- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个关于使用 Spring CAS 服务的问题。到目前为止一切正常。 (服务器和客户端)
但我需要在不重定向到 cas 登录站点的情况下进行身份验证。所以我需要直接登录,从服务 API 请求一些数据。
我将 CAS Rest 身份验证添加到我的 CAS 服务器。
现在我可以通过以下方式请求 TGT 票证:
curl --data "username=demo&password=demo" https://cas/cas/v1/tickets
之后,我可以通过 TGT Ticket 请求服务票证:
curl --data "service=https://serviceHost/web/" https://cas/cas/v1/tickets/TGT-9-ODzpFwQF7dwxSrtCPkR3ZySfnMroyp
我在 CAS 服务器日志中看到,用户已使用此服务票证进行了身份验证。
但是当我尝试从我的服务请求一些 URL 时通过:
curl https://serviceHost/web/api/getAuftraege?ticket=ST-21-4ucWgqnFTSyYT
我被重定向到 cas 登录站点。
我认为我的网络应用程序没有解释我的“ticket”参数。
我是否必须将某种解析器放入我的网络应用程序的配置中?
我的 Spring Web 应用程序需要一些依赖项吗?
最佳答案
2年前我有一个任务,我应该为cas登录编写一个java客户端:
public boolean login(String service, String jsessionid) throws IOException {
tgt = getTicketGrantingTicket(username, password);
String st = getServiceTicket(service, tgt);
commitJsessionid(service, jsessionid, st);
this.jsessionid = jsessionid;
return true;
}
public String getTicketGrantingTicket(String username, String password) throws IOException {
Map<String, Object> params = new LinkedHashMap<>();
params.put("username", username);
params.put("password", password);
HttpURLConnection conn = restClient.post(casUrl + "/v1/tickets", params);
StringBuilder responseBuilder = new StringBuilder();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
String input;
while ((input = in.readLine()) != null) {
responseBuilder.append(input);
}
in.close();
String response = responseBuilder.toString();
if (conn.getResponseCode() == 400) {
throw new AuthenticationException("bad username or password");
}
String location = conn.getHeaderField("Location");
return location;
}
public String getServiceTicket(String service, String tgt) throws IOException {
Map<String, Object> params = new LinkedHashMap<>();
params.put("service", service + "/j_acegi_security_check");
HttpURLConnection conn = restClient.post(tgt, params);
StringBuilder responseBuilder = new StringBuilder();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
String input;
while ((input = in.readLine()) != null) {
responseBuilder.append(input);
}
in.close();
String response = responseBuilder.toString();
return response;
}
public String commitJsessionid(String service, String jsessionid, String st) throws IOException {
HttpURLConnection conn = restClient.get(service + "/j_acegi_security_check;jsessionid=" + jsessionid + "?ticket=" + st);
StringBuilder responseBuilder = new StringBuilder();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
String input;
while ((input = in.readLine()) != null) {
responseBuilder.append(input);
}
in.close();
String response = responseBuilder.toString();
return response;
}
public boolean validateServiceTicket(String service, String st) throws IOException {
HttpURLConnection conn = restClient.get(casUrl + "/proxyValidate?ticket=" + st + "&service=" + service + "/j_acegi_security_check");
StringBuilder responseBuilder = new StringBuilder();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
String input;
while ((input = in.readLine()) != null) {
