如何在 rest 收到 TGT 后成功退出 cas
how to successfully logout from cas after receiving TGT in rest
在 cas 服务器上创建的 TGT 会卡住。寻找使用 postman/python 请求注销的方法。
我即将向我们的 NMS 服务器发送一个身份验证请求,该服务器具有 SSO 和 CAS(用于 REST 查询)。
第一步是发送 post 请求至:
https://x.x.x.x:443/cas/v1/tickets
正文中包含用户名和密码以及 grant_type=client_credentials。
然后服务器会提供一个TGTurl进行下一步(Service Ticket生成)
问题是,在收到 TGT 后,服务器的 TGT 池用完了,并且可以随时使用服务器的 webUI 的用户减少了 1 个,我生成了一个新的 TGT,以至于在生成 3-4 个 TGT 之后,没有用户可以登录,我们需要重新启动 TomCat 以重置 TGT 池。
如何为我创建的 TGT 正确发送注销请求以释放池(使用 postman)?
我的下一步将使用 python 而不是 postman 创建请求。
我的请求结果:
<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"> <html>
<head>
<title>201 Created</title>
</head>
<body>
<h1>TGT Created</h1>
<form
action="https://x.x.x.x/cas/v1/tickets/TGT-269-XONFj15axxxxxxxxxxxxxxxI32bYERsZr9hjCIMY2b-nsdnrcp"
method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form>
</body>
</html>
下面是我用于注销的代码,但它不会释放服务器上的 TGT 资源:
def deAuth(casIP,appIP):
deAuthenticate_URL = f'https://{appIP}:8443/data/deauthenticate'
commonLogout_URL = f'https://{appIP}:8443/data/common/logout'
sessionLogout_URL = f'https://{casIP}:443/session-manager/logout'
casLogout_URL = f'https://{casIP}:443/logout'
param = {'service':'https://{appIP}:8443/pages/main'}
deAuthenticate_r = requests.post(deAuthenticate_URL,params=param,verify=False)
if deAuthenticate_r.status_code != 200:
print('deAuthenticate failed!')
commonLogout_r = requests.get(commonLogout_URL,params=param,verify=False)
if commonLogout_r.status_code != 200:
print('commonLogout failed!')
sessionLogout_r = requests.get(sessionLogout_URL,params=param,verify=False)
if sessionLogout_r.status_code != 200:
print('sessionLogout failed!')
casLogout_r = requests.get( casLogout_URL,params=param,verify=False)
if casLogout_r.status_code != 200:
print('casLogout failed!')
print('Logout attempt is completed!')
以上代码中的所有请求都会返回200,但TGT仍然有效。
我还需要在注销请求中包含 TGT 吗?
预期的结果是使 TGT 票证无效,以便其他用户登录到服务器的 Webui。
删除 /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0
以上请求是leopal
提到的解决方案
在 cas 服务器上创建的 TGT 会卡住。寻找使用 postman/python 请求注销的方法。
我即将向我们的 NMS 服务器发送一个身份验证请求,该服务器具有 SSO 和 CAS(用于 REST 查询)。 第一步是发送 post 请求至: https://x.x.x.x:443/cas/v1/tickets 正文中包含用户名和密码以及 grant_type=client_credentials。
然后服务器会提供一个TGTurl进行下一步(Service Ticket生成)
问题是,在收到 TGT 后,服务器的 TGT 池用完了,并且可以随时使用服务器的 webUI 的用户减少了 1 个,我生成了一个新的 TGT,以至于在生成 3-4 个 TGT 之后,没有用户可以登录,我们需要重新启动 TomCat 以重置 TGT 池。
如何为我创建的 TGT 正确发送注销请求以释放池(使用 postman)? 我的下一步将使用 python 而不是 postman 创建请求。 我的请求结果:
<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\"> <html>
<head>
<title>201 Created</title>
</head>
<body>
<h1>TGT Created</h1>
<form
action="https://x.x.x.x/cas/v1/tickets/TGT-269-XONFj15axxxxxxxxxxxxxxxI32bYERsZr9hjCIMY2b-nsdnrcp"
method="POST">Service:<input type="text" name="service" value=""><br><input type="submit" value="Submit"></form>
</body>
</html>
下面是我用于注销的代码,但它不会释放服务器上的 TGT 资源:
def deAuth(casIP,appIP):
deAuthenticate_URL = f'https://{appIP}:8443/data/deauthenticate'
commonLogout_URL = f'https://{appIP}:8443/data/common/logout'
sessionLogout_URL = f'https://{casIP}:443/session-manager/logout'
casLogout_URL = f'https://{casIP}:443/logout'
param = {'service':'https://{appIP}:8443/pages/main'}
deAuthenticate_r = requests.post(deAuthenticate_URL,params=param,verify=False)
if deAuthenticate_r.status_code != 200:
print('deAuthenticate failed!')
commonLogout_r = requests.get(commonLogout_URL,params=param,verify=False)
if commonLogout_r.status_code != 200:
print('commonLogout failed!')
sessionLogout_r = requests.get(sessionLogout_URL,params=param,verify=False)
if sessionLogout_r.status_code != 200:
print('sessionLogout failed!')
casLogout_r = requests.get( casLogout_URL,params=param,verify=False)
if casLogout_r.status_code != 200:
print('casLogout failed!')
print('Logout attempt is completed!')
以上代码中的所有请求都会返回200,但TGT仍然有效。 我还需要在注销请求中包含 TGT 吗?
预期的结果是使 TGT 票证无效,以便其他用户登录到服务器的 Webui。
删除 /cas/v1/tickets/TGT-fdsjfsdfjkalfewrihfdhfaie HTTP/1.0
以上请求是leopal
提到的解决方案