单点登录cas 以及 Iframe篇

最新推荐文章于 2024-05-12 00:22:50 发布
最新推荐文章于 2024-05-12 00:22:50 发布
阅读量4.4k 收藏
点赞数
分类专栏: 单点登录 文章标签: iframe string service null mobile input
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang651280121/article/details/7861193
版权

描述:公司网站要做单点登录,结果这个任务就落到我的头上了,刚开始也是一头露水,上网开始查,下面的这个只是能从一方登录的,如果子站点也有自己的登录,那这种方法是不适用的

  private static String CASHOST = System.Configuration.ConfigurationSettings.AppSettings["casurl"].ToString();
     public void ProcessRequest(HttpContext context)
     {
 
         string tkt = context.Request.QueryString["ticket"];
 
         string service = context.Request.Url.GetLeftPart(UriPartial.Path);
 
         if (tkt == null || tkt.Length == 0)
         {
             string redir = CASHOST + "login?" +
              "service=" + service;
             context.Response.Redirect(redir);
             return;
         }
 
         string validateurl = CASHOST + "serviceValidate?" +
          "ticket=" + tkt + "&" +
             "service=" + service;
         StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));
         string resp = Reader.ReadToEnd();
 
         NameTable nt = new NameTable();
         XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
         XmlParserContext context1 = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
         XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context1);
 
         string netid = null;
         string username = null;
         string mobileval = null;
         string email = null;
         string oid = null ;
         string emailvali=null;
         string mobile=null;
 
         while (reader.Read())
         {
             if (reader.IsStartElement())
             {
                 string tag = reader.LocalName;
                 if (tag == "user")
                 {
                     netid = reader.ReadString();
                 }
                 if (tag == "username")
                 {
                     username = reader.ReadString();
                 }
                 if (tag == "mobileval")
                 {
                     mobileval = reader.ReadString();
                 }
                 if (tag == "email")
                 {
                     email = reader.ReadString();
                 }
                 if (tag == "oid")
                 {
                     oid = reader.ReadString();
                 }
                 if (tag == "emailvali")
                 {
                     emailvali = reader.ReadString();
                 }
                 if (tag == "mobile")
                 {
                     mobile = reader.ReadString();
                 }
             }
         }
 
         reader.Close();
 
         if (netid == null)
         {
             // Label1.Text = "CAS returned to this application, but then refused to validate your identity.";
         }
         else
         {
             webLoginPageBase cc = new webLoginPageBase();
             bool aa = cc.SetLgoinUserInfo(netid);//存入session
 
             List< userInfo > list = new List< userInfo >();
             userInfo user = new userInfo();
             user.netid = netid;
             user.userName = username;
             user.mobile = mobile;
             user.email = email;
             user.emailvali = Convert.ToInt32(emailvali);
             user.oID = oid;
             user.mobileval =Convert.ToInt32(mobileval);
             
             list.Add(user);
             string a = new JavaScriptSerializer().Serialize(list);
 
             mes1 m1 = new mes1 { code = 0, message = "成功" + aa };
 
             mes m = new mes() { message = m1, data = list };
             string result = JsonConvert.SerializeObject(m);
             context.Response.Write(result);
 
          }
     }
 
public bool IsReusable
     {
         get
         {
             return false;
         }
     }
 
     public class userInfo
     {
         public int userID;
         
         public string netid;
 
         public string userName;
 
         public int mobileval;
 
         public string email;
 
         public int emailvali;
 
         public string mobile;
 
         public string oID;
     }
 
     public class mes
     {
 
         public mes1 message;
 
         public List< userInfo > data;
 
     }
 
     public class mes1
     {
 
         public int code;
 
         public string message;
 
     }

后来项目也是急着上线,然后出了一个很懒的方案,就是在子站点也就是我们这边的首页加个Iframe当然是不可见的,然后输入用户名和密码传给Iframe里面的用户名和密码以表单的形式submit();剩下的就是服务器端的配置了

为了简单我就直接没用Iframe意思是一样的

<form id= "form1" runat= "server" action= "http://www.ceshi/remoteLogin" >我们首先将表单action指向服务器端remoteLogin
     <div>
         用户名:<input type= "text" name= "username" /><br />
         &nbsp;&nbsp;&nbsp;
         密码:<input type= "text" name= "password" />
         <input type= "hidden" name= "submitClient" value= "true" />
         <input type= "hidden" name= "loginUrl" value= "http://www.ceshi/login.jsp" />用于告诉服务器失败后转向何处
         <input type= "hidden" name= "service" value= "http://www.ceshi/login.jsp" />回调地址
         <br />
         &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
         <input type= "submit" value= "提交" />
     </div>
     </form>

其实submit();方法应该写在JS中,子站点点击登录的时候调用该JS

 

