rest sso 和_SSO企业单点登录系统——CAS REST认证方式

最新推荐文章于 2024-06-10 19:12:12 发布
最新推荐文章于 2024-06-10 19:12:12 发布
阅读量272 收藏 1
点赞数
文章标签: rest sso 和
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673184/article/details/111774822
版权
本文介绍了在不希望CAS直接访问账号数据的情况下,如何使用REST认证方式进行SSO登录。通过配置CAS服务器,设置REST认证URI,并在用户登录时将用户名密码Base64编码放入请求头。成功认证的响应需返回特定格式的数据,否则将根据不同的错误情况返回不同状态码。在实际操作中,由于缺少对应的登录服务,导致登录认证失败。
摘要由CSDN通过智能技术生成

REST认证方式使用在这样的场景下,用户数据是存储在远端,不允许CAS直接访问账号数据,不希望CAS知道账号数据的表结构等情,因此会通过发起一个POST请求来进行认证.

CAS配置

第一步把上节内容中的数据库配置全部注释掉,或者我们复制一份新的cas.properties文件.

cas.server.name=https://localhost:8443

cas.server.prefix=${cas.server.name}/cas

logging.config: file:/etc/cas/config/log4j2.xml

cas.authn.accept.users=

cas.authn.rest.uri=http://localhost:8080/login

cas.authn.rest.passwordEncoder.type=DEFAULT

cas.authn.rest.passwordEncoder.characterEncoding=UTF-8

cas.authn.rest.passwordEncoder.encodingAlgorithm=MD5

build.gradle配置

compile "org.apereo.cas:cas-server-support-rest-authentication:${project.'cas.version'}"

当用户点击登录后,cas会发送post请求到

http://localhost:8080/login

并且把用户信息以”用户名:密码”进行Base64编码放在authorization请求头中.

若输入用户名密码为:LegitUser/Password1

那么请求头包括: authorization=Basic Base64(LegitUser+MD5(Password1))

那么发送后客户端必须响应一下数据,cas明确规定如下:

cas 服务端会通过post请求,并且把用户信息以”用户名:密码”进行Base64编码放在authorization请求头中返回200状态码并且格式为{“@class”:”org.apereo.cas.authentication.principal.SimplePrincipal”,”id”:”LegitUser”,”attributes”:{}} 是成功的;

返回错误码

返回状态码:403用户不可用;404账号不存在;423账户被锁定;412过期;428密码需要更改;其他登录失败.

编译执行

提示找不到login服务

登录认证失败

可见已经提示post的服务并不存在.下一节我们来创建一个实例服务来配合做验证.

weixin_39673184
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始学CAS单点登录——实例Demo
postnull的博客
04-05 1万+
首先说明的是,本文提供的是一个快速上手的实例,并不打算详细阐述单点登录的概念和CAS的工作原理。这也是本人平时学习的习惯:不管什么技术,先把环境搭起来,从最简单的Hello World逐步到其背后的Why-What-How
cas rest 认证配置
tonysh_zds的博客
08-29 391
支持http请求,修改文件,增加http请求服务。
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 924
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
cas单点登录-rest认证(十二)
weixin_42073629的博客
07-29 1786
我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以了,这也是一种方式,这里是演示一下官网的配置。 什么是Rest认证cas服务端通过调用其他服务接口,将用户名和密码传过去进行认证。这就是rest认证。 什么情况下需要用到Rest认证? 在不允许cas服务直接访问账号数据库的时候,这个时候就需要用到Rest认证。 具体参考官网 https://apereo.github.i
rest sso 和_django-rest-framework-sso - 单点登录 (SSO)
weixin_29186249的博客
02-04 449
OverviewSSO - Single sign-on, 单点登录Django REST Framework SSO is an extension to Django REST Framework that enables Single sign-on in a microservice-oriented environment using the JWT standard.This libr...
CAS SSO企业单点登录系统——基础概念
dongxi2004的博客
05-30 629
一、基本概念 1. SSO单点登录 ​ 通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 ​ 举个栗子,当你在百度搜索的首页进行了登录,那么你进入百度的其他应用,比如贴吧,hao123主页等应用,你就会发现你已登录状态,无需再额外登录。 ​ 从这里也可以看出,一个单点登录系统涉及到了几个部分,
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1022
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
java单点登录sso源码
11-24
Java单点登录(Single Sign-On,SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个应用系统SSO的核心思想是:用户只需要在一个可信的身份认证中心(Identity Provider,IdP)进行身份...
CAS学习(一) 编译支持REST认证cas6.2服务端并配置部署测试
文若书生的专栏
07-03 2433
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结.
SpringBoot 集成cas5.3 通过Restful协议请求认证和退出
Tongyao
11-04 2693
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS登录认证,不需要我们手动登录跳转到CAS登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST后再去访问服务。 一、认证服务 首先我们加入Rest服务依赖: <!-- Restful support
Cas之5.2.x版本单点登录自定义REST认证
爬虫 的博客
07-29 4127
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。 什么是Rest认证? 通过数据接口对用户进行认证 cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证? 用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构 一、准备工作 数据库沿用上一篇jdbc文章中的sql脚本...
CAS5.2x单点登录(十五)---------cas server开启restful验证
java线程池
01-09 5298
我们之前说过的cas访问都是通过我们前端页面进行登录的,但是我们可不可以通过接口来进行各种票据的校验,当然,cas为我们提供了这种方式,即通过restful接口来进行登录。 1、首先是引入依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apereo.cas&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;cas-
CAS—修改默认登录
杜海的博客
04-02 884
1、  部署CAS-Server   本文以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件。然后,解压一个新的tomcat,我的目录为【H:\常用软件\03. Java\tomcat\apache-tomcat-6.0.33】,然后把上面提取的文件cop
Cas之5.2.x版本单点登录自定义REST认证-yellowcong
12-19 1万+
通过接口的方式进行单点登录的操作。REST这种方式是解决验证数据不在CAS服务端,而是在本地端项目源码地址:https://gitee.com/yellowcong/cas_demo/tree/master/cas_rest_demo ,这个破玩意折腾了我3天,才写出来,新累啊,官方文档太坑。
使用CASRESTFUL接口使CS系统单点登录BS系统
小天的博客
03-14 2169
开发十年,就只剩下这套架构体系了! >>> ...
CAS单点登录(十)——通过Restful协议请求认证和退出
热门推荐
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS登录认证,不需要我们手动登录跳转到CAS登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
CAS 中央身份验证服务加单点登录和单点退出学习笔记
weixin_34187862的博客
03-15 89
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值