JASIG-CAS原理抓包解析2

最新推荐文章于 2021-03-04 16:03:03 发布
最新推荐文章于 2021-03-04 16:03:03 发布
阅读量656 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyxiansen/article/details/31451481
版权

7.2 第二个http:200,是test接口的返回给proxy的输出内容,如下:


7.3 第三个http:200,是proxy返回给浏览器的内容。


此时,我们完成了一次代理模式下的CAS。

8.如果我再次刷新网页http://localhost:8080/cas-client-proxy/ProxyTest

从抓包中可见,proxy保存了session,ST不会再次校验。

而获取PT的过程使我们自己写的,程序还会执行7.1-7.4的过程。

所以,在PT的获取这一步,是可以提高效率的。网上有介绍,这里不提。

从抓包的过程中,我们可以看到username会发送到每一个cas-client端。

获取方法:

AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
    String username = principal.getName(); 

这个username对于需要在接口中验证权限的项目,是非常赞的。

9.此时重启tomcat,不关闭浏览器,由于cookie存在于浏览器中,所以会跨过登录,流程从第3步开始,继续往下走。



汤姆狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven-jasig-legal-plugin-1.0.2.jar
03-12
maven-jasig-legal-plugin-1.0.2.jar
CAS单点登录原理CAS服务端和客户端验证流程,抓包分析,CAS代码分析
weixin_34174422的博客
12-17 738
在网上找了很多的关于CAS的文章来看,发现这篇文章对CAS的整个登陆流程解析的比较清楚,转载过来分享一下。文章来源:http://www.mytju.com/classcode/news_readNews.asp?newsID=503首先,cas 服务端的执行流程是WEB-INF/login-webflow.xml定义的,可以大概看看。我用的代码是cas-server...
CAS协议的抓包分析
David.turing's Security Blog
05-26 367
近日有朋友想了解一下CAS的协议的HTTP流程,我之前抓过包,现在贴出来,希望对那位朋友有所帮助。CAS Server:caserver:7002Tomcat APP应用:appserver01:8080访问 appserver01:8080 的 SessionExample<o:p></o:p> GET /servle...
jasig-cas-4.0.x-overlay-template:ala-casjasig cas 3.4.2升级到4.0.1
05-07
jasig-cas-4.0.x-覆盖模板
jasig-cas-rest-client:Jasig CAS(中央身份验证服务 http)的一个非常基本的 REST 客户端
07-10
Jasig CAS REST 客户端 Jasig CAS(中央身份验证服务)的一个非常基本的 REST 客户端; #要求 #部署 npm install Download source from remote repositories #使用组件 设置支持 REST 的 Jasig CAS 实例后(有关更多信息,请访问 ),相应地更改 config/Config.js 文件. 插入要验证的“用户名”和“密码”。
使用Wireshark抓包获取在网页中输入的账号密码
热门推荐
Blog of pengxiaoxing
06-08 3万+
使用工具:Wireshark 抓捕对象:4399网站的账号和登录密码 第一步:抓包,设置捕获选项 首先,以管理员身份运行Wireshark,我们抓取本机的网络包,进入捕获选项 首先选取网卡,我用的是WiFi,选择的接口为就是WLAN 设置捕获过滤器,过滤掉部分包ip src host 172.20.10.7,后面的IP地址为本地IPv4地址,多一嘴,开始→运行→输入cmd→输入ipconfig就...
使用客户端登陆ftp 500 OOPS: cannot change directory:/root解决_老杨风子_新浪博客...
风子杨的博客中心
01-23 179
使用客户端登陆ftp 500 OOPS: cannot change directory:/root解决 可以在windows上使用一ftp客户端来尝试进行登录。这个时候一般都会报一个错误。 无效的用户权限错误 删除ftpuser 里面的root和user_list 里的root 最好关掉linux 的防火墙:chkconfig iptables off 然后再次登...
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 871
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
cas原理分析
weixin_43480441的博客
01-23 280
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同...
JASIG-CAS原理抓包解析
yyxiansen的专栏
06-16 1923
背景:CAS框架看不懂,只能抓抓包看看了。
maven-jasig-legal-plugin-1.0.0.jar
03-12
maven-jasig-legal-plugin-1.0.0.jar
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
modify-jasig-cas:基于jasig-cas自定义自己的cas服务器
07-02
修改-jasig-cas
JMeter 单点登陆(SSO) CAS Sampler插件开发
C'mon的博客
05-31 384
公司有的项目的接口需要经过cas认证才能测试,直接调用接口的话得不到接口返回的数据,网上虽然有Jmeter测试cas的案例,但是配置起来略显复杂,后面就想自己实现一个cas插件来支持cas下的接口测试。最终目的是要拿到cas登录后的session及cookie有3种方案 登录cas抓包然后模拟接口请求的方式来实现(这个实现起来略微复杂,需要处理重定向等问题) 通过selenium登录c...
jasig-CAS架构
Easiny
10-31 4571
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8772
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS技术原理及分析
DaemonSu
04-12 5371
CAS实现原理: 认证流程分析: 1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。 2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login 3:统一认证系统判断用户在
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 3949
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
pyzmq-23.1.0-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Failed to execute goal on project project-cas: Could not resolve dependencies for project com.shenglindatech.project:project-cas:war:1.0.0: Failed to collect dependencies at or g.jasig.cas:cas-server-integration-restlet:jar:4.0.0 -> org.restlet.jee:org.restlet:jar:2.1.0:
06-10
2. 确认你的 Maven 仓库是否正确地配置了,可以尝试在 Maven 命令行中执行 `mvn clean install` 以下载依赖项并安装到本地仓库。 3. 如果以上步骤都没有解决问题,可以尝试手动下载依赖项并将其安装到本地仓库中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值