CAS在客户端进行验证

最新推荐文章于 2023-05-12 14:42:57 发布
最新推荐文章于 2023-05-12 14:42:57 发布
阅读量273 收藏
点赞数
分类专栏: cas 文章标签: cas httpclient cookie

1.原理:

用户在发起登录请求,把自己的用户名和密码传到后台,后台使用httpclient进行模拟登录

登录成功后,CAS服务器会给httpclient发一个cookie(TGT,ticket granting ticket),

服务器会把这个cookie返回给用户,完成一次模拟登录的过程。

2.核心代码:

001 package ecen.mip.sys.action;
002 
003 import java.io.BufferedReader;
004 import java.io.IOException;
005 import java.io.InputStreamReader;
006 import java.util.ArrayList;
007 import java.util.List;
008 
009 import org.apache.http.HttpEntity;
010 import org.apache.http.HttpResponse;
011 import org.apache.http.NameValuePair;
012 import org.apache.http.client.entity.UrlEncodedFormEntity;
013 import org.apache.http.client.methods.HttpGet;
014 import org.apache.http.client.methods.HttpPost;
015 import org.apache.http.cookie.Cookie;
016 import org.apache.http.impl.client.DefaultHttpClient;
017 import org.apache.http.message.BasicNameValuePair;
018 import org.apache.http.protocol.HTTP;
019 import org.apache.log4j.Logger;
020 import org.apache.struts2.convention.annotation.Action;
021 import org.apache.struts2.convention.annotation.Namespace;
022 import org.apache.struts2.convention.annotation.Result;
023 import org.apache.struts2.convention.annotation.Results;
024 import org.springframework.stereotype.Component;
025 
026 @Namespace("/")
027 @Action("sysSingleSignOnAction")
028 @Component("sysSingleSignOnAction")
029 @Results({ @Result(name = "SUCCESS", location = "/sys/sys_new_index.jsp") })
030 public class SysSingleSignOnAction extends BaseAction {
031 
032     private static final long serialVersionUID = -2096730223578871319L;
033     private static final Logger log = Logger.getLogger(SysSingleSignOnAction.class);
034     final String server = "http://192.168.0.142:8080/cas/login";
035     private String username;
036     private String password;
037 
038     @Override
039     public String execute() throws Exception {
040         Cookie cookie = getTicketGrantingTicket(server, username, password);
041         if(cookie!=null){
042             getResponse().addCookie(convertToServletCookie(cookie));
043             log.info("The user authenticated successfully whose nickname code is "+username+" ! ");
044             return "SUCCESS";
045         }
046         return super.execute();
047     }
048 
049 
050     private Cookie getTicketGrantingTicket(final String server,final String username, final String password) throws IOException {
051         DefaultHttpClient client = new DefaultHttpClient();
052         HttpPost post = new HttpPost(server);
053 
054         List <NameValuePair> nvps = new ArrayList <NameValuePair>(); 
055         nvps.add(new BasicNameValuePair("username", username));
056         nvps.add(new BasicNameValuePair("password", password));
057         nvps.add(new BasicNameValuePair("lt", doCasLoginRequest(client, server)));
058         nvps.add(new BasicNameValuePair("_eventId""submit"));
059         post.setEntity(new UrlEncodedFormEntity(nvps, HTTP.UTF_8)); 
060         try {
061             HttpResponse response = client.execute(post);
062             HttpEntity entity = response.getEntity(); 
