CN116346504A - 模拟cas认证登录和压力测试方法、装置及电子设备 - Google Patents
模拟cas认证登录和压力测试方法、装置及电子设备 Download PDFInfo
- Publication number
- CN116346504A CN116346504A CN202310619996.3A CN202310619996A CN116346504A CN 116346504 A CN116346504 A CN 116346504A CN 202310619996 A CN202310619996 A CN 202310619996A CN 116346504 A CN116346504 A CN 116346504A
- Authority
- CN
- China
- Prior art keywords
- cas
- authentication
- login
- access request
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012360 testing method Methods 0.000 title claims abstract description 27
- 235000014510 cooky Nutrition 0.000 claims abstract description 35
- 238000012795 verification Methods 0.000 claims abstract description 17
- 238000010998 test method Methods 0.000 claims description 10
- 239000010979 ruby Substances 0.000 claims description 3
- 229910001750 ruby Inorganic materials 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 102000011727 Caspases Human genes 0.000 description 1
- 108010076667 Caspases Proteins 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000009662 stress testing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明涉及一种模拟CAS认证登录和压力测试方法、装置及电子设备,其方法包括:发送访问请求至CAS客户端的目标网站获取CAS认证链接及对应的接口信息;发送访问请求至CAS认证页面,以获取CAS服务器的登录链接;并发送访问请求至CAS登录页面,以获取cookie和CAS认证登录的实际链接;将携带有cookie、接口信息以及账号信息的认证请求至CAS服务器,且在CAS服务器认证通过的情况下,获取CAS服务器返回的票据信息;发送携带有票据信息的第四访问请求至CAS客户端,以基于携带有票据信息的访问请求在CAS客户端进行验证登录。本发明模拟CAS认证的工作流程,从而截获票据信息。
Description
技术领域
本发明涉及互联网登录认证技术领域,尤其涉及一种模拟CAS认证登录和压力测试方法、装置及电子设备。
背景技术
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。
由于CAS服务器随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个Ticket Granted Cookie(TGC);因此CAS认证过程很难被模拟,只能依赖实际的浏览器跳转;进一步的需要大量用户登录测试时,只能依赖多台终端设备的浏览器登录。将消耗大量的物理主机资源,且不便于统一管理和控制。
发明内容
有鉴于此,有必要提供一种模拟CAS认证登录和压力测试方法、装置及电子设备,用以实现模拟CAS认证的过程,从而获取ticket信息的目的。
为了实现上述目的,本发明提供一种模拟CAS认证登录和压力测试方法,包括:
基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CASportal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
在一些可能的实现方式中,所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
在一些可能的实现方式中,基于所述浏览器模拟程序发送多个第一访问请求至所述CAS客户端,所述多个第一访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,包括:
所述基于所述浏览器模拟程序并利用所述认证URL,发送多个第二访问请求至所述CASportal认证页面,所述多个第二访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,包括:
发送多个第三访问请求至所述CAS 登录页面,所述多个第三访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的多个第四访问请求在所述CAS客户端进行验证登录,所述多个第四访问请求分别依次携带有不同的IP地址,所述IP地址用于访问终端。
在一些可能的实现方式中,所述基于浏览器模拟程序采用的编程语言包括Python、java、.Net、PHP、Perl、uPortal和Ruby中的至少一种。
在一些可能的实现方式中,所述接口信息包括CAS服务器IP地址信息和端口信息。
在一些可能的实现方式中,所述第一访问请求、所述第二访问请和所述第三访问请求均为HTTPGET 请求,所述第四访问请求为HTTPPOST请求。
另一方面,本发明还提供了一种模拟CAS认证登录和压力测试装置,包括:
获取CAS认证URL和接口信息单元,用于基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
获取CAS认证登录URL单元,用于基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CASportal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
获取cookie和CAS认证实际URL单元,用于基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
