使用CAS的RESTFUL接口使CS系统单点登录BS系统

最新推荐文章于 2025-06-04 09:00:11 发布
原创 最新推荐文章于 2025-06-04 09:00:11 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍使用CAS服务器与RESTful API实现单点登录的过程。包括获取Ticket Granting Ticket (TGT)、通过TGT和服务地址生成Service Ticket (ST),并最终使用ST登录到受保护的应用程序中。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开发十年,就只剩下这套架构体系了! >>>   hot3.png

准备

首先参考前面文章来配置好CAS,并且配置好RESTFUL,参考:

http://blog.youkuaiyun.com/happyteafriends/article/details/7450120
 

场景如下,

CAS地址为:http://10.1.81.223:8080/cas-server-webapp

两个WEB应用地址:http://10.1.81.223:8080/webapp2

http://10.1.81.223:8080/webapp1

 

目标:CS架构的程序调用REST最终获取到ST,并登录webapp1

步骤如下

获取ticket

curl -i -X POST -d "username=admin&password=admin&service=http://10.1.81.223:8080/webapp1" http://10.1.81.223:8080/cas-server-webapp/v1/tickets/  

结果:

HTTP/1.1 201 Created  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 01:24:30 GMT  
Location: http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Type: text/html;charset=ISO-8859-1  
Content-Length: 444  
  
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"><html><head><title>201 The request has been fulfilled and resulted in a new resource being created</title></head><body><h1>TGT Created</h1><form action="http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas" method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form></body></html>  

可见这里已经已经生成了TGT

 

第二步,通过TGT + SERVICE 生成ST

curl -i -X POST -d "service=http%3A%2F%2F10.1.81.223%3A8080%2Fwebapp1%2F" http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-sof0YkUAyxSBOWcIFI6lZRmpBmOBgmmNlwL7xvKWbfir4J7hMH-cas  

注意这里的service必须所编码后的,否则到后面会报错:

票根XXX 不符合目标服务 
结果:

HTTP/1.1 200 OK  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 02:05:53 GMT  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Type: text/plain;charset=ISO-8859-1  
Content-Length: 29  
  
ST-1-iTyUm4scimR6UlaVFGbM-cas  

可见这里得到里ST,直接打开浏览器用这个ST去登录WEBAPP1既可

第三步,登录

打开浏览器输入

http://10.1.81.223:8080/webapp1/?ticket=ST-1-iTyUm4scimR6UlaVFGbM-cas 

发现可以登录。这个ST用一次就失效了。

退出

退出主要是使TGT失效,方法如下:

curl -i -X DELETE http://10.1.81.223:8080/cas-server-webapp/v1/tickets/TGT-1-1fPYM6FWvLX9ZIRqtp1eF9nQAypB79VdyyYG29Bef6iFvyCnwT-cas  
HTTP/1.1 200 OK  
Server: Apache-Coyote/1.1  
Date: Tue, 07 Jan 2014 02:20:39 GMT  
Accept-Ranges: bytes  
Server: Noelios-Restlet-Engine/1.1..1  
Content-Length: 0  

 

其他

如果报错: 找不到此票根的错误,则可能是失效时间太短

修改WEB-INF/ticketExpirationPolicies.xml 里修改

<!-- This argument is the time a ticket can exist before its considered expired.  -->  
        <constructor-arg  
            index="1"  
            value="1000000" />  

值可以改大点,我这里改的有点过大了,可能是改成了1000秒

 

 

报错:票根XXX 不符合目标服务 

上面提到了这个问题了,注意对service进行编码,变成类似于:

