`

CAS单点登录 AJAX 跨域提交

阅读更多

 

       一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。

         经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。

       长话短说,我使用的是tomcat8+JDK1.7+cas4.0,理论上本方法兼容新老版本(需要对应调整截取)。首先在cas默认首页,右键源码可以看到以下信息



 

lt和execution 这两个重要信息,其中execution 是随机码,提交数据后,系统会在后台去校验这个,

通过以下抓包,我们可以证明


       有了这些信息,我们就不用老想着去改cas来达到目的,我们有更好的办法,不动cas一点源码就能搞定ajax异步登录问题,

1.通过ajax获取CAS Login页面

2.得到Login页面后,解析出lt,execution等重要元素

3.再将这些信息post到login里面大功告成

 

贴上源码吧:

 

  
<a href="#" onclick="login()">点这测试</a>
<script type="text/javascript" src="/cas/js/jquery.min.js"></script>

<script>
 function login(){
	 $.ajax({
		 url: 'http://localhost/cas/login',
		 type: 'GET',
		 data:{Name:"keyun"},
		 dataType: 'html',
		 timeout: 1000,
		 async:false,
		 error: function(){alert('Error');},
		 success: function(result){
			 //如果用户本来就是登录着的,可以选择让用户直接跳转,还有个更妥当方法是注销用户,然后再掉login重新获取
			 if(result.indexOf("Log In Successful")!=-1){
				// window.location.href="http://localhost/test";
				logout();
				 return;
			 }
			 
			 

			 var ltsl=result.indexOf("\"LT"); //截取LT位置
			 var lt=result.substring(ltsl+1);
			 lt=lt.substring(0,lt.indexOf("\""));
			 
			 var evsl=result.indexOf("execution\" value=\""); //截取execution位置

			 var ev=result.substring(evsl+18);
			 ev=ev.substring(0,ev.indexOf("\""));
			 post(lt,ev);
		}
	  });
 }
 
 function logout(){
	 $.ajax({
		 url: 'http://localhost/cas/logout',
		 type: 'GET',
		 dataType: 'html',
		 timeout: 1000,
		 async:false,
		 error: function(){},
		 success: function(result){
			 login();
		}
	  });
 }
 
 //提交请求
 function post(lt,ev){
	 $.ajax({
		 url: 'http://localhost/cas/login',
		 type: 'POST',
		 async:false,
		 data:{"execution":ev,"lt":lt,"password":"1","submit":"LOGIN","username":"1","_eventId":"submit"},
		 //dataType: 'json',
		 timeout: 1000,
		 error: function(r){
			 debugger;
			 alert('Error');},
		 success: function(result){
			 //如果登陆成功,则跳转,否则提示错误
			 if(result.indexOf("Log In Successful")!=-1){
				 //alert('ok   lt:'+lt);
				 window.location.href="http://localhost/test";
			 } 
		}
	  });
 }
</script>

 

 

         以上方式需要注意的是:截取信息时可能由于版本不一样,截取的位置不一样,如果报错建议输出看看是否对了。

 

         本页面记得要放在CAS根目录下,比如访问地址:

         http://localhost/cas/testpost.jsp

         然后就是你其他域的用户名密码只需要post到这个页面,让这个页面自动去提交就OK了!

         

 

 

 

 

 
  • 大小: 13 KB
  • 大小: 27.7 KB
分享到:
评论
15 楼 inlhx 2016-04-12  
他的项目存在内网。这个怎么用cas登陆呢? 也就是说只能在客户端登陆了对吧
沙滩后浪 写道
楼主:我现在外网样上一个项目(存在用户登陆),领导想不把cas server 放到外网,其他的项目存在内网。这个怎么用cas登陆呢? 也就是说只能在客户端登陆了对吧。


你可以做一个双重拦截适配,也就是CAS他拦截的是*,那么你需要在他过滤器之前增加一个你的过滤器,你在你的过滤器里面随便拦截一个指定的地址,过滤器里面实现一个CAS伪登录,也就是第一次访问这个地址,以后都不用再访问这个地址了
14 楼 inlhx 2016-04-12  
u013085445 写道
楼主,我想问问那里面的name="keyun"是啥意思?