Ticket信息获取单元,用于基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
验证登录单元,用于发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
在一些可能的实现方式中,所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
另一方面,本发明还提供了一种电子设备,包括存储器和处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以实现上述任意一种实现方式中所述的模拟CAS认证登录和压力测试方法中的步骤。
另一方面,本发明还提供了一种计算机可读存储介质,用于存储计算机可读取的程序或指令,所述程序或指令被处理器执行时能够实现上述任意一种实现方式中所述的一种模拟CAS认证登录和压力测试方法中的步骤。
采用上述实施例的有益效果是:本发明提供的一种模拟CAS认证登录和压力测试方法,首先基于浏览器模拟程序发送第一访问请求至CAS客户端的目标网站,以获取CASportal认证URL及对应的接口信息,然后利用认证URL,发送第二访问请求至CASportal认证页面,以获取CAS 服务器的登录URL,然后利用登录URL,发送第三访问请求至CAS 登录页面,以获取cookie和CAS认证登录的实际URL,然后并利用实际URL,将携带有cookie、接口信息以及账号信息的认证请求至CAS服务器,CAS服务器认证通过获取返回的ticket信息,将携带ticket信息的第四访问请求在CAS客户端进行验证登录。本发明基于浏览器模拟程序模拟CAS服务器认证登录,从而截获ticket信息,进一步可在一台终端上实现CAS认证登录。
附图说明
图1为本发明提供的一种模拟CAS认证登录和压力测试方法一实施方法流程图;
图2为CAS认证协议的工作原理图;
图3为本发明提供的一种模拟CAS认证登录和压力测试装置的一个实施例结构示意图;
图4为本发明提供的电子设备的一个实施例结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理,并非用于限定本发明的范围。
图1为本发明提供的一种模拟CAS认证登录和压力测试方法的一个实施例流程示意图,如图1所示,一种模拟CAS认证登录和压力测试方法,包括:
S101、基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取所述CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
S102、基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CASportal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
S103、基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
S104、基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
S105、发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
与现有技术相比,本实施例提供的一种模拟CAS认证登录和压力测试方法,首先基于浏览器模拟程序发送第一访问请求至CAS客户端的目标网站,以获取CAS portal认证URL及对应的接口信息,然后利用认证URL,发送第二访问请求至CASportal认证页面,以获取CAS 服务器的登录URL,然后利用登录URL,发送第三访问请求至CAS 登录页面,以获取cookie和CAS认证登录的实际URL,然后并利用实际URL,将携带有cookie、接口信息以及账号信息的认证请求至CAS服务器,CAS服务器认证通过获取返回的ticket信息,将携带ticket信息的第四访问请求在CAS客户端进行验证登录。本发明基于浏览器模拟程序模拟CAS服务器认证登录,从而截获ticket信息,进一步可在一台终端上实现CAS认证登录。
需要说明的是,CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议,旨在为Web应用系统提供一种可靠的单点登录方法;CAS属于Apache 2.0许可证;CAS服务器为需要独立部署的Web应用;需要独立部署,主要负责对用户的认证工作;CAS客户端负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS服务器;CAS客户端与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源,如图2为CAS认证协议的工作原理图:
对于访问受保护的资源每个Web请求即第1步,CAS Client即CAS客户端会分析这些HTTTP请求是否包含Service Ticket ,如果没有则说明当前用户尚未登录;
如果用户尚未登录,CAS客户端会将请求重定向到指定好的CAS 服务器登录地址即第2步,并传递Service地址(也就是要访问的目的资源地址),以便登录成功过后转回该地址;
用户在第3步认证信息,如果登录成功,CAS服务器随机产生一个长度相等且唯一,不可伪造的Service Ticket;
之后系统自动重定向到Service所在地址,并为客户端浏览器设置一个TicketGranted Cookie(TGC)即第4步;
CAS客户端在拿到Service地址和新产生的Ticket之后,在第5步验证ServiceTicket和第6步返回用户名中与CAS服务器进行身份校验以确保Service Ticket的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和TGC 的安全性。协议工作过程中会有2次重定向的过程,但是 CAS客户端与CAS服务器之间进行 Ticket 验证的过程对于用户是透明的。
在一些可能的实现方式中,所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
在本发明的一些实施例中,基于所述浏览器模拟程序发送多个第一访问请求至所述CAS客户端,所述多个第一访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,包括:
所述基于所述浏览器模拟程序并利用所述认证URL,发送多个第二访问请求至所述CASportal认证页面,所述多个第二访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,包括:
发送多个第三访问请求至所述CAS 登录页面,所述多个第三访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的多个第四访问请求在所述CAS客户端进行验证登录,所述多个第四访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端。
需要说明的是,为网卡配置不同的IP地址,从而可以在一台终端设备上完成模拟CAS认证的过程,在网卡配置不同的IP地址中的每个IP地址绑定以后完成模拟CAS认证的过程,然后依次绑定下一个IP地址,从而可以得到CAS服务器承载用户的数量。
在本发明的一些实施例中,所述基于浏览器模拟程序采用的编程语言包括Python、java、.Net、PHP、Perl、uPortal和Ruby中的至少一种。
在本发明的一些实施例中,所述接口信息包括CAS服务器IP地址信息和端口信息。
需要说明的是,HTTPGET 请求为把参数数据队列加到前端html提交表单的action属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到,HTTPPOST 请求会把前端html表单中的所有数据放到Request body,用户无法直接观察到。在本发明的一些实施例中,所述第一访问请求、所述第二访问请和所述第三访问请求均为HTTPGET 请求,所述第四访问请求为HTTPPOST请求。
为了进一步说明本发明实施例中的一种模拟CAS认证登录和压力测试方法,现通过一个具体的实施例进行说明。
第一步:使用python模拟HTTP get消息访问www.people.com.cn等网站,请求会被重定向到网关cas portal认证页面。分析重定向消息,获取casportal认证URL和接口信息。
第二步:模拟HTTP get消息访问cas portal页面触发302重定向,截获CAS server登录的URL信息,cas server 登录认证URL参考链接:https://${cas-server-host}:${cas-server-port}/cas/login?service=${client-service-url}
第三步:模拟HTTP get消息访问cas server的登录页面,获取会话的cookie和CAS认证登录的实际URL;
第四步:模拟HTTP post消息,携带第三步中的cookie,步骤1中的接口信息,用户名和密码,发起CAS认证;
第五步:cas server认证完成后CAS认证服务器会发送一个携带ticket信息的http GET给重定向REDIRECT_URI;
第六步:截获第五步中需要验证的ticket,模拟HTTP头部和消息内容,向CASclient模拟发送HTTP POST,请求参考链接如下:http://${cas-server-host}:${cas-server-port}/cas-server/serviceValidate?ticket=${service-ticket}&service=${client-service-url}验证完成后,用户上线。同时根据配置和cookie决定页面跳转行为。
根据本具体实施例的方法,进一步的扩展,在发送模拟HTTP get和post消息时绑定源IP,可以实现大批量的用户登录,用于压力测试,即测试CAS服务器一共承载多少个用户,CAS客户端一共承载多少个用户,用于压力测试的步骤如下:
步骤一:假设期望100个用户并发上线,并且CAS认证成功。
步骤二:为网卡配置100个不同的IP地址;
步骤三:使用本发明的方法binding_source_ip绑定步骤分别依次绑定100个不同IP地址中的每一个IP,调用用户名密码,使用以上模拟登录方法发起登录请求,即每次绑定一个IP地址完成CAS模拟认证以后,在继续绑定下一个IP地址,依次进行,直到所有的IP地址都绑定并完成CAS模拟认证。binding_source_ip方法如下:
为了更好实施本发明实施例中的一种模拟CAS认证登录和压力测试方法,在一种模拟CAS认证登录和压力测试方法基础之上,对应的,如图3所示,本发明实施例还提供了一种模拟CAS认证登录和压力测试装置,一种模拟CAS认证登录和压力测试装置300,包括:
获取CAS认证URL和接口信息单元301,用于基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取所述CASportal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
获取CAS认证登录URL单元302,用于基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CASportal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
获取cookie和CAS认证实际URL单元303,用于基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
Ticket信息获取单元304,用于基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
验证登录单元305,用于发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
在本发明的一些实施例中,所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
上述实施例提供的一种模拟CAS认证登录和压力测试装置300可实现上述自一种模拟CAS认证登录和压力测试方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述一种模拟CAS认证登录和压力测试方法实施例中的相应内容,此处不再赘述。
如图4所示,本发明还相应提供了一种电子设备400。该电子设备400包括处理器401、存储器402及显示器403。图4仅示出了电子设备400的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
处理器401在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行存储器402中存储的程序代码或处理数据,例如本发明中的一种模拟CAS认证登录和压力测试方法。
在一些实施例中,处理器401可以是单个服务器或服务器组。服务器组可为集中式或分布式的。在一些实施例中,处理器401可为本地的或远程的。在一些实施例中,处理器401可实施于云平台。在一实施例中,云平台可包括私有云、公共云、混合云、社区云、分布式云、内部间、多重云等,或以上的任意组合。
