CAS3.5.2 Server 集成 OAuth2.0 Server 详细介绍

最新推荐文章于 2024-07-10 15:42:59 发布
最新推荐文章于 2024-07-10 15:42:59 发布
阅读量9k 收藏 3
点赞数 1
分类专栏: 统一认证系统 spring javaEE 文章标签: linux Java设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afreon/article/details/53259134
版权
javaEE 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
spring
21 篇文章 1 订阅
订阅专栏
统一认证系统
16 篇文章 0 订阅
订阅专栏

转载自 http://blog.yoodb.com/yoodb/article/detail/1226

        OAuth2.0是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储用户信息,而无需将用户名和密码提供给第三方应用,CAS3.5.x(x>1)提供了OAuth2.0的支持,包括客户端和服务端,依赖cas-server-support-oauth.jar包。


CAS默认提供了三个服务:

/oauth2.0/authorize

需要输入GET参数:client_id和redirect_uri

/oauth2.0/accessToken

需要输入GET参数:client_id,redirect_uri,client_secret和代码

/oauth2.0/profile

需要输入GET参数:access_token


关于CAS3.5.x Server版本接入oauth2.0 Server配置步骤,下面为本站素文宅www.yoodb.com大家分享一下个人总结,仅供大家参考学习使用。

1、将cas-server-support-oauth工程引入cas-server-webapp项目中,通过pom.xml文件,增加内容如下:

1
2
3
4
5
<dependency>
<groupId>org.jasig.cas< /groupId >
<artifactId>cas-server-support-oauth< /artifactId >
<version>${project.version}< /version >
< /dependency >


2、配置应用获得client_id和client_secret

在QQ、新浪等使用第三方登录中,通常提供页面供用户申请应用,然后提供用户client_id和client_secret,并允许用户配置回调地址,那么oauth2.0 server考虑的就是需要持久化这些配置,CAS默认在文件deployerConfigContext.xml的serviceRegistryDao中配置应用服务,注意实际使用可以将申请的应用信息存储在数据库中,具体配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<bean
id = "serviceRegistryDao"
         class= "org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" >
             <property name= "registeredServices" >
                 <list>
                     <bean class= "org.jasig.cas.services.RegexRegisteredService" >
                         <property name= "id"  value= "0"  />
                         <property name= "name"  value= "HTTP and IMAP"  />
                         <property name= "description"  value= "Allows HTTP(S) and IMAP(S) protocols"  />
                         <property name= "serviceId"  value= "^(https?|imaps?)://.*"  />
                         <property name= "evaluationOrder"  value= "10000001"  />
<!-- 参数回传 -->
                         <property name= "ignoreAttributes"  value= "true" />
                     < /bean >
                     <bean class= "org.jasig.cas.services.RegisteredServiceImpl" >
                     <property name= "id"  value= "1"  />
                     <property name= "name"  value= "HTTP"  />
                     <property name= "description"  value= "oauth wrapper callback url"  /><!-- oauth wrapper callback url -->
                     <property name= "serviceId"  value= "${server.prefix}/oauth2.0/callbackAuthorize"  />
                 < /bean >
                <bean class= "org.jasig.cas.services.RegisteredServiceImpl" >
                 <property name= "id"  value= "2"  />
                 <property name= "name"  value= "key"  />
                 <property name= "description"  value= "secret"  />
                 <property name= "serviceId"  value= "http://www.yoodb.com/"  />
                 <property name= "theme"  value= "Yoodb"  />
               < /bean >
                 < /list >
             < /property >
         < /bean >

如上述代码所示,新注册了两个bean,第一个bean不需要考虑那是默认存在的bean,如果想了解参考地址:bean http://www.yoodb.com/article/display/1223,我们新增的第二个bean中,name为client_id,description为client_secret,serviceId为回调地址,theme为应用名称,下面为大家说说第一个bean的用法及其用途。


3、 Oauth client构造url获得authorization_code(ST票据)

1)cas server对/oauth2.0/authorize的url进行拦截处理,需要配置映射,在web.xml中增加配置信息如下:

<servlet-mapping>

    <servlet-name>cas</servlet-name>

    <url-pattern>/oauth2.0/*</url-pattern>

</servlet-mapping>

2)在cas-servlet.xml配置文件,增加内容如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<bean
       id = "handlerMappingC"
       class= "org.springframework.web.servlet.handler.SimpleUrlHandlerMapping" >
     <property name= "mappings" >
       <props>
...
...
<prop key= "/oauth2.0/*" >oauth20WrapperController< /prop >
...
...
<props>
< /bean >
<bean  id = "oauth20WrapperController"
     class= "org.jasig.cas.support.oauth.web.OAuth20WrapperController"
     p:loginUrl= "${server.prefix}/login"  p:servicesManager-ref= "servicesManager"
     p:ticketRegistry-ref= "ticketRegistry"  p:timeout= "7200"  />