那个是他的一个随机码,必须要带上他,不然你往后台提交的东西全都不会通过
13 楼 u013085445 2016-02-23  
楼主,我想问问那里面的name="keyun"是啥意思?
12 楼 u013085445 2016-02-22  
楼主,那个ajax 里的 Name="keyun"是啥?还有总是报error,求解???
11 楼 沙滩后浪 2015-12-17  
楼主:我现在外网样上一个项目(存在用户登陆),领导想不把cas server 放到外网,其他的项目存在内网。这个怎么用cas登陆呢? 也就是说只能在客户端登陆了对吧。
10 楼 inlhx 2015-05-31  
秦2200 写道
楼主这不存在跨域问题啊 难道大家的cas和项目都是部署在一个tomcat上吗  ajax请求的时候如果跨域就歇菜了 忘回复


你说的是两件事情
第一:这个是跨域登陆,主要解决的是你在另外一个tomcat或域有个登陆框,想在那边输入用户名密码登陆cas,理论上cas是不允许外部提交的,这里就等于在提交时先提交到现在这个改造页面,将用户名和密码传进来,这个页面再来做用户名密码登陆

第二:的确有ajax跨域歇菜问题,这个我还在研究如何处理,这个是一个超级麻烦的问题,因为cas与应用服务器不在一起并且如果你的应用嵌入的是三方ajax,这时就要歇菜了,因为别人访问你的应用你做了模拟登陆,但是你的三方ajax还没登陆,你必须要初始化他,不然他就会跳转到你的cas服务器做认证,这时就出现跨域了,ajax就挂掉了,所以这种情况,在登录时还需要提前初始化一下ajax那个server的模拟登陆
9 楼 秦2200 2015-05-22  
楼主这不存在跨域问题啊 难道大家的cas和项目都是部署在一个tomcat上吗  ajax请求的时候如果跨域就歇菜了 忘回复
8 楼 inlhx 2015-05-08  
myh1090052425 写道
我尝试过你这种方式,有一个很严重的问题,ajax执行返回html后,ajax走完,还是会跳转页面,这个是什么情况?能帮忙解释下嘛我用的3.4.10

你这个版本我也尝试过,应该没问题的,你最好抓包看看,是不是什么地方写的有问题,或者标签没抓对
7 楼 myh1090052425 2015-05-06  
我尝试过你这种方式,有一个很严重的问题,ajax执行返回html后,ajax走完,还是会跳转页面,这个是什么情况?能帮忙解释下嘛我用的3.4.10
6 楼 inlhx 2015-03-26  
denger 写道
这个方法比较暴力~  不推荐, 其中还需要 ajax 下载和解析 login 页的 html,对于稍大型 应用 来说非常不适合 。。。 如果 html 代码结构发生变更了,就歇了

优化的方法就是提供一个暴露的票据,其实还是可以ajax解决,方法还是有很多,只不过安全第一
5 楼 lovesmutou 2015-03-18  
经过一段痛苦的经历,终于搞定java项目和php项目的集成,其中大量源码的重写,在回过头来看这种方案,跨域请求是一个问题,最佳选择还是重新定制cas-server登录界面更好
inlhx 写道
lovesmutou 写道
第一次查找到后,粗略看过,觉得没啥用处,再继续找,最后想通各种问题在回头看这篇文章,才觉得写的真心好。比较才能看出高低
这个是使用很复杂方法来解决该问题的方案:http://denger.iteye.com/blog/809170#
谢谢分享!

