主頁 >  其他 > 網路基礎 登錄對接CAS-跨域導致的一個意想不到的Bug

網路基礎 登錄對接CAS-跨域導致的一個意想不到的Bug

2023-05-09 07:53:27 其他

登錄對接CAS-跨域導致的一個意想不到的Bug

背景描述

業務需求是平臺登錄,接入Cas驗證

問題描述

  1. 平臺登錄頁,點擊登錄方式,跳轉Cas登錄頁,提交登錄請求,結果發現,又回傳平臺登錄頁;
  2. 再次點擊登錄方式,登錄成功,跳轉到目標頁面,

問題排查

排查方向-瀏覽器兼容性問題

這個問題,開發人員在其本地開發環境復現不了,僅在我本機可以,因此,他們初步懷疑,這個是瀏覽器兼容性問題,開發人員經過一段時間排查,終究沒找出問題所在,

排查方向-跨域問題

筆者無意中發現,登錄成功后,再次退出登錄,然后重復該動作,這種情況下是,問題是不可復現的,但通過點擊流量收藏夾中的網址,實作登錄時,問題就重現了,

于是,仔細檢查了下收藏的網址,發現是網址使用的是http協議,非https,然后我很開心的告訴開發,這種情況下能復現,

經過一番分析后,開發人員得出了結論,就是跨域問題,導致前端獲取不到存盤到localStorage中的Token(最侄訓存盤為Cookie),所以訪問后端時,沒有攜帶該token值,最終登錄失敗,并基于此準備一些相對復雜的解決方案,

根因分析與解決方案

根因分析

結合自己的分析,及開發的解釋,依舊是云里霧里,感覺開發沒有說清楚里面的邏輯,終不能說服自己,于是結合請求程序,同開發進行二次探討,

以下是整個操作程序中,筆者抓取的一些關鍵請求資訊

  1. 訪問前臺頁面
GET http://target.sit.example.com/

  1. 自動觸發登錄檢測請求

    GET http://target.sit.example.com/api/admin/checkLogin

    關鍵回應頭及回應體

    Set-Cookie: _TOKEN_KEY_=; Path=/; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0

{"msg":"to login","result":{"redirect":"https://wcas.sit.example.com/cas/login?service=https%3A%2F%2Fmg.sit.example.com%2Fapi%2Fadmin%2Flogin%3FloginType%3DCAS-DATA"},"succ":"jump"}

  2. 檢測結果為未登錄,程式根據目標平臺提示,跳轉Cas登錄頁

    GET https://wcas.sit.example.com/cas/login?service=https%3A%2F%2Fmg.sit.example.com%2Fapi%2Fadmin%2Flogin%3FloginType%3DCAS-DATA

  3. 提交Cas登錄

    POST https://wcas.sit.example.com/cas/login?service=https://mg.sit.example.com/api/admin/login?loginType=CAS-DATA

    關鍵回應頭:

    Location: https://mg.sit.example.com/api/admin/login?loginType=CAS-DATA&ticket=ST-43509-fE0FeJmFdA3TlLW9dV9Y-casnode1&language=zh&country=CN&variant=CN
Set-Cookie: CASTGC-D-SS="";Version=1;Path=/cas;Domain=.sit.example.com;Expires=Thu, 01-Jan-1970 00:00:00 GMT;Max-Age=0
Set-Cookie: CASTGC-D=TGT-939448-9ZhaREwusKuYIvucwdASdPOoCx6yIwpopNWdhS4M2Ousq2Opsu-O2QFU3-casnode1;Path=/cas;Domain=.sit.example.com
Set-Cookie: CASTGC-D-SS=TGT-939448-9ZhaREwusKuYIvucwdASdPOoCx6yIwpopNWdhS4M2Ousq2Opsu-O2QFU3-casnode1;Path=/cas;Domain=.sit.example.com;HttpOnly;Secure;SameSite=None

  4. 根據服務器回傳302回應狀態碼及location請求頭,自動重定向

    GET https://mg.sit.example.com/api/admin/login?loginType=CAS-DATA&ticket=ST-43509-fE0FeJmFdA3TlLW9dV9Y-casnode1&language=zh&country=CN&variant=CN

    關鍵回應頭

    Location: https://target.sit.example.com/#/home?token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIwMTM2NzU5OSIsImV4cCI6MTY4MDI2NzE0M30.auqOB37uknCdoleGdEyCjpUoPlrEtsoV4z1p4zWmpsI&loginType=CAS-DATA
Set-Cookie: JSESSIONID=node0vltj8s5ysap840ozd62zcyau14488.node0; Path=/
Set-Cookie: _TOKEN_KEY_=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIwMTM2NzU5OSIsImV4cCI6MTY4MDI2NzE0M30.auqOB37uknCdoleGdEyCjpUoPlrEtsoV4z1p4zWmpsI; Path=/

