CAS4 之 集成RESTful API

最新推荐文章于 2024-10-09 22:46:53 发布
最新推荐文章于 2024-10-09 22:46:53 发布
阅读量6.5k 收藏
点赞数 1
分类专栏: CAS 文章标签: CAS4 restlet RESTFUL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuejianjun1990/article/details/49949965
版权

       由于公司的需求,需要将现有的CAS4Server 集成Restful API,网上搜了一些资料、以及官方文档,但都是CAS3的,不过CAS3和CAS4是有一些区别的,以下看具体配置吧!

        CAS本身已经提供了 restlet 的集成包,如果你用的是 maven 的话直接加入,我这里的Cas-server的版本是 4.0.0: 


  1. <dependency>  
  2.     <groupId>org.jasig.cas</groupId>  
  3.     <artifactId>cas-server-integration-restlet</artifactId>  
  4.     <version>4.0.0</version>  
  5.     <type>jar</type>  
  6. </dependency>  
        查看POM文件:我们可以发现需要如下依赖包:

  •      org.restlet-2.1.0.jar
  •      org.restlet.ext.spring-2.1.0.jar
  •      org.restlet.ext.slf4j-2.1.0.jar
  •      org.restlet.ext.servlet-2.1.0.jar
         事实上我们还需要另外一个jar包

  •      cglib-nodep-2.1_3.jar

    如果自己编译的话工程的话,对应的JAR包也会下载到本地的maven仓库中的,或者直接去 maven.restlet.org 上找。

       然后再在 web.xml 中加入: 


  1. <servlet>  
  2.         <servlet-name>restlet</servlet-name>  
  3.         <servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>  
  4.         <load-on-startup>1</load-on-startup>  
  5.     </servlet>  
  6.   
  7.     <servlet-mapping>  
  8.         <servlet-name>restlet</servlet-name>  
  9.         <url-pattern>/v1/*</url-pattern>  
  10.     </servlet-mapping>  

       这里servlet-class要看好和CAS3的配置不一样!

        restlet的配置在 cas-server中已经存在在: /WEB-INF/restlet-servlet.xml文件


          客户端测试:

public class Client {

	public static String getTicket(final String server, final String username, final String password,
			final String service) {
		notNull(server, "server must not be null");
		notNull(username, "username must not be null");
		notNull(password, "password must not be null");
		notNull(service, "service must not be null");

		return getServiceTicket(server, getTicketGrantingTicket(server, username, password), service);
	}

	/**
	 * 取得ST
	 * @param server
	 * @param ticketGrantingTicket
	 * @param service
	 */
	private static String getServiceTicket(final String server, final String ticketGrantingTicket, final String service) {
		if (ticketGrantingTicket == null)
			return null;

		final HttpClient client = new HttpClient();

		final PostMethod post = new PostMethod(server + "/" + ticketGrantingTicket);

		post.setRequestBody(new NameValuePair[] { new NameValuePair("service", service) });

		try {
			client.executeMethod(post);

			final String response = post.getResponseBodyAsString();

			switch (post.getStatusCode()) {
			case 200:
				return response;

			default:
				warning("Invalid response code (" + post.getStatusCode() + ") from CAS server!");
				info("Response (1k): " + response.substring(0, Math.min(1024, response.length())));
				break;
			}
		}

		catch (final IOException e) {
			warning(e.getMessage());
		}

		finally {
			post.releaseConnection();
		}

		return null;
	}

	/**
	 * @param server
	 * @param username
	 * @param password
	 */
	private static String getTicketGrantingTicket(final String server, final String username, final String password) {
		final HttpClient client = new HttpClient();

		final PostMethod post = new PostMethod(server);

		post.setRequestBody(new NameValuePair[] { new NameValuePair("username", username),
				new NameValuePair("password", password) });

		try {
			client.executeMethod(post);

			final String response = post.getResponseBodyAsString();
			info("TGT="+response);
			switch (post.getStatusCode()) {
			case 201: {
				final Matcher matcher = Pattern.compile(".*action=\".*/(.*?)\".*").matcher(response);

				if (matcher.matches())
					return matcher.group(1);

				warning("Successful ticket granting request, but no ticket found!");
				info("Response (1k): " + response.substring(0, Math.min(1024, response.length())));
				break;
			}

			default:
				warning("Invalid response code (" + post.getStatusCode() + ") from CAS server!");
				info("Response (1k): " + response.substring(0, Math.min(1024, response.length())));
				break;
			}
		}

		catch (final IOException e) {
			warning(e.getMessage());
		}

		finally {
			post.releaseConnection();
		}

		return null;
	}

	private static void ticketValidate(String serverValidate, String serviceTicket, String service) {
		notNull(serviceTicket, "paramter 'serviceTicket' is not null");
		notNull(service, "paramter 'service' is not null");

		final HttpClient client = new HttpClient();
		GetMethod post = null;

		try {
			post = new GetMethod(serverValidate+"?"+"ticket="+serviceTicket+"&service="+URLEncoder.encode(service, "UTF-8"));
			client.executeMethod(post);

			final String response = post.getResponseBodyAsString();
			info(response);
			switch (post.getStatusCode()) {
			case 200: {
				info("成功取得用户数据");
			}
			default: {

			}
			}

		} catch (Exception e) {
			warning(e.getMessage());
		} finally {
			//释放资源
			post.releaseConnection();
		}