yang651280121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas 无法使用iframe
奋斗的蜗牛
03-27 848
cas html页面使用iframe 将红框圈出来的进行关闭 #关闭xframe cas.httpWebRequest.header.xframe=false
前端内嵌iframe网页单点登录的三种方式
最新发布
大雾起了清晨
05-12 1200
方法一:共享sessionStorage或localStorage方法二:设置内嵌iframe的url参数方法三:通过父子页面通信postMessage扩展:同源网页
cas iframe 问题
不念书的小子
12-24 617
配置程序 cas  和 iframe 放在一起,发现客户端不能接受session, 解决办法如下: 1:使用firefox 访问,应用firefox 不存在这个问题; 2:IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) specification)协议默认阻止第三方无隐私安全声明的cookie,Firefox目前还...
Cas 5.3x cas-overlay-template用iframe实现登录跳转
十八百伴
06-20 4470
Cas 5.3x cas-overlay-template用iframe实现登录跳转 在上一Cas 5.3x 简单配置,解决https访问的问题的基础上,我尝试了一下如何用iframe实现登录和跳转,因为对模板不熟练,并且第一次接触thymeleaf,看的一头雾水。 为了帮助同样看到一头雾水的小伙伴们,我在这里进行一下说明和记录。 参考资料:Cas 5.2.x版本使用 —— 客户端使用i...
CAS自定义登录页面
weixin_34345560的博客
07-03 391
2019独角兽企业重金招聘Python工程师标准>>> ...
cas 单点登录_【Java】基于CAS单点登录的JavaWeb改造成前后端分离
weixin_39946313的博客
11-28 172
©Hanson №:2020-10-21CAS原理和配置:https://blog.csdn.net/fuhanghang/article/details/105356844【Java】基于CAS单点登录的JavaWeb改造成前后端分离1. 问题场景2. 遇到问题1. Ajax无法进行重定向2. Ajax默认不带Cookie信息3. 流程图解1. 问题场景需要将传统的SpringMVC...
php的sso单点登录实现方法
12-18
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下: 这里详细讲到了几点: 1、点击登录跳转到SSO登录页面并带上当前应用的callback地址 2、登录成功后生成COOKIE并将COOKIE传给callback...
Iframe+Cookie实现简单的单点登录
03-14
【标题】:“Iframe+Cookie实现简单的单点登录单点登录(Single Sign-On,SSO)是一种身份验证机制,允许用户在多个相互关联的应用系统中登录一次,然后在整个会话期间无需再次输入凭证即可访问这些系统。在本文...
开源的分布式单点登录框架
03-13
分布式单点登录(Single Sign-On, SSO)是一种身份验证机制,允许用户在一次登录后,可以无感知地访问多个相互信任的应用系统。开源的分布式单点登录框架为开发者提供了便利,尤其对于拥有多个应用程序的企业或组织...
CAS如何解决单点登录后跨域安全的问题
chals115的专栏
02-01 4704
给客户开发企业门户系统,其中门户使用的是开源门户Liferay6.1。单点登录服务使用的是CAS。 门户使用IFRAME集成了客户原有的所有 Web系统,门户成为所有Web系统的统一入口。在调试CAS时发现,在门户中通过iframe的方式访问其它系统,使用IE总是需要重新登录,其它浏览器没有这个问题。 经过分析发现客户所有的web系统都是使用IP地址访问的方式,也即都是跨域访问。子系统获取lo
CAS单点登录 CODE+讲解
03-30
利用CAS整合多个系统的问题与方案 利用CAS提供统一的登录入口,还需要定制登录界面,让用户可以选择使用那个系统的帐户进行登录。 由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的Credentials。 编写对用户Credenticals凭据进行验证的AuthenticationHandler,这就需要在CAS中央数据库增加一个表,记录各个systemCode和原系统的名称、数据库地址,数据库接账号等信息的映射关系,以便AuthenticationHandler能够连接原来的数据库查询用户的账号信息。 编写自己定义的CredentialsToPrincipalResolver(修改前面讲解过的那个的即可),它通过Attribute方式向CAS客户端传递账号所在的系统和账号Id。 对原来的A系统和B系统进行改造,让系统可以跟踪是哪个系统的哪个用户进行的操作。 实现A和B系统帐户自动关联的功能。 实现系统整合后的通行证帐户功能。
详解iframe跨域的几种常用方法(小结)
10-17
主要介绍了详解iframe跨域的几种常用方法(小结),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cas登录传递的参数_CAS登录后回传除了ticket参数以外的其他自定义参数
weixin_39936558的博客
12-19 413
在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现了单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的ur...
iframe共享cooike的问题(ie不行)
yuhui666666的博客
10-31 298
1,iframe共享cooike的问题(ie不行) cas 集成使用iframe的时候(父和子iframe的用的是单点登陆),一般不要单独的配置cookie信息集成到cas管理器中,用默认的即可, 否则在ie中iframe共享不到父页面的cookie信息。即会出现单点登陆了父但是iframe子中的页面还是会被cas拦截,要求重新登陆(火狐,chrome,父iframe子可以自动公用cooki...
CAS 解决IE下Iframe的Session失效问题
vanadiumlin
03-29 614
  今天应用出现了一个问题,应用主界面使用的是Iframe做的分帧,右边一帧用的是JMesa做的分页,后台采用的是Spring的CAS认证。当在 Jmesa生成的分页表单上点击下一页的时候,会自动调用JQuery异步请求后台action。整个应用在FF下是正常的,但是在IE下每次点击下一页的时候都要重新经过CAS认证。经过调试发现,点击下一页的时候,请求采用了新的 sessionId,于...
cas(Central Authentication Service)--sso(Single Sign-signOut)常见问题及解决方案
shyrainxy的专栏
04-08 802
1、嵌套iframe没有将cas域下ticket带到服务端 跟浏览器有关,解决方案请参照:https://juejin.cn/post/6844904104444035086
iframe解决跳转登录界面问题
热门推荐
顺拐小乌龟的博客
03-13 1万+
iframe解决跳转登录界面问题 前端开发中难免会遇到需要通过iframe嵌入其他界面的需求。这时候如果被嵌入的页面需要登录获取权限,会出现iframe内出现登录页的情况。一般都会要求做到无感知登录。具体如何实现,视情况而定,大致如下: 同源环境下,可提前进行登录请求,在localstorage、cookie、session存储token、userId等信息后,进行iframe访问。 跨域时较为复杂,需要同时修改iframe内外部两个系统,本文主要是解决这种情况 整体思路 1.外部系统调用特定接口获取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值