cas - Python 请求和 CAS-6ren

cas - Python 请求和 CAS

转载作者：行者123 更新时间：2023-12-01 11:01:04

26

4

我还没有找到任何人使用 Python 来通过 CAS 的例子。希望 Kenneth Reitz 可以向我展示“请求”如何让这一切变得简单......

基本上，我无法通过 CAS 登录...从不验证我的 Python 尝试。 (注意，我定义了两个 url……url1 是主网页，url2 是到 CAS 站点的重定向链接……我已经知道重定向链接，所以很容易)。

我的理解是我所要做的就是捕获 CAS 作为 cookie 发送给我的 JsessionId，然后获取该 cookie 并将 jsessionid 附加回 url 并将其作为 POST 发送回 CAS用户名密码)。然而，这个脚本每次都会失败。

一些 CAS 专家可以帮助我吗？我根本无法弄清楚为什么它不会对我进行身份验证。

import sys
import requests

my_config = {'verbose': sys.stderr }

url1 = 'http://agnes:8080'
url2 = 'https://agnes:8543/irisCAS/login?service=http%3A%2F%2Fagnes%3A8080%2FirisRootWeb%2Fj_spring_cas_security_check'

response = requests.get(url1, headers=headers, verify=False)
print response.cookies

cookies = response.cookies
response = requests.post(url2, headers=headers, verify=False, config=my_config, params=cookies, auth=('username', 'password'))

print response.status_code
print response.content

输出 ....注意 jsessionId 是如何附加到 url2 的，所以这很好......我认为。

{'JSESSIONID': 'EEE38382A1D5AAACA58E12433BDA0BFF'}

2012-05-18T15:04:17.668601   POST   https://agnes:8543/irisCAS/login?service=http%3A%2F%2Fagnes%3A8080%2FirisRootWeb%2Fj_spring_cas_security_check&JSESSIONID=EEE38382A1D5AAACA58E12433BDA0BFF

200

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="en">
<head>
...
...
        </script>

        <form id="fm1" class="fm-v clearfix" action="/irisCAS/login;jsessionid=30ABCAC79FEA5B48399053939530A608?service=http%3A%2F%2Fagnes%3A8080%2FirisRootWeb%2Fj_spring_cas_security_check&amp;JSESSIONID=B6235434D64C5E2E6C063BA3E1C1AC43" method="post">

            <div class="box fl-panel" id="login">
            <!-- Congratulations on bringing CAS online!  The default authentication handler authenticates where usernames equal passwords: go ahead, try it out.  -->
                <h2>Enter your UserId and Password</h2>

(this is just the xml of the CAS login page that I can't get past)

...
...

最佳答案

好的，我想通了，所以我会为以后可能会发现这个问题的人回答这个问题。问题是我不明白“表单数据”的基本概念。换句话说，网页需要将用户名和密码输入到“表单”中，并且需要通过 POST 单击虚拟“提交”按钮，因为它是一个“事件”(即下面的 _eventId)。所以我不得不使用“数据”参数并将所有这些构建为字典。这就是我所做的:

payload = {'_eventId': 'submit', 'lt': 'e1s1', 'submit': 'LOGIN', 'username': 'admin', 'password': 'admin'}
sessionResp = sessionReq.post(url2, data=payload, params=cookies, verify=False, config=my_config, headers=headers)

关于cas - Python 请求和 CAS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10659124/