	}

	private static void notNull(final Object object, final String message) {
		if (object == null)
			throw new IllegalArgumentException(message);
	}

	public static void main(final String[] args) throws Exception {
		final String server = "http://localhost:8080/CASServer/v1/tickets";
		final String username = "username";
		final String password = "username";
		final String service = "http://localhost:8080/service";  //随意写
		final String proxyValidate = "http://localhost:8080/<span style="font-family: Arial, Helvetica, sans-serif;">CASServer</span>/proxyValidate";

		
		ticketValidate(proxyValidate, getTicket(server, username, password, service), service);
		
	}

	private static void warning(String msg) {
		System.out.println(msg);
	}

	private static void info(String msg) {
		System.out.println(msg);
	}

}
返回数据: 
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>jy</cas:user>
        
        
	</cas:authenticationSuccess>
</cas:serviceResponse>



cglib-nodep-2.1_3.jar
xuejianjun1990
关注
专栏目录
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS RESTFUL API
weixin_30420305的博客
04-25 131
1.数据源配置(验证) <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driv...
CAS单点登录 - RestAPId
最新发布
qq_37761711的博客
10-09 411
cas原理,本文主要记录如何通过api接口认证。
CAS 之 集成RESTful API
923723914
09-14 648
原文地址:http://denger.iteye.com/blog/973068 最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CAS 的 RestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 W...
cas4.2 rest
midWander的专栏
05-15 277
cas 添加rest 支持   在服务端web.xml中有一段:   &lt;!-- REST support if cas-server-support-rest is included 要添加这个jar包 --&gt; &lt;servlet-mapping&gt; &lt;servlet-name&gt;cas&lt;/servlet-name...
CAS单点登录六-Restful API
RedStarOfSleep's Blog
06-28 1万+
CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。 cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。 把jar包cas-server-integration-restlet-3.5.2.jar,放
CAS单点登录 v5.3.x:RESTful API安全接入指南
CAS单点登录 v5.3.x 简介 ## 1.1 CAS单点登录概述 CAS(Central Authentication Service)是一个企业级的、开源的、单点登录系统。它为Web单点登录提供了一种可行的解决方案,允许用户在多个应用程序中进行身份...
cas-server-4.0.0-release+cas-client-3.2.1-release
05-25
2. **RESTful API**:支持RESTful接口,使得与其他系统的集成更加简便。 3. **多语言支持**:增强了多语言支持,方便不同地区和语言环境的部署。 4. **可定制化**:提供丰富的配置选项和插件机制,可以按照组织的...
cas client springmvc(springmvc cas maven sso 详解 )
12-01
- RESTful设计:如果应用需要支持API,可以使用Spring MVC的REST支持来创建符合REST原则的端点。 3. **整合Hibernate** - 添加Hibernate依赖:在Maven配置中添加Hibernate库,包括核心库、JPA支持和数据库驱动。 ...
单点登录 cas 设置回调地址_一篇文章彻底弄懂CAS实现SSO单点登录原理
weixin_39928844的博客
11-21 825
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达 作者|王松柏来源 | urlify.cn/iIV7Zj1. CAS 简介1.1. What is CAS ?CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。C...
BAT 大厂Java 面试题集锦之核心篇附参考答案
热门推荐
AI天才研究院
11-05 1万+
核心篇数据结构与算法网路:TCP/IP,HTTP操作系统, 文件, shell, CPU, IO, epoll, 非阻塞IO,进程/线程/协程,锁HashMap, Co...
CAS restful接口调用
05-17
CAS restFul 接口调用 获取票据
cas4.2.7 实现其他系统和cas互相认证互信
11-26
cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信
CaSAPI-开源
04-26
该项目提供了一个工具(由ArguGRID项目开发),可以为基于假设的论证实现不同的争议派生。 它还计算参数的辩证结构。 用户可以完全控制选择功能,
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
CAS4搭建HTTP环境
ZHH309的专栏
07-27 3874
1. 前言 CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,客户觉得CAS证书的提示太烦了,当前有需要的可以开启HTTPS。 所以,本文会逐步介绍取消HTTPS协议的方法。 2. CAS-SERVER服务端 取消HTTPS协议,需要修改3个配置文件。 (1) cas-server\WEB-INF\
CAS单点登录(4):cas-4.0.0-server 配置mysql数据库查询认证
Liao Tuo
05-22 3880
目录 目录 概述 环境要求 创建数据库 Tips 配置cas-server 配置dataSource 配置passwordEncoder 配置数据库验证bean 修改authenticationManager 修改的配置图 启动测试 概述 之前用户名和密码的验证是通过配置文件写死的,实际开发过程中需要采用数据库查询认证机制,此处使用mysql 环境要求 ca...
Java.Cas4.0客户端接入配置
bamang6147的博客
06-14 151
1.本示例中使用cas4.0+cas-client-core3.4版本,ide则是myeclipse2014 blue版本,mvn使用3.9版本 2.注意事项:请先实现破解cas-client-core,https请求证书的限制 3.在pom.xml引入cas-client-core.jar,并用破解版替换mvn仓库版本 4.web.xml配置 <?xml versio...
CAS服务器RESTful API配置与客户端开发指南
"这篇文档详细介绍了如何进行CAS (Central Authentication Service) 的RESTful API开发,包括CAS服务器的安装、配置以及客户端的开发配置。作者yinchong在2010年创建并逐步更新了这份文档,旨在帮助开发者理解和使用...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值