CAS之5.2x版本之Ajax方式提交表单-yellowcong

最新推荐文章于 2021-12-24 23:05:11 发布
最新推荐文章于 2021-12-24 23:05:11 发布
阅读量3.6k 收藏 4
点赞数
分类专栏: 单点登录 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yelllowcong/article/details/79285521
版权
本文介绍如何在CAS 5.2x版本中,通过Ajax方式提交表单进行单点登录。主要内容包括:知识准备、代码地址、表单提交返回状态分析、Ajax登录实现步骤、登录测试及原理(登录分析和返回值分析)。重点讨论了如何抓取所需参数,解析返回状态码以判断登录结果。
摘要由CSDN通过智能技术生成

cas单点登录,默认开发过程中,我们都是使用的是表单提交的方式,来完成和cas的数据库验证,这个案例中,我添加了验证码,如果输入三次不对,下次就得输入验证码了,这一篇,不是主要将验证码,主要讲的是,通过ajax请求的方式,来提交表单到服务器端,然后再返回到需要返回的站点。实现步骤:1、抓包,查看传递到cas服务器端,所需要的参数,2、获取返回的数据状态码表,来判断表单提交的结果。

知识准备

1、CAS之5.2x版本登录验证码-yellowcong

2、CAS之5.2x版本自定义登录页面-yellowcong

代码地址

https://gitee.com/yellowcong/springboot_cas/tree/master/cas-server-ajax

目录结构

这里写图片描述

架构

端口说明
https:yellowcong.com:9000cas服务端
http:yellowcong.com:8000客户端

表单提交返回的状态吗

代码意义
200可能是用户密码为空的情况
302登录成功
401用户密码不正确

ajax方式提交表单

界面casLoginView.html

这个是自定义登录界面,主要的操作,就是绑定登录按钮和验证码的操作。

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8"/>
    <meta name="viewport" content="width=device-width, initial-scale=1"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <title th:text="${#themes.code('yellowcong.pageTitle')}"></title>
    <link rel="stylesheet" th:href="@{${#themes.code('yellowcong.css.file')}}"/>
    <script type="text/javascript" th:src="@{/themes/yellowcong/js/jquery-1.7.1.js}" ></script>
    <script type="text/javascript" th:src="@{/themes/yellowcong/js/code.js}" ></script>

</head>

<body>
<h1 th:text="${#themes.code('yellowcong.pageTitle')}"></h1>
<h2>yellowcong的登录模板</h2>
<div>
    <form method="post" th:object="${credential}">
        <!-- 用于判断验证码是否正确的情况 -->
        <input type="hidden" id="codeValid" value="false"/>
        <!-- 登录失败的次数,失败三次,就需要输入验证码了 -->
        <input type="hidden" id="loginCnt" value="0"/>

        <div id="info"></div>
        <div id="errors" th:if="${#fields.hasErrors('*')}">
            <span th:each="err : ${#fields.errors('*')}" th:utext="${err}"/>
        </div>
        <h2 th:utext="#{screen.welcome.instructions}"></h2>

        <section class="row">
            <label for="username" th:utext="#{screen.welcome.label.netid}"/>
            <div th:unless="${openIdLocalId}">
                <input class="required"
                       id="username"
                       size="25"
                       tabindex="1"
                       type="text"
                       th:disabled="${guaEnabled}"
                       th:field="*{username}"
                       th:accesskey="#{screen.welcome.label.netid.accesskey}"
                       autocomplete="off"/>
            </div>
        </section>

        <section class="row">
            <label for="password" th:utext="#{screen.welcome.label.password}"/>
            <div>
                <input class="required"
                       type="password"
                       id="password"
                       size="25"
                       tabindex="2"
                       th:accesskey="#{screen.welcome.label.password.accesskey}"
                       th:field="*{password}"
                       autocomplete="off"/>
            </div>
        </section>
        <!-- 验证码信息 -->
        <section id="captcha_sec"  style="display: none;">
            <img id="captcha_img" th:src="@{/captcha}" onclick="changeCode()" style="width: 125px;"/>
            <input type="text" id="code"/>
            <span id="code_str"></span>
        </section>
        <section>
            <input type="hidden" name="execution" th:value="${flowExecutionKey}"/>
            <input type="hidden" name="_eventId" value="submit"/>
            <input type="hidden" name="geolocation"/>
            <input class="btn btn-submit btn-block"
                   name="submit"
                   accesskey="l"
                   th:value="#{screen.welcome.button.login}"
                   tabindex="6"
                   type="submit" hidden="true"/>

