cas集成oauth,用新浪微博账号登录示例

最新推荐文章于 2023-09-10 23:08:44 发布
最新推荐文章于 2023-09-10 23:08:44 发布
阅读量147 收藏
点赞数
文章标签: json java

cas官方已经在开发cas与oauth集成的插件,使用的是scribe-up这个项目来获取授权后的用户基本信息。计划在cas3.5.0版本时推出,不过现在已经可以用了,下面将以新浪微博为例,说明如何用新浪微博的账号登录cas,到https://github.com/Jasig/cas/tree/master/cas-server-support-oauth下载源码,把cas-server-support-oauth的依赖添加到你的cas项目中。

先定义两个类,SinaWeiboApi20.java和SinaWeiboProvider.java,SinaWeiboApi20.java主要定义新浪微博的授权链接,SinaWeiboProvider.java主要是获取用户授权后的用户信息。

SinaWeiboApi20.java

public class SinaWeiboApi20 extends DefaultApi20
{
  private static final String AUTHORIZE_URL = "https://api.weibo.com/oauth2/authorize?client_id=%s&redirect_uri=%s&response_type=code";
  private static final String SCOPED_AUTHORIZE_URL = AUTHORIZE_URL + "&scope=%s";

  @Override
  public Verb getAccessTokenVerb()
  {
    return Verb.POST;
  }

  @Override
  public AccessTokenExtractor getAccessTokenExtractor()
  {
    return new JsonTokenExtractor();
  }

  @Override
  public String getAccessTokenEndpoint()
  {
    return "https://api.weibo.com/oauth2/access_token?grant_type=authorization_code";
  }

  @Override
  public String getAuthorizationUrl(OAuthConfig config)
  {
    // Append scope if present
    if (config.hasScope())
    {
      return String.format(SCOPED_AUTHORIZE_URL, config.getApiKey(), OAuthEncoder.encode(config.getCallback()), OAuthEncoder.encode(config.getScope()));
    }
    else
    {
      return String.format(AUTHORIZE_URL, config.getApiKey(), OAuthEncoder.encode(config.getCallback()));
    }
  }
}

SinaWeiboProvider.java

public class SinaWeiboProvider extends BaseOAuth20Provider {
  
  @Override
  protected void internalInit() {
    if (scope != null) {
      service = new ServiceBuilder().provider(SinaWeiboApi20.class).apiKey(key)
          .apiSecret(secret).callback(callbackUrl).scope(scope).build();
    } else {
      service = new ServiceBuilder().provider(SinaWeiboApi20.class).apiKey(key)
          .apiSecret(secret).callback(callbackUrl).build();
    }
    String[] names = new String[] {"uid", "username"};
    for (String name : names) {
      mainAttributes.put(name, null);
    }
    
  }
  
  @Override
  protected String getProfileUrl() {
    return "https://api.weibo.com/2/statuses/user_timeline.json";
  }
  
  @Override
  protected UserProfile extractUserProfile(String body) {
    UserProfile userProfile = new UserProfile();
    JsonNode json = JsonHelper.getFirstNode(body);
    ArrayNode statuses = (ArrayNode) json.get("statuses");
    JsonNode userJson = statuses.get(0).get("user");
    if (json != null) {
      UserProfileHelper.addIdentifier(userProfile, userJson, "id");
      for (String attribute : mainAttributes.keySet()) {
        UserProfileHelper.addAttribute(userProfile, json, attribute,
            mainAttributes.get(attribute));
      }
    }
    JsonNode subJson = userJson.get("id");
    if (subJson != null) {
      UserProfileHelper
          .addAttribute(userProfile, "uid", subJson.getIntValue());
      
