CAS 5.3 对接 NODE客户端

最新推荐文章于 2025-01-04 09:29:03 发布
最新推荐文章于 2025-01-04 09:29:03 发布
阅读量2k 收藏 6
点赞数 1
分类专栏: 服务器 文章标签: centos LDAP 客户端 CAS 5.3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dikentoujing99/article/details/86527279
版权

文章目录

修改配置文件

为了使得CAS可以和客户端对接,首先需要修改配置文件。

  • 如果客户端使用的是http而不是https,需要修改tomcat/webapps/cas下的 \WEB-INF\classes\services\HTTPSandIMAPS-10000001.json
"serviceId" : "^(https|imaps)://.*" ==> "serviceId" : "^(https|http|imaps)://.*",
  • 如果以上步骤不生效则还需要修改 tomcat/webapps/cas 下的项目配置文件 \WEB-INF\classes\application.properties ,增加以下配置项。
cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

安装npm包

使用 connect-cas2 ,在项目中运行以下命令安装npm包。

npm install connect-cas2 --Save

编写客户端

参考 https://github.com/TencentWSRD/connect-cas2/blob/master/README.zh.md

使用webstorm新建一个Node项目,更改app.js为以下代码。

重点代码在两行长注释之间。

// **************** CAS CLIENT DECLARE BEGIN ****************
...
// **************** CAS CLIENT DECLARE END ****************


var createError = require('http-errors');
var express = require('express');
var path = require('path');
var cookieParser = require('cookie-parser');
var logger = require('morgan');

var indexRouter = require('./routes/index');
var usersRouter = require('./routes/users');

var app = express();

// **************** CAS CLIENT DECLARE BEGIN ****************
var session = require('express-session'); // 用于操作Session
var ConnectCas = require('connect-cas2'); // 用于实现CAS客户端
var bodyParser = require('body-parser');
var MemoryStore = require('session-memory-store')(session); // 用于为Session提供缓存

// 初始化CAS客户端
var casClient = new ConnectCas({
    debug: true,
    ignore: [
        /\/ignore/
    ],
    match: [],
    serverPath: 'https://cas.top:8443',
    servicePrefix: 'http://localhost:3000', // 本地服务推荐写localhost,写127.0.0.1会出现异常
    paths: {
        proxy: null, // 若不开启代理,需要手动赋值为null
        proxyCallback: null, // 若不开启代理,需要手动赋值为null
        validate:'/validate',
        login: '/cas/login',
        logout: '/cas/logout',
        serviceValidate: '/cas/serviceValidate'
    },
    redirect: false,
    gateway: false,
    renew: false,
    slo: true,
    restletIntegration: null, // 不添加此属性会有警告,官方文档未说明
    cache: {
        enable: false,
        ttl: 5 * 60 * 1000,
        filter: []
    },
    fromAjax: {
        header: 'x-client-ajax',
        status: 418
    }
});
process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; // 不添加此属性运行有异常,官方文档未说明

app.use(session({
    name: 'NSESSIONID',
    secret: 'Hello I am a long long long secret',
    store: new MemoryStore()  // or other session store
}));

app.use(casClient.core());
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: true }));

app.get('/logout', casClient.logout());

// or do some logic yourself
app.get('/logout', function(req, res, next) {
    // Do whatever you like here, then call the logout middleware
    casClient.logout()(req, res, next);
});
// **************** CAS CLIENT DECLARE END ****************


// view engine setup
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'pug');

app.use(logger('dev'));
app.use(express.json());
app.use(express.urlencoded({ extended: false }));
app.use(cookieParser());
app.use(express.static(path.join(__dirname, 'public')));
app.use('/', indexRouter);
app.use('/users', usersRouter);

// catch 404 and forward to error handler
app.use(function(req, res, next) {
  next(createError(404));
});

// error handler
app.use(function(err, req, res, next) {
  // set locals, only providing error in development
  res.locals.message = err.message;
  res.locals.error = req.app.get('env') === 'development' ? err : {};

  // render the error page
  res.status(err.status || 500);
  res.render('error');
});

module.exports = app;