063             if(entity!=null){
064                 Cookie cookie = getCookieValue(client, "CASTGC");
065                 entity.consumeContent();
066                 return cookie;
067             }
068         catch (Exception e) {
069             e.printStackTrace();
070         }
071         return null;
072     }
073 
074      
075     private Cookie getCookieValue(DefaultHttpClient httpclient, String name) {
076         List<Cookie> cookies = httpclient.getCookieStore().getCookies();
077         if (cookies.isEmpty()) {
078             return null;
079         else {
080             for (int i = 0; i < cookies.size(); i++) {
081                 Cookie cookie = cookies.get(i);
082                 if (cookie.getName().equalsIgnoreCase(name)) {
083                     return cookie;
084                 }
085             }
086         }
087         return null;
088     }
089      
090      
091     private String doCasLoginRequest(DefaultHttpClient httpclient, String url) throws IOException { 
092              String result = ""
093              HttpGet httpget = new HttpGet(url); 
094                 HttpResponse response = httpclient.execute(httpget); 
095                 HttpEntity entity = response.getEntity(); 
096                 BufferedReader rd = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8")); 
097                 String tempLine = rd.readLine(); 
098                 String s = "<input type=\"hidden\" name=\"lt\" value=\""
099                 while (tempLine != null){ 
100                   int index = tempLine.indexOf(s); 
101                      if(index != -1) { 
102                       String s1 = tempLine.substring(index + s.length()); 
103                      int index1 = s1.indexOf("\""); 
104                      if(index1 != -1
105                       result = s1.substring(0, index1); 
106                      
107                     tempLine = rd.readLine(); 
108                 
109                 if (entity != null) { 
110                     entity.consumeContent(); 
111                 
112                 return result; 
113             }
114 
115      
116     private javax.servlet.http.Cookie convertToServletCookie(Cookie cookie){
117         javax.servlet.http.Cookie retCookie = new javax.servlet.http.Cookie(cookie.getName(), cookie.getValue());
118         retCookie.setComment(cookie.getComment());
119         retCookie.setDomain(cookie.getDomain());
120         retCookie.setHttpOnly(false);
121         retCookie.setSecure(false);
122         retCookie.setPath(cookie.getPath());
123         retCookie.setVersion(cookie.getVersion());
124         retCookie.setMaxAge((int) ((cookie.getExpiryDate().getTime()-System.currentTimeMillis())/1000));
125         return retCookie;
126     }
127      
128     public String getUsername() {
129         return username;
130     }
131 
132     public void setUsername(String username) {
133         this.username = username;
134     }
135 
136     public String getPassword() {
137         return password;
138     }
139 
140     public void setPassword(String password) {
141         this.password = password;
142     
143      
144}