26

4

0

文章推荐： jquery-ui - jQuery UI 自定义构建 - 如何找出包含哪些组件？

文章推荐： asp.net-mvc-2 - 在 wamp 服务器中运行 ASP.NET

文章推荐： xslt-1.0 - XPath 中求和与求积的聚合函数

cas - Jasig CAS 服务器的默认登录凭据是什么？
我是 SSO 新手，我希望安装 Jasig CAS 演示 Web 应用程序并能够在其中登录。纯粹的研究和测试。我已经使用 https://wiki.jasig.org/display/CASUM/Se
cas - Python 请求和 CAS
我还没有找到任何人使用 Python 来通过 CAS 的例子。希望 Kenneth Reitz 可以向我展示“请求”如何让这一切变得简单...... 基本上，我无法通过 CAS 登录...从不验证我的
cas - 用于测试客户端代码的公共(public) CAS 服务器
我正在尝试为一个开源项目编写一个 CAS ( https://en.wikipedia.org/wiki/Central_Authentication_Service) 客户端(使用 phpCAS)，
cas - 如何在 CAS 5 中启用基于文件的身份验证
我在本地计算机上建立了一个独立的 CAS 5 实例，用于修补/黑客攻击，并尝试将其设置为独立的 WAR 文件，并通过简单的基于文件的身份验证部署到 Tomcat。从 WAR Overlay 模板 (
cas - Shibboleth 和 CAS 之间的区别？
请解释一下 Shibboleth 和 CAS 之间的区别是什么？最佳答案第一个 (Shibboleth) 是服务器，第二个 (CAS) 是协议(protocol)。比较Central Authen
cas - CAS 和 Keycloak 有什么区别？
CAS(中央身份验证服务)和 Keycloak(身份和访问管理)之间有什么区别？最佳答案 CAS 不支持 OAuth2，但 Keycloak 支持。这是一个很大的区别。关于cas - CAS 和
java - CAS 客户端针对每个请求都会联系 CAS 服务器
我已使用 Spring 配置 CAS 以进行 SSO。然后我注意到，对于每个请求，CAS 客户端即使在第一次登录后也会联系 CAS 服务器。这正常吗？这些是服务器操作: 身份验证期间: ACTION
java - Apereo CAS 5.3.x : how to get logged user, 来自 CAS 服务器，在 java cas 客户端登录后
遵循官方 Apereo CAS 文档。我无法理解(经过各种研究和指导)。如何恢复认证后刚刚登录的用户。项目之间的身份验证和 SSO 正常工作。但是我无法获取有关已登录用户的信息。这是我在 Appl
cas - 从 CAS 获取更多属性，而不仅仅是用户 ID
我正在将 CAS 与 JDBC 身份验证处理程序一起使用，并且想知道是否有可能在成功身份验证后获取主体对象的其他属性(例如名字、姓氏)而不仅仅是来自 CAS 的用户名？最佳答案在 casServi
cas - 如何使用 : Roundcube Zimbra + CAS? 实现 SSO
我们正在开发一个邮件系统，其邮件客户端是Roundcube，使用Zimbra 作为邮件服务器。我的任务是将它们与 CAS 服务器集成，使它们能够单点登录。经过几天的研究，我觉得这是不可能的。那么如何
java - 没有 CAS 登录屏幕的 JASIG CAS 登录
我们正在尝试将 CAS 服务器用于我们现有的基于 Web 的应用程序的 SSO。我们的目标是跨各种应用(包括跨域)实现单点登录。在重定向到 CAS 服务器登录页面时，为不同的应用程序定制登录(在
gwt - CAS 和 GWT - 将 GWT 保留在 CAS 重定向上
我正在尝试使用 CAS 作为我的组织的 SSO 解决方案。使用此解决方案的应用程序之一是 GWT 应用程序，使用 GWTP 作为其 MVP 平台。当尝试导航到我的应用程序中的某个内部位置时，例如:
spring - CAS 5.2.0 如何配置 cas 使其监听 HTTP？
在用户和 CAS 之间有一个负载均衡器。负载均衡器将检查是否允许 SSL 证书。但是从负载均衡器到 CAS 的连接将是 HTTP。如何配置 cas 使其监听 HTTP？我已经在我的 cas.pro
java - CAS 单点注销 (SLO) 不起作用 - CAS 4.2.3
我在 CAS 中遇到单点注销问题。我使用的是 CAS 服务器 4.2.3 和 Spring 3.2。我的客户端应用程序是在 Spring Security 上配置的。遵循以下文档:http://doc
python - 使用 django-cas 和 django-mama-cas 设置单点登录
我正在考虑为 Django 网站设置单点登录。我的搜索将我带到了 django-mama-cas 和 django-cas-ng 但我不确定我是否可以或应该单独或一起使用它们。 django-cas-
java - Cas 客户端票证验证失败，出现错误:找不到与 cas URL 匹配的主题备用 DNS 名称
我们使用 CAS 5.0 版和 LDAP 身份验证以及 DUO 多重身份验证。 Cas服务器工作正常。然后我们开始将 CAS SSO 集成到我们的应用程序中，此时我们在 java CAS 客户端中遇到
maven - 使用 cas-server-webapp-tomcat 升级和设置 CAS 5.1.x
在过去的 3 天里，我一直在尝试从 4.X 服务器更改为 CAS 5.1.x 服务器，并进行了各种搜索和研究，但几乎没有任何进展。每当我删除对 cas-server-webapp-tomcat 的依赖
java - LDAP 与 MYSQL..JA-SIG CAS 与 LDAP 对比 CAS 与 MySQL
LDAP 与 MYSQL..JA-SIG CAS 使用 LDAP 与 CAS 使用 MySQL。现在我们在 LDAP 中有用户 ID、密码和角色，并且正在与 CAS 和 Spring Secuirt
java - CAS:JBoss 中 cas-server-support-json-service-registry 出现 6.2.0-snapshot 错误
找不到类错误:org.apereo.cas.services.ServiceRegistry]:工厂方法“jsonServiceRegistry” 抛出异常；嵌套异常是 java.lang.NoCla
cas - 是OpenDJ，OpenAM和OpenIAM免费软件
已经使用过OpenDJ和OpenAM的人们的经验是什么？旧版本似乎可以免费使用，但新版本似乎不是免费使用。它们与现有的商业产品相比如何？与将OpenLDAP与CAS一起使用相比，它们看起来是更好的选择

首页

博学

6Ren·AI

商城

cas - Python 请求和 CAS