第三方终端如何接入CAS

已于 2022-09-09 17:52:35 修改
阅读量2.3k 收藏 2
点赞数 1
分类专栏: java 文章标签: 后端 java
于 2020-07-16 09:26:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_avatar_2019/article/details/107375722
版权

话不多说,上代码:

package org.jasig.cas.util;

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLEncoder;
  
public class CasTest {  
  
    public static void main(String... args) throws Exception {  
        String username = "10089";  
        String password = "123456";  
        validateFromCAS(username, password);  
    }  
  
    public static boolean validateFromCAS(String username, String password) throws Exception {  
    	//开发环境配置
        //String ticketUrl = "http://localhost:8006/cas/v1/tickets";  
        //String validateUrl = "http://localhost:8006/cas/serviceValidate";  
        //第三方服务
        //String serviceURL = "http://localhost:8006/cas/CasClient";  
        String serviceURL = "http://www.baidu.com";
        
        try {  
        	
            //Step 1 首先生成TGT ticket ,返回201代表用户已经成功登录。
            System.out.println("1.首先生成TGT ticket,请求地址为:"+ticketUrl);
            HttpURLConnection hsu = (HttpURLConnection) openConn(ticketUrl);  
            String s = URLEncoder.encode("username", "UTF-8") + "=" + URLEncoder.encode(username, "UTF-8");  
            s += "&" + URLEncoder.encode("password", "UTF-8") + "=" + URLEncoder.encode(password, "UTF-8");  
  
            System.out.println("2.请求报文为:"+s);  
            OutputStreamWriter out = new OutputStreamWriter(hsu.getOutputStream());  
            BufferedWriter bwr = new BufferedWriter(out);  
            bwr.write(s);  
            bwr.flush();  
            bwr.close();  
            out.close();  
  
            String tgt = hsu.getHeaderField("location");  
            System.out.println("3.响应码为201表示用户已经成功登陆:"+hsu.getResponseCode());  
            if (tgt != null && hsu.getResponseCode() == 201) {  
                System.out.println("4.未加工的TGT串为:"+tgt);  
  
                //System.out.println("Tgt is : " + tgt.substring(tgt.lastIndexOf("/") + 1));  
                tgt = tgt.substring(tgt.lastIndexOf("/") + 1);  
                System.out.println("5.TGT为:"+tgt);  
                bwr.close();  
                closeConn(hsu);  
  
                //Step 2 验证当前用户是否在线/合法性 ,返回200代表用户验证成功,根据TGT成生ST
                String encodedServiceURL = URLEncoder.encode("service", "utf-8") + "="  
                        + URLEncoder.encode(serviceURL, "utf-8");  
  
                String myURL = ticketUrl + "/" + tgt;  
                System.out.println("6.验证当前用户是否在线/合法性,请求地址为:"+myURL);
                System.out.println("7.请求报文为:" + encodedServiceURL);  
                
                hsu = (HttpURLConnection) openConn(myURL);  
                out = new OutputStreamWriter(hsu.getOutputStream());  
                bwr = new BufferedWriter(out);  
                bwr.write(encodedServiceURL);  
                bwr.flush();  
                bwr.close();  
                out.close();  
  
                System.out.println("8.返回码为200代表用户验证成功:" + hsu.getResponseCode());  
  
                BufferedReader isr = new BufferedReader(new InputStreamReader(hsu.getInputStream()));  
                String line;
                String st = "";
                //System.out.println(hsu.getResponseCode());  
                while ((line = isr.readLine()) != null) {  
                	st = line;  
                }  
                isr.close();  
                hsu.disconnect();  
                System.out.println("9.根据TGT生成的ST为:" + st);  
                
                //Step 3 返回ST的用户信息
                closeConn(hsu);  
                encodedServiceURL = "";
                encodedServiceURL = URLEncoder.encode("service", "UTF-8") + "=" + URLEncoder.encode(serviceURL, "UTF-8");  
                encodedServiceURL += "&" + URLEncoder.encode("ticket", "UTF-8") + "=" + URLEncoder.encode(st, "UTF-8"); 
                
                System.out.println("10.返回ST的用户信息,请求地址为:" + validateUrl);
                System.out.println("11.请求报文为:"+encodedServiceURL);  
                
                hsu = (HttpURLConnection) openConn(validateUrl);  
                
                out = new OutputStreamWriter(hsu.getOutputStream());  
                bwr = new BufferedWriter(out);  
                bwr.write(encodedServiceURL);  
                bwr.flush();  
                bwr.close();  
                out.close();  
                
                System.out.println("12.返回码为:" + hsu.getResponseCode());  
                
                isr = new BufferedReader(new InputStreamReader(hsu.getInputStream()));  

                //System.out.println(hsu.getResponseCode()); 
                System.out.println("13.用户信息报文为:");
                while ((line = isr.readLine()) != null) {
                	if(line!=null && !line.equals("")&&!line.trim().equals("")){
                		System.out.println(line); 
                	}
                }  
                isr.close();  
                hsu.disconnect();  
                
