CAS协议的抓包分析
近日有朋友想了解一下CAS的协议的HTTP流程,我之前抓过包,现在贴出来,希望对那位朋友有所帮助。CAS Server:caserver:7002
Tomcat APP应用:appserver01:8080
访问appserver01:8080的SessionExample<!----><o:p></o:p>
GET /servlets-examples/servlet/SessionExample HTTP/1.1<o:p></o:p>
Accept: */*<o:p></o:p>
Accept-Language: zh-cn,en;q=0.8,zh;q=0.5,zh-tw;q=0.3<o:p></o:p>
Accept-Encoding: gzip, deflate<o:p></o:p>
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 2.0.50215)<o:p></o:p>
Host: appserver01:8080<o:p></o:p>
Connection: Keep-Alive<o:p></o:p>
<o:p> </o:p>
appserver01:8080引导我到casserver:7002进行认证,注意,Service=SessionExmaple的URL<o:p></o:p>
HTTP/1.1 302 Moved Temporarily<o:p></o:p>
Set-Cookie: JSESSIONID=22311DC<!----><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136; Path=/servlets-examples<o:p></o:p>
Location: https://casserver:7002/cas/login?service=http%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="a">3A</st1:chmetcnv>%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="F">2F</st1:chmetcnv>%2Fappserver01%<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="a">3A</st1:chmetcnv>8080%2Fservlets-examples%2Fservlet%2FSessionExample<o:p></o:p>
Content-Length: 0<o:p></o:p>
Date: Fri, 28 Oct 2005 06:33:54 GMT<o:p></o:p>
Server: Apache-Coyote/1.1<o:p></o:p>
<o:p> </o:p>
紧接着,我的IE访问casserver:7002,走SSL协议<o:p></o:p>
__Q_M_Ca?R??d‰.!#U?-é?11úhx_??{?e???ò?_h|íA?6<o:p></o:p>
?|__“w?o___<o:p></o:p>
db____c_<o:p></o:p>
<o:p> </o:p>
casserver:7002出示证书给我看,并且给予我ServiecTicket,下面的是乱码,SSL协议是这样,将就一下J<o:p></o:p>
__:_6_Ca??bê| !ì_?^? ?AB__ü5;_s+_?2òG_a????“?dJEám:_ìo____y__u_r_á0?_?0?_??_______0<o:p></o:p>
_*?H?÷<o:p></o:p>
____0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>
__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>
____CA@BEA.COM.CN0__<o:p></o:p>
051017081352Z_<o:p></o:p>
061017073844Z0
__U_<o:p></o:p>
__DIANLI1_0__U____GZ1_0__U____GD1_0__U____CN0??0<o:p></o:p>
_*?H?÷<o:p></o:p>
_____??0?‰_??‰?c????y-_?qCú6`μue??!′?·[/`sd?__?i?—n?+]??¨¨??_oa·__?C!í??)réé_?_c?€shì?>O??…^S_L!E’?_^uüó?z??SQ&·¥Zˉ?[???_Ya_Vo???@q£~?1_è?____£<o:p></o:p>
0_0__U____00<o:p></o:p>
_*?H?÷<o:p></o:p>
_____?__1\ aú]_é_bn?? 3?¢?L?R_/?ùí_1?%B?yêH?€ükáeò%??qd 40_c??_r?ìO?9z?q"M bxj?y_aO<o:p></o:p>
??ü|??i_0N?.?Z?adóú???P?)?–ê3@m?U_???3Q_¥iH_*D`?B?^?_?_?A??€3€#)y?_ì?)-?¢áQ%èHh?_úeá??1“á×?^C. _S8?p?Xèt%-?%a·òX¢_B;)??£”μío€oY???QG_L–k3??Z^?s??i??ì!????_?!2?}“W???._?Yo?}Rw_?0?_?0?_o?_______0<o:p></o:p>
_*?H?÷<o:p></o:p>
____0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>
__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>
____CA@BEA.COM.CN0__<o:p></o:p>
051017073844Z_<o:p></o:p>
061017073844Z0~1_0___U____BEA1_0__U____CN1_0__U____GZ1_0__U____GD1_0___U_<o:p></o:p>
__BEA.CO.LTD1_0___U____BEA1_0__*?H?÷<o:p></o:p>
____CA@BEA.COM.CN0?_"0<o:p></o:p>
_*?H?÷<o:p></o:p>
_____?__0?_<o:p></o:p>
_?__?]??·‘f??_€c’6q??)?1<o:p></o:p>
???_)?__?μ?_?ˉ_???u??|Q)??x??M?_>¥|_·à_—z? ?J_à\!_La2?Eé&7…_<o:p></o:p>
<o:p> </o:p>
____)__?_€qG?9ê?_r!?E?<?9W?(JfSè?·?-M??í_E¢??ùM?~éy_|?′?/_ˉj?Y.|??¤#oRˉ?atàó4_????è<o:p></o:p>
?_,> \í(?íà?“@u_I_?ê<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="1" unitname="C">1c</st1:chmetcnv>?K?8?°*?7üU*áQ?l??h?à9¨í€j]?,n______8_xR_a?4V<`×?#?d?_ù_??‰?_/aD$qqù
<o:p> </o:p>
______8k?°?`¤E?_Qc¥?“à??c7r_/?<o:p></o:p>
MS?|?E¢??]??_!°#??¨_?ò<??_\èe?[<o:p></o:p>
<o:p> </o:p>
____ê<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="53" unitname="m">53M</st1:chmetcnv>_???íV?c1?ú?4?|a?_??ò?`?w??o“?à;J3?fF°"?XL||u?|~ˉa;_?&_è`_Ca‰90‰L$2#ú<o:p></o:p>
_I_?è?q?rò` ?uEHg3e%j_JC????vo.N??úa?_á?f<o:p></o:p>
aad?hò_oò£?-?Ník?H1?à??i_so\?1dvQC?4??–?‰a€?Xú6?1???pDè??í^nW????_‰_à_ó…|JEG?
