CAS研究(三)-公用API分析(未完)

最新推荐文章于 2024-04-28 12:46:35 发布
最新推荐文章于 2024-04-28 12:46:35 发布
阅读量7.2k 收藏 2
点赞数
文章标签: api credentials service string authentication 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuwenruli/article/details/6620463
版权

根据官方介绍,CAS具有一些接口,这些接口是CAS的核心,那么我们来看看有那些关键性的类:

在CAS中很多地方使用了策略模式,那么根据什么方式来确定使用哪种策略呢?在很多策略类中有一个support(Credentials c)的方法,所以可以看出是根据Credentails的类型来决定使用哪种策略的。所以我们在AuthenticationHandler,CredentialsToPrincipalResolver,CredentialsBinder这些都可以看到support(Credentials c)方法。

下面是公用API列表,我们来一个个介绍这些接口的作用吧。

  • org.jasig.cas.CentralAuthenticationService:CAS核心,提供给HTTP,Web HTML, Web Services, RMI或者其他请求使用。能够创建,存储,验证和验证票据信息。

  • 具有几个方法:

    1)String createTicketGrantingTicket(Credentials credentials)
            throws TicketException    :根据凭证对象来创建一个TGT票据,那么凭证怎么来的呢?就是页面输入的信息,现在知道为啥TGT是和用户相关的凭证了吧。

    2) String grantServiceTicket(String ticketGrantingTicketId, Service service)
            throws TicketException    :更具TGT和service来创建ST,从前面我们知道service就是接入的应用系统,那么ST就是用户(TGT)访问的service的票据。

    3) String grantServiceTicket(final String ticketGrantingTicketId,final Service service, final Credentials credentials)
            throws TicketException    :这个是干嘛的呢?有待研究啊。。。。。。
    4)Assertion validateServiceTicket(final String serviceTicketId, final Service service) throws TicketException:很容易理解是不是,就是验证ST的,那么怎么返回一个Assertion对象,哦,对了,在前面介绍客户端配置票据验证的时候,是不是验证通过后会有一个xml格式的数据?明白了吧,就是个那个地方使用的。

    5) void destroyTicketGrantingTicket(final String ticketGrantingTicketId):没啥好说了,票据不会一直创建下去,用户也不是一直在线,总需要退出,就算不退出也有一个时间限制吧,这个就是给登出或者超时后销毁和用户相关的TGT票据使用滴。

    6) String delegateTicketGrantingTicket(final String serviceTicketId,  final Credentials credentials) throws TicketException:文档说是给代理使用的,不是很明白,有待研究啊。。。。。。