                
                return true;  
  
            } else {  
                return false;  
            }  
  
        } catch (MalformedURLException mue) {  
            mue.printStackTrace();  
            throw mue;  
  
        } catch (IOException ioe) {  
            ioe.printStackTrace();  
            throw ioe;  
        }  
  
    }  
  
    static URLConnection openConn(String urlk) throws MalformedURLException, IOException {  
  
        URL url = new URL(urlk);  
        HttpURLConnection hsu = (HttpURLConnection) url.openConnection();  
        hsu.setDoInput(true);  
        hsu.setDoOutput(true);  
        hsu.setRequestMethod("POST");  
        return hsu;  
  
    }  
  
    static void closeConn(HttpURLConnection c) {  
        c.disconnect();  
    }  
  
}

当然这种方式最好第三方也是个casclient, 拿到ST之后可以做更多的事,但如果不是也可以,能校验账号密码登录了也行。

接入cas的话还有一种跳过cas思想的做法,那就是直接弄个restful接口,跳过票据这一块,但是这样又会违背cas的设计思想,孰轻孰重需要根据万恶的需求了。

单点登录CAS集成jenkins
邓邓子的博客
09-22 2281
1、Jenkins中配置cas 进入“系统管理”->“插件管理”,安装cas插件 进入“系统管理”->“全局安全配置”,配置cas 2、测试 输入jenkins访问地址 http://192.168.1.35:9200/ 会跳转至cas认证页面 3、常见问题 提示未认证授权的服务,不允许使用CAS来认证您访问的目标应用 解决方法: 从cas-server-webapp-resources-6.4.0.jar提取HTTPSandIMAPS-10000001.json 拷贝至 ./webap
CAS单点登录-第三方登录[QQ、微信、优快云、GitHub](十四)
2401_83916283的博客
04-03 695
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!内容对你有帮助,可以扫码获取!!(备注Java获取)**总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友。
cas第三方接口登录
01-22
cas第三方接口登录cas单点登录,qq,微博第三方接口接入,快速登录
CAS 5.3.X授权第三方(码云)登录
Coder_Knight的博客
10-14 3142
针对单点登录的配置,可以看我上一篇:CAS 5.3.x 单点登录https://blog.youkuaiyun.com/Coder_Knight/article/details/120720018 Cas作为国外的 项目,所有集成了外网的很多第三方,github 、goole等,但是国内的第三方需要自己去配置,Cas也确实提供了配置,下面就去实现该功能吧 # cas.authn.pac4j.oauth2[0].authUrl= # cas.authn.pac4j.oauth2[0].tokenUrl= # ca.
4、CAS第三方登录和获取详细数据
HealerJean梦想博客
03-13 3538
前言创建项目之前,我将客户端8081复制了一份出来,做了一个客户端two:8082。为了验证第三方登录,而又不破坏之前的项目,我新建了一个客户端工程,来用来接收第三方登录数据。目前工程端口为80831、总司令下新建module工程,只聚合。因为子工程是一个springBoot项目1.1、创建项目1.2、导入相关依赖web、mysql、thyme、jpa1.3、总司令进行聚合它<modules>
CAS 实现站内单点登录及实现第三方 OAuth、OpenId 登录(一)
weixin_33800593的博客
02-28 911
为什么80%的码农都做不了架构师?>>> ...
基于Linux嵌入式卫星接收机及第三方条件接收系统的移植.pdf
09-06
【基于Linux嵌入式卫星接收机及第三方条件接收系统的移植】是关于在Linux操作系统环境下,对嵌入式卫星接收设备进行第三方条件接收系统(CAS)移植的技术文档。该文档主要探讨了条件接收系统的基本原理、加解密流程,...
H3C CAS系列开篇之CAS初认识
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-14 2265
基于信创需要,某项目中的VMware软件存求替代方案,尤其在VDI方面,寻求使用紫光集团旗下H3C的CAS云计算管理平台,又称CAS虚拟化解决方案/管理系统,H3C CAS是H3C公司面向数据中心自主研发的企业级虚拟化软件。CAS提供了强大的虚拟化功能和资源池管理能力,能有效整合数据中心IT基础设施资源,只需通过简单易用的管理界面轻松管理IT资源池和架构,助力数据中心从传统架构向云架构平滑演进。对硬件主机,CVM进行双击热备,两台服务器以主备模式运行CVM管理软件,通过虚拟IP来访问CAS管理平台。
