2. 程式人生 > >CAS統一登入認證(7): 非典型.net客戶端

CAS統一登入認證(7): 非典型.net客戶端

阿新 發佈:2018-11-09

     所謂非典型,就是不是按官方指南,github 上有標準的.net cas客戶端demo  下載dotnet-cas-client-master 部署即可,這個是在web.config增加了攔截器,一是攔截軟體的登入驗證,二是使用.net和IIS本身內建的認證機制,而在實際做sso時,發現有些現有軟體並沒有使用這個認證機制,另外一個可能需求就是,做sso時不想太霸道,保留原來軟體的認證登入,只是靜靜的增加多一個sso認證途徑,這時,不對web.config做任何攔截修改,只是增加一個caslogin.aspx,訪問指向這個網頁時,才使用sso登入。當然,需要在未登入狀態時允許訪問這個頁面。

不多廢話,上原始碼,參考網上的程式碼,除錯通過c#程式碼,有個老專案是VB.net的,又翻譯成了VB.net原始碼,均除錯可用。

c# 原始碼:

    public partial class caslogin : System.Web.UI.Page
    {
        internal static bool CheckValidationResult(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors errors)
        {
            return true;   //處理非ssl連線導致重定向次數過多
        }

        protected void Page_Load(object sender, EventArgs e)
        {
            ServicePointManager.ServerCertificateValidationCallback = new System.Net.Security.RemoteCertificateValidationCallback(CheckValidationResult);
            string CASHOST = "https://author.linbsoft.com:8443/cas/";   //cas伺服器地址
            string tkt = Request.QueryString["ticket"];
            string service = Request.Url.GetLeftPart(UriPartial.Path);
            if (tkt == null || tkt.Length == 0)   //檢查未帶ticket,重定向到cas登入頁
            {
                string redir = CASHOST + "login?service=" + service;
                Response.Redirect(redir);
                return;
            }
            string validateurl = CASHOST + "serviceValidate?ticket=" + tkt + "&service=" + service;
            StreamReader Reader = new StreamReader(new WebClient().OpenRead(validateurl));   //根據ticket驗證取回使用者資訊
            string resp = Reader.ReadToEnd();
            NameTable nt = new NameTable();
            XmlNamespaceManager nsmgr = new XmlNamespaceManager(nt);
            XmlParserContext context = new XmlParserContext(null, nsmgr, null, XmlSpace.None);
            XmlTextReader reader = new XmlTextReader(resp, XmlNodeType.Element, context);
            string netid = null;
            while (reader.Read())  //從返回資訊中讀取使用者賬號等
            {
                if (reader.IsStartElement())
                {
                    string tag = reader.LocalName;
                    if (tag == "user")
                        netid = reader.ReadString();
			//這裡可以讀取其它返回資訊
                }
            }
            reader.Close();
            if (netid == null)   //伺服器拒絕驗證,未返回使用者資訊
            {
                Label1.Text = "CAS returned to this application, but then refused to validate your identity.";
            }
            else     //返回了使用者資訊,做初始化成功登入本軟體處理
            {
                Session["UserName"] = netid;
                Label1.Text = "Welcome " + netid;
                FormsAuthentication.RedirectFromLoginPage(netid, false);  
            } 

        }
    }

 

VB.NET 原始碼:

    Public Class caslogin
        Inherits System.Web.UI.Page

        Protected Function CheckValidationResult(ByVal sender As Object, ByVal certificate As X509Certificate, ByVal chain As X509Chain, ByVal errors As SslPolicyErrors) As Boolean
            Return True    '處理非ssl連線導致重定向次數過多
        End Function


        Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
            ServicePointManager.ServerCertificateValidationCallback = New System.Net.Security.RemoteCertificateValidationCallback(AddressOf CheckValidationResult)
            Dim CASHOST As String = "https://author.linbsoft.com:8443/cas/";   ' cas伺服器地址
            Dim tkt As String = ""
            If Not Request.QueryString("ticket") Is Nothing Then    '檢查未帶ticket,重定向到cas登入頁
                tkt = Request.QueryString("ticket")
            End If
            Dim service As String = Request.Url.GetLeftPart(UriPartial.Path)
            If tkt = "" Or tkt.Length < 1 Then
                Dim redir As String = CASHOST + "login?service=" + service
                Response.Redirect(redir)
                Return
            End If
            Dim validateurl As String = CASHOST + "serviceValidate?ticket=" + tkt + "&service=" + service
            Dim Reader As StreamReader = New StreamReader(New WebClient().OpenRead(validateurl))     '根據ticket驗證取回使用者資訊
            Dim resp As String = Reader.ReadToEnd()
            Dim nt As NameTable = New NameTable()
            Dim nsmgr As XmlNamespaceManager = New XmlNamespaceManager(nt)
            Dim context As XmlParserContext = New XmlParserContext(Nothing, nsmgr, Nothing, XmlSpace.None)
            Dim myreader As XmlTextReader = New XmlTextReader(resp, XmlNodeType.Element, context)
            Dim netid As String = ""
            While (myreader.Read())   '從返回資訊中讀取使用者賬號等
                If (myreader.IsStartElement()) Then
                    Dim tag As String = myreader.LocalName
                    If (tag = "user") Then
                        netid = myreader.ReadString()
                    End If
			'這裡可以讀取其它返回資訊
                End If
            End While
            myreader.Close()  
            If (netid = "") Then     '伺服器拒絕驗證,未返回使用者資訊
                Label1.Text = "CAS returned to this application, but then refused to validate your identity."
            Else    '返回了使用者資訊,做初始化成功登入本軟體處理
                Session("UserName") = netid
                Label1.Text = "Welcome " + netid
                FormsAuthentication.RedirectFromLoginPage(netid, False)
            End If
        End Sub
    End Class

 

相關推薦

CAS統一登入認證(7): 典型.net客戶

     所謂非典型,就是不是按官方指南,github 上有標準的.net cas客戶端demo  下載dotnet-cas-client-master 部署即可,這個是在web.config增加了攔截器,一是攔截軟體的登入驗證,二是使用.net和IIS本身內

CAS統一登入認證(9): 典型php客戶

根據《 CAS統一登入認證(7): 非典型.net客戶端 》上篇文章的思路,重寫了一個簡單驗證的cas php驗證客戶端  本文無需設定攔截器,只是靜默的簡單通過cas驗證使用者,訪問caslogin.php 地址才會進行連線驗證。 訪問url如:&nbs

CAS統一登入認證(18): ldap sha加密演算法

在我寫的 CAS統一登入認證(13): ldap 批量匯入使用者 一文中,沒有解決程式產生ldap,sha密碼問題,後來,找到,在php中的程式碼 public function ldap_sha($password) { $ldap_passwd = “{SHA}”

CAS統一登入認證(17): QQ,微信,人臉識別等第三方登入的另類實現

CAS本身支援許多第三方賬號登入認證,如facebook,github,google賬號等,簡單配置即可實現,網上也有一些通過改程式碼或增加代理網站實現QQ,微信登入的,但所有這些登入認證,最後使用者賬號並不是自己資料庫儲存的賬號,而是第三方的openid或者暱稱等,不是我們所需要的,轉換為對應的資

CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS統一登入認證(15): 使用者自助修改密碼,忘記密碼處理

    我的cas統一登入驗證採用ldap儲存和驗證賬號,使用者修改密碼或密碼忘記了怎麼辦,當然,管理員可以重設使用者密碼,但為了解放管理員工作量,提高使用者體驗,需要使用者自主維護賬號密碼。    經過比較,最後採用 php的 self-service-

CAS統一登入認證(14): 定製自己的sso登入介面

1. cas允許定製自己的登入介面,並繫結到某個客戶登入,不同的cas客戶可以繫結不同的登入介面: 2.  定製介面相關檔案: /webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 介面form模板