o¢_h?_2_í7e???2__I _H?¥óêμ_L??ü÷?’1°__???o—_H !7?é-à:?G??*?a¥|?à???7O¨gVc???2à/?–÷¥”?????óD_§o?*Nμ’à??ù)@/<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="a">2a</st1:chmetcnv>1?|{??-??";h??_?:¤?μ_}??MC?x_R?_)×6??_?ê_¨_<o:p></o:p>
_¥z??u?_£_è?¨?+,.:?_1?__]??E¢£?_?9?.3uX¥Az??¤_??—Zù?×e?#?????__LY?_4??7"Wií?|_fOí·_?_e?_p0?_?‘?ì?L":,7?$)b__9?v?pí;±?R?l?4??Z_}V_o,_.5y@?1\_e?kk??|x??%?U-–‰?¤<o:p></o:p>
<o:p> </o:p>
__éYì?T?_’w?ù?yxóˉL’ì??5_???}ìì?????_Cce<]8?JoB??1?_.—?$_?P2??pê_0?$è?òú—?–8[?‰i???_??O7Cb???××R/??o_?S_?G$}??_)*U$ó!$5ê__(ê?¨?yò_2_RìzGGLó??1N:”"7?¨2__?7?_$?“¥_a_<o:p></o:p>
/xD‰<o:p></o:p>
'Qò?“—?tv?BM£·_sùò__?ú_§_\??iòk?¢___#oE?$£
üWí<o:p></o:p>
§?f-,_?_±??_?<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="9" unitname="l">9l</st1:chmetcnv>?_r¨è?D_ppíK?=D&?/0u3\?]?h’?&X?_·?g_)?…;è_7d·?<o:p></o:p>
téa?”??_q?úal??_1waE€é_?$p?_—[?p°__`ù·…_p??R??zW_*‘ ü_?P]7Z_?<o:p></o:p>
J‘9?¤??ˉ?\qפ_?c¥__?Q_?_??\_?_%?5_??FL??8μH¢?N_ò??a"_5/'?…__Cl:1?rqs_ú?-#??_–_?_?′¥?;C¥í6?_x_y_?RPhì??b??_{F_?¨êùi€W+9??__·?L£?&_ú?k__é?>ú]ˉ?g?=?????>è?~Q?×s}??_3,?5_?ˉ_?—?D?ù?_1rtF_?.—_>ú}¥?K?_??k_???ó?A?!???__S&?e_/??_??B_V??è_5Q8%??3?ú-??_Vao?a×???_£?-U?__u_;??4H=d1é§'?ˉ?|ò_|_??R dRè5?g9Y…±6?è??m?\_Nˉ|á3y3_’y`4?1êa-?ú?V?_f¨3_?d_?_?*_????bü^?o§r?_<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
认证完毕,我得到ServiceTicket,我便用casserver:7002提供的ServiceTicket访问appserver01:8080的SessionExample应用<o:p></o:p>
GET /servlets-examples/servlet/SessionExample?ticket=ST-1-9xVu1SfonRNKcjdyKbG9 HTTP/1.1<o:p></o:p>
Accept: */*<o:p></o:p>
Accept-Language: zh-cn,en;q=0.8,zh;q=0.5,zh-tw;q=0.3<o:p></o:p>
Accept-Encoding: gzip, deflate<o:p></o:p>
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Maxthon; .NET CLR 2.0.50215)<o:p></o:p>
Host: appserver01:8080<o:p></o:p>
Connection: Keep-Alive<o:p></o:p>
Cookie: JSESSIONID=22311DC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
appserver01:8080认为我的Ticket是正确的,因此正确返回网页给我。<o:p></o:p>
HTTP/1.1 200 OK<o:p></o:p>
Content-Type: text/html;charset=ISO-8859-1<o:p></o:p>
Content-Length: 1188<o:p></o:p>
Date: Fri, 28 Oct 2005 06:33:54 GMT<o:p></o:p>
Server: Apache-Coyote/1.1<o:p></o:p>
<o:p> </o:p>
<o:p> </o:p>
<div style="border-right: #cccccc 1px solid; padding-right: 5px; border-top: #cccccc 1px solid; padding-left: 4px; font-size: 13px; padding-bottom: 4px; border-left: #cccccc 1px solid; width: 62.31%; padding-top: 4px; border-bottom: #cccccc 1px solid; height: 321px; background-color: #eeeeee;">Sessions Example<o:p></o:p>
Session ID: 22311DC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="79" unitname="C">79C</st1:chmetcnv><st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="684" unitname="a">684A</st1:chmetcnv>911EEEBC<st1:chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="F">3F</st1:chmetcnv>0FBDB136 <o:p></o:p>
Created: Fri Oct 28 14:33:54 CST 2005<o:p></o:p>
Last Accessed: Fri Oct 28 14:33:54 CST 2005 <o:p></o:p>
<o:p> </o:p>
The following data is in your session:<o:p></o:p>
edu.yale.its.tp.cas.client.filter.user = cas<o:p></o:p>
<o:p> </o:p>
Name of Session Attribute: <o:p></o:p>
Value of Session Attribute: <o:p></o:p>
<o:p> </o:p>
GET based form:<o:p></o:p>
Name of Session Attribute: <o:p></o:p>
Value of Session Attribute: <o:p></o:p>
<o:p> </o:p>
URL encoded <o:p></o:p>
页:
[1]