单点登录接口测试（单点登录连接）

本篇文章给大家谈谈单点登录接口测试，以及单点登录连接对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享单点登录接口测试的知识，其中也会对单点登录连接进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、JMeter测试单点登录
• 2、基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践
• 3、CAS搭建单点登录rest认证-APP端接入方案

JMeter测试单点登录

笔者在执行压测单点登录接口测试的时候遇到要录制单点登录功能单点登录接口测试，在折腾了一番后单点登录接口测试，通过开发了解后终于解决。sso单点登录有进行两次单点请求单点登录接口测试，第一次单点请求：sso/login后，通过响应信息获取到lt和execution两个值。

通过CSS/JQuery Extractor获取value值：

第二次单点请求：sso/login，入参要传lt和execution，

单点登录成功

基于Spring Security Oauth2的SSO单点登录+JWT权限控制实践

理论知识

在此之前需要学习和了解一些前置知识包括：

要完成的目标

基于此目标驱动，本文设计三个独立服务，分别是：

多模块（Multi-Module）项目搭建

三个应用通过一个多模块的 Maven项目进行组织，其中项目父 pom中需要加入相关依赖如下：

项目结构如下：

项目结构

授权认证中心搭建

授权认证中心本质就是一个 Spring Boot应用，因此需要完成几个大步骤：

即让授权中心服务启动在本地的 8085端口之上

这里创建了一个用户名为codesheep，密码 123456的模拟用户，并且赋予了 普通权限 （ROLE_NORMAL）和 中等权限 （ROLE_MEDIUM）

这里做的最重要的两件事： 一是 定义了两个客户端应用的通行证（sheep1和sheep2）； 二是 配置 token的具体实现方式为 JWT Token。

客户端应用创建和配置

本文创建两个客户端应用：codesheep-client1 和codesheep-client2，由于两者类似，因此只以其一为例进行讲解

复杂的东西都交给注解了！

这里几项配置都非常重要，都是需要和前面搭建的授权中心进行通信的

此测试控制器包含三个接口，分别需要三种权限（ROLE_NORMAL、ROLE_MEDIUM、ROLE_ADMIN），待会后文会一一测试看效果

实验验证

首先用浏览器访问客户端1 (codesheep-client1) 的测试接口：localhost:8086/normal，由于此时并没有过用户登录认证，因此会自动跳转到授权中心的登录认证页面：http://localhost:8085/uac/login：

自动跳转到授权中心统一登录页面

输入用户名 codesheep，密码 123456，即可登录认证，并进入授权页面：

授权页面

同意授权后，会自动返回之前客户端的测试接口：

自动返回客户端接口并调用成功

此时我们再继续访问客户端1 (codesheep-client1) 的测试接口：localhost:8086/medium，发现已经直接可以调用而无需认证了：

直接访问

由于 localhost:8086/normal 和 localhost:8086/medium要求的接口权限，用户codesheep均具备，所以能顺利访问，接下来再访问一下更高权限的接口：localhost:8086/admin：

无权限访问

好了，访问客户端1 (codesheep-client1) 的测试接口到此为止，接下来访问外挂的客户端2 (codesheep-client2) 的测试接口：localhost:8087/normal，会发现此时会自动跳到授权页：

由于用户已通过客户端1登录过_因此再访问客户端2即无需登录_而是直接跳到授权页

授权完成之后就可以顺利访问客户端2 (codesheep-client2) 的接口：

顺利访问客户端2的接口

这就验证了单点登录SSO的功能了！

CAS搭建单点登录rest认证-APP端接入方案

<!-- restful --

        <dependency

              <groupIdorg.apereo.cas</groupId

              <artifactIdcas-server-support-rest</artifactId

              <version${cas.version}</version

     </dependency

     # ticket过期设置

     cas.ticket.st.numberOfUses=1

     cas.ticket.st.timeToKillInSeconds=60
注：http://localhost:9527/auth/cas/client/validateLogin为被保护后台封装的接口，该接口主要有两个功能：①调用https://cas.ananops.com:8443/cas/p3/serviceValidate向单点登录服务端验证该ST的真实性。②ST确认真实后，生成ACCESS-TOKEN以及登录用户信息并返回给APP端，用户访问被保护后台的服务。
postman测试https接口需要配置： 关于单点登录接口测试和单点登录连接的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。 单点登录接口测试的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于单点登录连接、单点登录接口测试的信息别忘了在本站进行查找喔。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。