[发明专利]一种基于JWT的单页Web应用集成CAS的方法有效
| 申请号: | 201811452511.1 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109495486B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 孙越 | 申请(专利权)人: | 成都知道创宇信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 成都信博专利代理有限责任公司 51200 | 代理人: | 刘凯 |
| 地址: | 610000 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 jwt web 应用 集成 cas 方法 | ||
1.一种基于JWT的单页Web应用集成CAS的方法,其特征在于,包括以下步骤:
步骤A:单页Web应用登录页面重定向到CAS系统的登录页面,URL包含Service参数标识当前需要登录的服务;
步骤B:用户在CAS登录页面输入认证信息登录成功后,CAS服务器端根据步骤A的Service参数自动重定向到单页Web应用,重定向链接包含CAS生成的Ticket参数;
步骤C:单页Web应用以Ticket、Service为参数,请求API服务端鉴权接口,获取JWT;
步骤D:API服务端接口收到请求后,以Ticket、Service为参数,调用CASProxyValidate校验接口;
步骤E:如果校验通过,CAS服务端返回用户信息,API服务端根据HS256算法、SECRET_KEY、用户信息、过期时间生成JWT,返回给单页Web应用,单页Web应用在localStoage或Cookie保存JWT;校验不通过则返回Ticket无效;
步骤F:后续单页Web应用请求API服务端接口,请求头携带JWT,进行鉴权;如果鉴权失败或JWT已过期,则返回错误;否则返回单页Web应用请求的信息;
步骤G:用户退出单页Web应用时,首先删除E步骤中保存在本地的JWT,然后重定向到CAS客户端退出链接,此时在客户端和CAS系统均处于登出状态。
2.根据权利要求1所述的基于JWT的单页Web应用集成CAS的方法,其特征在于,将所述步骤E中的HS256算法替换为RS256算法。
3.根据权利要求1所述的基于JWT的单页Web应用集成CAS的方法,其特征在于,所述后续单页Web应用请求API服务端接口时,对数据进行加密签名。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都知道创宇信息技术有限公司,未经成都知道创宇信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811452511.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:支持强制访问控制的全双工防火墙防护方法
- 下一篇:管理数据的方法及装置
