使用CAS的RESTFUL接口使CS系统单点登录BS系统

原创 于 2018-03-14 14:26:00 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用CAS服务器与RESTful API实现单点登录的过程。包括获取Ticket Granting Ticket (TGT)、通过TGT和服务地址生成Service Ticket (ST),并最终使用ST登录到受保护的应用程序中。

开发十年,就只剩下这套架构体系了! >>>   hot3.png

准备

首先参考前面文章来配置好CAS,并且配置好RESTFUL,参考:

http://blog.youkuaiyun.com/happyteafriends/article/details/7450120
 

场景如下,

CAS地址为:http://10.1.81.223:8080/cas-server-webapp

两个WEB应用地址:http://10.1.81.223:8080/webapp2

http://10.1.81.223:8080/webapp1

 

目标:CS架构的程序调用REST最终获取到ST,并登录webapp1

步骤如下

获取ticket

curl -i -X POST -d "username=admin&password=admin&service=http://10.1.81.223:8080/webapp1" http://10.1.81.223:8080/cas-server-webapp/v1/tickets/  

结果:

HTTP/1.1 201 Created  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 01:24:30 GMT  
Location: http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Type: text/html;charset=ISO-8859-1  
Content-Length: 444  
  
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>201 The request has been fulfilled and resulted in a new resource being created</title></head><body><h1>TGT Created</h1><form action="http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas" method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form></body></html>  

可见这里已经已经生成了TGT

 

第二步,通过TGT + SERVICE 生成ST

curl -i -X POST -d "service=http%3A%2F%2F10.1.81.223%3A8080%2Fwebapp1%2F" http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas  

注意这里的service必须所编码后的,否则到后面会报错:

票根XXX 不符合目标服务 
结果:

HTTP/1.1 200 OK  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 02:05:53 GMT  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Type: text/plain;charset=ISO-8859-1  
Content-Length: 29  
  
ST-1-iTyUm4scimR6UlaVFGbM-cas  

可见这里得到里ST,直接打开浏览器用这个ST去登录WEBAPP1既可

第三步,登录

打开浏览器输入

http://10.1.81.223:8080/webapp1/?ticket=ST-1-iTyUm4scimR6UlaVFGbM-cas 

发现可以登录。这个ST用一次就失效了。

退出

退出主要是使TGT失效,方法如下:

curl -i -X DELETE http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-1fPYM6FWvLX9ZIRqtp1eF9nQAypB79VdyyYG29Bef6iFvyCnwT-cas  
HTTP/1.1 200 OK  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 02:20:39 GMT  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Length: 0  

 

其他

如果报错: 找不到此票根的错误,则可能是失效时间太短

修改WEB-INF/ticketExpirationPolicies.xml 里修改

<!-- This argument is the time a ticket can exist before its considered expired.  -->  
        <constructor-arg  
            index="1"  
            value="1000000" />  

值可以改大点,我这里改的有点过大了,可能是改成了1000秒

 

 

报错:票根XXX 不符合目标服务 

上面提到了这个问题了,注意对service进行编码,变成类似于:

http%3A%2F%2F10.1.81.223%3A8080%2Fwebapp1%2F  才可以

参考:https://wiki.jasig.org/display/casum/restful+api

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值