http%3A%2F%2F10.1.81.223%3A8080%2Fwebapp1%2F  才可以

参考:https://wiki.jasig.org/display/casum/restful+api

使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS的认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
CAS Server Restful接口实现后台认证
qq_40874285的博客
06-10 1358
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
CAS项目中的REST协议详解:原理、配置与实战指南
最新发布
gitblog_00768的博客
06-04 384
CAS项目中的REST协议详解:原理、配置与实战指南 概述 在CAS(Central Authentication Service)单点登录系统中,REST协议提供了一种将应用程序建模为用户的能力,使应用程序能够以编程方式获取服务票据(Service Ticket)来对其他应用进行认证。这种机制允许应用程序使用CAS客户端来接收服务票据,而不必依赖其他技术(如客户端SSL证书)来实现应用间请求认证...
CAS restful接口调用
05-17
CAS restFul 接口调用 获取票据
cas restful接口实现SSO
weixin_30394669的博客
01-24 870
一、使用pac4j插件 https://apereo.github.io/cas/6.0.x/protocol/REST-Protocol.html 官网链接cas restclient 二、cas server端下载依赖 三、使用客户端测试连接 private final static String CAS_LOGIN_URL = "https://mmoayye...
IaaS私有云数据中心系统设计-罗逸秀(IaaS 云数据中心)
H3C_优快云的专栏
03-31 3640
IaaS私有云数据中心将逐步替代原有形态的企业数据中心,为企业日常IT等业务运营环境提供更加强有力的支持。 IaaS私有云数据中心系统设计 文/罗逸秀 当前云计算产业正在如火如荼的发展,大型互联网运营商如阿里、百度等都已经提供了公有云业务,专门服务于中小型企业,为其提供基础IT建设与维护服务。而对部分大型企业和安全性有较高要求的用户来说,私有云则成为其自身IT建设的首选。 在云计算的三个层
Java详细学习大纲和内容
wal13145的博客
12-17 493
我整理的Java全套内容学习路线,分为6个阶段(大阶段) 第一阶段:java内功心法篇 第二阶段:Java武功秘籍(经典框架) 第三阶段:Java高级功法(主流框架) 第四阶段:Java成神之路 第五阶段:项目实战案例 第六阶段:面试通关秘籍 第一阶段:java内功心法篇 java基础语法:基本数据类型、基本数据类型 数组和字符串:数组、字符串 面向对象一:类/对象、方法、封装 面向对象二:继承、抽象类/接口/多态 异常处理、内部类的使用:内部类、匿名类、异常处理 集合类库:list/.
CAS配置(3)之restful-api接入接口
bamang6147的博客
06-23 1078
第一步,cas服务端对api接口支持 在cas-server-webapp下pom.xml添加如下依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-integration-restlet...
bscs单点登录业务流程方案梳理(已按其在项目中实现).doc
11-15
平台分bscs端,bs用java开发,cs用c#开发,所有的数据服务支撑全在bs端,实现电脑桌面客户端和bs浏览器端无缝单点登录,通过注册表进行token存储和传递。这是实现后总结出来的方案时序图以及描述。
CAS单点登录(十)——通过Restful协议请求认证和退出
热门推荐
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS登录、认证,不需要我们手动登录跳转到CAS登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
CAS RESTful API 开发文档
03-05
server 地址: http://www.jasig.org/cas/download client 地址: http://www.ja-sig.org/downloads/cas-clients/ 当前最新版本 cas-server-3.4.2 , cas-client-3.1.10 2. 安装 server l 解压 cas-server-3.4.2 ,将 cas-server-3.4.2\modules\cas-server-webapp-3.4.2.war 拷贝到 tomcat 的 webapps 下。 3. 配置 server 3.1. 添加 cas server 依赖的 jar n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 到 apache 网站下载下面三个 cas server 依赖 jar 包拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下 Ø http://apache.freelamp.com/commons/collections/binaries/commons-collections-3.2.1-bin.zip Ø http://apache.etoak.com/commons/dbcp/binaries/commons-dbcp-1.4-bin.zip Ø http://apache.etoak.com/commons/pool/binaries/commons-pool-1.5.4-bin.zip n 下载 restlet 相关 http://www.restlet.org/downloads/ , 解压后将下面 jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib: ( 它奶奶地这一步骤很折腾 ) com.noelios.restlet.ext.servlet_2.5.jar com.noelios.restlet.ext.spring_2.5.jar com.noelios.restlet.jar org.restlet.ext.spring_2.5.jar org.restlet.jar n 下载 CGlib http://sourceforge.net/projects/cglib/files/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 n 下载 ASM/OW2 http://forge.ow2.org/projects/asm/ 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 。 3.2. 添加数据源
CAS单点登录六-Restful API
RedStarOfSleep's Blog
06-28 1万+
CAS-server提供了restful api供调用,要开启restful服务,首先要找到与之对应的jar包。 cas源代码里cas-server-integration-restlet这个工程就是支持restful的模块,编译出来后得到一个jar包,3.6之前的版本也可以直接下载到这个jar包。 把jar包cas-server-integration-restlet-3.5.2.jar,放
CAS5.2.3 Server端开启restful验证
架构师的成长之路的博客
08-30 1277
转载至:https://blog.csdn.net/u010588262/article/details/79818494 2020博客地址汇总 2019年博客汇总 CAS版本是5.2.3,开启restful肥肠简单,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈哈哈 引入依赖 <!-- restful --> <dependency> <groupId>org.apereo.cas</groupId> &
CAS配置(一)-集成RESTFul
yuwenruli的专栏
07-15 1万+
CAS单点登录服务器很多时候都是被B/S的应用使用,那么对已有些系统CS的那么怎么去调用呢,这个时候就需要使用webservice来给CS系统调用了,我们先来说说先决条件吧:1)集成需要的jar包,这个是必不可少的com.noelios.restlet.e
CAS 之 集成RESTful API
923723914
09-14 668
原文地址:http://denger.iteye.com/blog/973068 最近因为公司另一款基于C/S的产品也需要整合到CAS 的 SSO,但是 CAS 本身对于客户端或浏览器而言是基于其COOKIE来存储用户(TGT)Ticket的,所以这时候就需要使用 CASRestFul API 来进行登录验证,并支持在C/S软件中点击用户头象时打开浏览器并跳转至用户中心,而且这时候在 W...
rest sso 和_cas restful接口实现SSO
weixin_39974811的博客
12-21 406
private final static String CAS_LOGIN_URL = "https://mmoayyed.unicon.net:8433/cas";// private final static String CAS_LOGIN_URL = "https://mmoayyed.unicon.net:8433/cas/v1/tickets/login";private fin...
CAS 4.0 之 集成RESTful API
weixin_34210740的博客
11-29 362
为什么80%的码农都做不了架构师?>>> ...
CAS+RESTful WebService 使用文档
竹子.GE的专栏
04-01 5013
CAS+RESTful WebService 使用文档
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值