CAS Server Restful接口实现后台认证

背景

对于一些比较复杂定制化登录页的情况下,之前提到过可以自定义修改使用CAS Server提供的登录页这种操作已经明显跟不上复杂定制场景了,所以CAS Server也提供了支持Restful接口,支持服务端后台登陆,对于复杂登陆场景时,可以使用接口后台进行认证CAS Server。

引入

在CAS Server中,引入restful接口依赖包

<!-- rest -->
<dependency><groupId>org.apereo.cas</groupId><artifactId>cas-server-support-rest</artifactId><version>6.5.9</version>
</dependency>

重启CAS Server服务,在日志中能够看到如下日志:

说明restful接口已经成功引入了。

接口介绍

可以打开Spring MVC的扫描接口日志打印,可以看到有如下接口:

接口参数说明接口说明
GET [/v1/tickets/{id:.+}]使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态
POST [/v1/tickets/{tgtId:.+}]使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据
POST [/v1/tickets]与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。获取TGT
DELETE [/v1/tickets/{tgtId:.+}]使用PathVariable接收参数,参数为TGT。删除TGT信息
GET [/v1/tickets]无。不支持GET请求
POST [/v1/users]与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。获取当前CAS Server登陆的用户信息

后台认证示例

以Java语言作为示例,实现后台认证共分为三个步骤:

  • 通过/v1/tickets接口获取到TGT信息

  • 根据返回的TGT信息获取到ST票据

  • 拼接ST票据重定向到指定接口即可完成认证

获取TGT信息

示例代码:

CloseableHttpClient httpClient = HttpClients.createDefault();String tgtUrl = null;try {//1.获取tgtHttpPost httpPost = new HttpPost(casServerUrlPrefix + "/v1/tickets");// 使用默认账号密码作为示例List<BasicNameValuePair> data = new LinkedList<>();data.add(new BasicNameValuePair("username", "casuser"));data.add(new BasicNameValuePair("password", "mellon"));HttpEntity httpEntity = new UrlEncodedFormEntity(data);httpPost.setEntity(httpEntity);CloseableHttpResponse execute = httpClient.execute(httpPost);
​HttpEntity entity = execute.getEntity();String s = EntityUtils.toString(entity);tgtUrl = HtmlUtil.getAction(s);EntityUtils.consume(entity);} catch (Exception e) {// do nothing}

由于该接口返回的TGT信息如下:

<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"> <html>
​
<head><title>201 CREATED</title>
</head>
​
<body><h1>TGT Created</h1><formaction="http://localhost:8443/cas/v1/tickets/TGT-2-nx5h-5vzWsUzXBBNcY--WYT19d6FTuIQrv8G92Rx-3SCD2Gn3XWZbZMgFCUB4tzNYWg-DESKTOP-RV5J95A"method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form>
</body>
​
</html>

所以需要从html中获取到action的TGT重定向信息,当前示例使用jsoup获取到TGT。

public class HtmlUtil {public static String getAction(String htmlContent) {Document parse = Jsoup.parse(htmlContent);Element body = parse.body();Elements form = body.getElementsByTag("form");Element element = form.get(0);return element.attr("action");}
}

获取ST票据

示例代码:

        String st = null;//2.获取STtry {HttpPost httpPost = new HttpPost(tgtUrl);List<BasicNameValuePair> data = new LinkedList<>();data.add(new BasicNameValuePair("service", serviceUrl));HttpEntity httpEntity = new UrlEncodedFormEntity(data);httpPost.setEntity(httpEntity);CloseableHttpResponse execute = httpClient.execute(httpPost);st = EntityUtils.toString(execute.getEntity());EntityUtils.consume(execute.getEntity());} catch (Exception e) {e.printStackTrace();}

需传递service重定向地址参数过去,该参数是用来绑定ST票据信息。

重定向地址

拿到ST票据信息之后,需拼接tickets={ST}参数并且页面重定向到上述serviceUrl接口,之前提到过解析ST时,或获取到重新向接口通过/p3/serviceValidate接口进行认证,如果重定向的接口并非service绑定的接口时,则CAS Server认证报错。

退出

使用CAS Server的页面登录,在退出的时候应该调用CAS Server的退出接口(/logout)。

在客户端服务中退出登陆,只要清除session即可;但是在清除客户端服务之后,再次访问客户端接口时,会跳转到CAS Server登录页面,但是由于CAS Server并没有退出,导致会直接重定向到访问客户端的接口,接口跳转如下:

图中,getData模拟客户端服务接口,由于CAS Server在登录的时候会写入Cookie,存在Cookie会导致重新登陆并且重定向回来。因此在客户端服务退出时,需调用CAS Server退出接口。

后台认证时,并未使用CAS Server登陆,如果重新访问CAS Server依旧是未登录状态,所以在退出的时候直接清除session即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/26113.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

linux挂载window的目录

要在 CentOS 7 中挂载 Windows 的远程共享目录&#xff0c;操作的步骤&#xff1a; 安装 CIFS 工具&#xff1a; 首先&#xff0c;确保你的系统中安装了 cifs-utils 包&#xff0c;它提供了挂载CIFS/SMB文件系统的工具。 sudo yum install cifs-utils创建挂载点&#xff1a; 在…

无忧易售ERP - 助力您的沃尔玛平台刊登之旅

在跨境电商的广阔天地里&#xff0c;沃尔玛平台以其庞大的流量与高质量的顾客群体吸引了无数卖家的目光。但要想在这片蓝海中乘风破浪&#xff0c;高效、精准的产品刊登策略是关键。今天&#xff0c;我们将借助强大的无忧易售ERP系统&#xff0c;为您带来一站式沃尔玛平台产品刊…

threading.Timer()的用法

threading.Timer() 是 Python 中的一个线程模块&#xff0c;用于创建一个定时器线程。它可以在指定的延迟时间后执行一个指定的函数。下面是关于 threading.Timer() 的详细介绍&#xff1a; 语法&#xff1a; timer threading.Timer(interval, function, argsNone, kwargsNo…

何为屎山代码?

在编程界&#xff0c;有一种代码被称为"屎山代码"。这并非指某种编程语言或方法&#xff0c;而是对那些庞大而复杂的项目的一种形象称呼。屎山代码&#xff0c;也被称为"祖传代码"&#xff0c;是历史遗留问题&#xff0c;是前人留给我们的"宝藏"…

【Go语言精进之路】构建高效Go程序:了解map实现原理并高效使用

&#x1f525; 个人主页&#xff1a;空白诗 &#x1f525; 热门专栏&#xff1a;【Go语言精进之路】 文章目录 引言一、什么是map1.1 map的基本概念与特性1.2 map的初始化与零值问题1.3 map作为引用类型的行为 二、map的基本操作2.1 插入数据2.2 获取数据个数2.3 查找和数据读取…

前端开发部署:Visual Studio Code + vue

〇 说明 本教程全部采用默认安装路径&#xff0c;因为在进行自定义路径安装的时候&#xff0c;需要配置各种环境变量&#xff0c;在这个配置过程中&#xff0c;可能出现各种很混乱的问题。 一 安装Node.js 1 下载https://nodejs.org/en 2 按照默认NEXT执行 C:\Program Files…

文件传输系统主要用于哪些场景?要如何选型?

文件传输系统是一种用于在不同设备、网络或地理位置之间传输文件的产品解决方案&#xff0c;在各行各业中的应用还是很广泛的。 文件传输系统可以应用于多种场景&#xff0c;主要包括&#xff1a; 1、企业内部文件共享&#xff1a;在公司内部不同部门或团队之间共享文件&#…

9、编写业务逻辑

9、编写业务逻辑 9.1 编写博客接口(新增和查询一起编写了) 响应实体:(随便封装的,可以根据自己的想法封装) // entity/Response package com.example.fullstackblogback.commen;import lombok.Data;import java.util.List;@Data public class Response<T> {pri…

[经验] 梦见自己游泳是什么意思 周公解梦 #职场发展#微信#媒体

梦见自己游泳是什么意思 周公解梦 1、梦见自己游泳 梦见自己游泳是一种非常常见的梦境&#xff0c;而这个梦境通常代表着我们内心深处的渴望和憧憬。 游泳是一项需要技巧和勇气的运动&#xff0c;它需要我们在水中保持平衡和控制自己的呼吸。因此&#xff0c;梦见自己游泳通常…

