Java httpclient实现CAS单点登录

最新推荐文章于 2026-04-26 10:56:31 发布
原创 最新推荐文章于 2026-04-26 10:56:31 发布 · 5.1k 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#https #cas #java
本文介绍了一种使用Java实现的CAS认证系统案例。该系统通过自定义的SSL客户端处理HTTPS请求,并详细展示了如何通过POST请求完成CAS认证流程,包括获取会话ID等关键步骤。

最近项目中遇到CAS授权的系统,客户端需要调用https接口获取数据,下面给出具体怎么通过CAS授权的代码示例。

public class SSLClient extends DefaultHttpClient {
	public SSLClient() throws Exception {
		super();
		SSLContext ctx = SSLContext.getInstance("TLS");
		X509TrustManager tm = new X509TrustManager() {
			@Override
			public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			}

			@Override
			public X509Certificate[] getAcceptedIssuers() {
				return null;
			}
		};
		ctx.init(null, new TrustManager[] { tm }, null);
		SSLSocketFactory ssf = new SSLSocketFactory(ctx, SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
		ClientConnectionManager ccm = this.getConnectionManager();
		SchemeRegistry sr = ccm.getSchemeRegistry();
		sr.register(new Scheme("https", 443, ssf));
	}

}
	private static String doCasLoginRequest(DefaultHttpClient httpclient, String url) throws IOException {
		try {
			String result = "";
			HttpGet httpget = new HttpGet(url);
			HttpResponse response = httpclient.execute(httpget);
			HttpEntity entity = response.getEntity();
			BufferedReader rd = new BufferedReader(new InputStreamReader(entity.getContent(), "UTF-8"));
			String tempLine = rd.readLine();
			String s = "<input type=\"hidden\" name=\"lt\" value=\"";
			while (tempLine != null) {
				int index = tempLine.indexOf(s);
				if (index != -1) {
					String s1 = tempLine.substring(index + s.length());
					int index1 = s1.indexOf("\"");
					if (index1 != -1)
						result = s1.substring(0, index1);
				}
				tempLine = rd.readLine();
			}
			if (entity != null) {
				entity.getContent().close();
			}
			return result;

		} catch (Exception e) {
			e.printStackTrace();
		}
		return "";
	}

	public static DefaultHttpClient casLogin(String url) throws Exception {
		DefaultHttpClient httpClient = new SSLClient();
		httpClient.getParams().setParameter(HttpMethodParams.USER_AGENT, "Mozilla/5.0");
		HttpPost post = new HttpPost(url);
		List<NameValuePair> nvps = new ArrayList<NameValuePair>();
		nvps.add(new BasicNameValuePair("username", "admin"));
		nvps.add(new BasicNameValuePair("password", "xxxx"));
		nvps.add(new BasicNameValuePair("lt", doCasLoginRequest(httpClient, url)));
		nvps.add(new BasicNameValuePair("execution", "e1s1"));
		nvps.add(new BasicNameValuePair("_eventId", "submit"));
		nvps.add(new BasicNameValuePair("submit", "登录"));
		post.setEntity(new UrlEncodedFormEntity(nvps, "UTF-8"));
		HttpResponse response = httpClient.execute(post);
		HttpEntity entity = response.getEntity();
		if (entity != null) {
			httpClient.getCookieStore().getCookies().forEach(c -> {
				System.out.println(c.getName() + "=>" + c.getValue());
			});
			entity.getContent().close();
		}
		return httpClient;
	}

