Postman中认证CAS

最新推荐文章于 2023-05-23 16:23:19 发布
原创 最新推荐文章于 2023-05-23 16:23:19 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析CAS认证协议的工作机制,重点介绍sessionId与ticket在认证过程中的作用及获取方式。通过实例展示如何在服务器日志中查找这些关键信息,并讨论了在分布式环境下通过Redis存储sessionId来避免session丢失的问题。同时,文章还提供了当ticket与服务不匹配时的解决方案,建议通过配置nginx将Host写死为域名来确保一致性。

CAS-Protocol:

https://apereo.github.io/cas/5.2.x/protocol/CAS-Protocol.html

与一般token机制不同,想成功认证CAS需要sessionId与ticket两个

这两个值可以去服务器查看日志获得

sessionId:

认证后的sessionId会存储在redis中,可以避免session丢失问题

 

2020-08-20 15:23:19.319 [DEBUG] [qtp1665967079-42] com.foo.bar.web.shiro.MyCasFilter(MyCasFilter.java:58) - login success...,sessionId=15253ce9-dc99-4843-967d-e7e79d6895f2,token={"principal":"01374750","credentials":"ST-196445-YIkgOispAi4voQjxUeZx-casnode1","rememberMe":false}

SHARE_SESSION_ID=15253ce9-dc99-4843-967d-e7e79d6895f2; Path=/spsp-app; Domain=localhost; HttpOnly;

ticket:

2020-08-20 15:23:19.348 [INFO] [qtp1665967079-42] com.foo.bar.web.filter.LogFilter(LogFilter.java:109) - 请求URL:/foo/bar/login/userInfo;jsessionid=dpmz1e2ikxcj17v7268uk13c7?ticket=ST-196445-YIkgOispAi4voQjxUeZx-casnode1, total time:62 ms, userCode:null, responseCode:200,

错误:

 ticket 'ST-195205-1174j1jBAS2OfFCchfZ9-casnode1' does not match supplied service.  The original service was 'http://foo.bar.com/foo-bar/sfim/login/userInfo' and the supplied service was 'http://10.206.104.118/foo-bar/sfim/login/userInfo'.

解决:

可以在nginx上将Host写死成域名

location /foo-bar/ {
  proxy_set_header Host foo.bar.com;
  proxy_pass http://10.206.104.118/foo-bar/;
}

 

