Apereo CAS 5.0.X 启用OAuth2服务时的一个坑

已于 2022-09-27 17:37:21 修改
阅读量1w 收藏 3
点赞数 8
分类专栏: Apache CAS 文章标签: java 开发语言
于 2017-03-07 22:42:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xichenguan/article/details/60782179
版权

问题描述

引入cas-server-support-oauth-webflow依赖,启用oauth2服务,保存service先后使用了JSON和JPA的方式(如果不了解,可以参考http://blog.csdn.net/xichenguan/article/details/60770491
补充一下科学知识)。在使用JSON的时候,Tomcat启动,CAS部署过程中,在配置的目录下面会生成一个名为[OAuthCallbackurl-随机数字]格式的文件。内容如下:

{
  @class: org.apereo.cas.support.oauth.services.OAuthCallbackAuthorizeService
  serviceId: https://cas.example.org:8443/cas/oauth2.0/callbackAuthorize.*
  name: OAuth Callback url
  id: 32577569223569
  description: OAuth Wrapper Callback Url
  evaluationOrder: -2147483648
  logoutType: BACK_CHANNEL
  attributeReleasePolicy:
  {
    @class: org.apereo.cas.services.ReturnAllAttributeReleasePolicy
    principalAttributesRepository:
    {
      @class: org.apereo.cas.authentication.principal.DefaultPrincipalAttributesRepository
      expiration: 2
      timeUnit: HOURS
    }
    authorizedToReleaseCredentialPassword: false
    authorizedToReleaseProxyGrantingTicket: false
  }
  multifactorPolicy:
  {
    @class: org.apereo.cas.services.DefaultRegisteredServiceMultifactorPolicy
    failureMode: CLOSED
  }
  accessStrategy:
  {
    @class: org.apereo.cas.services.DefaultRegisteredServiceAccessStrategy
    enabled: true
    ssoEnabled: true
    requireAllAttributes: true
    caseInsensitive: false
  }
}

用JPA方式验证,同样是在数据库中生成一条同样含义的记录。

问题处理

第一步

每次生成的时候,大部分内容都是固定不变的,想到这些中肯定有部分或者全部都是静态变量,于是挨个找,在CasOAuthConfiguration中找到下面一段代码:

@PostConstruct
    public void initializeServletApplicationContext() {
        final String oAuthCallbackUrl = casProperties.getServer().getPrefix() + BASE_OAUTH20_URL + '/'
                + OAuthConstants.CALLBACK_AUTHORIZE_URL_DEFINITION;

        final Service callbackService = this.webApplicationServiceFactory.createService(oAuthCallbackUrl);
        final RegisteredService svc = servicesManager.findServiceBy(callbackService);

        if (svc == null || !svc.getServiceId().equals(oAuthCallbackUrl)) {
            final OAuthCallbackAuthorizeService service = new OAuthCallbackAuthorizeService();
            service.setName("OAuth Callback url");
            service.setDescription("OAuth Wrapper Callback Url");
            service.setServiceId(oAuthCallbackUrl);
            service.setEvaluationOrder(Integer.MIN_VALUE);
            service.setAttributeReleasePolicy(new ReturnAllAttributeReleasePolicy());

            servicesManager.save(service);
            servicesManager.load();
        }

        this.validationServiceSelectionStrategies.add(0, oauth20ValidationServiceSelectionStrategy());
    }

问题就出在casProperties.getServer().getPrefix()上了,这是一个嵌套的属性配置文件,里面的字段是这么定义的:

public class ServerProperties {
    
    private int connectionTimeout = 20000;
    
    private String name = "https://cas.example.org:8443";
    private String prefix = name.concat("/cas");
    private Ajp ajp = new Ajp();
    private Http http = new Http();
    private ExtendedAccessLog extAccessLog = new ExtendedAccessLog();
    }

