一种注册后自动登录CAS单点登录系统的方法

最新推荐文章于 2023-07-26 23:29:23 发布
最新推荐文章于 2023-07-26 23:29:23 发布
阅读量4.3k 收藏 2
点赞数
分类专栏: 技术 文章标签: 单点登录 CAS 注册后自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhmz1326/article/details/52351949
版权

集成了单点登录的Web应用,现在有这样的需求:
1. 因为各个Web应用注册时要求的信息有差异,因此注册功能在Web应用中单独实现,不在CAS单点登录系统中提供
2. 要求在Web应用注册后,不需要用户输入用户名和密码,自动向CAS发起登录

实现的方法应该有多种,这里提供一个开发比较简单的思路。
1. 仿照CAS的Rest API,开发一个登录验证的API,这个API比较特殊的处理是需要写Cookie。
2. Web服务端注册之后,开一个iframe,submit到上面的登录验证的API。这样登录验证成功之后,浏览器里就会有CAS服务器的TGT Cookie信息。

关键代码如下:
1 web.xml中增加restlet的处理,如果已经添加的话,跳过

<servlet>
    <servlet-name>restlet</servlet-name>
    <servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>restlet</servlet-name>
    <url-pattern>/v1/*</url-pattern>
</servlet-mapping>

2 restlet-servlet.xml文件中增加登录验证API

<entry key="/muteLogin">
    <bean class="org.restlet.ext.spring.SpringFinder">
        <lookup-method name="create" bean="muteLoginResource" />
    </bean>
</entry>

<bean id="muteLoginResource" class="com.example.MuteLoginResource" scope="prototype" />

3 MuteLoginResource的代码中验证登录,并写入cookie

final String ticketGrantingTicketId = this.centralAuthenticationService.createTicketGrantingTicket(c);
final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(
    ticketGrantingTicketId, new WebApplicationServiceImpl(service, null, null, null, null));

CookieRetrievingCookieGenerator cookieGenerator =
(CookieRetrievingCookieGenerator) Const.WEB_APP_CONTEXT.getBean("ticketGrantingTicketCookieGenerator");
CookieSetting cookieSetting = new CookieSetting(0, cookieGenerator.getCookieName(), ticketGrantingTicketId, cookieGenerator.getCookiePath(), null);
this.getResponse().getCookieSettings().add(cookieSetting);

this.getResponse().redirectPermanent(service + "?ticket=" + serviceTicketId);

4 最后写一个html iframe测试一下

<html>
  <head>
      <title>Status page</title>
  </head>
  <body style="font-family: sans-serif;">
      <script language="javascript">
        window.onload=function() {
          ifr.document.open();
          ifr.document.write("<html><body>");
          ifr.document.write("<form id='form1' name='form1' id='form1' width='1' height='1' method='post' action='http://localhost:8080/cas/v1/muteLogin'>");
          ifr.document.write("<input id='service' name='service' value='http://test.com/shiro-cas'/>");
          ifr.document.write("<input id='username' name='username' value='18011111111'/>");
          ifr.document.write("<input id='password' name='password' value='123456'/>");
          ifr.document.write("</form>");
          ifr.document.write("</body></html>");
          ifr.document.close();
        }

        function doSomething() {
          parent.ifr.form1.submit();
          alert('finished');
        }
      </script>

      <iframe name="ifr" id="ifr" style="display:none"></iframe>
      <input type="button" onclick="doSomething()" value="Click me"/>
    </body>
</html>

供参考

zhmz1326
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS单点登录用户注册自动登录
04-12
NULL 博文链接:https://binghejinjun.iteye.com/blog/1701688
【转】cas注册自动登录
weixin_33686714的博客
01-24 119
  本文转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas          本文讲述C...
cas 注册自动登录
天浩
07-06 204
我用的 cas server 4.0.1 cas client 3.3.3 算是版本比较新的了 网上的demo是cas 3.x的 比较老 参考博客 :http://binghejinjun.iteye.com/blog/1701688 下面说说具体实现步骤: [b]在cas server端 [/b] 建立 [code="java"]package io.github.howie...
cas服务端自动登录
一只咕咚的博客
10-10 851
cas服务端自动登录
Jeecg配置单点登录 登录验证完整代码
11-02
单点登录一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次输入凭证。 单点登录通常采用中央认证服务(Central Authentication Service,简称CAS)协议。CAS是一...
cas单点登录测试配置
04-29
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是Java实现的开源SSO协议,它为Web应用提供...
基于java语言开发的cas单点登录系统
12-18
**基于Java语言开发的CAS单点登录系统** CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On,SSO)框架,主要由耶鲁大学开发并维护。它旨在提供一种简单、安全的方式,使得用户...
cas单点登录
03-15
CAS(Central Authentication Service)单点登录一种网络身份验证协议,旨在提供一种机制,使得用户只需一次登录,就可以访问多个相互信任的应用系统。这种技术在大型企业、教育机构和组织中广泛应用,大大提升了...
单点登录CAS应用代码(HTTPS)
07-23
单点登录(Single Sign-On, SSO)是一种网络身份验证机制,它允许用户在一个系统登录后,无需重新认证即可访问多个相互信任的应用系统CAS(Central Authentication Service)是Java开发的一个开源项目,专为Web...
Cas客户端业务系统自动登录处理
先尝试后决策,天道酬勤
08-24 2938
Cas客户端业务系统自动登录处理 作用及原理说明 -------------------------------------------------        通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做
CAS 5.3.12注册自动登录
u011385241的专栏
08-14 1036
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
CAS 之 实现用户注册自动登录
07-24 5796
转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas         
手把手教Apereo CAS5.2.3 注册自动登录
无人问津的博客
05-06 7595
顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载: part1: https://download.csdn.net/download/u...
为站点增加自动登录单点登录功能
marser1234的博客
01-14 3322
一、自动登录功能与实现原理 需求分析 用户一旦使用浏览器登录某个站点和关闭浏览器后,在以后两个星期内,只要用户启动该浏览器访问该站点的任何页面时,都将自动完成登录。 很显然,该功能要求浏览器一旦登录以后的两个星期内,浏览器所在客户机上必须保留有用户帐号信息,并且,浏览器在以后设定的时间期限内访问该站点时,必须自动向服务器提交保留在客户机上的用户帐号信息。 实现原理
基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7727
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax的跨域问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
系统使用CAS实现SSO登录案例
最新发布
weixin_42469135的博客
07-26 1838
实现SSO有很多种方案,比较简单且可行的一般都是如上两种再加上CAS,一般企业内部多个系统之间如果想实现SSO,比较推荐的方式就是今天要介绍的CAS,Central Authentication Service,中央身份认证服务。CAS Server,作为认证服务的中心,需要单独部署;CAS Client,指需要单点登录的各个系统,官方支持10+类型的客户端;如下是一个多系统完整进行CAS SSO的流程:SSO登录流程。
SSO - 单点登录原理 - CAS流程详解
BigManing的博客
12-11 784
文章目录CAS的详细登录流程1、第一次访问www.qiandu.com标号1标号2标号3标号4标号5标号6标号7标号8标号9标号102、第二次访问www.qiandu.com标号123、访问mail.qiandu.com标号13标号14标号15标号16标号17标号18标号19标号20 CAS的详细登录流程 上图是3个登录场景,分别为:第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。 下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响
Java SSO 实现:基于CAS单点登录系统
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个应用系统登录后,无需再次认证即可访问其他相互信任的应用系统。在企业级应用中,SSO能提升用户体验,简化身份验证流程。 在Java中实现...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值