模仿 USTC CAS 的程序，用于开发校内网站应用的本地调试。

Last update: Jan 27, 2022

Related tags

Testing ustc-cas-mock

Overview

ustc-cas-mock

模仿 USTC CAS 的程序，用于开发校内网站应用阶段调试。

请勿在生产环境部署！

只测试了最常用的三个 CAS route：

/login
/serviceValidate（验证 CAS ticket）
/logout

没有测试过 proxy ticket。（因为我用不到，我也不知道怎么改）

Why?

USTCCAS 比较特别的一点是，用户可以用不同的用户名登录：GID 可以，学号也可以，并且学号可以是自入学以来所有的学号。在开发时，很多同学都不会注意这件事情，这会导致一个人可以用多个不同的「身份」登录系统（并且在科大呆的时间越长，身份的数量就越多），往往是非预期的。

第二点特别的是，CAS 系统限制仅允许 ustc.edu.cn 域名的 service 使用，于是在本地开发的时候就特别难受，虽然可以用……「某些方式」绕过去，但是如果你真的拿到了一个学校域名，上线前又要大改配置，不太好受。

这个仓库代码使用了一个魔改版的 django-mama-cas，因为默认的 callback 没法方便插入特定的逻辑。

关于返回的属性

本仓库的逻辑是返回 CAS 能够返回的所有的信息，但是实际上，USTCCAS 在未申请权限的情况下只会返回最基本的信息：GID 和登录用的用户名，这一点需要特别注意。

此外，在 attributes 的处理上，USTCCAS 和 CAS 3.0 标准不完全一致：

USTCCAS 类似于下面这样:

<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">
<cas:authenticationSuccess>
<cas:user>登录用户名</cas:user>
<attributes>
<cas:gid>1234567</cas:gid>
</attributes>
</cas:authenticationSuccess>
</cas:serviceResponse>

而 CAS 3.0 类似于:

<cas:serviceResponse xmlns:cas="http://www.yale.edu/tp/cas">
    <cas:authenticationSuccess>
        <cas:user>登录用户名</cas:user>
        <cas:attributes>
            <cas:gid>1234567</cas:gid>
        </cas:attributes>
    </cas:authenticationSuccess>
</cas:serviceResponse>

USTCCAS 的 attributes 是 attributes 而不是 cas:attributes。

此外：

有一些属性我也没有完全搞清楚，比如说 xbm 我就不知道是啥，反正这个值好像正常情况下应该返回 1。
关于人员在校状态码和人员分类码的信息，如果不适合公开，请联系我，我会立刻处理。

使用

首先配置虚拟环境，安装依赖，然后：

$ python manage.py migrate
$ python manage.py createsuperuser

然后可以使用创建的 superuser 登录 /admin 进行配置。需要注意，在添加用户后，还需要编辑用户，添加学号信息（学号值和顺序）。

当然，如果懒得配置，也可以在 cas 目录里直接：

$ curl -L https://github.com/taoky/ustc-cas-mock/releases/download/v0.1/test.sql | sqlite3 db.sqlite3

superuser 的 username/password 为 test/test。请注意在修改密码前确保服务仅本地可访问。

Comments

The unauthenticated git protocol is no longer supported.

根据 GitHub 的这份公告，git:// 形式的连接会失效，所以 requirements.txt 中的 git+git://github.com/taoky/[email protected]#egg=django-mama-cas 也会失效并在安装时报错，可以考虑修改为 https://

opened by someoneinjd 1

Releases(v0.1)

v0.1(Sep 3, 2021)

Release 数据库 SQL 文件，仅可用于在本地快速搭环境使用。

用户名/密码为 test/test。
Source code(tar.gz)
Source code(zip)
test.sql(15.96 KB)

模仿 USTC CAS 的程序，用于开发校内网站应用的本地调试。

Related tags

Overview

ustc-cas-mock

Why?

关于返回的属性

使用

You might also like...

Comments

The unauthenticated git protocol is no longer supported.

Releases(v0.1)

v0.1(Sep 3, 2021)

Owner

taoky

Connexion-faker - Auto-generate mocks from your Connexion API using OpenAPI

bulk upload files to libgen.lc (Selenium script)

A folder automation made using Watch-dog, it only works in linux for now but I assume, it will be adaptable to mac and PC as well

The best, free, all in one, multichecking, pentesting utility

A Proof of concept of a modern python CLI with click, pydantic, rich and anyio

A collection of testing examples using pytest and many other libreris

Fully functioning price detector built with selenium and python

Generate random test credit card numbers for testing, validation and/or verification purposes.

模仿 USTC CAS 的程序，用于开发校内网站应用的本地调试。

The source code and slide for my talk about the subject: unittesing in python

Simple assertion library for unit testing in python with a fluent API

Data App Performance Tests

a wrapper around pytest for executing tests to look for test flakiness and runtime regression

WEB PENETRATION TESTING TOOL 💥

Test utility for validating OpenAPI documentation

Green is a clean, colorful, fast python test runner.

The evaluator covering all of the metrics required by tasks within the DUE Benchmark.

Selenium-python but lighter: Helium is the best Python library for web automation.

A test fixtures replacement for Python

Percy visual testing for Python Selenium