一沙一世界 一叶一如来

Michael Zheng's net house

一种注册后自动登录CAS单点登录系统的方法

集成了单点登录的Web应用,现在有这样的需求:
1. 因为各个Web应用注册时要求的信息有差异,因此注册功能在Web应用中单独实现,不在CAS单点登录系统中提供
2. 要求在Web应用注册后,不需要用户输入用户名和密码,自动向CAS发起登录

实现的方法应该有多种,这里提供一个开发比较简单的思路。
1. 仿照CAS的Rest API,开发一个登录验证的API,这个API比较特殊的处理是需要写Cookie。
2. Web服务端注册之后,开一个iframe,submit到上面的登录验证的API。这样登录验证成功之后,浏览器里就会有CAS服务器的TGT Cookie信息。

关键代码如下:
1 web.xml中增加restlet的处理,如果已经添加的话,跳过

<servlet>
    <servlet-name>restlet</servlet-name>
    <servlet-class>org.restlet.ext.spring.RestletFrameworkServlet</servlet-class>
    <load-on-startup>1</load-on-startup>
</servlet>

<servlet-mapping>
    <servlet-name>restlet</servlet-name>
    <url-pattern>/v1/*</url-pattern>
</servlet-mapping>

2 restlet-servlet.xml文件中增加登录验证API

<entry key="/muteLogin">
    <bean class="org.restlet.ext.spring.SpringFinder">
        <lookup-method name="create" bean="muteLoginResource" />
    </bean>
</entry>

<bean id="muteLoginResource" class="com.example.MuteLoginResource" scope="prototype" />

3 MuteLoginResource的代码中验证登录,并写入cookie

final String ticketGrantingTicketId = this.centralAuthenticationService.createTicketGrantingTicket(c);
final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(
    ticketGrantingTicketId, new WebApplicationServiceImpl(service, null, null, null, null));

CookieRetrievingCookieGenerator cookieGenerator =
(CookieRetrievingCookieGenerator) Const.WEB_APP_CONTEXT.getBean("ticketGrantingTicketCookieGenerator");
CookieSetting cookieSetting = new CookieSetting(0, cookieGenerator.getCookieName(), ticketGrantingTicketId, cookieGenerator.getCookiePath(), null);
this.getResponse().getCookieSettings().add(cookieSetting);

this.getResponse().redirectPermanent(service + "?ticket=" + serviceTicketId);

4 最后写一个html iframe测试一下

<html>
  <head>
      <title>Status page</title>
  </head>
  <body style="font-family: sans-serif;">
      <script language="javascript">
        window.onload=function() {
          ifr.document.open();
          ifr.document.write("<html><body>");
          ifr.document.write("<form id='form1' name='form1' id='form1' width='1' height='1' method='post' action='http://localhost:8080/cas/v1/muteLogin'>");
          ifr.document.write("<input id='service' name='service' value='http://test.com/shiro-cas'/>");
          ifr.document.write("<input id='username' name='username' value='18011111111'/>");
          ifr.document.write("<input id='password' name='password' value='123456'/>");
          ifr.document.write("</form>");
          ifr.document.write("</body></html>");
          ifr.document.close();
        }

        function doSomething() {
          parent.ifr.form1.submit();
          alert('finished');
        }
      </script>

      <iframe name="ifr" id="ifr" style="display:none"></iframe>
      <input type="button" onclick="doSomething()" value="Click me"/>
    </body>
</html>

供参考

阅读更多
个人分类: 技术
想对作者说点什么? 我来说一句

CAS单点登录快速入门

CAS SSO

seancxmao seancxmao

2015-05-06 16:31:48

阅读数:1650

没有更多推荐了,返回首页

不良信息举报

一种注册后自动登录CAS单点登录系统的方法

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