测试

在浏览器输入应用的地址,此处为http://127.0.0.1:3000

自动跳转到CAS的登入界面。

输入用户名密码,登入。

自动跳转到应用。

nodejs 单点登录 java,nodejs 使用CAS 实现 单点登录(SSO) 【开源库实现,简单】...
weixin_30674575的博客
03-10 1120
大部分企业使用 java 开发业务系统, 针对java cas的认证 demo 比较多 ,还有PHPCAS ,标准的参考这里:整理登录流程如下图,图片来自网络找了不少资料,nodejs 实现的比较少,npm 上库很多,试用了好几个才成功。注意参数解析Many of these options are borrowed from node's url documentation. You may s...
cas sso 4.0 集成OAuth,用微信登陆示例
carl_china的专栏
12-31 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。下面的官网加上我自己的改动。
cas-client:适用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议
02-03
http-cas-client 用于Node.js的CAS客户端中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 $ npm install http-cas-client 特征 唱歌登录(SSO) 带有axios api的CAS代理,用于POST,PUT,DELETE ... CAS代理-代理链检查 单一登出(SLO) 续订和网关 支持本机http模块 支持无会话模式 易于包装为所有流行的后端框架集成 集群友好// TODO 用于应
nodejs实现cas客户端
weixin_34021089的博客
11-12 2300
2019独角兽企业重金招聘Python工程师标准>>> ...
node-cas:Node.js的中央身份验证服务(CAS客户端
04-30
cas Node.js的中央身份验证服务(CAS客户端 该模块处理CAS身份验证(支持代理和扩展属性),并且如果需要,还可以透明地重定向网页。 对于希望手动处理事务的人员,票证验证步骤可作为其自身功能使用。 Express / Connect也支持单点注销。 要手动启动登录过程,请将您的用户发送至: https://cas_base_url/login?service=url_to_handle_ticket_validation 。 在下面的滑铁卢大学示例中,该URL为: https://cas.uwaterloo.ca/cas/login?service='my_service' : https://cas.uwaterloo.ca/cas/login?service='my_service' 。 或者,如果您正在为网页使用标准的HTTP req / res对象,则可以使用提供
connect-cas2:CAS(中央身份验证服务)客户端NodeJS实现
02-05
连接cas2 用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install connect-cas2 特征 非代理模式CAS登录/注销 代理模式CAS登录/注销,获取代理票证 单次注销 支持Restlet集成 快速开始 注意: 您必须在casClient.core()中间件之前使用express-session中间件。 如果要启用SLO(单点登录注销)的功能,你需要使用之前casClient.co
通信常识
热门推荐
时刻学习
01-20 5万+
bsc指的是基站控制器(Base Station Controller)。由一下模块组成:   AM/CM模块:话路交换和信息交换的中心。   BM模块:完成呼叫处理、信令处理、无线资源管理、无线链路的管理和电路维护功能。   TCSM模块:完成复用解复用及码变换功能。   具体信息可参考移动通讯相关知识。   基站控制器(BSC):BSC控制一组
强力推荐:connect-cas2 —— Node.js领域的CAS单点登录利器
gitblog_00788的博客
08-24 1116
强力推荐:connect-cas2 —— Node.js领域的CAS单点登录利器 项目地址:https://gitcode.com/gh_mirrors/co/connect-cas2 在追求高效安全的Web应用开发过程中,单点登录(Single Sign-On, SSO)解决方案不可或缺。其中,Central Authentication Service (CAS)以其成熟的设计理念和广泛应用,...
nodejs 使用CAS 实现 单点登录(SSO) 【开源库实现,简单】
weixin_30621959的博客
09-08 730
大部分企业使用 java 开发业务系统, 针对java cas的认证 demo 比较多 ,还有PHPCAS ,标准的参考这里: phpCAS 的使用 整理登录流程如下图,图片来自网络 找了不少资料,nodejs 实现的比较少,npm 上库很多,试用了好几个才成功。 推荐这里库 connect-cas 注意参数解析 Many of these options are borrowed from n...
单点登录sso及框架CAS介绍及引入node
zuggs_的博客
07-24 1773
1、背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、CAS介绍 网上搜的一张流程图:CAS分为两部分,一个是CAS server,另一个是CAS client。CAS client可以...
NodeJS文档
12-17
简体中文版的nodejs API文档。用js来做服务器端开发语言。
Linux 搭建NodeBB社区,搭建CAS登录认证平台,实现Nodebb接入企业CAS认证(一)
txm6355754的专栏
02-19 1425
一,搭建Nodebb社区 1,安装编译环境nodejs,npm安装后版本号如下(同时得安装redis, git常用开发软件): 2,下载nodebb代码 git clone git://github.com/NodeBB/NodeBB.git nodebb 3, 安装nodebb 进入工程目录, ./nodebb install (可能会报lodash缺失问题,npm install -g lodash解决) 如果执行成功,则会让你访问页面进行数据库配置。 配置完成后,则安装成功。
单点登录之实战CAS5.1.x(三)——客户端集成
weixin_33726318的博客
09-04 412
2019独角兽企业重金招聘Python工程师标准>>> ...
cas单点登录学习:cas服务端与客户端的搭建
weixin_34354173的博客
12-23 203
单点登录:英文名称(SingleSignOn),简称sso,是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 然后,引用段话介绍一下cas特性(详见http://www.360doc.com/content/15/0204/17/21706453_446251626.shtml): 1)开源的、多协...