存储器402在一些实施例中可以是电子设备400的内部存储单元,例如电子设备400的硬盘或内存。存储器402在另一些实施例中也可以是电子设备400的外部存储设备,例如电子设备400上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
进一步地,存储器402还可既包括电子设备400的内部储存单元也包括外部存储设备。存储器402用于存储安装电子设备400的应用软件及各类数据。
显示器403在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。显示器403用于显示在电子设备400的信息以及用于显示可视化的用户界面。电子设备400的部件401-403通过系统总线相互通信。
在一实施例中,当处理器401执行存储器402中的一种模拟CAS认证登录和压力测试程序时,可实现以下步骤:
基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取所述CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CASportal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
应当理解的是:处理器401在执行存储器402中的一种模拟CAS认证登录和压力测试程序时,除了上面的功能之外,还可实现其它功能,具体可参见前面相应方法实施例的描述。
另一方面,本发明还提供了一种计算机可读存储介质,用于存储计算机可读取的程序或指令,所述程序或指令被处理器执行时能够实现上述任意一种实现方式中所述的一种模拟CAS认证登录和压力测试方法中的步骤。
本领域技术人员可以理解,实现上述实施例方法的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读存储介质中。其中,所述计算机可读存储介质为磁盘、光盘、只读存储记忆体或随机存储记忆体等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种模拟CAS认证登录和压力测试方法,其特征在于,包括:
基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CAS portal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CAS portal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
2.根据权利要求1所述的一种模拟CAS认证登录和压力测试方法,其特征在于,所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
3.根据权利要求1所述的一种模拟CAS认证登录和压力测试方法,其特征在于,所述基于浏览器模拟程序发送第一访问请求至CAS客户端,包括:
基于所述浏览器模拟程序发送多个第一访问请求至所述CAS客户端,所述多个第一访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序并利用所述认证URL,发送第二访问请求至所述CASportal认证页面,包括:
所述基于所述浏览器模拟程序并利用所述认证URL,发送多个第二访问请求至所述CASportal认证页面,所述多个第二访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,包括:
发送多个第三访问请求至所述CAS 登录页面,所述多个第三访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端;
所述发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的多个第四访问请求在所述CAS客户端进行验证登录,所述多个第四访问请求分别依次携带有不同的IP地址,所述IP地址用于模拟访问终端。
4.根据权利要求1所述的一种模拟CAS认证登录和压力测试方法,其特征在于,所述基于浏览器模拟程序采用的编程语言包括Python、java、.Net、PHP、Perl、uPortal和Ruby中的至少一种。
5.根据权利要求1所述的一种模拟CAS认证登录和压力测试方法,其特征在于,所述接口信息包括CAS服务器IP地址信息和端口信息。
6.根据权利要求1所述的一种模拟CAS认证登录和压力测试方法,其特征在于,所述第一访问请求、所述第二访问请和所述第三访问请求均为HTTP GET 请求,所述第四访问请求为HTTPPOST请求。
7.一种模拟CAS认证登录和压力测试装置,其特征在于,包括:
获取CAS认证URL和接口信息单元,用于基于浏览器模拟程序发送第一访问请求至CAS客户端,以基于所述第一访问请求在所述CAS客户端访问目标网站,并获取CAS portal认证URL及对应的接口信息;所述认证URL及所述接口信息是所述目标网站将所述第一访问请求重定向至CAS服务器后得到;
获取CAS认证登录URL单元,用于基于所述浏览器模拟程序,并利用所述认证URL,发送第二访问请求至所述CAS portal认证页面,以获取CAS 服务器的登录URL;所述登录URL是所述CAS portal认证页面将所述第二访问请求重定向至所述CAS服务器后得到;
获取cookie和CAS认证实际URL单元,用于基于所述浏览器模拟程序,并利用所述登录URL,发送第三访问请求至所述CAS 登录页面,以获取cookie和CAS认证登录的实际URL;
Ticket信息获取单元,用于基于所述浏览器模拟程序,并利用所述实际URL,将携带有所述cookie、所述接口信息以及账号信息的认证请求至所述CAS服务器,且在所述CAS服务器对所述cookie、所述接口信息以及所述账号信息认证通过的情况下,获取所述CAS服务器返回的ticket信息;
验证登录单元,用于发送携带有所述ticket信息的第四访问请求至所述CAS客户端,以基于携带有所述ticket信息的第四访问请求在所述CAS客户端进行验证登录。
8.根据权利要求7所述的一种模拟CAS认证登录和压力测试装置,其特征在于,所述发送携带有所述ticket信息的第四访问请求至CAS客户端,包括:
基于所述ticket信息,以及模拟的HTTP头部信息和消息内容,生成所述第四访问请求;
将所述第四访问请求发送至所述CAS客户端。
9.一种电子设备,其特征在于,包括存储器和处理器,其中,
