Apereo CAS 5.0.X 启用OAuth/OpenID认证

已于 2022-09-27 17:37:40 修改
阅读量1.1w 收藏 4
点赞数 4
分类专栏: Apache CAS 文章标签: java 前端 json
于 2017-03-07 15:46:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichenguan/article/details/60766268
版权

参考文档:https://apereo.github.io/cas/5.0.x/installation/OAuth-OpenId-Authentication.html

重新编译打包

<dependency>
  <groupId>org.apereo.cas</groupId>
  <artifactId>cas-server-support-oauth-webflow</artifactId>
  <version>${cas.version}</version>
</dependency>

配置客户端

每个OAuth客户端必须被定义为一个CAS service。下面是在json文件中配置的一个例子,可以直接拿来测试:

{
  "@class" : "org.apereo.cas.support.oauth.services.OAuthRegisteredService",
  "clientId": "clientid",
  "clientSecret": "clientSecret",
  "bypassApprovalPrompt": false,
  "serviceId" : "^(https|imaps)://hello.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001
}

cas-server-support-oauth-core 模块里实现了两种service,OAuthRegisteredService和OAuthCallbackAuthorizeService。很明显是根据oauth2协议中的四种方式中是否有回调URL地址来区分的
。上边是配置了一个OAuthRegisteredService的例子,下面再来一个OAuthCallbackAuthorizeService的例子。

{
  @class: org.apereo.cas.support.oauth.services.OAuthCallbackAuthorizeService
  serviceId: https://asdf:8443/cas/oauth2.0/callbackAuthorize.*
  name: HTTP
  id: 21626504634929
  description: HTTP
  evaluationOrder: -2147483648
  logoutType: BACK_CHANNEL
  attributeReleasePolicy:
  {
    @class: org.apereo.cas.services.ReturnAllAttributeReleasePolicy
    principalAttributesRepository:
    {
      @class: org.apereo.cas.authentication.principal.DefaultPrincipalAttributesRepository
      expiration: 2
      timeUnit: HOURS
    }
    authorizedToReleaseCredentialPassword: false
    authorizedToReleaseProxyGrantingTicket: false
  }
  multifactorPolicy:
  {
    @class: org.apereo.cas.services.DefaultRegisteredServiceMultifactorPolicy
    failureMode: CLOSED
  }
  accessStrategy:
  {
    @class: org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy
    enabled: true
    ssoEnabled: true
    requireAllAttributes: true
    caseInsensitive: false
  }
}

这里需要注意,上边的配置里的name为oauth2协议中的client_id,description为oauth2协议中的client_secret,serviceId为oauth2协议中的回调地址,也就是跳转到cas的登录界面的链接(注意这个表述,https://localhost:8443/cas/login这个也是跳转到登录界面的链接,可以比对一下,加深理解)。

重启服务器验证

授权码模式

https://asdf.com:8443/cas/oauth2.0/authorize?response_type=code&client_id=HTTP&redirect_uri=http://the/url/receive/code

输入上边的链接,会跳转到cas的登录页面,输入用户名、密码,认证成功之后,会跳转到指定的redirect_uri,并携带着下一步用来获取access_token的code。

https://asdf.com:8443/cas/oauth2.0/accessToken?grant_type=authorization_code&client_id=HTTP&client_secret=HTTP&code=xxxx&redirect_uri=http://the/url/receive/authcode

上边的链接用code交换access_token。
然后就可以获取用户的资料了。

https://asdf.com:8443/cas/oauth2.0/profile?access_token=AT-1-ZPyTKobq43uSDp4Vxz6HcdK54fdINfNXDOi

返回值,此处可以扩展返回其他的相关资料。

{
  "attributes": {},
  "id": "admin"
}

隐形模式

操作跟授权码模式类似。

用户名密码模式

用户名密码模式,没有回调,使用的是OAuthRegisteredService。

https://asdf.com:8443/cas/oauth2.0/accessToken?grant_type=password&client_id=clientid&username=admin&password=admin