  5. 根據服務器回傳302回應狀態碼及location請求頭,自動重定向

    GET https://target.sit.example.com/

  6. 自動觸發是否登錄檢測請求

    https://target.sit.example.com/api/tenant/checkLogin

    關鍵請求頭

    Cookie: JSESSIONID=node0hjccl321oho11ioud9caco7bg14483.node0; _TOKEN_KEY_=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIwMTM2NzU5OSIsImV4cCI6MTY4MDI2NzE0M30.auqOB37uknCdoleGdEyCjpUoPlrEtsoV4z1p4zWmpsI

    關鍵回應

    HTTP/1.1 200 OK
Set-Cookie: JSESSIONID=node01bh0somchrk8d109bhvjeav6ji14490.node0; Path=/
Set-Cookie: _TOKEN_KEY_=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiIwMTM2NzU5OSIsImV4cCI6MTY4MDI2NzE0NH0.qFHISyVRkWcpP7QYkgmb0K32NKhHxUInNQWTNFTfrx0; Path=/

{"msg":"","result":{"accountModifyNum":0,"contacts":"賴大家","email":"","entTenantCode":"WPMJ1d20230317111905","entTenantType":2,"phone":" ]  }","registerTime":"2023-03-17","tenantCode":"WPMJ1d20230317111905","tenantType":2,"userAccount":"cNmSiwUONW","userStatus":1,"userType":1},"succ":"ok"}

結合上述請求程序,和開發討論哪一步導致登錄失敗,結論是上述第5步,也就是使用ST換取token后,

和前端開發人員溝通,第5步執行完成后,需要將程式回傳的token存盤到Cookie中,開發截圖代碼如下

image-20230331204632752

從上圖可知,token是在重定向完成后,通過獲取瀏覽器中查詢引數獲取的,這里對開發提出質疑,這一步能否獲取到引數,開發最終驗證的結果是可以取到值,

按理,此時代碼存盤token,按理也是存盤到https協議的域名下面,不應該是存到http協議的域名下,所以,提出假設,這里window.localStorage.getItem('loginType')未獲取到值,因為這個一開始是訪問的http協議的站點時存盤到localStorage中的,此時訪問的是https協議的站點,跨域了,所以取不到值,導致后續的請求Cookie沒有攜帶對應的Token值,

基于這個假設,讓開發去掉獲取登錄型別的判斷,然后構建驗證,結果發現成了,

那如何解釋,第二次點擊登錄方式就成功登錄呢?此時已經是https協議了,二次點擊時不存在跨域問題,重新執行一次登錄請求,因為上次登錄過Cas,所以不會再調跳轉Cas登錄頁,然后就成功了,

解決方案

一開始和開發討論,這個是否考慮存盤到某個檔案,然后從檔案讀取,或其它者跨域存盤方案,后面想一下,直接從介面回傳登錄型別即可,

作者:授客
微信/QQ:1033553122
全國軟體測驗QQ交流群:7156436
Git地址:https://gitee.com/ishouke
友情提示:限于時間倉促,文中可能存在錯誤,歡迎指正、評論!
作者五行缺錢,如果覺得文章對您有幫助,請掃描下邊的二維碼打賞作者,金額隨意,您的支持將是我繼續創作的源動力,打賞后如有任何疑問,請聯系我!!!
           微信打賞                        支付寶打賞                  全國軟體測驗交流QQ群  
              

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/551916.html

標籤:其他

上一篇:太卷了!4年測驗在崗,薪資卻被剛剛招來的年輕人超過了...

下一篇:返回列表

標籤雲
其他(158639) Python(38123) JavaScript(25405) Java(18024) C(15222) 區塊鏈(8262) C#(7972) AI(7469) 爪哇(7425) MySQL(7171) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5871) 数组(5741) R(5409) Linux(5336) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4567) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2432) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1965) Web開發(1951) HtmlCss(1932) python-3.x(1918) 弹簧靴(1913) C++(1912) xml(1889) PostgreSQL(1874) .NETCore(1857) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 網路基礎 登錄對接CAS-跨域導致的一個意想不到的Bug

    登錄對接CAS-跨域導致的一個意想不到的Bug 背景描述 業務需求是平臺登錄,接入Cas驗證 問題描述 平臺登錄頁,點擊登錄方式,跳轉Cas登錄頁,提交登錄請求,結果發現,又回傳平臺登錄頁; 再次點擊登錄方式,登錄成功,跳轉到目標頁面。 問題排查 排查方向-瀏覽器兼容性問題 這個問題,開發人員在其本 ......

    uj5u.com 2023-05-09 07:53:27 more
  • 太卷了!4年測驗在崗,薪資卻被剛剛招來的年輕人超過了...