 

 

写完就贴上来了,所以没写注释,不过,应该都能看懂吧

3.注意事项:

通过这种途径登录后,request.getRemoteUser()不能使用,具体原因还不知道。

cas客户端验证流程
Ronux的专栏
08-06 7170
cas客户端配置与流程讲解
单点登录cas综述之cas4.2.7服务端+cas客户端+示例程序+环境搭建说明-陈杰
热门推荐
pucao_cug的专栏
04-15 1万+
      1环境搭建以及把示例程序跑起来          1.1  安装jdk1.8          1.2 下载tomcat8+cas4.2.7服务端war+cas客户端war                   1.2.1下载经过配置的Tomcat8和本教程配套文件                   1.2.2下载配置好的cas4.2.7服务端的war包        ...
单点登陆-cas-客户端验证
喝醉的咕咕鸟
05-21 379
根据前面的学习,大体上已经知道了cas的服务相关配置。这次就来配置客户端。 整体测试: 一处登陆,到处运行。 客户端demo1: pom: <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core&...
统一身份认证(CAS)客户端测试获取信息代码
computerstep
11-29 209
tion.Assertion"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; Assertion assertion1=(Assert
java 集成 cas系统 服务端和客户端配置
xiaogg3678的专栏
10-17 1638
http://blog.youkuaiyun.com/yunye114105/article/details/7997041 参考: http://blog.youkuaiyun.com/diyagea/article/details/50638737 (配置SSL协议)http://www.cnblogs.com/notDog/p/5264666.html 背景 有几个相对独立的java的web应用系统, 各...
node-cas:Node.js的中央身份验证服务(CAS客户端
04-30
Node.js的中央身份验证服务(CAS客户端 该模块处理CAS身份验证(支持代理和扩展属性),并且如果需要,还可以透明地重定向网页。 对于希望手动处理事务的人员,票证验证步骤可作为其自身功能使用。 Express / ...
Cas登录客户端jAR包
04-15
开发者应遵循最佳实践,比如使用HTTPS进行通信,定期更新Cas客户端版本以获取安全补丁。 9. **SSO的优缺点**: 单一登录提供了一致的用户体验,简化了用户管理和密码管理。然而,它也增加了集中式认证的风险,如果...
cas服务端和客户端可用代码
最新发布
03-26
CAS客户端集成在Spring Boot项目中,负责处理与CAS服务端的交互和本地应用的安全控制。主要涉及以下几个方面: 1. **Spring Security**:Spring Boot项目通常使用Spring Security进行安全控制,它支持CAS的集成,...
connect-cas2:CAS(中央身份验证服务)客户端的NodeJS实现
02-05
用于Express / Connect的CAS客户端中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install...
CAS 客户端登录验证
pomer_huang的博客
08-07 2851
基于 cas-client v3.2.1 参考文章:http://blog.youkuaiyun.com/dovejing/article/details/44426547 CAS 客户端登录验证的核心在于两个 Filter,如下CAS 客户端的 web.xml<!--该过滤器负责用户的认证工作--> <filter> <filter-name>CAS Authentication Filter</fi
别点了!CAS登录对接,这个Bug让你反复登录!
weixin_67553250的博客
05-12 3109
你是否曾经在登录一个网站时,不断输入账号密码,却发现自己总是无法成功登录?或者你是否曾经遇到过跨域问题导致的登录失败? 今天我要和大家分享的就是CAS登录对接中的一个意想不到的Bug,让你不断试错,反复登录。别急着点登录按钮,先来看看这个Bug是怎么出现的吧!
JForum论坛单点登录的几种实现方式 (CASCookie)
网站开发初中级代码参考-转载
08-04 463
JForum论坛单点登录的几种实现方式 (CASCookie) 王保政 Email:baozhengw@netease.com &lt;chsdate isrocdate="False" islunardate="False" day="4" month="8" year="2007" w:st="on"&gt;&lt;span lang=&quot
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4853
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
关于对接CAS自动添加端口问题
weixin_43308554的博客
08-09 620
3.5.1会检测是否有端口,没有添加端口会自动获取服务端口。#CAS跳转路径自动添加端口。
CASserver和CASclient搭建记录
weixin_46420029的博客
02-17 1452
CAS服务端和CAS客户端搭建,CAS rest认证方式实现
部署CAS应用-客户端
dengtaowei的专栏
07-17 857
1.CAS Client的下载  http://www.ja-sig.org/downloads/cas-clients/2.把 /cas-client-java-2.1.1/dist/ casclient.jar copy到你所发布的webapp的WEB-INF/lib下3.在客户端web应用中修改WEB-INF/web.xml 在里面添加过滤器:CASFilteredu.yale.its.tp.cas.client.filter.CASFilteredu.yale.its.tp.cas.client.f
CAS单点登录(九)——客户端接入
Anumbrella
03-01 1万+
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS客户端知识点。
request.getRemoteUser()方法
Lemon_MY的博客
07-18 7162
在安全认证框架中,通过认证后框架会将用户数据存储起来,在jsp页面上可以通过以下方式获取用户名。 <%=request.getRemoteUser() %> 这是jsp页面所提供的内置方法,像spring-security框架,CAS在用户登录后都可以使用该方法获取登录用户名。 ...
PHP版CAS客户端实现与验证指南
本知识点将围绕"CAS客户端php版"这一主题进行展开,详细说明PHP版CAS客户端的应用和重要性,以及如何在项目中实施和使用。 ### CAS协议基础 首先,我们需要了解CAS协议的基本工作流程。CAS协议分为两种模式:一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值