Java_Chuck
关注
cas统一认证-集成客户端案例
qq_41579515的博客
05-11 945
cas统一认证-集成客户端案例cas统一认证-集成客户端案例整合过程1.pom添加依赖2.application.yml添加配置3.开启CAS Client支持4.添加CAS过滤器5.自定义登录后的逻辑处理 cas统一认证-集成客户端案例 整合过程 1.pom添加依赖 <!--cas的客户端 --> <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-clie
CAS学习(一) 编译支持REST认证cas6.2服务端并配置部署测试
文若书生的专栏
07-03 2718
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。这个CAS框架已经提供 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 从结.
postman调用统一认证的接口
YoungLee16的博客
08-09 3613
今天在已经完成的框架中使用postman进行调用时,发现一直调用 失败,其实是访问到框架了...只是出现了问题,所以不能确定接口肯定是没问题的 ...   讲结果: 打开项目,在网页中进行登录,F12找到保存的Cookie中,然后在postman的调用时,给个参数Cookie=....,然后进行连接就可以了 然后在postman的header中给个参数Cookie:JSESSIONID...
再见!Postman
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
12-12 349
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包真爱,请设置“星标”或点个“在看”作者:陈凯玲原文链接:http://www.kailing.pub...
postman的简单使用
大杂烩
03-28 1151
安装和使用 在postman的官网直接下载即可,下载地址:[官网下载地址](https://www.getpostman.com/) 下载完成之后直接点击exe安装即可,安装完成之后直接点击安装路径下的Update.exe就可以啦,但是会弹出登录的页面,如果有账号就登录一下,没有可以注册一个账号,不想申请也可以不用账户登录,之后进入postman主页面 页面访问请求:www.baidu...
API测试利器——Postman(2. 理解和处理响应)
背着小书包一路追寻梦想
02-02 3326
确保 API 的响应是正确的本是一件麻烦的事, 而 Postman 的响应查看器将使这项工作变得非常简单。 一个 API 的响应包括 body、headers 和状态码。Postman 将 body 和 headers 组织在不同的选项卡中,紧挨着的就是状态码及 API 请求所消耗的时间。光标悬停在状态码上可以看到更多信息,这些信息主要是 HTTP 规范所强制的默认描述,但是,API 作者
Postman实现SSO单点登录并发送请求
weixin_49708955的博客
05-23 1420
之前一直在公司用的postman,所以没有注意到postman发送接口的时候,如果你的网站是需要SSO单点登录或者是其他验证。但是你目前不在公司,不能使用公司的内网,或者是其他验证的话,postman会提醒你先登陆,那这个时候应该怎么办呢?
cas 单点登录
07-28
总之,CAS单点登录系统是现代企业信息化建设中不可或缺的一部分,它通过提供统一的认证入口,提高了用户效率,同时简化了系统的身份验证管理。正确地实施和维护CAS,可以为组织带来显著的安全和效率优势。
CAS restful接口调用
05-17
CAS服务端的代码中,即`cas-server-webapp-support`模块下的`pom.xml`文件中添加以下依赖: ```xml <groupId>org.jasig.cas <artifactId>cas-server-support-rest ${project.version} ``` 这里的`${project...
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6493
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
使用sso(cas)的时候报单点登录service不匹配问题分析及解决
weixin_30289831的博客
05-31 1892
最近在使用portal做企业门户网站,其中使用了sso。在集成了多个应用之后在portal中点击集成的应用报错 2017-05-31 08:37:16,950 ERROR [org.jasig.cas.CentralAuthenticationServiceImpl] - <ServiceTicket [ST-3-eajOL4HrCjCEmMVFKm57] with service [ht...
CAS多点登陆之“非主流”配置方式
ni_hao_ya的专栏
07-29 1670
场景 想要用到的场景:用户访问WEB服务,WEB访问非WEB服务1,服务1又再访问2、3,合并计算后,把数据返回给WEB及前端用户。想让访问链上的所有服务都能得到认证和鉴权,认为本次请求确实是来自用户的。所以想到用CAS,让用户在一点登录,所有服务都到此处认证和鉴权。 CAS小介绍 下面是两张图,来自网上两个PPT(猛戳下载),其中一个还有动画演示,感谢原分享者。
cas 登出URL的格式
金戈铁马
11-15 1009
假如登陆的URL是 http://cas_server_ip/login?service=http://cas_client_ip 那么登出的URL是 http://cas_server_ip/logout?service=[ 登陆的URL ] 也就是: http://cas_server_ip/logout?service=http://cas_server_ip/login?serv...
Postman 使用不受信任的证书
深蓝之翼的博客
05-30 1万+
1.问题背景 使用自己生成的SSL证书,用Postman访问失败。需要忽略SSL证书的验证 2.关闭Postman 证书的验证 在Settings-General中 关闭SSL certificate verification 就可以了 ...
Postman请求https接口
热门推荐
liuxingdeyun的博客
07-05 6万+
1.进入postman的设置界面; 2.关闭general下面的ssl校验; 3.切到Certificates页签,并添加客户端校验; 4.到达如下界面: 到达上面界面之后,其中CRT file、KEY file、Passphrase需要我们填写,其中CRT file为客户端密钥库的公钥,KEY file为客户端密钥库的私钥,下面我会仔细讲生成方法;Passphrase为密钥库的密码,这是...
postman单点登录接口
JackieDeng的博客
09-26 4412
首先在数据库中查到以下数据 然后通过该组数据send请求至本地服务,本地会返回一个状态,data中的数据就是我们需要的token 然后再到主系统或者子系统获取redirectURL,编码,然后将本地服务器路径加上token,userNo,userName,redirectURL进行访 问,页面成功出现即代表单点登录接口编写成功,否则需要进行debug找出错误,另外,获取的tok...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 9113
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
Cas5.3.14手机号码登录(五)
qq_32234547的博客
12-03 1085
一般注册完成后,可以进行手机号登录,或者注册完成自动登录,先使用postman进行如下测试,获取TGT,通过TGT获取登录的ST来完成手机登录或者注册完成后自动登录等等。 1.通过postman,http://localhost:8080/cas/v1/tickets进行发送一个登录请求,可以获取cas服务端的TGT数据: 2.通过获取的TGT来继续请求来获取登录的ST,随意开放一个本地端口,来请求TGT: 3.拿到ST后,我们就可以进行登录了: 4.因为cas的页面是webflow去写
黑马点评添加秒杀券postman
最新发布
02-12
Postman 中创建一个新的 POST 请求来模拟向服务器发送数据的过程。URL 应指向用于处理新增秒杀券逻辑的服务端地址。 #### 设置头部信息 (Headers) 设置必要的 HTTP 头部字段,特别是认证令牌: ```http Content-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值