手机sso.

最新推荐文章于 2023-01-08 20:11:31 发布
最新推荐文章于 2023-01-08 20:11:31 发布
阅读量651 收藏
点赞数
  1. 我们知道,CAS SSO是一种WEB SSO,对针对WEB应用的单点登录解决方案。随着移动互联网应用崛起,通常应用群不仅包括WEB应用,常常也包含手机原生应用、桌面应用等C/S架构应用。如何让这些应用也纳入CAS认证服务器的管辖范围,统一认证、统一调度,是我们需要解决的问题。  

手机和桌面应用访问CAS,我们不能直接使用CAS提供的web api。不过CAS提供了一个插件,叫CAS Restlet Integration,该插件提供了CAS API的Restful接口,这个接口可以被程序级调用,这样就给我们手机应用认证带来一种思路。首先,手机应用可以程序方式CAS认证服务器,获得TGT和ST,然后访问配置好CAS Client的应用Server,Server与CAS进行通信验证ST的有效性,如果有效即登录成功。登出处理比较简单,直接访问CAS API删除TGT即可,CAS会通知删除所有登录过应用的登录信息。

 

对 CAS Server,我们要安装Restlet Integration插件,

以CAS Server 3.4.5为例(CAS Server的基本配置参见 CAS Server 部署基本步骤),首先下载CAS Restlet Integration插件包及其依赖包(http://mvnrepository.com/artifact/org.jasig.cas/cas-server-integration-restlet/3.4.5),所需包名列表如下:

cas-server-integration-restlet-3.4.5.jar
cglib-nodep-2.1_3.jar
com.noelios.restlet.ext.servlet-1.1.1.jar
com.noelios.restlet.ext.spring-1.1.1.jar
com.noelios.restlet-1.1.1.jar
org.restlet.ext.spring-1.1.1.jar
org.restlet-1.1.1.jar

然后在web.xml中加入:

 

[html]  view plain copy
  1. <!--   for restful api -->  
  2.   
  3. <servlet>  
  4.     <servlet-name>restlet</servlet-name>  
  5.     <servlet-class>com.noelios.restlet.ext.spring.RestletFrameworkServlet</servlet-class>  
  6.     <load-on-startup>1</load-on-startup>  
  7. </servlet>  
  8.   
  9. <servlet-mapping>  
  10.     <servlet-name>restlet</servlet-name>  
  11.     <url-pattern>/v1/*</url-pattern>  
  12. </servlet-mapping>  


 程序获取TGT,ST和Logout,我们可以参考官方的例子:

                    

[html]  view plain copy
  1. /*   获取tgt和st的API接口是 /v1/tickets */  
  2. private String getTicketGrantingTicket(final String server,final String username, final String password) {  
  3.     final HttpClient client = new HttpClient();  
  4.     final PostMethod post = new PostMethod(server);  
  5.     post.setRequestBody(new NameValuePair[] {  
  6.             new NameValuePair("username", username),  
  7.             new NameValuePair("password", password) });  
  8.     try {  
  9.         client.executeMethod(post);  
  10.         final String response = post.getResponseBodyAsString();  
  11.         switch (post.getStatusCode()) {  
  12.             case 200:  
  13.                 return response;  
  14.             default:  
  15.                 break;  
  16.         }  
  17.     } catch (Exception e) {  
  18.                   
  19.                  } finally {  
  20.         post.releaseConnection();  
  21.     }  
  22.     return null;  
  23. }  
  24.   
  25. @SuppressWarnings("unchecked")  
  26. private String getServiceTicket(final String server,final String ticketGrantingTicket, final String service) {  
  27.     if (ticketGrantingTicket == null) return null;  
  28.     final HttpClient client = new HttpClient();  
  29.     final PostMethod post = new PostMethod(server + "/"+ ticketGrantingTicket);  
  30.     post.setRequestBody(new NameValuePair[] { new NameValuePair("service",service) });  
  31.     try {  
  32.         client.executeMethod(post);  
  33.         final String response = post.getResponseBodyAsString();  
  34.         switch (post.getStatusCode()) {  
  35.             case 200:   
  36.                 return response;  
  37.             default:  
  38.                 break;  
  39.         }  
  40.     } catch (Exception e) {  
  41.           
  42.     } finally {  
  43.         post.releaseConnection();  
  44.     }  
  45.     return null;  
  46. }  