所述存储器,用于存储程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述程序,以实现上述权利要求1至6中任意一项所述的一种模拟CAS认证登录和压力测试方法中的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机可读取的程序或指令,所述程序或指令被处理器执行时能够实现上述权利要求1至6中任意一项所述的一种模拟CAS认证登录和压力测试方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310619996.3A CN116346504A (zh) | 2023-05-30 | 2023-05-30 | 模拟cas认证登录和压力测试方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310619996.3A CN116346504A (zh) | 2023-05-30 | 2023-05-30 | 模拟cas认证登录和压力测试方法、装置及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116346504A true CN116346504A (zh) | 2023-06-27 |
Family
ID=86879095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310619996.3A Pending CN116346504A (zh) | 2023-05-30 | 2023-05-30 | 模拟cas认证登录和压力测试方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116346504A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510799A (zh) * | 2017-09-15 | 2019-03-22 | 华为技术有限公司 | 页面展示方法、浏览器客户端、设备及存储介质 |
| WO2021003751A1 (zh) * | 2019-07-11 | 2021-01-14 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| CN113395275A (zh) * | 2021-06-10 | 2021-09-14 | 杭州安恒信息技术股份有限公司 | 一种云平台安全防护功能管控方法、系统及存储介质 |
| CN113938886A (zh) * | 2021-11-30 | 2022-01-14 | 上海派拉软件股份有限公司 | 身份认证平台测试方法、装置、设备及存储介质 |
-
2023
- 2023-05-30 CN CN202310619996.3A patent/CN116346504A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109510799A (zh) * | 2017-09-15 | 2019-03-22 | 华为技术有限公司 | 页面展示方法、浏览器客户端、设备及存储介质 |
| WO2021003751A1 (zh) * | 2019-07-11 | 2021-01-14 | 深圳市鹰硕技术有限公司 | 一种单账号多身份登录方法、装置、服务器及存储介质 |
| CN113395275A (zh) * | 2021-06-10 | 2021-09-14 | 杭州安恒信息技术股份有限公司 | 一种云平台安全防护功能管控方法、系统及存储介质 |
| CN113938886A (zh) * | 2021-11-30 | 2022-01-14 | 上海派拉软件股份有限公司 | 身份认证平台测试方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| KR101723937B1 (ko) | 애플리케이션 보안 검증을 위한 클라우드 지원형 방법 및 서비스 | |
| CN106302546B (zh) | 实现服务器访问的方法和装置 | |
| CN103795690B (zh) | 一种云访问控制的方法、代理服务器和系统 | |
| CN105337949B (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| US9794329B2 (en) | Cloud application with secure local access | |
| CN103428179B (zh) | 一种登录多域名网站的方法、系统以及装置 | |
| CN109547458A (zh) | 登录验证方法、装置、计算机设备及存储介质 | |
| CN110351228A (zh) | 远程登录方法、装置和系统 | |
| WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
| CN107395614A (zh) | 单点登录方法及系统 | |
| CN106559289A (zh) | Sslvpn网关的并发测试方法及装置 | |
| CN109067789A (zh) | 基于Linux系统的Web漏洞扫描方法、系统 | |
| US20140282891A1 (en) | Method and system for unique computer user identification for the defense against distributed denial of service attacks | |
| CN108989355A (zh) | 一种漏洞检测方法和装置 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| CN102710621B (zh) | 一种用户认证方法和系统 | |
| CN105991518B (zh) | 网络接入认证方法及装置 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| CN103647652B (zh) | 一种实现数据传输的方法、装置和服务器 | |
| CN112437078A (zh) | 文件存储方法、装置、设备及计算机可读存储介质 | |
| US20140215565A1 (en) | Authentication server, and method authenticating application | |
| CN108259457A (zh) | 一种web认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230627 |
|
| RJ01 | Rejection of invention patent application after publication |