CAS Server 如何連接WebService驗密

原創

jxlmz

2018-09-04 02:01

CAS Server 如何連接WebService驗密？

一般常用的有連接AD 域控的LDAP或DB去做用戶和密碼的驗證,網上也有很多介紹。

CAS Server的source code初始化時，使用的是casuser/Mellon,以方便大家初次使用。

最簡的方式就是從這裏入手，大家可以在deployerConfigContext.xml裏找CASUSER或Mellon.

下面是我修改後的配置文件，用最簡單的SOAP去連接，利用原始功能從配置文件裏讀取URL和SOAP信息。

直接修改這個方法的中問部分即可，如果驗證不成功直接拋出異常即可。接下的事情就交給CAS 去生成TOKEN......

 protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)
            throws GeneralSecurityException, PreventedException {

        final String username = credential.getUsername();
        final String password = credential.getPassword();
        final String cacheurl = this.users.get("url");
        final String cachesoap = this.users.get("soap");
        String result = "false";
		try {
			//服務的地址
			URL wsUrl;
			wsUrl = new URL(cacheurl);
			HttpURLConnection conn;
			conn = (HttpURLConnection) wsUrl.openConnection();
			conn.setDoInput(true);
			conn.setDoOutput(true);
	        conn.setRequestMethod("POST");
	        conn.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");

	        OutputStream os = conn.getOutputStream();

	        //請求體
	        String soap = cachesoap;
	        soap = soap.replace("username-param", username).replace("password-param",password);//替換用戶名和密碼
	        os.write(soap.getBytes());
	        InputStream is = conn.getInputStream();

	 		Document doc;
	 		DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
	 		dbf.setNamespaceAware(true);
	 		DocumentBuilder db = dbf.newDocumentBuilder();
	 		doc = db.parse(is);
	 		NodeList nl = doc.getElementsByTagName("LoginResult");
	 		StringBuffer sb = new StringBuffer();
	 		Node n = nl.item(0);
	 		result = n.getFirstChild().getNodeValue();
	 		is.close();
	        os.close();
	        conn.disconnect();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		System.out.println("------User ["+username+"]Login result: "+result);
 		if(!result.equals("Success")){
 			logger.debug("{} :wrong username or password.", username);
            throw new AccountNotFoundException(username + " wrong username or password.");
 		}

        final String encodedPassword = this.getPasswordEncoder().encode(credential.getPassword());

        return createHandlerResult(credential, new SimplePrincipal(username), null);
    }

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

CAS Server 如何連接WebService驗密

再談23種設計模式（3）：行爲型模式（學習筆記）

Power Automate Desktop 安裝完，登錄後老是提示one driver 錯誤

微前端學習筆記(4):從微前端到微模塊之EMP與hel-micro方案探索

微前端學習筆記（1）：微前端總體架構概述，從微服務發微

985 碩士程序員，空窗 4 個月沒有 Offer！

一文搞懂 Spring 循環依賴

賽博鬥地主——使用大語言模型扮演Agent智能體玩牌類遊戲。

VScode右鍵打開(添加到右鍵)

記一次 .NET某工控視覺自動化系統卡死分析

WindowsServer--SQL Server搭建主從同步實現讀寫分離 - 事務性分發

關於LIFERAY源碼及數據庫文件下載的地址.

準備在此安家了!

CAS+RESTful WebService 使用文檔

CAS Server 4.0 + RESTfull + Services調用完全使用文檔

CAS 整合/v1/tickets/{TGT id} 與/serviceValidate ,生成ST時直接驗證其合法性。

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結