他那个好多年前发的,那个看到过,那个很复杂,在新版中基本上调不通,但是你如果你的目的是想要外部提交过来,那么只有这种办法是最简单的,不信你照着他的弄弄,再试试这个你就知道了,至少给你省一周的琢磨时间

4 楼 denger 2015-03-17  
这个方法比较暴力~  不推荐, 其中还需要 ajax 下载和解析 login 页的 html,对于稍大型 应用 来说非常不适合 。。。 如果 html 代码结构发生变更了,就歇了
3 楼 黑黑yy 2015-03-17  
感谢分享,这个方法简单很多,
我一开始也是看denger的方法各种调不通换版本,折腾了也快一周了,还是不行
2 楼 inlhx 2015-03-17  
lovesmutou 写道
第一次查找到后,粗略看过,觉得没啥用处,再继续找,最后想通各种问题在回头看这篇文章,才觉得写的真心好。比较才能看出高低
这个是使用很复杂方法来解决该问题的方案:http://denger.iteye.com/blog/809170#
谢谢分享!

他那个好多年前发的,那个看到过,那个很复杂,在新版中基本上调不通,但是你如果你的目的是想要外部提交过来,那么只有这种办法是最简单的,不信你照着他的弄弄,再试试这个你就知道了,至少给你省一周的琢磨时间
1 楼 lovesmutou 2015-03-06  
第一次查找到后,粗略看过,觉得没啥用处,再继续找,最后想通各种问题在回头看这篇文章,才觉得写的真心好。比较才能看出高低
这个是使用很复杂方法来解决该问题的方案:http://denger.iteye.com/blog/809170#
谢谢分享!

相关推荐

    sso单点登录

    单点登录(Single Sign-On,简称SSO)是一种网络应用中的身份验证机制,它允许用户在一次登录后,就可以在多个相互独立的应用系统之间自由切换,而无需再次进行身份验证。这种技术极大地提升了用户体验,同时也简化...

    decision(修正ajax error)

    在IT行业中,集成单点登录(Single Sign-On, SSO)是一种常见的身份验证方法,它允许用户通过一次登录,即可访问多个相互独立的应用系统。在这个场景中,"decision(修正ajax error)" 指的可能是解决在实现SSO过程中...

    java品优购项目实战视频教程

    13.使用CAS实现单点登录 14.使用CORS实现跨域 15.使用twitter的snowflake算法实现分布式ID生成器 16.实现微信扫码支付 17.完成电商秒杀解决方案 18.使用SpringTask实现任务调度 19.使用MavenProfilel实现开发与生产...

    sso:java单点登录

    Java SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个应用系统间进行无缝登录,只需要一次认证即可访问所有系统。这个技术在企业级应用中非常常见,提高了用户体验并增强了安全性。在Java环境中...

    Php多域名登陆

    5. **单点登录(Single Sign-On, SSO)**: 若系统复杂,可考虑采用SSO技术,如CAS(Central Authentication Service)或OAuth,实现更高效的身份验证管理。 在提供的文件列表中,"www.site.com"和"www.php7.com"可能...

    CAS:plugin.dj的自定义头像脚本

    CAS(Central Authentication Service)是中央认证服务,常用于构建单点登录(Single Sign-On, SSO)系统,尤其在教育和科研机构中广泛使用。它允许用户在一个地方登录后,无需再次验证即可访问多个受保护的应用和...

    jeesite后台框架

    授权模块,支持CAS单点登录,简单properties配置即可,不用再写很多的xml。 支持多数据源,简单properties配置即可实现,为了安全性吧,暂不提供界面维护数据源,不存数据库。 数据表主键优化,如分类科目表,采用有...

    java技术点

    21. **单点登录**:CAS,OAuth2等身份验证协议。 22. **NAT穿透**:STUN,TURN,ICE协议。 23. **邮件收发**:JavaMailSender,POP3,IMAP协议。 24. **应用服务器迁移**:不同应用服务器间的兼容性问题。 25. **...

    自己写的测试小页面客户端

    4. 客户端与服务器端通信:了解AJAX、Fetch API等异步请求技术,处理跨域问题。 5. 测试策略和自动化测试:编写测试用例,利用Mocha、Jest等工具进行单元测试和集成测试。 6. Web安全:理解CSRF(跨站请求伪造)、...

Global site tag (gtag.js) - Google Analytics