CAS Server返回

access_token=AT-1-mDtnfSKENpNoPxmzJUzBZk3u34xkL920K56&expires_in=7200

客户端模式

呵呵,CAS没有实现这种模式,大概是觉得这种太不安全了吧。

陈振阳
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
专栏目录
redmine-omniauth-oauth-cas:Redmine的CAS OAuth2插件客户端。 它允许使用Apereo CAS 5+作为OAuth提供程序在Redmine中对用户进行身份验证和创建
05-12
该插件不再维护。 请随意分叉和更新:) Redmine omniauth OAuth2 / CAS / ISU 此插件用于使用提供程序(“授权代码”授予类型)对Redmine用户进行身份验证。 它主要旨在与ISU系统。 版本:5.0 版本:3.2.3(截至发布日期,其他版本也应适用),3.3、3.3.2 特征 登录 登出 自动创建用户 安装 下载插件并安装必需的gem: cd /path/to/redmine/plugins git clone https://github.com/pbelikov/redmine-omniauth-oauth-cas.git mv redmine-omniauth-oauth-cas redmine_omniauth_isu cd /path/to/redmine bundle install 重要的! 插件用于在没有代理的情况下工作,并使用SS
Apereo CAS 5.0.3.1安装配置
来啊 快活啊
03-06 1万+
Apereo CAS 5.0开始使用spring boot的进行了全面的重构了,充分使用spring cloud的各个组件。如果是正在学习spring boot和spring cloud的话,这个项目本身就是一个非常好的例子。要学习Apereo CAS的话,操作系统最好是linux,对于初学者可以节省很多时间。 环境: CentOS7.3 Oracle JDK8 maven3.3.9
CAS统一登录认证(11): 提供oauth2.0认证服务器
LinBSoft的专栏
09-07 4755
    CAS可以提供Oauth2.0的第三方认证服务,这个服务,cas可以是作为服务客户端,如通过qq,微信,csdn,github等认证后登录cas,这时,qq互联等是oauth服务的提供者,casoauth客户端。另外一种功能是CAS作为第三方认证提供者,即Oauth服务器,为单位的各应用提供第三方Ouath认证服务,这时对提供oauth服务来说,cas是服务端,接入应用软件是Oauth服...
CAS服务端的搭建并配置OAtuh2.0协议
最新发布
梧桐树的博客
09-10 987
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7341
1 前言 CASoauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
来啊 快活啊
03-07 1万+
问题描述引入cas-server-support-oauth-webflow依赖,启用oauth2服务,保存service先后使用了
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
CAS5.3版本的部署和使用
龙共三金的专栏
07-14 1588
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git [email protected]:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
CAS3.5.x(x>1)支持OAuth2 server
weixin_34290000的博客
02-16 161
为什么80%的码农都做不了架构师?>>> ...
apereo cas mysql_手把手教Apereo CAS5.2.3服务端 查数据库验证身份
weixin_29012765的博客
01-19 259
现在咱们开发环境搭好了就一切好办了只需要增加两个类,修改两个配置文件就ok了第一个类,登录验证类类里面用到了 com.mysql.jdbc.Driver,所以你们懂得,记得在pom里面加入对mysql驱动的依赖,上一篇里提到过了package com.hugeo.cas;import org.apereo.cas.authentication.HandlerResult;import org.ap...
eduonixopenid:openid 教程代码
07-20
Eduonix 开放式连接 OPENID CONNECT 的 Eduonix 教程代码 建造 需要按照文章中的概述设置客户端密钥和秘密 mvn 清洁包 跑步 在本地主机上运行正确配置的 WSO2Identity 服务器并使用默认端口 mvn码头:运行
springboot2.x实现oauth2授权码登陆的方法
08-25
主要介绍了springboot2.x实现oauth2授权码登陆的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
OAuth/单点登录/统一认证
05-20
spring-oauth-server, 该项目入门门槛相对较低, 代码更加透明, 理解更容易,可扩展性更强, 且模块化开发
AspNet.Security.OAuth.Providers:用于ASP.NET Core的OAuth 2.0社交身份验证提供程序
04-27
AspNet.Security.OAuth.Providers AspNet.Security.OAuth.Providers是安全中间件的集合,您可以在ASP.NET Core应用程序中使用它来支持 , 或类的社交身份验证提供程序。 它直接受到的倡议。 最新的正式版本可以在上...
Apereo CAS 5.0.X 简明实用教程
来啊 快活啊
03-07 1万+
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
Apereo Cas之Docker
来啊 快活啊
06-15 9963
发博词Cas基于Docker构建,找到了三种官方的途径。docker hubcas 的docker hub上的地址如下:https://hub.docker.com/r/apereo/cas/ docker pull apereo/cas docker run --name cas -p 8443:8443 -p 8878:8080 apereo/cas /bin/sh /cas-overlay
Apereo CAS 5.0.X 配置数据库认证方式
来啊 快活啊
03-07 9628
Apereo CAS 5.0.X 使用Spring Boot的方式重构了项目,配置也发生了很大的变化。配置文件都在cas项目下的WEB-INF/classes目录下面,配置文件较多,后边详细说,这里先说下Apereo CAS 5.0.X行为的配置文件application.properties。 CAS 5.0.X默认使用static如何开启数据库认证,按照下面文档的说法 https://ape
Apereo CAS 5.0.X 默认提供的数据库认证的四种方式
来啊 快活啊
03-06 7500
Apereo CAS 5.0.X中为我们提供了四种基于JDBC的AuthenticationHandler的实现,在cas-server-support-jdbc子模块中,下面一一对他们进行介绍。Query配置一个SQL语句,该SQL可以通过传入的用户名查询返回该用户的密码,然后与用户输入的密码进行比较,进行比较之前,可以配置加密过程。匹配结果将作为认证结果,如果对应的用户名不存在也将返回false
const { data } = await axios.get("https://aip.baidubce.com/oauth/2.0/token", {//请求的 URL 是 "https://aip.baidubce.com/oauth/2.0/token",请求参数包括 grant_type、client_id 和 client_secret。 params: { grant_type: "client_credentials",//授权类型 client_id: "mlcj8Mie8s8y3mAarge0oZU9",//客户端ID client_secret: "uRvF1nFDK288GyDF5nqGBbDjGEc3fGWa",//秘钥
06-04
这段代码使用了 axios 库发送了一个 GET 请求,请求 URL 是 https://aip.baidubce.com/oauth/2.0/token,请求参数包括 grant_type、client_id 和 client_secret。这个请求是用来获取百度AI平台的 access_token,用于后续的 API 调用。其中,grant_type 表示授权类型,client_id 和 client_secret 分别为客户端 ID 和秘钥。在请求成功后,响应的数据被解构为 data 变量,可以通过 data.access_token 获取 access_token 的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值