配置完成后,我们获取授权码的链接会转向login页面,此时的service地址就是第二步时新增的bean配置的第一个bean的serviceId,通过这个默认提供的地址间接的获取到ST票据,具体请求如下:

CAS Server在浏览器中打开地址:

1
http: //localhost :8080 /cas/oauth2 .0 /authorize ?client_id=key&redirect_uri=http: //www .yoodb.com/&response_type=codea

将会跳转到地址:

1
http: //localhost :8080 /cas/login ?service=http%3A%2F%2F127.0.0.1%3A8080%2Fcas%2Foauth2.0%2FcallbackAuthorize

,从而间接的获取到ST票据。认证成功之后,就会携带值为ST票据的参数跳转到callbackAuthorize页面,此时生成的ST即为授权码,其中回调地址、服务名称是通过session传递过来的,注意到浏览器地址变为如下:

1
http: //localhost :8080 /cas/oauth2 .0 /callbackAuthorize ?ticket=ST-5-u53bEqNQz2phBhnocFsb-www.yoodb.com

默认授权码只能使用一次且有效时间为10s,可以参考http://www.yoodb.com/article/display/1225文章,通过修改票据过期策略进行配置时间。


4、通过ST票据授权码获得access_token

在浏览器中输入如下地址:

1
2
http: //localhost :8080 /cas/oauth2 .0 /accessToken ?client_id=key&client_secret=secret&
grant_type=authorization_code&redirect_uri=http: //www .yoodb.com/&code=ST-3-KIxamZyWgOYFcoXggdfs-www.yoodb.com

返回access_token信息如下:

1
access_token=TGT-6-csg7B16Pc09aZ6bx9j3Y6INMzScyZFhZcOGEqpnBUvoiLJkv93-www.yoodb.com&expires=7193


5、根据access_token获取用户信息

在浏览器中输入如下地址:

1
http: //localhost :8080 /cas/oauth2 .0 /cas/oauth2 .0 /profile ?access_token=TGT-4-bxgrfir4tdCJ2O1EbR6eeguc3tcdpToZeyFBv416vdvvH1g3Nk-www.yoodb.com

根据access_token等到的返回用户信息如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
     "id" "000000000000000001" ,
     "attributes" : [
         {
             "uid" "000000000000000001"
         },
         {
             "username" "mrwang"
         },
         {
             "password" "123456"
         }
     ]
}

通过上述描述CAS3.5.x Server认证成功之后生成ST,此值即为授权码,传递给应用的回调地址即可,OAuth2的实现并不是很标准,对于CAS3.5.x Server版本需要扩展org.jasig.cas.support.oauth.web.OAuth20WrapperController类来进一步完善oauth2.0协议。

