cas登录传递的参数_CAS服务器SSO模拟登录

最新推荐文章于 2023-08-22 14:23:16 发布
最新推荐文章于 2023-08-22 14:23:16 发布
阅读量458 收藏 1
点赞数
文章标签: cas登录传递的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35419402/article/details/112015042
版权

CAS服务器SSO模拟登录

发布时间:2018-05-15 21:46,

浏览次数:897

, 标签:

CAS

SSO

一、CAS及原理

原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613

二、模拟登录开始

1. 拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)

2. 分析参数

主要参数:

lt :[REQUIRED] 登录令牌;

该参数是login ticket id,主要是在登录前产生的一个唯一的

“登录门票”,然后提交登录后会先取得"门票",确定其有效性后才进行用户名和密码的校验,否则直接重定向至 cas/login 页。

分析登录界面

发现lt参数为一个隐式参数

使用java代码获取参数过程

// 获取lt public static String GetLT() throws Exception { Document doc =

Jsoup.connect("localhost/cas/login").get(); // Elements info =

doc.select("div"); Elements info =

doc.select("xxx").select("xxx").select("input[name = lt]");

System.err.println(info); return info.val(); }

3. 请求过程

第一次请求数据为post请求,状态码200

第二次请求状态码为302,方式为get并且后边带了第一次响应的ticket参数

重要参数:ticket 此参数为服务器验证通过后返回的门票,拿到门票之后再去客户端进行验证

另一个重要参数

Cookie: JSESSIONID=xxxxxxxxxxxxxxxxxxxxx;此处不做详细介绍

经过两次302验证之后就可以随意请求cas下的任何资源

三、CAS认证过程

曾伴浮云归晚翠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas登录传递参数_CAS单点登录浅析(一)——实现思路
weixin_33277215的博客
12-29 806
CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.特点:1.开源的企业级单点登录解决方案.2.CAS Service为需要独立部署的Web应用.3.CAS Client 支持非常多的客户端(这里指单...
cas登录传递参数_CAS登录后回传除了ticket参数以外的其他自定义参数
weixin_39936558的博客
12-19 411
在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现了单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的ur...
关于cas 认证服务器返回名词解析
多凡的博客
09-20 640
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2330
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 506
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS单点登录,定制CAS单点登录,此文档详细介绍了如何定制CAS,实现单点登录
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
CAS实现单点登录(SSO)经典完整教程,详细描述了单点登录的有关内容。PS:有些错误的地方。
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在linux上利用ldap和CAS实现单点登陆
对于单点登录,你不得不了解的CAS
m0_71777195的博客
02-08 2255
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3622
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
CAS Ticket
endercc的专栏
04-13 715
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
单点登录 cas 设置回调地址_单点登录SSO)看这一篇就够了
weixin_39875629的博客
11-21 1257
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
单点登录 cas4.1 怎样设置当前session有效时间
最新发布
ayt007的博客
08-22 1103
单点登录(Single Sign-On,SSO)的一个流行实现是 CAS (Central Authentication Service)。您可能还需要根据您的具体环境和需求进行其他配置。票据是主要的认证票据,具有一个长的有效期(默认是8小时),并且是CAS用来给用户发放服务票据的票据。服务票据是一个较短的有效期(默认是10分钟),并且是CAS用来允许应用程序访问的票据。除了票据有效期外,您可能还想调整Web应用的 session 超时时间。在对配置文件进行更改后,确保重启CAS服务器以使更改生效。
cas(单点登录)服务端接收参数,更改登录页配置
h13089412013的专栏
01-18 693
文章目录一. 需求二. 实现步骤1. 访问方式2. 参数接收及应用三. 原理分析 一. 需求 cas如何接收参数 接收参数如何更改登录页配置,如登录title 具体需求描述:cas登录页中的title(如平台名称)是可配置的,比如从apollo读取,apollo配置样例: { "2201": "平台名称2201", "2202": "平台名称2202", "default": "默认平台名称" } 通过传递参数,控制登录页平台名称,如传入**“2201”,平台名称为"平台名称2
cas服务器支持接口,3、用CAS接口对接
weixin_33240360的博客
07-29 1285
1.修改CAS对接参数[root@www ~]# vi /opt/shibboleth-idp/conf/idp.properties#修改idp.authn.flows = External#新增shibcas.casServerUrlPrefix = https://xxx.xxx.xxx.xxx/cas#CAS服务器域名shibcas.casServerLoginUrl = ${shibca...
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
05-19
REST SSOCAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值