nodejs(connect-cas2)调cas报错Receive response from CAS when validating ticket, but the validation i...
weixin_33847182的博客
11-14 1526
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录 cas 二次开发 客户端集成【系列四】
qq_29384639的博客
01-23 1407
1、客户端目录结构 客户端采用springboot构建进行快捷测试 2、pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org.
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 6205
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS 单点登录client,server端分析
梦溪笔谈
04-09 658
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
connect-cas2 项目常见问题解决方案
gitblog_01072的博客
01-04 274
connect-cas2 项目常见问题解决方案 connect-cas2 NodeJS implement of CAS(Central Authentication Service) client. 项目地址: https://...
CAS5.3客户端
最新发布
04-01
### CAS 5.3 客户端配置教程 #### 配置概述 Apereo CAS 是一种广泛使用的单点登录解决方案,支持多种客户端集成方式。对于 CAS 5.3客户端配置,主要涉及以下几个方面:项目初始化、依赖管理以及服务注册。 --- #### 1. 初始化 CAS 客户端项目 在开始配置之前,需要创建一个新的 Maven 或 Gradle 项目作为客户端应用的基础环境。以下是基于 Maven 的示例: ```xml <dependencies> <!-- Spring Boot Starter Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- CAS Client Core Dependency --> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.1</version> </dependency> </dependencies> ``` 上述代码片段展示了如何引入 `cas-client-core` 依赖[^3],这是实现 CAS 协议的核心库。 --- #### 2. 修改 Web 应用程序的配置文件 为了使客户端能够与 CAS Server 正常交互,需调整应用程序中的过滤器设置。通常情况下,在 Java EE 中可以通过 `web.xml` 文件完成此操作;而在现代框架(如 Spring Boot)中,则通过编程方式进行配置。 ##### 基于 XML 的配置方法 如果使用传统的 Servlet API,可以在 `web.xml` 中定义以下内容: ```xml <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <!-- Authentication Filter --> <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> ``` 该部分实现了单点登出功能并监听会话状态变化。 ##### 基于 Spring Boot 的自动配置 当采用 Spring Boot 构建时,推荐利用 Java Config 替代静态 XML 描述符的方式。下面是一个简单的例子: ```java import org.jasig.cas.client.authentication.AuthenticationFilter; import org.jasig.cas.client.session.SingleSignOutFilter; @Configuration public class CasClientConfig { @Bean public SingleSignOutFilter singleSignOutFilter() { final SingleSignOutFilter filter = new SingleSignOutFilter(); filter.setCasServerUrlPrefix("https://your-cas-server-url/cas"); return filter; } @Bean public AuthenticationFilter authenticationFilter() throws Exception { final AuthenticationFilter authFilter = new AuthenticationFilter(); authFilter.setCasServerLoginUrl("https://your-cas-server-url/cas/login"); authFilter.setServerName("http://localhost:8080"); // Your client app URL return authFilter; } } ``` 这段代码动态设置了 CAS 登录页面链接和服务名称等参数。 --- #### 3. 调整 CAS Server 的服务注册表 为了让 CAS Server 接受来自特定客户端的应用请求,必须更新其服务注册表。默认路径位于 Tomcat 的部署目录下 `\WEB-INF\classes\services` 文件夹内。 假设目标客户端允许 HTTP 和 HTTPS 请求,则编辑对应的 JSON 文件(例如 `HTTPSandIMAPS-10000001.json`),将其内容更改为如下形式: ```json { "@class": "org.apereo.cas.services.RegexRegisteredService", "serviceId": "^(https|http|imaps)://.*", "name": "HTTP and IMAP Service", "id": 10000001, "description": "Allows both secure (HTTPS) and insecure (HTTP) connections." } ``` 此外,还需确认是否存在额外的安全约束条件影响 TGC Cookie 行为。此时可在全局属性文件 `\WEB-INF\classes\application.properties` 添加以下条目以放宽限制[^4]: ```properties cas.tgc.secure=false cas.serviceRegistry.initFromJson=true ``` 这两项分别控制 Ticket Granting Cookies 是否强制加密传输以及是否启用 JSON 格式的初始加载机制。 --- #### 4. 测试连接 完成所有必要的更改之后,启动 CAS Server 及测试客户端实例,并验证两者之间的通信流程是否顺畅无误。具体步骤可能因实际场景而异,但一般包括访问保护资源触发重定向至认证入口点的过程。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值