转载自 http://blog.yoodb.com/yoodb/article/detail/1226

Java精选
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
cas集成oauth2
u010609251的博客
08-16 2747
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
CAS 5.3.2 集成OAUTH2.0
tomatozq的专栏
01-21 3506
CAS 5.3.2 集成OAUTH2.0 基于cas-overlay-template-5.3来构建war包,在pom.xml增加: <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow</art...
CAS服务端的搭建并配置OAtuh2.0协议
梧桐树的博客
09-10 1553
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
SpringSecurity OAuth2 Server认证方式之client_secret_jwt采用jwt签名加密的方式,更加安全!
最新发布
07-10 571
JDK17spring-security-oauth2-authorization-server 1.3.0 以上spring-boot-starter-oauth2-client 3.3.0 以上Spring Boot 3.3.0 以上该文章中的项目代码是基于的代码进行改进的。如果不了解,可以直接下载,或看之前的文章。
统一认证CAS和OAuth2
zhangximing的博客
12-29 1964
大致了解下CAS和OAuth2
CAS4.2.5 配置OAuth2.0 Server
chihuo222222的博客
10-13 539
度娘搜的配置Oauth2.0只搜到了3.5.x版本的配置,和4.x版本的配置不太一样了,感谢@Sayi,很有参考价值,原文地址:https://my.oschina.net/sayi/blog/200278 4.2.5版本的配置其实非常简化了,暂时根据官方文档配置了json配置客户端的方式,...
cas-server3.5.2
11-03
CAS支持多种认证协议(如PAC4J、OAuth、OpenID Connect等),可以与其他身份管理系统集成,增强系统的可扩展性。 7. **监控和日志**: CAS提供监控页面和详细的日志记录,帮助管理员监控系统状态,排查问题。 8....
cas-server-3.5.2
05-30
"cas-server-3.5.2" 是一个用于实现单点登录(Single Sign-On, SSO)集成方案的软件包,具体版本为3.5.2。SSO是一种网络认证协议,它允许用户在一个应用系统中登录后,无须再次认证即可访问其他相互信任的应用系统。...
cas-server-3.5.2-release.rar
07-25
"cas-server-3.5.2-release" 是CAS服务器的一个特定版本,主要用于部署和管理SSO系统。 在CAS 3.5.2版本中,主要包含了以下关键知识点: 1. **单点登录(SSO)原理**:SSO允许用户通过一次登录即可访问多个相互...
cas-server-webapp-3.5.2.rar eclipse
11-09
本项目是CAS服务器的web应用程序版本3.5.2,以rar压缩包的形式提供,其中包含了源码而非预编译的war文件,这使得开发者可以直接在Eclipse集成开发环境中进行调试和定制。 "cas-server-webapp-3.5.2.rar"是这个项目...
cas返回mysql数据_CAS返回用户的基本资料[基于数据库]
weixin_33961553的博客
01-27 290
9月 25, 2016 |Nix.Huang相关的视频教程观看地址:单点登录系列视频教程CAS3.0协议,添加了一个可选的cas:attributes 属性,用来返回用户的基本资料设置步骤如下:1、修改deployerConfigContext.xml注释掉原来的attributeRepository bean, 声明SingleRowJdbcPersonAttributeDao的实例,官方默认的...
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
CAS5 oAuth2.0之password方式获取Access Token(四)
qq_21359467的博客
12-21 938
oAuth2.0 - password授权方式获取Access token 1.在服务管理中添加oAuth2.0认证 2.配置OAuth Client Options 温馨提示: 此处的客户端ID可以为重定向地址,也可以指定其它名称。注意:当指定其它名称时调用时则必须在请求header头中设置 service or X-service 属性,value为上一步的重定向地址。 3.调用OAuth2.0的password接口 java代码 <?xml version="1.0" encoding="U
cas-overlay-template-5.3 集成Oauth2.0
zhouzhiwengang的专栏
01-07 2157
第一步:在pom.xml 文件添加oauth2.0协议支持: <!-- 开启oauth支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth-webflow<...
CAS 5.3 集成 OAuth2.0 客户端简要解析
woodyMe的博客
09-21 7576
1 前言 CASoauth2.0 不做介绍,自行查找资料。 在cas5 中,提供了集成第三方oauth登陆(如微信、qq等) 的方法,这些功能是基于 Pac4j 包实现的。 有一些文章提供了配置方法,本文将对流程做一些补充和分析。 参考:http://www.ibloger.net/article/3142.html 2 流程 基本流程图大致如下。一般会先在第三方网站得到appid...
CAS解决单点登录SSO
架构设计
04-23 172
关于CAS很多的原理和基础的配置启动,网上是很多的,我更多是结合我的实践和心得。需要了解CAS的原理,认证协议,认证流程,可以参考以下文章。 让CAS支持客户端自定义登陆页面——客户端篇 CAS原理与配置-基于CAS的单点登陆的研究(上) 服务端配置 CAS单点登陆部署 CAS配置手册 CAS单点登录配置 背景 单点登录(SSO)是企业开发的重要问题,在我的毕设项目中,由于要和...
CAS Server上增加OAuth2.0协议
似水流年
08-31 2563
概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入。CAS的强大在于,有官方的插件,可以支持其他的协议。本章节就让CAS Server怎么增加OAuth2.0的登录协议。 安装步骤 `1. 首先,您需要有个CAS Server端 如果您没有,可以按照我之前写的文章《轻松搭建CAS 5.x系列文章》系列的前3篇文章搭建好CAS Server。 ·2. 在pom.xml增加依赖包 1 <!-- OAuth/OpenID Authenti
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
单点登录之使用cas基于Oauth2集成第三方登录
moonbis的博客
01-11 6449
为什么要使用第三方登录呢? 小编也是一个用户站在用户角度来考虑,并不希望每次遇到一个需要注册登录的应用总是不断的注册新的帐号,帐号多了越是麻烦而且由于多个帐号设置不同的密码记忆也是很困难的,故而大多数帐号密码会设置为相同的密码,这样可能 这就会造成 1. 只要有一个第三方应用程序被破解,就会导致用户密码泄漏,多个应用信息泄露. 2. 多个第三方应用登录也是个很麻烦的问题呢,哪怕取的用户名和
阿里云专有云V3.5.2 DRDS分布式数据库服务详细介绍
阿里云专有云企业版V3.5.2分布式关系型数据库服务DRDS产品简介是一份详细介绍该服务的官方文档,发布于2018年8月31日。DRDS是阿里云针对大型企业级应用设计的数据库解决方案,它将单个关系型数据库分解为多个节点,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值