部署restful成功了

193105_GZxJ_148455.png

三、客户端测试代码

这里使用最新的httpclient-4.5.2进行接口调用测试,需要的jar包如下

commons-codec-1.9.jar
commons-logging-1.2.jar
httpclient-4.5.2.jar
httpcore-4.4.4.jar
httpmime-4.5.2.jar

这几个jar都在httpcomponents-client-4.5.2-bin.zip的压缩包里,

下载地址 http://hc.apache.org/downloads.cgi


package CasTest;

import java.io.IOException;
import java.util.logging.Logger;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import org.apache.http.HttpEntity;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

public final class CasTest {

	private static final Logger LOG = Logger.getLogger(CasTest.class.getName());
	
	private static RequestConfig requestConfig = RequestConfig.custom()              
			.setSocketTimeout(15000)
			.setConnectTimeout(15000)              
			.setConnectionRequestTimeout(15000)              
			.build();
	
	private CasTest() {
		// static-only access
	}
	
	public static String getTicket(final String server, final String username,
			final String password, final String service) {
		notNull(server, "server must not be null");
		notNull(username, "username must not be null");
		notNull(password, "password must not be null");
		notNull(service, "service must not be null");
		return getServiceTicket(server, getTicketGrantingTicket(server, username, password), service);
	}
	
	private static String getServiceTicket(final String server,
			final String ticketGrantingTicket, final String service) {
		
		if (ticketGrantingTicket == null)
			return null;

		CloseableHttpClient httpClient = null;
		CloseableHttpResponse response = null;
		HttpEntity entity = null;
		String responseContent = null;
		
		try {
			// 创建httpPost
			HttpPost httpPost = new HttpPost(server + "/"+ ticketGrantingTicket);
			
			String params = "service="+service;
			StringEntity stringEntity = new StringEntity(params, "UTF-8");
			stringEntity.setContentType("application/x-www-form-urlencoded");
			httpPost.setEntity(stringEntity);
			
			// 创建默认的httpClient实例
			httpClient = HttpClients.createDefault();
			httpPost.setConfig(requestConfig);
			// 执行请求
			response = httpClient.execute(httpPost);
			entity = response.getEntity();
			responseContent = EntityUtils.toString(entity, "UTF-8");
			
			int code = response.getStatusLine().getStatusCode();
			System.out.println("code="+code);
			
			switch (code) {
				case 200:
					return responseContent;
				default:
					LOG.warning("Invalid response code (" + code + ") from CAS server!");
					LOG.info("Response (1k): "+ responseContent.substring(0,Math.min(1024, responseContent.length())));
					break;
			}
			
		}catch (Exception e) {
			LOG.warning(e.getMessage());
			e.printStackTrace();
		} finally {
			try {
				// 关闭连接,释放资源
				if (response != null) {
					response.close();
				}
				if (httpClient != null) {
					httpClient.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return null;
	}

	
	private static String getTicketGrantingTicket(final String server,
			final String username, final String password) {
		
		CloseableHttpClient httpClient = null;
		CloseableHttpResponse response = null;
		HttpEntity entity = null;
		String responseContent = null;
		 
		try {
			// 创建httpPost
			HttpPost httpPost = new HttpPost(server);
			// 创建参数队列
			//List<NameValuePair> nameValuePairs = new ArrayList<NameValuePair>();
			//nameValuePairs.add(new BasicNameValuePair("username", username));
			//nameValuePairs.add(new BasicNameValuePair("password", password));
			
			//设置参数
			String params = "username="+username+"&password="+password;
			StringEntity stringEntity = new StringEntity(params, "UTF-8");
			stringEntity.setContentType("application/x-www-form-urlencoded");
			httpPost.setEntity(stringEntity);
			
			// 创建默认的httpClient实例
			httpClient = HttpClients.createDefault();
			httpPost.setConfig(requestConfig);
			// 执行请求
			response = httpClient.execute(httpPost);
			entity = response.getEntity();
			responseContent = EntityUtils.toString(entity, "UTF-8");
			
			int code = response.getStatusLine().getStatusCode();
			System.out.println("code="+code);
			
			switch (code) {
				case 201: {
					final Matcher matcher = Pattern.compile(".*action=\".*/(.*?)\".*").matcher(responseContent);
					if (matcher.matches()){
						String str = matcher.group(1);
						System.out.println("str="+str);
						
						return str;
					}
					LOG.warning("Successful ticket granting request, but no ticket found!");
					LOG.info("Response (1k): "+ responseContent.substring(0,Math.min(1024, responseContent.length())));
					break;
				}
				default:
					LOG.warning("Invalid response code (" + code + ") from CAS server!");
					LOG.info("Response (1k): "+ responseContent.substring(0,Math.min(1024, responseContent.length())));
					break;
			}
		}catch (Exception e) {
			LOG.warning(e.getMessage());
			e.printStackTrace();
		} finally {
			try {
				// 关闭连接,释放资源
				if (response != null) {
					response.close();
				}
				if (httpClient != null) {
					httpClient.close();
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return null;
	}

	private static void notNull(final Object object, final String message) {
		if (object == null)
			throw new IllegalArgumentException(message);
	}

	
	public static void main(final String[] args) {
		final String server = "http://127.0.0.1:18080/cas/v1/tickets";
		final String username = "casuser";
		final String password = "Mellon";
		final String service = "http://localhost:18080/casclientweb";
		LOG.info(getTicket(server, username, password, service));
	}
	