代码随想录算法训练营第三十五天| 1005.K次取反后最大化的数组和、134. 加油站、135. 分发糖果

LeetCode 1005.K次取反后最大化的数组和 题目链接&#xff1a;https://leetcode.cn/problems/maximize-sum-of-array-after-k-negations/description/ 文章链接&#xff1a;https://programmercarl.com/1005.K%E6%AC%A1%E5%8F%96%E5%8F%8D%E5%90%8E%E6%9C%80%E5%A4%A7%E5%8C%9…

微信小程序页面配置

页面配置 小程序的配置可以配置页面路径、窗口表现、tabBar等&#xff0c;分为全局配置和页面配置&#xff0c;全局配置针对所有页面生效&#xff0c;页面配置只针对当前页生效。 全局配置 (app.json) (1) 路径配置 pages 配置页面路径&#xff0c;未配置路径的页面无法被访…

idea开发工具清除Git凭证(含Git凭证管理策略)

前言 网上很多人出现这个问题&#xff0c;也有很多文章或博客来说明这个问题&#xff0c;但是几乎都没有说到点子上&#xff0c;全网几乎都说清除credential.helper配置或者清空windows凭证管理器&#xff0c;还有一些文章说清除IDEA缓存&#xff0c;其实都是不对的。 creden…

数据仓库之拉链表

数据仓库中的拉链表&#xff08;也称为历史表或慢速变化维度表&#xff09;是一种设计模式&#xff0c;用于记录维度表中数据的历史变化。拉链表通过记录每次变化的数据快照&#xff0c;保留了完整的历史信息&#xff0c;可以用于追溯分析和历史数据查询。以下是拉链表的详细介…

黑龙江三级等保测评内容与等级划分

一、黑龙江等保三级测评内容 黑龙江等保三个层次&#xff0c;也就是三个级别的信息安全防护&#xff0c;这是我们国家的一项基础性的信息安全体系。在此基础上&#xff0c;提出了一种适用于非银行机构的最高级别的保障制度&#xff0c;即当该制度遭到破坏时&#xff0c;可能给…

Python自动化测试框架:unittest与pytest的深度对比

引言 在Python的自动化测试领域&#xff0c;unittest和pytest是两个非常流行的框架。它们各自有着独特的优势和使用场景。本文将从多个维度对这两个框架进行深入的比较和分析。 一、测试用例编写规范 unittest框架 遵循严格的继承和命名规则&#xff0c;确保测试结构的清晰…

Bankless:为什么 AI 需要 Crypto 的技术?

原文标题&#xff1a;《Why AI Needs Crypto’s Values》 撰文&#xff1a;Arjun Chand&#xff0c;Bankless 编译&#xff1a;Chris&#xff0c;Techub News 原文来自香港Web3媒体&#xff1a;Techub News 人工智能革命的梦想一直是一把双刃剑。 释放人工智能的潜力可以解…

springboot3一些听课笔记

文章目录 一、错误处理机制1.1 默认1.2 自定义 二、嵌入式容器 一、错误处理机制 1.1 默认 错误处理的自动配置都在ErrorMvcAutoConfiguration中&#xff0c;两大核心机制&#xff1a; ● 1. SpringBoot 会自适应处理错误&#xff0c;响应页面或JSON数据 ● 2. SpringMVC的错…

【算法篇】无重复字符的最长子串

无重复字符的最长子串 题目描述&#xff1a;给定一个字符串 s &#xff0c;请你找出其中不含有重复字符的最长子串的长度。 示例 1: 输入: s “abcabcbb” 输出: 3 解释: 因为无重复字符的最长子串是 “abc”&#xff0c;所以其长度为 3。 示例 2: 输入: s “bbbbb” 输出…

深入解析ETL与ELT架构:数据集成技术的演进与发展

摘要&#xff1a;随着大数据时代的到来&#xff0c;数据集成成为企业信息化建设的重要环节。本文将深入探讨ETL与ELT两种架构&#xff0c;分析它们在数据处理、性能、可扩展性等方面的差异&#xff0c;为企业数据集成提供技术指导。 一、引言 在大数据时代&#xff0c;企业需要…

第55集《摄大乘论》

《摄大乘论》&#xff0c;和尚尼慈悲、诸位法师、诸位居士&#xff0c;阿弥陀佛&#xff01;(阿弥陀佛&#xff01;)请大家打开《讲义》第一八四页&#xff0c;癸三、约甚深佛法释。 我们这一科是讲到增上心学&#xff0c;增上心学主要的宗旨&#xff0c;就是我们应该要如何透…