模仿 USTC CAS 的程序，用于开发校内网站应用的本地调试。

Last update: Jan 27, 2022

Related tags

Testing ustc-cas-mock

Overview

ustc-cas-mock

模仿 USTC CAS 的程序，用于开发校内网站应用阶段调试。

请勿在生产环境部署！

只测试了最常用的三个 CAS route：

/login
/serviceValidate（验证 CAS ticket）
/logout

没有测试过 proxy ticket。（因为我用不到，我也不知道怎么改）

Why?

USTCCAS 比较特别的一点是，用户可以用不同的用户名登录：GID 可以，学号也可以，并且学号可以是自入学以来所有的学号。在开发时，很多同学都不会注意这件事情，这会导致一个人可以用多个不同的「身份」登录系统（并且在科大呆的时间越长，身份的数量就越多），往往是非预期的。

第二点特别的是，CAS 系统限制仅允许 ustc.edu.cn 域名的 service 使用，于是在本地开发的时候就特别难受，虽然可以用……「某些方式」绕过去，但是如果你真的拿到了一个学校域名，上线前又要大改配置，不太好受。

这个仓库代码使用了一个魔改版的 django-mama-cas，因为默认的 callback 没法方便插入特定的逻辑。

关于返回的属性

本仓库的逻辑是返回 CAS 能够返回的所有的信息，但是实际上，USTCCAS 在未申请权限的情况下只会返回最基本的信息：GID 和登录用的用户名，这一点需要特别注意。

此外，在 attributes 的处理上，USTCCAS 和 CAS 3.0 标准不完全一致：

USTCCAS 类似于下面这样:

<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">
<cas:authenticationSuccess>
<cas:user>登录用户名</cas:user>
<attributes>
<cas:gid>1234567</cas:gid>
</attributes>
</cas:authenticationSuccess>
</cas:serviceResponse>

而 CAS 3.0 类似于:

<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">
    <cas:authenticationSuccess>
        <cas:user>登录用户名</cas:user>
        <cas:attributes>
            <cas:gid>1234567</cas:gid>
        </cas:attributes>
    </cas:authenticationSuccess>
</cas:serviceResponse>

USTCCAS 的 attributes 是 attributes 而不是 cas:attributes。

此外：

有一些属性我也没有完全搞清楚，比如说 xbm 我就不知道是啥，反正这个值好像正常情况下应该返回 1。
关于人员在校状态码和人员分类码的信息，如果不适合公开，请联系我，我会立刻处理。

使用

首先配置虚拟环境，安装依赖，然后：

$ python manage.py migrate
$ python manage.py createsuperuser

然后可以使用创建的 superuser 登录 /admin 进行配置。需要注意，在添加用户后，还需要编辑用户，添加学号信息（学号值和顺序）。

当然，如果懒得配置，也可以在 cas 目录里直接：

$ curl -L https://github.com/taoky/ustc-cas-mock/releases/download/v0.1/test.sql | sqlite3 db.sqlite3

superuser 的 username/password 为 test/test。请注意在修改密码前确保服务仅本地可访问。

Comments

The unauthenticated git protocol is no longer supported.

根据 GitHub 的这份公告，git:// 形式的连接会失效，所以 requirements.txt 中的 git+git://github.com/taoky/[email protected]#egg=django-mama-cas 也会失效并在安装时报错，可以考虑修改为 https://

opened by someoneinjd 1

Releases(v0.1)

v0.1(Sep 3, 2021)

Release 数据库 SQL 文件，仅可用于在本地快速搭环境使用。

用户名/密码为 test/test。
Source code(tar.gz)
Source code(zip)
test.sql(15.96 KB)

模仿 USTC CAS 的程序，用于开发校内网站应用的本地调试。

Related tags

Overview

ustc-cas-mock

Why?

关于返回的属性

使用

You might also like...

Comments

The unauthenticated git protocol is no longer supported.

Releases(v0.1)

v0.1(Sep 3, 2021)

Owner

taoky

bulk upload files to libgen.lc (Selenium script)

A Python Selenium library inspired by the Testing Library

The (Python-based) mining software required for the Game Boy mining project.

Asyncio http mocking. Similar to the responses library used for 'requests'

Baseball Discord bot that can post up-to-date scores, lineups, and home runs.

Custom Selenium Chromedriver | Zero-Config | Passes ALL bot mitigation systems (like Distil / Imperva/ Datadadome / CloudFlare IUAM)

Django test runner using nose

Connexion-faker - Auto-generate mocks from your Connexion API using OpenAPI

A grab-bag of nifty pytest plugins

:game_die: Pytest plugin to randomly order tests and control random.seed

Make Selenium work on Github Actions

MultiPy lets you conveniently keep track of your python scripts for personal use or showcase by loading and grouping them into categories. It allows you to either run each script individually or together with just one click.

Fail tests that take too long to run

Whatsapp messages bulk sender using Python Selenium.

Fills out the container extension form automatically. (Specific to IIT Ropar)

HTTP client mocking tool for Python - inspired by Fakeweb for Ruby

A cross-platform GUI automation Python module for human beings. Used to programmatically control the mouse & keyboard.

A twitter bot that simply replies with a beautiful screenshot of the tweet, powered by poet.so

Percy visual testing for Python Selenium

Yet another python home automation project. Because a smart light is more than just on or off