  • org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler
  • org.jasig.cas.authentication.handler.AuthenticationHandler::这个很好理解,就是实际验证的,只有两个方法:boolean authenticate(Credentials credentials)和 boolean supports(Credentials credentials)后面这个是不是很熟悉啊,对了,就是前面提到的策略模式中的supports方法,怎么认证方法只会返回true和false啊,那么用户信息怎么取得呢?别急嘛,右面有个CredentialsToPrincipalResolver接口专门来做这个事情滴。
  • org.jasig.cas.authentication.handler.PasswordEncoder:密码转换器
  • org.jasig.cas.authentication.principal.Credentials:取得客户输入的数据,或者可以理解为用户认证的凭据。就是需要认证用户身份需要的数据,每种认证方式需要信息是不一样的。这个只是一个类型接口,就是没有任何方法的接口啦。
  • org.jasig.cas.authentication.principal.CredentialsToPrincipalResolver:上面我们说到,Credentials对象是从界面或者别的什么地方取得用户信息,那么用户信息通过认证后怎么转换为Principal对象呢,这个就是这个解析器的作用了,由于认证本身是没有返回用户信息的,只是确定人中通过还是没有通过,所以取得用户信息需要另外一个非常重要的接口PersonAttributeDao,这个接口其实并不在CAS核心接口中的,是在一个叫person-directory-api-1.5.0-RC6.jar中的,这个包里面只有两个类,两个接口,那么实现有那些呢?是在person-directory-impl-1.5.0-RC6.jar,这个里面内容很丰富的。基本上你能想到的所有能取得用户信息的地方都有实现了。这个接口,也是一个策略,只有两个方法:supports , Principal resolvePrincipal(Credentials credentials),后面这个接口是不是很一目了然了?你可以理解我解析,或者更贴切点叫转换。
  • org.jasig.cas.authentication.principal.Principal:这个主要是保存认证后的用户信息。扩展信息放在一个Map中的。
  • org.jasig.cas.authentication.principal.Service:这个接口定义了和客户端相关的方法,例如登出服务器logOutOfService等动作。logOutOfService就是单点登出时候,怎么在服务器端登出所有访问过的客户端啦。
  • org.jasig.cas.authentication.principal.UsernamePasswordCredentials:用户用户名和密码访问的Credentials实现。
  • org.jasig.cas.authentication.Authentication:认证对象,就是一次认证后的结果对象,那么为啥不使用Principal对象来作为认证结果呢?第一不是每次认证都是合法用户,对于不合法用户怎么办呢?其次,认证是一个动作,和这个动作本身相关的信息显然和用户信息是没有关系,例如认证时间。这个接口将Principal对象做了一次包装。也就是说可以通过Authentication接口可以访问到Principal对象。
  • org.jasig.cas.authentication.AuthenticationManager
  • org.jasig.cas.authentication.AuthenticationMetaDataPopulator
  • org.jasig.cas.ticket.proxy.ProxyHandler
  • org.jasig.cas.ticket.registry.TicketRegistry
  • org.jasig.cas.ticket.registry.RegistryCleaner
  • org.jasig.cas.ticket.registry.AbstractTicketRegistry
  • org.jasig.cas.ticket.ExpirationPolicy
  • org.jasig.cas.util.UniqueTicketIdGenerator
  • org.jasig.cas.validation.ValidationSpecification
  • org.jasig.cas.validation.Assertion:这个接口主要是定义了,验证服务返回的对象,就是一个断言,你这个ST有没有权限访问,以及TGT访问的ST认证对象。
  • org.jasig.cas.web.bind.CredentialsBinder:这个是一个绑定器,将用户输入的信息或者从IE或者别的地方得到信息绑定到对应的凭证中去。使用spring web flew后,没有被使用了。