就是这个prefix字段了,他使用了name变量,也就是配置一下这个name变量就行了。

第二步

于是在application.properties文件中按照命名空间添加下面几个配置:

cas.server.name=https://asdf.com:8443
cas.server.prefix=https://asdf.com:8443/cas

asdf.com是我测试CAS过程中,部署CAS服务的操作系统的域名,此域名添加到了需要访问CAS服务器的操作系统的hosts文件里。

第三步

远程debug了好久,发现还是不行,想到可能是其他地方也有配置,被覆盖了,就在项目底下,各种找,完了一会linux命令之后,已经绝望了。

第四步

折腾了两个多小时,挨个文件看,突然发现bootstrap.properies文件中有这么个配置:

spring.cloud.config.server.native.searchLocations=file:///etc/cas/config

疯了一样找这个目录,果然里面有个cas.properties文件:

cas.server.name: https://cas.example.org:8443
cas.server.prefix: https://cas.example.org:8443/cas

cas.adminPagesSecurity.ip=127\.0\.0\.1

logging.config: file:/etc/cas/config/log4j2.xml
# cas.serviceRegistry.config.location: classpath:/services

呵呵,猜对了一半,是被覆盖了。

陈振阳
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows环境CAS 5.1.X单点登录系统配置
wang10624wang的博客
06-17 1193
1、环境准备 软件 下载地址 JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Tomcat 8.5 https://tomcat.apache.org/download-80.cgi Cas 5.1.X https://github.com/apereo/cas-overlay-template 2、配置流程 1)域名映射; 2)安装jdk并配置系统环
CASoauth2
u011696247的博客
04-01 485
浏览器访问是无状态的,判断是否登陆需服务器自定义实现,可保存在session中,或者保存在缓存中 每个浏览器会话都有一个唯一的sessionid,用于区别不同的会话 1.    cas(单点登录) 现象:多个系统只需登录一次,无需重复登录 原理:授权服务器,被授权客户端 1、授权服务器(一个)保存了全局的一份session,客户端(多个)各自保存自己的session ...
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1375
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
Apereo CAS简单使用
最新发布
2401_85480529的博客
07-24 417
Apereo CAS(Central Authentication Service)是一个开源的单点登录(SSO)解决方案,旨在为各种应用程序提供集中化的身份验证服务。当用户在CAS服务器上成功登录后,他们将被重定向回这个URL,从而完成身份验证过程并允许用户访问受保护的资源。CAS Server URL指的是CAS服务器的地址,它是用于处理身份验证请求的中心服务器的URL。Application Service URL指的是应用程序服务的URL,即用户登录后的重定向地址。
Apereo CAS - 最强大的开源身份验证和授权框架
gitblog_00074的博客
03-14 580
Apereo CAS - 最强大的开源身份验证和授权框架 casApereo CAS - Identity & Single Sign On for all earthlings and beyond.项目地址:https://gitcode.com/gh_mirrors/ca/cas Apereo CAS一个业界领先的开源身份验证和授权框架。它提供了一种简单、一致的方法来保护基于 Web ...
Apereo CAS 5.0.X 启用OAuth/OpenID认证
来啊 快活啊
03-07 1万+
https://apereo.github.io/cas/5.0.x/installation/OAuth-OpenId-Authentication.html
CAS5 oAuth2.0之password方式获取Access Token(四)
qq_21359467的博客
12-21 948
oAuth2.0 - password授权方式获取Access token 1.在服务管理中添加oAuth2.0认证 2.配置OAuth Client Options 温馨提示: 此处的客户端ID可以为重定向地址,也可以指定其它名称。注意:当指定其它名称调用则必须在请求header头中设置 service or X-service 属性,value为上一步的重定向地址。 3.调用OAuth2.0的password接口 java代码 <?xml version="1.0" encoding="U
cas集成oauth2
u010609251的博客
08-16 2764
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
统一认证CASOAuth2
zhangximing的博客
12-29 2002
大致了解下CASOAuth2
spring - secruity
casepk的专栏
02-02 996
下面只介绍了Servlet应用程序的,响应式的未写。由于是翻译的参考文档,有些地方应该词不达意。 1、介绍 Spring Security是一个强大且高度可定制的认证和访问控制框架。它是基于Spring的应用程序的事实上的安全标准。 主要特性: 支持全面和可扩展的身份验证和授权; 防止各种攻击,如会话固定攻击,点击劫持,跨网站请求伪造等; 集成Servlet API; 与Spring...