            <!-- 定义一个自己的按钮 -->
            <input type="button" value="登录" id="btn_login" onclick="login()" class="btn_login"/>

        </section>
    </form>
</div>
</body>
</html>

ajax代码(code.js)

这个里面的东西,就是一堆的验证操作和业务逻辑,可以按照里面自己的需求来
核心代码

//发送请求到服务器
function postData(){
    var result = false;
    //发送请求到后台
    $.ajax({  
              type : "post",  // 使用提交的方法 post、get
              url : contextPath()+"/login",   // 提交的地址
              data : { 
                 username:$("input[name='username']").val(),
                 password:$("input[name='password']").val(),
                 execution:$("input[name='execution']").val(),
                 _eventId:"submit",
                 geolocation:"",
                 submit:"登录"
              },  // 数据
              async : false,   // 配置是否异步操作
              success : function(data, textStatus,xhr){  // 回调操作
                  //用户名和密码不能为空的情况错误
                  var msg = $(data).find("#errors").find("span").html();
                  setCodeInfo("info",true,msg);
                  console.log("登录失败");
              },  error: function(xhr, textStatus, errorMsg){
                    switch(xhr.status){
                    case 302:
                        var tagetUrl = getTargetPath();
                        //用命名活密码没有填写的情况
                        setCodeInfo("info",true,"登录成功,马上条撞到目标网站:"+tagetUrl);

                        //只有这个地方,才是登录成功的。
                        result = true;
                        //跳转服务
                        window.location.href=tagetUrl;
                        break;
                    case 401:
                        //验证失败的情况
                        setCodeInfo("info",true,"用户名和密码有问题");
                        break;  
                    }
              }
    });
     return result;
}

完整js代码

$(function(){
    // 验证码验证
    $("#code").blur(function(){
        var codeStr = $("#code").val();

        if(codeIsError()){
            console.log("验证失败");
            $("#codeValid").val("false");
        }else{
            //验证码设定为 false
            $("#codeValid").val("true");
            console.log("验证成功");
        }
    });

    //默认开始禁用按钮的
//  disable("btn_login",true);
});

//验证数据是否正确
function checkData(){

    //验证码检查
    if( $("#captcha_sec").attr("style").indexOf("block") > -1 && $("#codeValid").val() == "false"){
        setCodeInfo("info",true,"验证码有问题");
        return false;
    }

    //用户名检查
    var username = $("input[name='username']").val();
    var password = $("input[name='password']").val();
    if(stringIsEmpty(username) ){
        setCodeInfo("info",true,"用户不能为空");
        return false;
    }
    if(stringIsEmpty(password)){
        setCodeInfo("info",true,"密码不能为空");
    }

    return true;
}
//判断字符串是否为空
function stringIsEmpty(val){
    if(val == undefined || val == null || val.replace(/(^\s*)|(\s*$)/g, "") == ""){
        return true;
    }
    return false;
}
//登录到服务器
function login(){
    //更新登录次数
    updateLoginCnt();

    //判断按钮是否可用
    /*if(isDisable("btn_login")){
        return false;
    }*/

    if(!checkData()){
        return false;
    }

    //发送数据到服务器
    var loginSuccess = postData();
    //更新登录条数
    updateLoginCnt(loginSuccess);

}
//更新登录失败的次数
function updateLoginCnt(loginSuccess){
    //密码登录失败次数
    var loginCnt = Number($("#loginCnt").val());

    //当大于等于3次的时候,显示密码
    if(loginCnt >=3 && !loginSuccess){
        $("#captcha_sec").css("display","block");
    }