yuwenruli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
cas-api:如何使用SAS CAS API进行分析的示例
04-29
CAS API示例 这是一个如何使用CAS API来构建可进行图像识别的Web应用程序的示例。 CAS或Cloud Analytic Services是框架的核心引擎。 要求 由于我们将图像加载到CAS的方式,该示例必须在CAS控制器节点上运行。 此示例使用Python Web应用程序框架构建。 它还取决于软件包,该软件包是CAS的Python接口。 此应用是使用Python 3.6.5构建的。 您可以使用任何Python软件包和环境管理器来确保已安装Python 3,Flask和SWAT。 请参阅“页面,以了解有关安装CAS的说明。 一个示例是使用pip和virtualenv创建一个隔离的Python 3环境,并使用pip安装Flask和CAS。 入门 routes.py文件中有几个配置语句。 该应用程序配置为侦听APP_IP和APP_PORT 。 AUTHINFO是authin
Java并发七(CAS及各种API
BDY的博客
03-29 436
Java并发七(CAS及各种API) -2022.3.29 -BDY 猛猪猪语录:爷是真tm的帅!! 文章目录Java并发七(CAS及各种API)前言总结 前言 第七章 https://blog.csdn.net/m0_37989980/article/details/111657782 总结 主要关注点在CAS操作和volatile API知道就行了 ...
CAS原理及其API原子类
最新发布
2301_77053417的博客
04-28 862
(1)问题来源CAS的核心操作是:比较相等,然后进行交换操作。也就是说,只要发现两个对象相等,就会进行交换操作。因此,就会存在一个问题:两个对象相等,但是不代表某个对象没有被修改过,CAS也无法发现问题。也就是其中一个对象的值从A被修改成B,最后又修改回A,然后进行比较操作,也是相等的。所以ABA问题也就是:CAS无法区分,当前的数据在比较相等前,是否被修改过。虽然ABA问题产生有危害的Bug几率很小,但是某些情况,就是严重问题。
cors解决ajax跨域问题
sqiucheng的专栏
10-24 5296
CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。 它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 本文详细介绍CORS的内部机制。     一、简介 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,...
Java并发基石——CAS是如何实现的?
m0_70325779的博客
09-09 308
CAS的全程是 "CompareAndSwap",翻译过来就是 "比较和替换"。CAS的操作包含个操作数——内存地址,期望值,新值。如果内存位置的值与期望值匹配,那么处理器就会自动将该位置的值更新为新值;否则,处理器不做任何操作。无论哪种情况,它都会在CAS指令之前返回该位置的值。CAS可以理解为 "我认为位置V的值应该是A,如果有该值,则将B放在这个位置;否则,不更改该位置的值,只告诉我这个位置现在的值即可"。
跨域请求
pyg112358的博客
03-28 156
当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域。 CSRF攻击,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 攻击的原理大致描述如下:有两个...
tomcat启动报错javax.servlet.ServletException: It is not allowed to configure supportsCredentials=[true]
java李阳勇的博客
10-27 1959
今天突然接手一个万年JSP SSM的老项目,在项目启动tomcat报错javax.servlet.ServletException: It is not allowed to configure supportsCredentials=[true] when allowedOrigins=[*]。报错信息很明显 就是cors.allowed.origins= * 和cors.support.credentials=true冲突了 看了下网上的解决方法说是tomcat版本过高引起的问题。自己的版本是7.0应
apache跨域问题
weixin_34209406的博客
04-07 260
<filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param> ...
CAS6.6源码解析】调试Rest API接口
ATFWUS的博客
07-25 1060
CAS的web层默认是基于webflow实现的,ui和后端是耦合在一起的,做前后端分离调用和调试的时候不太方便。但是好在CAS已经添加了支持Rest API的support模块,添加相应模块即可。
❤网络跨域报错篇http
林太白
04-24 743
❤网络跨域报错篇http
CaSAPI-开源
04-26
该项目提供了一个工具(由ArguGRID项目开发),可以为基于假设的论证实现不同的争议派生。 它还计算参数的辩证结构。 用户可以全控制选择功能,
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
CAS Server使用Maven构建以及自定义扩展使用
qq_40874285的博客
04-06 1103
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
Django和Flask中的CORS解决方案
loco_python
07-08 2077
一、跨域CORS 位置 域名 前端服务 127.0.0.1:8080 后端服务 127.0.0.1:8000 前端与后端分处不同的域名,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不支持两个不同域间相互访问数据,而我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的支持。 二、django中解决CORS方法 1、安装:pip instal...
CAS学习笔记(五)
笑笑不说话
07-19 4020
那么authenticationManager.authenticate()这个方法是如何进行认证的,关于认证的配置主要是在deployConfigContext.xml中定义的。抽象类AbstrctauthenticationManager实现authenticationManager接口中的authenticate()方法,其中最主要的方法是final Pair这是TGT和ST两种票据之间的关系
cas入门之二十七:person directory(中)
snoopy
09-04 2963
在很多情况下,需要从多个数据源中获取用户信息,然后合并相关的信息返回给客户端。 在person directory中有两种方式来解决这个问题, 一是MergingPersonAttributeDaoImpl, 即将多个IPersonAttributesAttributeDao 获取到的用户信息,进行合并成一个结果集,默认是将几个结果集相同属性的合成在一起,然后返回给客户端; 另一个是Cas
单点登录(二)cas服务端介绍
小小_一路走一路成长
09-26 2039
一、cas服务端接口         CAS 服务端总共对外定义了9 个接口,客户端通过访问这9 个接口与服务端交互,这9个接口为(绿色接口为客户端能用到的接口): 接口 说明 /login 登录认证接口 /logout 退出接口,负责销毁认证cookie /validate 验证ti
CAS REST 协议(工作原理)
xiaonanshidai123的博客
12-03 362
CAS 5.3.X请求票证授予票证验证凭据请求服务票验证服务票据登出工单状态 请求票证授予票证 POST /cas/v1/tickets HTTP/1.0 'Content-type': 'Application/x-www-form-urlencoded' username=battags&password=password&additionalParam1=paramvalue 您还可以指定一个service参数来验证是否允许经过身份验证的用户访问给定的服务。 成功响应 201 Cre
cas-server-webapp-tomcat 引入
09-17
cas-server-webapp-tomcat是一个用于支持CAS(Central Authentication Service)单点登录的Web应用程序,它是基于Tomcat服务器引入的。 CAS是一种常见的单点登录协议,它允许用户在一次登录后可以访问多个不同应用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值