    在目前公司已經作業4年了,在崗聽他說是兢兢業業,很少請假,甚至遲到生病都很少,任務也基本都完成,但是薪資漲的比較慢,他也沒什么抱怨,畢竟沒什么對比,他也樂在其中,直到最近,公司一個作業差不多半年的小伙子,薪資直線飆升,半年時間漲了4次工資,這次漲完,工資都已經比他高了,他真的感覺自己受委屈了,覺得公... ......

    uj5u.com 2023-05-09 07:52:59 more
  • Python + Selenium,分分鐘搭建 Web 自動化測驗框架!

    在程式員的世界中,一切重復性的作業,都應該通程序式自動執行。「自動化測驗」就是一個最好的例子。 隨著互聯網應用開發周期越來越短,迭代速度越來越快,只會點點點,不懂開發的手工測驗,已經無法滿足如今的業務要求,只能被企業逐步裁員淘汰。「自動化測驗和持續測驗」就成為了業界主流。 如果在招聘網站搜索「測驗工 ......

    uj5u.com 2023-05-09 07:52:33 more
  • 3年測驗越來越迷茫... 技術跟不上接下來是不是要被淘汰了?

    這兩天和朋友聊到了軟體測驗的發展:這一行的變化確實蠻大,從開始最基礎的功能測驗,到現在自動化、性能、安全乃至于以后可能出現的大資料測驗、AI測驗崗位需求逐漸增多。我也在軟體測驗這行摸爬滾打有些日子了,正好有朋友問我:如何快速成為互聯網時代優秀的測驗工程師呢?趁著最近終于有了些閑余時間,遂總結了下自動 ......

    uj5u.com 2023-05-09 07:52:22 more
  • 6年測開經驗,從功能測驗到測驗開發,每一步都深思熟慮...

    ?驀然回首,軟體測驗風風雨雨的這幾年,起初每天的作業只是滑鼠點點點,我還真不知道怎么辦,閑的時候真的懷疑自己的存在價值,每天拿著7000的工資,飄蕩在繁華的深圳,吃不飽也餓不死,未來一片茫然…… ?時間荏苒,作業越久越能體會測驗才不是這么簡單,假如只會點點滑鼠,并不能走得長遠,工資也漸漸地無法滿足生 ......

    uj5u.com 2023-05-09 07:52:16 more
  • 為什么一裁員就先拿測驗人員開刀,軟體測驗人員應該居安思危....(

    軟體測驗人員應該居安思危
    每當經濟不好,公司業績不好的時候,公司都可能進行裁員。 首先裁的就是測驗人員。 因為測驗人員的技術水平相對來說比較低,容易被替代,招起來也比較容易。 公司往往先拿測驗人員開刀。
    身為測驗人員,雖然我們平常的作業大部分都比較安逸。 但是千萬不能溫水煮青蛙。 應該自強不息, 要... ......

    uj5u.com 2023-05-09 07:51:23 more
  • 記一次springboot專案漏洞挖掘

    前段時間的比賽將該cms作為了題目考察,這個cms的洞也被大佬們吃的差不多了,自己也就借此機會來淺淺測驗下這個cms殘余漏洞,并記錄下這一整個流程,謹以此記給小白師傅們分享下思路,有錯誤的地方還望大佬們請以指正。 ......

    uj5u.com 2023-05-09 07:50:11 more
  • WEB中間件常見漏洞總結

    WEB中間件常見漏洞總結 什么是WEB中間件 是一類提供系統軟體和應用軟體之間的連接,便于軟體各部件之間的溝通的軟體,應用軟體可以借助中間件在不同的技術架構之間共享資訊和資源。中間件位于客戶機服務器的作業系統之上,管理著計算資源和網路通信。中間件=平臺+通信 一、IIS中間件 1、IIS6.0 PU ......

    uj5u.com 2023-05-09 07:48:47 more
  • Vulnhub之Funbox 1靶機詳細測驗程序

    Funbox 作者:jason_huawen 靶機資訊 名稱:Funbox: 1 地址: https://www.vulnhub.com/entry/funbox-1,518/ 識別目標主機IP地址 ─(kali?kali)-[~/Desktop/Vulnhub/Funbox] └─$ sudo n ......

    uj5u.com 2023-05-09 07:48:42 more
  • 如何利用Requestly提升前端開發與測驗的效率,讓你事半功倍?

    痛點 前端測驗 在進行前端頁面開發或者測驗的時候,我們會遇到這一類場景: 在開發階段,前端想通過呼叫真實的介面回傳回應 在開發或者生產階段需要驗證前端頁面的一些 例外場景 或者 臨界值 時 在測驗階段,想直接通過修改介面回應來驗證前端頁面是否正常 想驗證后端服務回應比較慢的情況下,驗證前端頁面是否正 ......

    uj5u.com 2023-05-08 07:47:29 more

Copyright © 2010-2020 有解無憂