执行过程中可以发现,控制台如果能正常打印出cookie中的seesionID等授权信息,就说明通过cas认证了,这个时候,用这个

httpclient就可以进行各种post/get请求了。

统一cas认证java_java模拟登录CAS统一认证中心
weixin_36221980的博客
02-27 2448
java模拟登录CAS统一认证中心cas版本:5.3.X总的思路是:1.先获取cas登录表单name为execution的参数值.2.用account,password,execution发起httpPost请求,获取名为tgc的cookie写入response.3.用account,password 发起httpPost请求,获取tgt.4.用第3步获取的tgt获取serviceTicket.5...
利用httpclient进行模拟登陆;
littleboy_1的博客
03-25 567
利用httpclient进行模拟登陆;发现过程中存在302重定向的情况,解决方法,获得地址,再次发送请求。httpclient是同个,二次发送请求,会保存session id ,即可进行访问。
RazorEngine配置详解:10个关键参数优化你的模板性能
最新发布
gitblog_00009的博客
04-26 435
RazorEngine是一个基于Microsoft Razor解析引擎的开源模板引擎,通过合理配置可以显著提升模板渲染性能。本文将深入解析10个核心配置参数,帮助开发者优化模板处理效率,避免常见性能陷阱。 ## 1. CachingProvider:提升重复模板渲染速度 🚀 `CachingProvider`参数控制模板的缓存机制,默认使用`DefaultCachingProvider`。通
18.模拟 CAS 算法
kfengqingyangk的博客
04-04 516
public class TestCompareAndSwap { public static void main(String[] args) { final CompareAndSwap cas = new CompareAndSwap(); for(int i = 0;i<10;i++){ new Thread(new Runnable() { public void
HttpClient中SSLClient证书验证
feng905001561的专栏
10-09 8998
在使用HTTPS请求时会出现证书验证问题,通过重新定义X509TrustManager证书管理器可以解决相关问题。public class SSLClient extends DefaultHttpClient { public SSLClient() throws Exception{ super(); SSLContext ctx = SSLContext
java模拟CAS
wangzh_woffly的博客
06-23 376
public class MyCAS { private volatile Integer value; //volatile 保证内存可见 get()到内存中的最新值 public MyCAS() { } public MyCAS(Integer initialValue) { this.value = initialValue; } final Integer get(){ return value;
CAS客户端进行验证
no money,no women!
12-17 298
1.原理: 用户在发起登录请求,把自己的用户名和密码传到后台,后台使用httpclient进行模拟登录 登录成功后,CAS服务器会给httpclient发一个cookie(TGT,ticket granting ticket), 服务器会把这个cookie返回给用户,完成一次模拟登录的过程。 2.核心代码: 001 package ecen.mip.sys.actio...
JAVA经验的一些记录
nomoney_boy的专栏
03-22 184
Cron表达式的配置()开始时间:2008-12-29,结束时间:2009-01-10在这区间的每天晚上的23时59分59秒执行: String cronExpression = "59 59 23 * * *";   Trigger trigger = new CronTrigger(name, group, cronExpression);   java.util.Calendar star...
CAS实现SSO(单点登录
学会control
04-15 1137
我的lij 1.引言 1.1 编写目的        记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单      密钥库文件: cas.com.k
cas-单点登录逻辑模拟学习
lobinsonCJX的博客
11-14 1519
Cas-单点登录学习记录   实现逻辑: 进入首页index.jsp,通过过滤器filter进行拦截,补充操作。 进入filter,判断request中是否包含指定需要的值t。   如存在,使用httpclient发送get请求,请求地址返回一个八位随机数ticket,将t,ticket写入cookie中,结束过滤,执行页面请求。 如不存在,判断cookies中是否包含指定需要的值t
Java模拟cookie登陆操作
Andyfu2019的博客
07-10 1347
方法是使用java模拟登陆,登陆后记录下cookie信息,在下次发起请求时时将cookie发送过去用以表明身份,这样就能够访问带有权限的URL了。思路即为:模拟登陆,取得cookie以记录身份,下次请求时发送cookie以表明身份。在使用java访问URL时,如果该URL需要身份验证,那么就不能够直接访问,因为没有登陆。* 最后,为了得到OutputStream,简单起见,把它约束在Writer并且放入POST信息中,例如: ...//发送cookie信息上去,以表明自己的身份,否则会被认为没有权限。
支持https 但不验证证书的 Httpclient 工具类
荡漾
06-27 3783
情况是这样的,公司是做支付业务的,所以有异步通知订单的业务,商户有https,http 都有的但是有一些商户的https 一个证书对应多个域名的情况,亦或者自建证书,所有我们需要修改成视情况而定的放弃证书的校验下面直接提出工具类 SSLClient 跳过证书校验返回 CloseableHttpClient package http; import java.security.cert.Certif...
Java设置Cookie实现SSO登录实现Cookie项目共享
qq_42767490的博客
10-31 1282
Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
java 单点登录 cas_Java使用 CAS 在 Tomcat 中实现单点登录
weixin_29005499的博客
02-12 814
一、简介单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。(A):Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过...
模拟CAS单点登录(跨域提交、js正则匹配)
pitt1997的博客
07-03 2218
前言 前段时间,在项目上有个需求,用户希望保留原有应用的登录页面,在不动cas源码的情况下实现跨域单点登录系统,即不通过cas登录页面输入用户名和密码,通过之前系统登录页面认证然后达到单点登录效果。综合网上的帖子思路来看,要保留原有的登陆页面逻辑,实现的思路是模拟请求登陆页,先获取cas的lt及execution信息,再将这些信息放在原有登录页面的表单上,表单提交指向到cas登录验证,从而实现经过cas单点验证通过,然后成功重定向到要单点的系统。 如果cas和要单点的系统部署在一个tomcat的情况那么就不
java 远程调用 httpclient 调用https接口 忽略SSL认证
那些乐趣的博客
08-31 9296
httpclient 调用https接口,如果不进行https校验忽略,远程调用就会报错,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过程。下面是忽略校验过程的代码类:SSLClient。
java httpclient调用https接口报错javax.net.ssl.SSLException: hostname in certificate didn‘t match:
qq445829096的博客
07-18 1807
项目上使用httpclient调用https接口 ,报错如下,大概意思是没有找到对应的证书把 网上查的解决资料,记录下 新建一个类继承DefaultHttpClient。重写里面的方法,直接忽略校验https package work.com.bsoft.utils; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; impo.
单点登录3 手撕代码模拟CAS实现单点登录
健康平安的活着的专栏
10-13 1262
该模拟工程实现了子系统登录后,其他系统免登陆,在系统中注销,全部注销的功能,目前还有点小问题未实现:访问子系统A,进行登录。访问认证中心1,免密登录。重新打开一个新的访问,访问认证中心2:免密登录。在子系统A进行,注销,跳转到认证中心登录页面。刷新认证中心1页面,跳转到认证中心登录页面,再刷新认证中2的页面,无法实现注销,刷新页面后而是提示是否重复之前的表单信息提交,进行重新的登录操作。需要点击认证中心页面的注销才能跳转到登录页面。
httpclient登录cas
less is more
10-22 1705
import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.security.KeySt
CAS统一登录认证(3): CAS 客户端接入实践
oyc的博客
03-11 4395
CAS 客户端接入实践 一、接入准备 为了实现Cas单点登录的接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示: 应用 域名 端口 系统描述 来源 url C...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值