开例外!微信小程序登录绕过CAS单点登录(SSO)认证检查

最新推荐文章于 2025-05-13 13:06:44 发布
转载 最新推荐文章于 2025-05-13 13:06:44 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/linnuo/p/6425210.html
文章标签:

#java #web.xml #后端

本文介绍了一种让微信API绕过CAS认证的方法,并通过在控制器中创建独立模块实现安全登录验证。文中详细展示了如何设置session标记进行身份验证以及如何在web.xml中配置CAS过滤条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 为了让微信API能够绕过CAS认证检查,将微信api入口部分设计为独立的模块。放入controller目录下,命名为wechat。java文件为WechatController.java

文件大体内容如下:

@Controller
@RequestMapping("/wechat")
public class WechatController {
    @RequestMapping(value="/dologin")
    public void dologin(HttpSession session,HttpServletRequest request, HttpServletResponse response)
    ...
    
}

 

2 因为绕过了CAS认证,为了安全起见,需要在这里做登陆检查。
大体思路是在dologin成功之后,往session里面写一个标记,比如写入用户名session.setAtribute("username",username);
其他的服务接口在函数开始的时候对session进行检查,session.get6Attribute("username");如果为空,表明没有登陆。

3 修改web.xml文件的cas过滤条件。

<filter>
    ....
    <init-param>
        <param-name>ignorePattern</param-name>
        <param-value>wechat</param-value>
    </init-param>
</filter>

 

 over

 