    //最后增加登录次数
    $("#loginCnt").val(loginCnt+1);
}
//按钮不可使用
function disable(elementId, isDisabled){
    if(isDisabled){
        //添加样式
        $("#"+id).addClass("btn_disable");
    }else{
        //移除样式
        $("#"+id).removeClass()("btn_disable");
    }
}
//判断按钮是否可用
function isDisable(elementId){
    var cls = $("#"+elementId).attr("class");
    if(cls.indexOf("btn_disable") > -1){
        return true;
    }else{
        return false;
    }
}
//获取目标站点的地址
function getTargetPath(){
    var url = window.location.href;
    //解码url
    return unescape(url.substr(url.indexOf("service=")+8));
}
//发送请求到服务器
function postData(){
    var result = false;
    //发送请求到后台
    $.ajax({  
              type : "post",  // 使用提交的方法 post、get
              url : contextPath()+"/login",   // 提交的地址
              data : { 
                 username:$("input[name='username']").val(),
                 password:$("input[name='password']").val(),
                 execution:$("input[name='execution']").val(),
                 _eventId:"submit",
                 geolocation:"",
                 submit:"登录"
              },  // 数据
              async : false,   // 配置是否异步操作
              success : function(data, textStatus,xhr){  // 回调操作
                  //用户名和密码不能为空的情况错误
                  var msg = $(data).find("#errors").find("span").html();
                  setCodeInfo("info",true,msg);
                  console.log("登录失败");
              },  error: function(xhr, textStatus, errorMsg){
                    switch(xhr.status){
                    case 302:
                        var tagetUrl = getTargetPath();
                        //用命名活密码没有填写的情况
                        setCodeInfo("info",true,"登录成功,马上条撞到目标网站:"+tagetUrl);

                        //只有这个地方,才是登录成功的。
                        result = true;
                        //跳转服务
                        window.location.href=tagetUrl;
                        break;
                    case 401:
                        //验证失败的情况
                        setCodeInfo("info",true,"用户名和密码有问题");
                        break;  
                    }
              }
    });
     return result;
}
//---------------------------------------------------------------------
//显示消息用
//---------------------------------------------------------------------
function showMessage(code,data){
    var msg = $(data).find("#errors").find("span").html();
    switch(code){
    case 200:
        //用命名活密码没有填写的情况
        console.log(msg);
        break;
    case 401:
        //验证失败的情况
        console.log(msg);
        break;  
    }
}
// ---------------------------------------------------------------------
// 检查验证码是否正确
// ---------------------------------------------------------------------
function changeCode(){
    // 修改验证码
    $("#captcha_img").attr('src','/captcha?id='+uuid());

    //验证码设定为 false
    $("#codeValid").val("false");
    //清空以前的验证码
    $("#code").val("");
    //清空提示消息
    $("#code_str").val("");
}
// -------------------------------------------------------------------------------------------
// 生成UUID
// -------------------------------------------------------------------------------------------
function uuid(){
    // 获取系统当前的时间
    var d = new Date().getTime();
    // 替换uuid里面的x和y
    var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
      // 取余 16进制
      var r = (d + Math.random()*16)%16 | 0;
      // 向下去整
      d = Math.floor(d/16);
      // toString 表示编程16进制的数据
      return (c=='x' ? r : (r&0x3|0x8)).toString(16);
    });
    return uuid;
};
// ---------------------------------------------------------------------
// 检查验证码是否正确
// ---------------------------------------------------------------------
function codeIsError(){
    var error = true;
    var codeStr = $("#code").val();
    if(codeStr == ""){
        setCodeInfo("code_str",error,"验证码不能为空");
        return error;
    }
    // 请求地址,你们最好注意一下,这个地方可能报错需要修改,
    $.ajax({  
        type : "post",  // 使用提交的方法 post、get
        url : contextPath()+"/chkCode",   // 提交的地址
        data : { code:$("#code").val() },  // 数据
        async : false,   // 配置是否
        dataType:"json",// 返回数据类型的格式
        success : function(data){  // 回调操作
          console.log(data);
          error = data.error;

          setCodeInfo("code_str",error,data.msg);
        }  
    });
    return error;
}
// 设定验证码的错误提示消息
function setCodeInfo(elementId,error,msg){
    if(error){
        $("#"+elementId).html("<font color='red'>"+msg+"</font>");
    }else{
        $("#"+elementId).html("<font color='blue'>"+msg+"</font>");
    }
}
// 获取到当前项目的名称
var contextPath = function() { 
    var path = "/" + location.pathname.split("/")[1]; 
    // 当项目的目录是根目录的情况
    if(path == "/login"){
        return "";
    }else{
        return path;
    }
}