CAS統一登入認證(13): ldap 批量匯入使用者

cas登入後臺驗證賬號來自ldap,需要批量匯入賬號到ldap,這個問題幾經研究,最後方法如下:  先編寫程式生成ldif格式檔案,然後再在ldapadmin.exe程式或 phpldapadmin網頁中匯入這個ldif檔案 1. 生成的ldif檔案格式: 【空行】 dn: u

CAS統一登入認證(12): 通過oauth2.0單點登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

CAS統一登入認證(11): 提供oauth2.0認證伺服器

    CAS可以提供Oauth2.0的第三方認證服務,這個服務,cas可以是作為服務客戶端,如通過qq,微信,csdn,github等認證後登入cas,這時,qq互聯等是oauth服務的提供者,cas是oauth客戶端。另外一種功能是CAS作為第三方認證提供者,即Oauth伺服

CAS統一登入認證(10): 返回認證使用者多屬性

在做客戶端認證過程中,有些系統不但需要賬號,還需要如卡號,mail等其它資訊,預設cas認證後返回的是認證賬號,要返回多屬性,還要做些設定,記錄如下: 環境:cas5.3.2 + ldap 首先,服務端要支援返回多屬性: 1. application.properties 在原配置好ca

CAS統一登入認證(6):SSO整合架構

cas單點登入架構的形成,理解,實踐是個過程,整個實現有一定的複雜,網上的基本架構圖如下: 但在實施的時候,並不一定各項技術都需要用到,比如,我的實施整理了一下,是以下改進和簡化的架構: 1. 通過LDAP目錄管理軟體統一管理單位的組織結構和賬號密碼郵箱電話等

shiro實現APP、web統一登入認證和許可權管理

轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行

單點登入CAS使用記:關於伺服器超時以及客戶超時的分析

我的預想情況  一般情況下,當用戶登入一個站點後,如果長時間沒有發生任何動作,當用戶再次點選時,會被強制登出並且跳轉到登入頁面, 提醒使用者重新登入。現在我已經為站點整合了CAS,並且已經實現了單點登入以及單點登出,那麼當用戶使用過程中,發生了超時的情況, 估計也是自動的強行登

IdentityServer4(7)- 使用客戶認證控制API訪問(客戶授權模式)

一.前言 目前官方的文件和Demo以及一些相關元件全部是.net core 1.1的,應該是因為目前IdentityServer4目前最新版本只是2.0.0 rc1的原因,官方文件和Demo還沒來更新。我準備使用的是.net core 2.0 所支援的IdentityServer4 2.0.0,官方文件及De

.NET客戶實現Redis中的管道(PipeLine)與事物(Transactions)

redis服務器 net 他會 端口 ocs string new equal alt 原文:.NET客戶端實現Redis中的管道(PipeLine)與事物(Transactions)序言 Redis中的管道(PipeLine)特性:簡述一下就是,Redis如何從客戶端一

Redis的發布訂閱及.NET客戶實現

mil sage 希望 修煉 查詢 自己 [] 什麽 匹配 原文:Redis的發布訂閱及.NET客戶端實現序言 發布訂閱在設計模式中也可以說是觀察者模式,針對這個模式是處理對象間一對多的依賴關系的,當一個對象發生變化,其它依賴他的對象都要得到通知並更新。 然而它也有自己

Netty 一個阻塞的客戶/伺服器框架

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Redis(7)-----初識Redis-----客戶對Redis叢集的使用方法

記得連結之前關閉防火牆,或者把本埠號新增到防火牆例外 [[email protected]0723 bin]# service iptables stop -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p

RabbitMQ及其.NET客戶——幾個小例子

一、簡單生產者-消費者(使用direct交換器) 1、生產者   var factory = new ConnectionFactory();//例項化一個工廠 factory.HostName = "localhost"; factory.UserName = "honnnnl";