responseBuilder.append(input);
}
in.close();
String response = responseBuilder.toString();
return response.toString().contains("authenticationSuccess");
}
您可以使用此方法调用您的休息服务:
public String callRestExample(String service, String rest) throws IOException {
String url = service;
if (jsessionid != null)
url += "/services/" + rest + ";jsessionid=" + jsessionid;
HttpURLConnection conn = restClient.get(url);
StringBuilder responseBuilder = new StringBuilder();
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream(), "UTF-8"));
String input;
while ((input = in.readLine()) != null) {
responseBuilder.append(input);
}
in.close();
String response = responseBuilder.toString();
if (jsessionid == null) {
int index = response.indexOf("jsessionid");
jsessionid = response.substring(index + 13, index + 45);
tgt = getTicketGrantingTicket(username, password);
String st = getServiceTicket(service, tgt);
commitJsessionid(service, jsessionid, st);
callRestExample(service, rest);
}
return response;
}
关于java - Spring Security with CAS Rest(直接登录),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50579293/
如果我在 C 中调用一个函数并传入一个结构(对那些 C++ 读者来说不是通过指针或引用),它会复制该对象。如果我传入一个包含数组的结构,它会复制该数组(如教授在类里面所说)。但是,如果我传入一个包含对
在 vim 等中,您可以使用 CTRLA 和 CTRLX 增加或减少光标所在的数字。然而,这会增加总数,但我想简单地增加光标正下方的数字。这有点难以描述,所以这就是我的意思: Ctrl+A usage
我正在将 Spring 4.3.2 项目升级到 Spring 5.1.5。我的一个测试用例开始因错误而失败。 ClassNotFoundException: org.hibernate.propert
我想在 Java 中分配一个直接 IntBuffer,比如说 10 亿个元素(64 位系统)。我知道的唯一方法是创建一个直接 ByteBuffer 并将其视为直接 IntBuffer。但是,4*1,0
我正在寻找特定的打印机或某些打印机上存在的技术(接口(interface)、标准、协议(protocol)),这使得可以使用 AJAX 从 Web 浏览器实现直接打印。 这意味着打印机必须: 网络接口
我正在寻求实现删除确认表单的最佳实践建议。 除其他选项外,以下页面包含删除按钮... /website/features/f/123 ...当点击一个简单的表单时,会在以下 url 下加载: /web
我正在使用直接 Web 远程处理库在我的应用程序中执行一些 ajax 调用。我有一个问题,我认为归结为服务调用的延迟响应。以下是我认为有问题的部分代码。问题出在 getDefaultReviewerT
我想替换 Javascript confirm() 函数以允许自定义按钮而不是 Yes/Cancel。我尝试搜索,但所有解决方案都是事件驱动的,例如 jquery 对话框(代码不等待响应但它是事件驱动
我知道有几个类似的问题,但是,其中的示例并没有说明问题,或者我无法从中获利 - 我真可耻。 所以我的问题是在带有 GUI 的简单应用程序中加载图像。例如: 我在 "D:\javaeclipseprog
我想用不同的颜色为表格的行着色,所以我正在使用它 table#news tr:nth-child(even) { background-color: red; } table#news
下面的测试代码不起作用 from("direct:start").setExchangePattern(ExchangePattern.InOnly).threads(5).delay(2000).b
我在 python 中实现的第一个项目之一是对棒渗流进行蒙特卡罗模拟。代码不断增长。第一部分是棍子渗滤的可视化。在宽度*长度的区域中,使用随机起始坐标和方向绘制具有一定长度的直棒的定义密度(棒/面积)
跟踪直接文件下载的最佳方法是什么?我找到了一些解决方案,例如这个: http://www.gayadesign.com/diy/download-counter-in-php-using-htacce
我在一个线程中有一个直接的 ByteBuffer(堆外),并使用 JMM 给我的一种机制将它安全地发布到另一个线程。 happens-before 关系是否扩展到由 ByteBuffer 包装的 na
当我测试直接 java.nio.ByteBuffer 的读取性能时,我注意到绝对读取平均比相对读取快 2 倍。此外,如果我比较相对读取与绝对读取的源代码,除了相对读取维护和内部计数器外,代码几乎相同。
我知道这个问题已经被问了无数次,并且在很多情况下都得到了答案。我相信我已经阅读了其中的大部分内容。不幸的是,我在这上面能找到的一切 简单说明 ElementRef.nativeElement不好,不要
回到一些 C 语言工作。 我的许多函数看起来像这样: int err = do_something(arg1, arg2, arg3, &result); 根据意图,结果由函数填充,返回值是调用的状态
当我将 XML 提交到 https://secure-test.WorldPay.com/jsp/merchant/xml/paymentService.jsp 时: Personalised
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我的 Angular 路由行为有问题。刷新或输入的 url 像/user 总是将我重定向到/home。我还在 index.html 文件中设置了 。通过单击导航菜单按钮一切正常。但是一旦我尝试刷新页面
我是一名优秀的程序员,十分优秀!