条件接收系统CAS DVB-CAS
06-27
- **数字证书**:包含公钥和个人信息的电子文档,由可信第三方机构颁发。 **附录四、条件接收系统实例介绍(ChinaCrypt)** ChinaCrypt是中国的一种CAS系统解决方案,它提供了全面的数字电视广播服务。ChinaCrypt...
cas service 第三方认证登陆并跳转
风林火山
02-28 992
cas service 本身支持用户名、密码登陆 也支持第三方qq、微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
CAS-SSO 整合 记住密码、验证码 、qq、微博等第三方登录
03-28
本资源基于CAS v4版本自定义扩展了 记住密码、验证码、qq、微博等第三方登录功能
CAS单点登录-第三方登录
weixin_34261415的博客
09-02 1276
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 实现站内单点登录及实现第三方 OAuth、OpenId 登录(三)
weixin_33939843的博客
03-07 350
为什么80%的码农都做不了架构师?>>> ...
SpringMVC项目对接CAS服务端实现单点登录
Nicky's blog
09-04 6129
业务场景:之前写过CAS服务端的例子,也对接过基于SpringBoot的CAS,不过最近项目要对接第三方CAS实现单点登录,而我们项目是基于SpringMVC的,所以就摸索了一下对接方案
cas服务端自动登录
一只咕咚的博客
10-10 984
cas服务端自动登录
CAS实现第三方登录
Fouy_风度玉门。
07-16 4892
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
利用Cas的原理实现其他系统的接入,跳过登录页面
leoalasiga的博客
06-19 5083
需求 最近领导让我开发为一个老的项目添加功能,实现其他系统接入到我们的系统中来,老项目使用的是cas进行单点登录,为此我去了解了一下cas的使用原理 思路分析 我在网上搜索了一套cas的基础教程cas的入门; 看了这位作者的一系列文章,发现可以利用cas集成restful进行认证,通过rest来或得cas的那些票据进行认证,从而实现跳过登录的免登操作; 但是遗憾的是,无论我怎么操作,实验...
第三方系统对接cas restful接口
07-13
### 回答1: 第三方系统对接CAS(Central Authentication Service)RESTful接口是指将第三方系统与CAS系统进行集成,使得第三方系统可以通过调用CAS的RESTful接口来实现用户认证和授权功能。 第三方系统与CAS系统对接的过程通常包括以下几个步骤: 1. 配置CAS服务器:在CAS服务器上进行相关配置,包括定义用户认证的方式(例如用户名密码、单点登录等)和认证成功后的返回数据格式等。 2. 接入CAS客户端:在第三方系统中集成CAS客户端,通过CAS客户端与CAS服务器建立连接。 3. 请求认证:当用户访问第三方系统时,第三方系统将用户请求重定向到CAS服务器的认证接口,进行用户认证。 4. 获取票据:用户在CAS服务器上成功认证后,CAS服务器会返回一个票据(ticket),第三方系统将该票据作为参数发送给CAS服务器的票据校验接口。 5. 校验票据:CAS服务器收到票据后,通过票据校验接口验证票据的有效性,并返回相应的认证结果给第三方系统。 6. 授权访问:验证成功后,第三方系统可以根据CAS服务器返回的用户信息来进行授权访问,如获取用户的角色、权限等。 7. 注销认证:当用户退出第三方系统时,第三方系统需要调用CAS的注销接口来注销用户的认证信息。 通过以上步骤,第三方系统可以通过CAS的RESTful接口进行用户认证和授权,实现了统一的登录认证和单点登录功能,提升了系统的安全性和用户体验。 ### 回答2: 第三方系统对接CAS RESTful接口,首先需要了解CAS(Central Authentication Service)是什么。CAS是一种单点登录(Single Sign-On)协议,提供了认证和授权的功能,可以实现不同系统之间的用户身份单点登录和安全交互。 对接CAS RESTful接口的过程一般包括以下几个步骤: 1.了解CAS RESTful接口文档:首先需要仔细阅读CAS RESTful接口的文档,了解接口的功能、参数及返回值。 2.注册第三方系统:在CAS系统中注册第三方系统的信息,包括系统名称、系统URL等。注册后会获得一个唯一的系统凭证。 3.获取CAS登录凭证:第三方系统需要通过CAS RESTful接口向CAS系统发送登录请求,包括用户名和密码等信息。CAS系统会验证用户身份,并返回给第三方系统一个登录凭证,通常是一个token或者ticket。 4.验证CAS登录凭证:第三方系统拿到登录凭证后,需要将凭证作为参数发送给CAS RESTful接口进行验证。如果凭证有效,CAS系统会返回相应的用户信息给第三方系统。 5.其他接口调用:一旦用户身份验证成功,第三方系统可以调用CAS RESTful提供的其他接口,进行用户授权、访问受限资源等操作。 6.处理CAS回调:CAS系统会通过回调机制通知第三方系统用户的登录状态变化等重要事件。第三方系统需要相应地处理这些回调,确保与CAS系统的同步更新。 总的来说,对接CAS RESTful接口需要进行注册、登录凭证获取和验证、其他接口调用等步骤。通过正确地使用CAS RESTful接口,第三方系统可以实现与CAS系统的安全交互和用户身份认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cgv3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值