转载于:https://www.cnblogs.com/linnuo/p/6425210.html

微信小程序过审:怎么绕过微信小程序上线审核,并且不影响正常用户使用,有用记得点赞哈
没落的博客
07-14 1万+
很多发者在发项目的时候发现上线微信小程序最难的不是发阶段,而是微信审核机制.因为微信为了自身平台规避法律风险,发的很多功能需要提供相关的证件或者资质,但是相关的资质办理难度大,或者一般的公司根本办不下来.那么绕过审核就是一个很重要的上线技巧.
Java知识点概览
qq_48403611的博客
08-03 3910
java后端发常见面试题总结
复杂富文本解析变通实现,微信小程序登录绕过CAS单点登录(SSO)认证检查 ...
03-29
最近在写一个爬虫,需要将网页进行解析供微信小程序使用。文字和图片解析都好说,小程序也有对应的text和image标签可以呈现。而更复杂的,比如表格,则比较棘手,不管是服务端解析还是小程序呈现都很费劲,也很难覆盖所有情况。于是我想,将表格对应的HTML代码转成图片,不失为一种变通的方法。 这里我们采用node-webshot模块,它对PhantomJS进行了轻量封装,可以轻松地将网页以截图形式保存下来。 首先安装Node.js和PhantomJS,然后新建一个js文件,加载node-webshot模块:   const webshot = require('webshot'); 定义选项:  
单点登录SSO)和OAuth 2.0的区别:一张图看懂,小白也能彻底明白
最新发布
一勺菠萝丶的博客
05-13 1156
SSO单点登录)本质身份验证(Authentication)核心目标“一次登录,处处通行”场景:解决用户需要反复登录多个关联系统的问题。举个栗子🌰你登录了公司内网的邮箱系统,再打内部的CRM系统、财务系统时,不需要重新输入密码,直接就能用。如果你想让用户少输几次密码,用SSO。如果你想让其他应用安全访问用户资源,用OAuth。技术选择建议纯内部系统集成 → CAS/SAML互联网级跨平台SSO → OpenID Connect(OAuth 2.0扩展)
cas配置不通过登陆校验的页面
weixin_34242509的博客
10-26 1295
项目中的单点登录是通过CAS配置的,如果是未登录状态,那么请求在通过CAS过滤器校验时会转向登陆页面,无法通过访问类似http://localhost:8080/portal/business-plugin/charge/rfgl/pay/showPayList.jsp的方式访问到项目中的静态资源。现要放一个页面给第三方,仅用于数据查阅,需要去掉该页面的校验,方法如下: &lt;fil...
uniapp+Vue微信小程序+Node.js+mysql数据库 新用户登录的数据保存与老用户直接跳过登录
find1star的博客
10-15 1473
【代码】uniapp+Vue微信小程序+Node.js+mysql数据库 新用户登录的数据保存与老用户直接跳过登录
小程序本地调试绕过https安全验证
dieshi5776的博客
07-09 1728
转载于:https://www.cnblogs.com/yangjiayu/p/11157435.html
通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证
weixin_33860147的博客
09-13 193
本文讲的是通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证, Uber使用Amazon CloudFront CDN的本意本来是为终端用户提供低延迟性和高传输速度,增加用户的客户的体验,但没想到,其子域名saostatic.uber.com却被黑客控制以窃取全局共享的Cookie,并间接绕过Uber的单点登录认证。 此外,Uber...
本地前后端联调跳过cas sso单点登录
lgq2016的博客
04-25 3827
很多项目集成cas单点登录系统,在本地发联调的时候,往往会遇到单点登录的拦截,这会影响到我们正常的联调。我们客户端和服务通信的身份信息存储在浏览器cookie里面,那么处理方式非常简单。我们只要想办法获取cookie并在浏览器application中手动增加cookieName=value即可。当前端下次再去请求后端接口,因为有cookie,服务器会查询到对应的session,就会认为客户端已经登录了。 注意: 1.不管session存在服务器或者redis中都要保证手动拿到的sessionId(
自己实现一个CAS小程序
u010212399的博客
06-29 570
package com.hrfax; import sun.misc.Unsafe; import java.lang.reflect.Field; import java.util.concurrent.LinkedBlockingQueue; import java.util.concurrent.TimeUnit; import java.util.concurrent.locks.LockSupport; public class MyCas { static MyLock lock ..
CAS 完美解密
sun8288的专栏
07-16 2324
本文转自http://blog.163.com/tsing_hua/blog/static/139622224201132955150389/ 一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录SSO):请看百科解释猛击这里打 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Serve
cas_wx:微信认证CAS整合
06-04
cas_wx 微信和CAS登录整合 ##一、简介 最近微信连通一切的口号这么火,突然想研究微信认证能否和CAS整合。 环境: 微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介 微信授权大致和Oauth协议差不多,主要步奏为: 源自: 第一步:用户同意授权,获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打如下页面: 上述snsapi_base模式是静默模式,不需微信用户手动授权,用户感受不到界面的跳转,但仅可获取用户的openid信息,对于我们来说openid暂时足够了。 第二步:通过code换取网页授权access_token 获取code后,请求以下链接获取access_token: 正确时返回的
小程序接入指南(小程序注册和发布等)
LRQQHM的博客
03-04 315
https://developers.weixin.qq.com/miniprogram/introduction/#%E5%B0%8F%E7%A8%8B%E5%BA%8F%E6%B3%A8%E5%86%8C
单点登录无法绕过的话题:OAuth2.0协议
分享技术,共同进步!
10-15 1794
一、什么是OAuth2.0 OAuth(放授权)是一个放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。 二、应用场景 第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一.........
移动端集成单点登录-vue cas
h13089412013的专栏
01-18 2674
文章目录一. 需求说明二. 各关键流程实现1. web-view2. vue登录页3. 接口项目4. cas4.1. 增加service4.2 增加theme4.3 增加主题登录页5. vue路由守卫三. 部署注意事项 一. 需求说明 ​ 公司做了个移动端 应用,在此应用中需要集成一个公共产品,集成方式为:链接到此产品中的首页,类似ifram加载第三方应用页面。难点在于此公共产品集成了单点登录,所以移动端用应用要集成公共产品的页面,应首先进行单点登录。 详细说明如下: ​ 移动端是微信小程序通过we
一种跨域单点登录的解决办法
07-28 5407
现有多个应用,要求这几个应用统一通过一个网站(假设该网站的域名是login.com)登陆,若一个浏览器上成功登陆后,在同个浏览器下打其他应用无需再次登陆,也就是一个浏览器只需登陆一次。 首先想到的是用cookie实现单点登陆:登陆成功后,login.com的服务器生成一个唯一的log id并保存到一个表中,并向浏览器cookie中写入该id,当其他应用接收到请求时,先检查有无log id
CAS实现SSO单点登录-CAS Server 5.3搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 1万+
    我们在之前的博文中讲解了CAS 4.0 Server的搭建过程,这篇博文我们来说了CAS5.3 Server的搭建过程,为什么要说一下CAS5.3的搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...
企业微信单点登录授权
qq_34729590的博客
07-24 8722
这里写自定义目录标题 企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。使用步骤和方法如下 登录企业微信客户端,进入应用与小程序-工作台应用主页 生成回调网址 企业如果需要员工在跳转到企业网页时带上员工的身份信息,需构造如下的链接: https://open.weixin.qq.com/connect/oauth2/authoriz...
使用企业微信登录小程序
2301_76742166的博客
08-18 2210
小程序在企业微信端运行时,需要通过对应的登录接口获取到当前企业微信用户在当前企业的员工身份信息。发者需特别关注,当小程序在微信端运行时由微信派发和验证code参数,当小程序在企业微信端运行时由企业微信派发和验证code参数。两个平台的登录流程不同,微信端登录流程和接口说明见微信小程序文档,下面介绍企业微信端登录流程及接口说明。第三方小程序登录流程 - 接口文档 - 企业微信发者中心。
CAS统一身份认证SSO单点登录技术实现指南
SSO(Single Sign-On)单点登录是用户与多个应用程序进行交互时无需重复认证的过程。通过集成Spring-Security与CAS,可以构建起强大的单点登录机制。Spring-Security是一个功能强大的、可高度定制的认证和访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值