2. 程式人生 > >CAS伺服器SSO模擬登入

CAS伺服器SSO模擬登入

阿新 發佈:2019-01-26

一、CAS及原理

原理參考文章https://blog.csdn.net/javaloveiphone/article/details/52439613

二、模擬登入開始

1. 拿到網站進行抓包 工具Fiddler4(工具使用方法自行百度)

 

2. 分析引數

主要引數:

lt [REQUIRED] 登入令牌;

該引數是login ticket id主要是在登入前產生的一個唯一的“登入門票”,然後提交登入後會先取得"門票",確定其有效性後才進行使用者名稱和密碼的校驗,否則直接重定向至 cas/login 頁

分析登入介面

 

發現lt引數為一個隱式引數

使用java程式碼獲取引數過程

// 獲取lt

public static String GetLT() throws Exception {

Document doc = Jsoup.connect("localhost/cas/login").get();

// Elements info = doc.select("div");

Elements info = doc.select("xxx").select("xxx").select("input[name = lt]");

System.err.println(info);

return info.val();

}

3. 請求過程

 

  

第一次請求資料為post請求,狀態碼200

第二次請求狀態碼為302,方式為get並且後邊帶了第一次響應的ticket引數

重要引數:ticket 此引數為伺服器驗證通過後返回的門票,拿到門票之後再去客戶端進行驗證

另一個重要引數

Cookie: JSESSIONID=xxxxxxxxxxxxxxxxxxxxx;此處不做詳細介紹

經過兩次302驗證之後就可以隨意請求cas下的任何資源

三、CAS認證過程

相關推薦

CAS伺服器SSO模擬登入

一、CAS及原理原理參考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模擬登入開始1. 拿到網站進行抓包 工具Fidd

帶cookie訪問伺服器實現模擬登入

當我們需要抓取需要登入的網站的資訊或者實現模擬登入時,我們需要得到第一次登入網站的cookie,以便於下次登入可以不用post引數實現登入,只要將cookie放入標頭檔案就好,這是之前寫的模擬登入學校教務的程式碼,記錄以便查閱。 public String

CAS實現單點登入sso)搭建流程 伺服器端搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

CAS 實現 SSO 單點登入

環境   cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72   CAS Server 安裝   點此進入 CAS 下載列表,選擇下載 cas-4.1.

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket 作者:家輝,日期:2017-08-20 CSDN部落格: http://blog.csdn.net/gobitan 摘要:預

CAS實現SSO單點登入

環境cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安裝點此進入 CAS 下載列表,選擇下載 cas-4.1.8.zip。 解壓縮 cas-4.1.8.zip 並進入 cas-server-webapp 目

CAS實現單點登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不

CAS實現單點登入SSO執行原理探究(終於明白了)

一、不落俗套的開始 1、背景介紹 單點登入:Single Sign On,簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS框架:CAS(Central Authentication Service)是實現S

SSOCAS整合自定義登入頁面

前言: 一:替換頁面 找到CAS服務端中WEB-INF/view/jsp/default/ui/下的casLoginView.jsp頁面,此頁面為CAS預設的登入頁面,將自定義的頁面取名也叫casLoginView.jsp進行頁面替換,替換前先把預設的備份一份。 替

springMVC整合shiro與cas實現SSO單點登入

一、前言 Apache Shiro與Spring Security一樣是Java的一個安全框架。那為什麼與Spring整合卻用Shiro?其實我個人是認為Spring Security太過於笨重,要寫太多的過濾器,Shiro的配置簡單這就是我選擇的理由,何況Spring官方

CAS實現SSO單點登入原理

1.      CAS簡介 CAS(Central Authentication Service) 是 Yale大學發起的一個企業級的、開源的專案,旨在為 Web 應用系統提供一種可靠的單點登入解決方法(屬於Web SSO)。 CAS開始於2001年, 並在 2004年

CAS Server 單點登入SSO 認證服務搭建部署

部署環境 1 下載CAS Server 4.0 :https://github.com/apereo/cas/releases/tag/v4.0.0     這裡選擇4.0是因為其有官方release版本的cas-server-webapp-4.0.0.war。

CAS不使用CAS伺服器登入介面(適用於前後臺完全分離的專案)

本文主要介紹如何使用各CAS-Client的登入介面,而不統一使用CAS伺服器的登入介面。 原理:很簡單,兩次請求,第一次請求CAS伺服器,拿到登入介面,通過JS解析execution,然後往Cas伺服器傳送登入資訊即可。CAS-Server使用4.2.7.

CAS5.2x單點登入(一)——搭建cas伺服器

單點登入的介紹 單點登入(Single Sign On ,簡稱SSO)是目前比較流行的服務於企業業務整合的解決方案之一,SSO 使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS(Central Authentication

(五)SSOCAS框架單點登入, session超時, ajax連結處理

1 錯誤場景                                   部署問題:用nginx封裝,service攜帶不過來。  2 cas 針對session超時設定                cas對於session超時設定,可以設定檔案cas\WEB

CAS實現SSO單點登入-CAS Server搭建

        最近公司連續接了三四個單點登入整合的專案,由我們公司提供CAS Server端的,也有需要我們把Client與其他公司提供的Server端對接的,我負責把我們公司的一個Client與另外一個公司提供的Server端對接,由於我們需要.Net2.0

java使用CAS實現SSO單點登入

CAS-SERVER的預設驗證規則:只要使用者名稱和密碼相同就認證通過(僅僅用於測試,生成環境需要根據實際情況修改), 輸入admin/admin 點選登入,就可以看到登入成功的頁面Tomcat配置HTTPS 建立證書       這裡使用JDK生成的證書,正式環境需購買專業提供商的證書        用J

spring + shiro + cas 實現sso單點登入

sso-shiro-cas spring下使用shiro+cas配置單點登入,多個系統之間的訪問,每次只需要登入一次,專案原始碼 系統模組說明 cas: 單點登入模組,這裡直接拿的是cas的專案改了點樣式而已 doc: 文件目錄,裡面有資料庫生成語句,採用的是MySQL5.0,資料庫名為db_test s