登录测试

测试,我直接通过ajax方式提交代码,然后获取到页面中返回的状态吗,根据状态吗来返回请求消息。
这里写图片描述

原理

1、登录分析

根据登录抓包,来获取传递到服务器上的信息
这里写图片描述

2、返回值分析

根据返回值,还有返回的类容来判断是否登录成功
这里写图片描述

狂飙的yellowcong
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
订阅专栏
CAS5.2x版本之Jira单点登录(8.x)版本-yellowcong
01-23 829
Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤:1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。2、配置seraph-config.xml ,设定跳转的地址,3、拷贝依赖包到jira目录,需要注意的是,cas-client-core-3.3.3.jar,cas-client-integration-atlassian-3.5.0-jira7.jar 版本不能错。
CAS5.2x版本之服务管理-yellowcong
02-05 3616
单点登录,提供了服务管理,管理员可以在线配置添加网站登录到cas服务器上。需要注意的有点,必须保证cas服务端和management端,两个的用户信息一致,不然就会报授权失败。这个服务管理站点,搭建,需要一下步骤:1、启动服务端,2、配置manager的application.properties,添加证书认证,配置cas站点,和静态用户信息,3、配置静态信息用户的数据。4、启动管理平台。 项目地址
CAS多个表单提交验证
weixin_33972649的博客
05-21 301
1、页面在登录页面casLoginView.jsp中,增加除username,password以外的第三个input输入项。2、流程在login-webflow.xml中的<view-state id="viewLoginForm" view="casLoginView" model="credentials">标签中,<binder>中增加类似&l...
CAS单点登录 AJAX 跨域提交
阿刘
01-14 897
         一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。          经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。        长话短说,我使用的是tomcat8...
CAS 系列 之 AJAX 请求
gogo1217的专栏
06-16 1783
版权所有,转载请注明来源http://gogo1217.iteye.com,违者必究!   最早接触 CAS 大概是 2011 年,现在发展到 5.x 了。相比较那时候的版本。比较有意思的特性有:服务端:1. 使用 spring-boot 开发2. 推荐使用 overlay 的方式对服务端进行修改,这个大大的赞。虽然我接触 CAS 的第二年就是这么干的 ...客户端 3.5.0 版本:1、...
CAS5.2x版本自定义登录页面-yellowcong
热门推荐
02-02 1万+
我现在的需求是,我有两个子站点,yellowcong.com,yellowlu.com. 两个站点使用不同的样式。1、在services文件夹添加的json配置文件,2、配置application.properties,设置`cas.serviceRegistry.initFromJson=true`,让配置的json文件生效,3、在static 文件夹,添加静态样式,4、在templates文件夹添加模板
CAS5.2x版本自定义返回消息-yellowcong
02-03 7329
配置自定义返回消息的时候,需要自定义表单处理,然后根据获取的结果来返回自定义数据。这种需求的应用场景就是,A系统登录,我想返回啥,B系统登录,我又想返回啥。这个就需要自定义了,而且还有默认系统返回的只有用户名,这个消息太少,兄弟们不得不进行扩展操作。扩展步骤:1、修改services文件夹的json配置,2、配置自定义认证类,并配置到springboot中。 项目地址#客户端地址 https://g
CAS5.2x版本登录验证码-yellowcong
02-08 5344
系统验证码 或者邮箱验证等,这个都是必须的,不然你搞个机器人注入 啥的,我咋玩。<font color='red'>首先声明,这个5.2.x的和5.1.x的有所区别,有的时候,不通用,需要注意点,我这个地方,以5.2.x讲解,如果需要5.1.x的请自己研究,或则联系我。</font>实现自定义ajax验证码的步骤:1、创建控制器。2、配置到springboot、3、配置spring.factories文件。4、配置自
CAS5.2x版本自定义登录,多数据源登录-yellowcong
02-02 6201
通过自定义登录的策略,可以根据传递过来的参数,来确定使用那个数据库查询用户信息。这种方式,可以说是,爽歪歪啊。可以自己登录,设定数据源来访问。我后期加jdbctemplate的配置,将jdbc集成springboot里面,这样用的是springboot里面数据源。 学习要求需要对于cas和springboot环境搭建有所了解,不然看着,都不知道我说得啥玩意。项目地址https://gitee.com