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? .Net Web开发技术栈...
07-02 2007
通俗易懂,什么是.NET?什么是.NET Framework?什么是.NET Core? 什么是.NET?什么是.NET Framework?本文将从上往下,循序渐进的介绍一系列相关.NET的概念,先从类型系统开始讲起,我将通过跨语言操作这个例子来逐渐引入一系列.NET的相关概念,这主要包括:CLS、CTS(CLI)、FCL、Windows下CLR的相关核心组成、Wind...
springsecurity初体验(5.3.5官方文档)-1
tianyadaoke2020的博客
08-27 1744
5.1.2 密码存储 PasswordEncoder,5.0之前默认的NoOpPasswordEncoder ,框架用了DelegatingPasswordEncoder模式,方便将来更新存储方式的候不用变动框架。 创建委托: PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); 创建自定义的委托: String idForEncode = "bcrypt"; M
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2434
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
SpringBoot面试题及答案140道(2021年最新)
bhegi_seg的博客
06-12 767
工作5年,处于找工作中ing。今年10月份刚刚整理出来的SpringBoot面试题,间比较赶就没有按照模块分类排序了。总而言之,顺序比较乱,希望大家耐着性子 看。如果实在介意,评论告知,我会视情况作修改的。另外如果大家觉得我找的SpringBoot面试题答案不够清晰,欢迎私信或者评论只出,我看到都会去修改的!如果不背 SpringBoot面试题的答案,肯定面试会挂!SpringBoot的优点有:**1、**减少开发,测试间和努力。**2、**使用JavaConfig有助于避免使用XML。**3、**避免
CAS集成oauth2协议的支持
weixin_30919919的博客
03-19 1501
参考https://blog.csdn.net/qq_34021712/article/details/82290876, 在springboot体系类,可以采用spring security oauth的starter进行简化开发 转载于:https://www.cnblogs.com/yangzhilong/p/10558249.html...
OAuth2.0详解(授权模式篇)
热门推荐
breakloop
08-23 2万+
OAuth2.0有五种授权模式。(1)授权码模式(Authorization Code) (2)授权码简化模式(Implicit) (3)Pwd模式(Resource Owner Password Credentials) (4)Client模式(Client Credentials) (5)扩展模式(Extension)注:文中的client,可理解为浏览器或APP。但不论哪种模式,都是为
OAuth2.0+Cas5.3
qq_39447324的博客
10-17 816
OAuth2.0+Cas5.3 OAuth2.0是OAuth协议的延续版本,但不向前兼容OAuth 2.0(即完全废止了OAuth1.0)。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限。同为Web应用,桌面应用和手机APP等提供专门的认证流程。 单点登录(Single Sign ...
CAS Server上增加OAuth2.0协议
似水流年
08-31 2627
概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入。CAS的强大在于,有官方的插件,可以支持其他的协议。本章节就让CAS Server怎么增加OAuth2.0的登录协议。 安装步骤 `1. 首先,您需要有个CAS Server端 如果您没有,可以按照我之前写的文章《轻松搭建CAS 5.x系列文章》系列的前3篇文章搭建好CAS Server。 ·2. 在pom.xml增加依赖包 1 <!-- OAuth/OpenID Authenti
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7675
1 前言 CASoauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
org.apache.oltu.oauth2
05-12
org.apache.oltu.oauth2是Apache基金会旗下的一个开源项目,它提供了OAuth2.0的实现框架和工具,使得开发者可以更加方便地集成OAuth2.0认证授权机制到自己的应用程序中。 OAuth2.0是一种开放标准的授权机制,它允许第三方应用程序通过向授权服务器发起认证请求,获取用户的授权访问某些资源。在OAuth2.0的流程中,授权服务器是中枢,通过发放access token来授权第三方应用程序的访问权限。 org.apache.oltu.oauth2提供了丰富的API和工具,包括Client、ServerOAuth Resource Server、JAX-RS、OAuth Client Credentials、OpenID Connect、Token、Authz和OIDC等。开发者可以根据自己的需求选择使用其中一个或多个模块,来实现OAuth2.0认证授权协议。 该项目的特点包括:易于使用、高度灵活、可扩展性强、处理速度快、支持多种OAuth2.0流程和协议、提供了权威的安全性、保护应用程序免受各种安全漏洞和攻击等。 总之,org.apache.oltu.oauth2是一个很好的开源解决方案,如果你正在开发需要OAuth2.0认证授权的应用程序,那么它绝对是值得考虑的一个优秀框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陈振阳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值