 

[html]  view plain copy
  1. /*   删除tgt的API接口是 /v1/tickets/<tgt> ,delete方法 */  
  2.   
  3. public String logout(String tgt) {  
  4.       
  5.     String result = "success";                
  6.     final HttpClient client = new HttpClient();   
  7.             final DeleteMethod delete = new DeleteMethod(server + "/" + tgt);   
  8.             try {   
  9.                 client.executeMethod(delete);   
  10.                 final String response = delete.getResponseBodyAsString();   
  11.                 switch (delete.getStatusCode()) {   
  12.                         case 200:   
  13.                                         break;   
  14.                         default:   
  15.                                     result = "error";  
  16.                 break;   
  17.                 }   
  18.             } catch (IOException e) {   
  19.                         result = "error";  
  20.   
  21.     }finally{   
  22.                 delete.releaseConnection();   
  23.             }   
  24.             return result;  
  25. }  
zoomtech
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HttpClient 模拟 SSO 登陆丢失 cookie 问题解决
Night Field' Blog
04-16 1843
背景 需要用 Java 访问一个被 SSO 保护的特殊接口获取信息。 方案设计 假如我们用浏览器来实现这个功能,步骤简单如下: 输入目标 API 地址 (浏览器自动重定向到 SSO 登陆页面) 输入用户名密码登陆 (浏览器重定向回到 API 地址,并附带认证信息) 获取目标 API 的资源信息 其中需要用户操作的是步骤 1 和步骤 3。 但要求是用 Java 来实现上述功能,关键点在于如何获取认证信息。有了认证信息,我们便能直接 call 目标 API。 所以我们需要模拟浏览器的登陆行为,此时的初步想法
zoom-earlybird:使用SSO(仅受支持的域)自动登录到Zoom并自动参加会议时间表的Python脚本
04-02
变焦早鸟 使用SSO(仅受支持的域)自动登录到Zoom并自动参加会议时间表的Python脚本。 需要Python 3.9或更高版本。 去做 URL打开macOS支持
单点登录(SSO),一看就会,一做就错!
这个时代,作为程序员可能要学习小程序
06-30 377
“ 技术这东西吧,看别人写的好像很简单似的,到自己去写的时候就各种问题,“一看就会,一做就错”。图片来自 Pexels网上关于实现 SSO 的文章一大堆,但是当你真的照着写的时候就会发现根...
SSO单点登录实例详解(前端传Code授权登录)
最新发布
ELSA001的博客
01-08 2812
SSO单点登录以及单点登录流程详解
httppost的用法(NameValuePair(简单名称值对节点类型)核心对象)
码农老汉的博客
05-14 3409
定义了一个list,其数据类型为NameValuePair.。List&lt;NameValuePair&gt; param = new ArrayList&lt;NameValuePair&gt;。这个代码多处用于java像url发送Post请求。String url="http://www.baidu.com"; HttpPost httppost=new HttpPost(url); //建...
淘淘商城-SSO接口.docx
06-02
GET http://sso.taotao.com/user/logout/fe5cb546aeb3ce1bf37abcb08a40493e ``` **返回值:** ```json { "status": 200, "msg": "OK", "data": "" } ``` #### 三、总结 通过以上对接口的详细介绍可以看出,...
phpcms_v9.6.6_UTF8去掉phpsso模块手机电脑同时生成html.rar
07-08
4.去掉phpsso模块 5.手机电脑同时生成html 6.安装文件不检查index.html 7.安装完删除安装目录 8.安装删除友情链接、广告数据 9.添加支持https 10.整合ueditor编辑器 11.ueditor整合上传水印 12.ueditor上传储存数据 ...