CAS5.2.x版本自定义表单信息-yellowcong
02-06 2836
这个是5.2版本的,5.2和5.1有一点区别,但是区别不大,只是注册表单的地方,有点区别。自定义表单,为啥有这个需求呢,就比如我们表单不止需要有用户名,密码,还需要有系统的信息,这样,就需要自定义表单方式来完成了这个是cas5.2.x版本,同5.1.x版本不适用。。 代码地址https://gitee.com/yellowcong/springboot_cas/tree/master/cas-se
cas5.2单点登陆源码
05-09
cas5.2单点登陆源码,比较新的版本,支持springboot跟springcloud部署
CAS客户端使用Ajax登陆(即保留原有客户端登录页面)
qq_21166213的博客
11-13 4659
前言    因为对项目的不熟悉,在使用CAS的时候,踩了蛮多的坑,前面的文章提到了怎么跟shiro集成,可以说是花了比较多的时间。而实际的需求却不止于此。公司希望保留原有应用的登录页面。这个可又是一个大坑啊。自己花了几天时间来实现这个需求。逛了不知道多少的帖子。     综合网上的帖子来看,在保留原有的登陆页面上有两个实现的思路,一个是通过Ajax+JSONP在前端做,另一个是在后端用HttpCl
CAS环境下的AJAX跨域
name_liv的专栏
10-09 6091
情况说明:         在单点登录的环境下,所有的文件上传都是通过webuploader上传到文件管理服务器。而webuploader的上传可以参考ajax的请求,相当于是跨域操作。         首先,跨域请求访问的问题,可以通过在文件服务器增加拦截器,修改请求头来解决。 package com.sdzn.util;import java.io.I
Cas自定义登录页面Ajax实现
iteye_5541的博客
11-30 573
本文是基于[url=http://www.iteye.com/topic/1111931]CAS 之自定义登录页实践[/url]及[url=http://denger.iteye.com/blog/1119233]CAS 之 跨域 Ajax 登录实践[/url]而实现的,主要是针对最新的Cas实现自定义登录页的Ajax跨域实现. [b]环境: [/b] [color=blu...
cas ajax请求登录超时,cas 登陆超时 解决方案
weixin_29602351的博客
08-05 256
在配置文件ticketExpirationPolicies.xml中配置:p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}" p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/> 注意:【1】上述CAS配置文件ticke...
CAS 之 跨域 Ajax 登录实践
denger.github.io
07-08 543
因最近经常有时候被一些朋友问到关于 [url=http://www.jasig.org/cas]CAS[/url] 跨全域下的 Ajax 登录方式实现,正好之前也[url=http://www.iteye.com/topic/1039052]分析Sina微博的SSO实现[/url],文中也说了 SINA 的 SSO 实际上(或机制)直接使用了 CAS 这个开源项目。于是本文中要说的CAS AJ...
CAS实现SSO,解决AJAX请求跨域系列问题
梦想起飞的地方.........
01-30 1195
CAS实现SSO,解决AJAX请求跨域系列问题 场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS跨域问题。 错误信息: ChromeF12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS client地址]' to '[CAS server地...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9510
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
表达式-Thymeleaf常见用法(一)
nowsdt的博客
04-27 2635
Thymeleaf常见用法(一)简介Thymeleaf是一个XML/XHTML/HTML5模板引擎,可用于Web与非Web环境中的应用开发。它是一个开源的Java库,基于Apache License 2.0许可,由Daniel Fernández创建,该作者还是Java加密库Jasypt的作者。Thymeleaf提供了一个用于整合Spring MVC的可选模块,在应用开发中,你可以使用Thymele
$each中如何退出
最新发布
07-28
在$.each()中,要退出循环有两种方式。第一种是使用return true,这会跳至下一个循环,相当于在普通的循环中使用continue。第二种是使用return false,这会停止循环,相当于在普通的循环中使用break。\[1\]\[3\]具体...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂飙的yellowcong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值