}

执行测试结果如下,已经获取ST信息

193808_T3TR_148455.png

备注多个bs项目测试时,需要修改如下设置

WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
修改p:cookieSecure="true" 为 p:cookieSecure="false",即不需要安全 cookie

 

转载于:https://my.oschina.net/zhxm/blog/796376

weixin_34210740
关注
CAS Server 4.0 + RESTfull + Services调用 完全使用文档
竹子.GE的专栏
04-01 4805
这里面走了许多弯路, 帖出来供大家使用借鉴。 大家配置的时候参加官网(我一开始进入了没有维护的官网导致走了很多弯路):http://jasig.github.io/cas/4.0.x/protocol/REST-Protocol.html  Pom 文件加依赖,项目根POM文件,我们也可能把不用的插件关闭或开启。 cas-server-core cas-server
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS4.0版本restful API部署及调用(http版)
qqwwee900401的博客
11-08 1675
最近刚开始做后台,有很多知识亟需补充。   几个平台要统一登录接口,由于投资方的系统使用CAS进行单点登录,我们也只能部署cas。架构师表示有很多比CAS更好的框架,比如openAM之类的。   结果从网上搜到的看起来貌似官方的教程略不靠谱,很多网站的教程还都是3.n的版本号,里面getticket时候需要com.noelios.restlet的包,尼玛至少4.0已经不需要这些包了,把...
CAS集成RESTful API
denger.github.io
03-23 1010
最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CASRestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 WEB 上应该是已登录的状态(类似QQ点击自己的头象时,马上就进入到了QQ空间...
cas4.0集成restle所需jar文件
03-29
4. **添加依赖**:压缩包中的"cas4.0整合restle所需jar文件"包含了集成RESTle所需的库。这些JAR文件需要添加到CAS服务器的类路径中,以便运行时能够加载RESTle的相关类。通常,这可以通过修改`WEB-INF/lib`目录下的...
cas4.2.4、cas4.0war包
12-09
2. **RESTful API**:增加了RESTful接口,使得与其他系统集成更加便捷。 3. **多语言支持**:支持多种语言的用户界面,增强了国际化体验。 4. **自定义认证流程**:提供了更灵活的认证策略,允许开发人员创建...
jasig-cas-4.0.x-overlay-template:ala-cas从jasig cas 3.4.2升级到4.0.1
05-07
- **RESTful API**:提供了RESTful API接口,方便与其他系统集成。 - **改进的Web界面**:UI进行了优化,提供更好的用户体验。 - **服务管理**:增强了服务注册和管理功能,允许更灵活的权限控制和服务配置。 - **...
cas-4.0.1:cas-4.0.1的源代码
07-22
5. **cas-server-support-xxx**: 多个支持模块,针对特定功能或协议,例如OAuth、OpenID、RESTful API等。 【核心技术点】 1. **认证流程**:CAS的认证过程包括服务请求验证、重定向到CAS服务器、用户身份验证、...
cas-overlay-template-5.3
09-18
6. **RESTful API**:随着微服务架构的流行,CAS 5.3可能会提供RESTful API接口,方便与其他服务进行交互和集成。 7. **安全性增强**:版本5.3可能会包含安全更新,例如加强HTTPS支持,防止中间人攻击,并且提供更...
CAS restful接口调用
05-17
CAS restFul 接口调用 获取票据
RESTFul API 接口说明
11-05
restful api 接口说明. 总结 restful api 语法知识和常用的状态码含义.
CAS研究(三)-公用API分析(未完)
yuwenruli的专栏
07-20 7292
根据官方介绍,CAS具有一些接口,这些接口是CAS的核心,那么我们来看看有那些关键性的类:在CAS中很多地方使用了策略模式,那么根据什么方式来确定使用哪种策略呢?在很多策略类中有一个support(Credentials c)的方法,所以可以看出是根据Credentails的类型
CAS配置(3)之restful-api接入接口
bamang6147的博客
06-23 991
第一步,cas服务端对api接口支持 在cas-server-webapp下pom.xml添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-integration-restlet...
CAS6.6源码解析】调试Rest API接口
最新发布
ATFWUS的博客
07-25 1079
CAS的web层默认是基于webflow实现的,ui和后端是耦合在一起的,做前后端分离调用和调试的时候不太方便。但是好在CAS已经添加了支持Rest API的support模块,添加相应模块即可。
CAS4.0集成restlet手册
liyonggang1988的专栏
03-29 1433
最近公司需求要搞单点登录,所以毋庸置疑 就选择了CAS4.0,因为有CS客户端需要调用登录接口,而CAS项目中已经集成好了restlet接口,需要配置一下即可。 1.首先在web.xml文件中加入 如下代码:    CAS配置(一)-集成RESTFul --> restlet org.restlet.ext.spring.RestletFrameworkServlet 1  
使用CASRESTFUL接口使CS系统单点登录BS系统
小天的博客
03-14 2171
开发十年,就只剩下这套架构体系了! >>> ...
CAS5.2.3 Server端开启restful验证
架构师的成长之路的博客
08-30 1216
转载至:https://blog.csdn.net/u010588262/article/details/79818494 2020博客地址汇总 2019年博客汇总 CAS版本是5.2.3,开启restful肥肠简单,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈哈哈 引入依赖 <!-- restful --> <dependency> <groupId>org.apereo.cas</groupId> &
CAS Client端的API应用
木钻
11-28 1600
1.用户可以通过以下两种方式的任意一种,从JSP或servlet中获取通过认证的用户名: 引用String username = (String)session.getAttribute(CASFilter.CAS_FILTER_USER); 或者 String username = (String)session.getAttribute("edu.yale.its.tp.cas.cli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值