SSO CAS 整理 - 页面备份
10-28
这需要在CAS服务器上配置DUO API,用户在成功通过第一因素认证后,还需要提供第二因素(如手机验证码)才能完全登录。 7. **连接数据库**: CAS服务器可以连接到数据库,如MySQL或Oracle,来存储和验证用户账户...
phpcms_v9.6.6_UTF8去掉phpsso模块手机电脑同时生成html
05-13
phpcms_v9.6.6_UTF8手机电脑同时生成html 官方改了后台界面,修复bug 安装文件不检查index.html 安装完删除安装目录 安装删除友情链接、广告数据 添加支持https 后台界面修改 整合ueditor编辑器 ueditor整合上传水印...
XXL-SSO单点登录___整合APP手机端+PC端
Jaeger_Java的博客
03-06 1467
一开始很排斥XXL-SSO,没办法每当接触新的技术就感到很吃力,就像去年用Python写爬虫一样,一周才学会爬虫,废话不多说,直接上干货 从guthub上获取XXL-SSO源码(后来才知道XXL是作者徐雪里的简写),直接下载下来就能用, github地址 毕竟是开源的,好处比较多,来来来,上度娘 1、简洁:API直观简洁,可快速上手; 2、轻量级:环境依赖小,部署与接入成本较低; 3、单点登录:只...
让Cas单点登录系统在移动端,PC端,javaweb以及前后端分离等场景下适用
大白
11-22 1万+
说在前面:本来的cas单点登录系统是专门为javaweb所开发的,所以在支持javaweb,这样说好别扭,还是直接用Jsp代替吧,也就是说,我们在jsp方面是基本不用做太大改动的,需要修改认证方式,以及需要验证票据等为数不多的修改。但是针对于其他方向,我们就该下一些功夫了,尤其是在html做的前后端分离的情况下 下面对每个场景做单独阐述 一、在jsp下场景的应用,这个时候我们需要修改ha...
sso登录解决方案
大鸡腿的博客
05-19 2193
1.以前在慕课网看到的是当你登录之后,在页面底下写一个ifame,不显示出来,然后把信息写入cookie里面,我们可以检验cookie来看下是否已经登录2.结合shiro进行单点登录我看了很多博客都是集成cas的,但是没看到多个平台进行操作单点登录所以想了很久,相到了一个方案,就是用shiro框架验证用户,通过了之后,给cookie带个token(保证唯一以及有效时间),并把用户信息角色写进red...
SSO单点登录的几种方式
Felix的小黑板
10-29 2万+
简介 单点登录SSO(Single Sign On)是在一个多系统共存的环境下,用户在一处登录之后,就不用在其他的系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里面使用的比较多,例如像阿里巴巴这样的网站,在万丈的背后是成百上千的子系统,用户一次操作或交易可能涉及到几个十几个子系统的协作,如果每个子系统都需要用户认证,会在无形中增加时间的耗费.实现单点登录说到底就是要...
android sso 单点登录,配置设备单点登录 (SSO)
weixin_36078669的博客
05-28 837
配置设备单点登录 (SSO)Note:This page is not updated. Please refer to the corresponding English content for the latest on this topic.概述IBM Mobile Foundation 提供单点登录 (SSO) 功能,支持在同一设备上的多个应用程序间共享任何定制安全性检查的状态。 例如,通...
一分钟解决Zoom无法连接的问题
热门推荐
bianxi7075的博客
09-10 7万+
本周一准备好好地使用Zoom开周会的时候, 直接来一个无法连接实在让人郁闷,后面同事告知是DNS问题,哈哈哈,直接附上快速解决方法(手动修改DNS)以下是通过命令修改的方法,以管理员权限打开powershell或cmd窗口,直接复制,粘贴,运行,重启Zoom即可秒破这个问题cmd Set file="c:\Windows\System32\drivers\etc\hosts"...
CAS实现SSO单点登录-Net Client客户端的搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
一、实现 ASP.NET WebForm Client 1、下载.NET CAS client 最新版本的Net CAS Client需要VS2017才可以运行。 下载地址:https://github.com/apereo/dotnet-cas-client 由于电脑上没有安装VS2017,所以只能下载一个以前的版本,如下图: 我们选择1.0进行下载,下载完成以后解压,使用VS20...
QQ单点登陆 在HTC手机上不能使用问题的解决
梦想无论怎样模糊,总潜伏在我们心底,使我们的心境永远得不到安宁.
04-29 1373
遇到一个坑爹的问题, QQ单点登陆在HTC One 手机上授权手zhij
SSO登陆是什么?
domorejojo
01-28 2002
SSO登陆是什么?
SSO单点登录:原理、架构与实现解析
在这个过程中,SSO提供了诸如统一登录流程、验证码管理、手机绑定和登录安全控制等优点。 单点登录的工作原理是,用户首次登录后,系统会创建一个会话(Session),并将其标识(Session ID)存储在客户端的Cookie中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值