CAS restful接口调用

### CAS Restful接口调用详解 #### 一、CAS简介 CAS（Central Authentication Service）是一种开源的单点登录协议和服务实现。它旨在减轻单一Web应用的登录流程，并为多个服务提供一个集中式的认证机制。CAS支持多种认证协议，包括但不限于HTTP Basic、HTTP Form-Based、OAuth等。本文将重点介绍CAS如何通过RESTful接口来实现票据的获取与验证过程。 #### 二、环境搭建 为了使用CAS提供的RESTful接口功能，首先需要在项目中引入相关的依赖。在CAS服务端的代码中，即`cas-server-webapp-support`模块下的`pom.xml`文件中添加以下依赖： ```xml org.jasig.cas cas-server-support-rest ${project.version} ``` 这里的`${project.version}`应当替换为你所使用的CAS版本号。添加完依赖后，需要重新构建项目或运行Maven命令以确保依赖被正确加载。 #### 三、启动CAS服务 完成依赖添加后，接下来需要启动CAS服务端。可以通过执行相应的脚本或者命令来启动服务。启动成功后，即可通过网络工具进行RESTful接口的调用测试。 #### 四、获取TGT（Ticket-Granting Ticket） TGT是CAS系统中的一个重要概念，用于后续的服务票证（Service Ticket，简称ST）的获取。获取TGT的过程通常分为以下几个步骤： 1. **使用Postman插件**：推荐使用Google Chrome浏览器的Postman插件进行RESTful API的调用测试。 2. **发起请求**：使用POST方法向CAS服务器发起请求，请求URL如下： ``` http://localhost:8081/cas/v1/tickets ``` 请求体参数需要包含： - `username`：用户名 - `password`：密码 - `service`：服务名称或URL 示例请求体： ``` username=cas&password=cas&service=http://localhost:8080/demo ``` 3. **设置请求头**：Content-Type需要设置为`application/x-www-form-urlencoded`。 4. **解析响应**：成功响应会返回TGT信息，例如： ``` {"ticket":"TGT-1-Uxi0hyRmMcyUDmKuPOcriBs1WlW3UMGH9t9JVaL9EZ1nxka91S-cas01.example.org"} ``` #### 五、获取ST 获得TGT后，可以进一步获取ST，用于验证用户身份并访问受保护的服务资源。获取ST的过程如下： 1. **发起GET请求**：向CAS服务器发送GET请求，请求URL如下： ``` http://localhost:8081/cas/v1/tickets/{TGT} ``` 其中`{TGT}`需要替换为上一步骤中获得的TGT值。 2. **设置请求参数**：请求URL中需要包含服务名或URL作为查询参数，示例： ``` http://localhost:8081/cas/v1/tickets/TGT-1-Uxi0hyRmMcyUDmKuPOcriBs1WlW3UMGH9t9JVaL9EZ1nxka91S-cas01.example.org?service=http://localhost:8080/demo ``` 3. **解析响应**：成功响应会返回ST信息，例如： ``` {"ticket":"ST-6-Uvw5gIEOqFd1peDTu7qG-cas01.example.org"} ``` #### 六、验证ST 最后一步是对获取到的ST进行验证，验证成功后即可确认用户的身份，并允许其访问受保护的资源。验证ST的过程如下： 1. **发起GET请求**：向CAS服务器发送GET请求，请求URL如下： ``` http://localhost:8081/cas/serviceValidate?ticket={ST}&service=http://localhost:8080/demo ``` 其中`{ST}`需要替换为上一步骤中获得的ST值。 2. **设置请求头**：对于此步骤，Content-Type可以随意填写，因为它不会影响验证过程。 3. **解析响应**：成功响应会包含用户身份验证的相关信息，示例： ``` cas PGT-1-... ``` 以上便是通过RESTful接口实现CAS票据获取与验证的基本流程。在整个过程中，需要注意的是请求URL、请求参数以及请求头的正确设置，这些细节将直接影响到最终的结果。