CAS登录成功后会跳转到service参数提供的url,目前系统中这个参数是没有任何验证的,service参数随便赋一个网址就可以。为安全起见现在对这个service要作一下限制,比如只能是同源url才可以重定向。
下面是基于CAS 3.5.2对系统的改造过程。
系统比较老旧,之前也作过CAS方面的改造,基本思路是从login-webflow.xml中找到切入点,查看源代码,然后在配置文件中把相关的bean替换掉。具体分析过程这里不再赘述。
在argumentExtractorsConfiguration.xml中有- <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list>
- [/code]这个customArgumentExtractor就是要自己新写的。代码很简单,里面只有一个方法
- [code]public final class CustomArgumentExtractor extends AbstractSingleSignOutEnabledArgumentExtractor{
- public WebApplicationService extractServiceInternal(HttpServletRequest request) {
- return CustomWebApplicationServiceImpl.createServiceFrom(request,getHttpClientIfSingleSignOutEnabled());
- }
- }
在里面的createServiceFrom方法加上验证即可- public static CustomWebApplicationServiceImpl createServiceFrom( <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> final HttpServletRequest request, final HttpClient httpClient) { final String targetService = request <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> .getParameter(CONST_PARAM_TARGET_SERVICE); final String method = request.getParameter(CONST_PARAM_METHOD); final String serviceToUse = StringUtils.hasText(targetService) <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> ? targetService : request.getParameter(CONST_PARAM_SERVICE); if (!StringUtils.hasText(serviceToUse)) { <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> return null; } //新加的service同host验证--------------- try { <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> URI url = new URI(serviceToUse); <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> if (!host.equals(url.getHost())){ <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> return null; <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> } } catch (URISyntaxException e) { <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> return null; } //---------------验证结束 final String id = cleanupUrl(serviceToUse); final String artifactId = request.getParameter(CONST_PARAM_TICKET); return new CustomWebApplicationServiceImpl(id, serviceToUse, <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> artifactId, "POST".equals(method) ? Response.ResponseType.POST <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> : Response.ResponseType.REDIRECT, httpClient); }
最后还要修改一个地方,在uniqueIdGenerators.xml里- <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list> <util:list id="argumentExtractors">
- <ref bean="casArgumentExtractor" />
- <ref bean="samlArgumentExtractor" />
- </util:list>
- ......
这样修改之后,当service参数的url跟你配置的域名不一致时,等同于service为null,即未配置。在我的系统里会跳转到一个只是简单提示登录成功的jsp页面。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
