一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。
经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。
长话短说,我使用的是tomcat8+JDK1.7+cas4.0,理论上本方法兼容新老版本(需要对应调整截取)。首先在cas默认首页,右键源码可以看到以下信息
lt和execution 这两个重要信息,其中execution 是随机码,提交数据后,系统会在后台去校验这个,
通过以下抓包,我们可以证明
有了这些信息,我们就不用老想着去改cas来达到目的,我们有更好的办法,不动cas一点源码就能搞定ajax异步登录问题,
1.通过ajax获取CAS Login页面
2.得到Login页面后,解析出lt,execution等重要元素
3.再将这些信息post到login里面大功告成
贴上源码吧:
<a href="#" onclick="login()">点这测试</a>
<script type="text/javascript" src="/cas/js/jquery.min.js"></script>
<script>
function login(){
$.ajax({
url: 'http://localhost/cas/login',
type: 'GET',
data:{Name:"keyun"},
dataType: 'html',
timeout: 1000,
async:false,
error: function(){alert('Error');},
success: function(result){
//如果用户本来就是登录着的,可以选择让用户直接跳转,还有个更妥当方法是注销用户,然后再掉login重新获取
if(result.indexOf("Log In Successful")!=-1){
// window.location.href="http://localhost/test";
logout();
return;
}
var ltsl=result.indexOf("\"LT"); //截取LT位置
var lt=result.substring(ltsl+1);
lt=lt.substring(0,lt.indexOf("\""));
var evsl=result.indexOf("execution\" value=\""); //截取execution位置
var ev=result.substring(evsl+18);
ev=ev.substring(0,ev.indexOf("\""));
post(lt,ev);
}
});
}
function logout(){
$.ajax({
url: 'http://localhost/cas/logout',
type: 'GET',
dataType: 'html',
timeout: 1000,
async:false,
error: function(){},
success: function(result){
login();
}
});
}
//提交请求
function post(lt,ev){
$.ajax({
url: 'http://localhost/cas/login',
type: 'POST',
async:false,
data:{"execution":ev,"lt":lt,"password":"1","submit":"LOGIN","username":"1","_eventId":"submit"},
//dataType: 'json',
timeout: 1000,
error: function(r){
debugger;
alert('Error');},
success: function(result){
//如果登陆成功,则跳转,否则提示错误
if(result.indexOf("Log In Successful")!=-1){
//alert('ok lt:'+lt);
window.location.href="http://localhost/test";
}
}
});
}
</script>
以上方式需要注意的是:截取信息时可能由于版本不一样,截取的位置不一样,如果报错建议输出看看是否对了。
本页面记得要放在CAS根目录下,比如访问地址:
http://localhost/cas/testpost.jsp
然后就是你其他域的用户名密码只需要post到这个页面,让这个页面自动去提交就OK了!
相关推荐
Ajax跨域提交
基于springmvc+maven+webservce+memecached 单点登陆实现,实现完全跨域、单点退出
finereport是一款企业级的表格制作软件,此文档讲述了在此表格制作软件中实现ajax跨域异步单点登录的具体方法,包括操作步骤和实现代码等。
一个c# ajax跨域的demo,解决c# ajax 跨域的问题
JQuery AJAX跨域提交参数、接收json数据.docx
可以将book.aa.com用iframe添加到 www.aa.com的某个页面下,在www.aa.com和iframe里面都加上document.domain = "aa.com",这样就可以统一域了,可以实现跨域访问。就和平时同一个域中镶嵌iframe一样,直接调用里面的...
本资源主要介绍了AJAX跨域的解决办法,以及解决方案间的比较
解决ajax跨域问题
ajax跨域
怎样实现Ajax 跨域访问的五种方法, 怎样实现Ajax 跨域访问的五种方法
ajax跨域调用wcf实例
单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现...
那就意味着做单点登录咯,至于不知道什么是单点登录的同学,建议去找一下万能的度娘。 刚接到这个需求的时候,老夫心里便不屑的认为:区区登录何足挂齿,但是,开发的过程狠狠的打了我一巴掌(火辣辣的一巴掌)。。...
Spring Boot 使用 Redis 进行配置 Session 共享(Ajax 跨域) 源码下载。
跨域访问的单点登录案例
Ajax跨域问题及其解决方案.docx
跨域单点登录实现项目代码
Ajax跨域问题详解,包括详解内容、java代码、nginx等详细信息,可以直接运行
完全跨域的单点登录, 适用于java语言开发, demo中展示了单点登陆的原理, 可用于理论学习