    }
    subJson = userJson.get("domain");
    if (subJson != null) {
      UserProfileHelper.addAttribute(userProfile, "username",
          subJson.getTextValue());     
    }

    return userProfile;
  }

}

添加SinaWeiboProvider bean声明到applicationContext.xml

<bean id="sinaWeibo" class="com.xxx.oauth.provider.SinaWeiboProvider">
		<property name="key" value="sinaweibo_key" />
		<property name="secret" value="sinaweibo_secret" />
		<property name="callbackUrl" value="https://sso.xxx.com:9443/login" />
	</bean>

其中callbackUrl为你cas的登录地址。

cas-servlet.xml 中定义OAuthAction bean

<bean id="oauthAction" class="org.jasig.cas.support.oauth.web.flow.OAuthAction"
   		p:centralAuthenticationService-ref="centralAuthenticationService"  >
		<property name="providers">
			<list>
				<ref bean="sinaWeibo" />				
			</list>
		</property>
	</bean>

添加oauthAction到cas的login-webflow.xml中,其主要功能是拦截oauth服务商返回的信息。

<action-state id="oauthAction"> 
		<evaluate expression="oauthAction" /> 
		<transition on="success" to="sendTicketGrantingTicket" /> 
		<transition on="error" to="ticketGrantingTicketExistsCheck" />
	</action-state>


添加OAuthAuthenticationHandler到deployerConfigContext.xml 中的authenticationHandlers处,使其支持oauth验证

<property name="authenticationHandlers">
			<list>		
				<bean class="org.jasig.cas.support.oauth.authentication.handler.support.OAuthAuthenticationHandler"> 
					<property name="providers">       
						<list>         
						    <ref bean="sinaWeibo" />         			      
						</list>     
					</property>   
				</bean>				
			</list>
		</property>

添加OAuthCredentialsToPrincipalResolverdeployerConfigContext.xml中的credentialsToPrincipalResolvers处。

<property name="credentialsToPrincipalResolvers">
			<list>		
				<bean class="org.jasig.cas.support.oauth.authentication.principal.OAuthCredentialsToPrincipalResolver" >	
				</bean>
			</list>
		</property>

如果想获取从oauth返回的用户信息,就必须添加OAuthAuthenticationMetaDataPopulator到deployerConfigContext.xml中authenticationMetaDataPopulators处。

<property name="authenticationMetaDataPopulators"> 
			<list> 
				<bean class="org.jasig.cas.support.oauth.authentication.OAuthAuthenticationMetaDataPopulator" /> 
			</list> 
		</property>

最后一步就添加用新浪微博账号登录的链接到登录页面

<a href="${sinaWeiboProviderUrl}">用新浪微博登录</a>

大功告成!

参考资料:https://wiki.jasig.org/display/CASUM/OAuth+client+support

本文地址:http://blog.csdn.net/laigood12345/article/details/7567247

iteye_4515
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas3.5.3添加微博登陆(操作笔记)
走走停停的小码农的博客
12-20 736
cas3.5.3添加微博登陆(操作笔记) 1.pom文件引入 cas-server-support-oauth 的jar包                      org.jasig.cas             cas-server-support-oauth             3.5.3          2.创建一个枚举类来区分是哪种oauth2.0的协议(微博
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
悟空、的博客园
10-20 2万+
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四) 注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些差异。 本章内容 简答介绍OAuth2 微信登陆 CSDN登陆 GitHub登陆 QQ登陆 介绍 很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成
SpringSecurity+OAUTH2集成多种登录方式
无望丶
04-11 3063
Authorization Code(授权码模式):授权码模式, 通过授权码获取token进行资源访问。Implicit(简化模式):用于移动应用程序或 Web 应用程序,这种模式比授权码模式少了code环节,回调url直接附带token。Resource Owner Password Credentials(密码模式):资源所有者和客户端之间具有高度信任时(例如,客户端是设备的操作系统的一部分,或者是一个高度特权应用程序, 比如APP, 自研终端等),因为client可能存储用户密码。
OAuth2.0新浪微博简单示例
12-13
帮助新手学习OAuth的一个很好的示例 http://blog.csdn.net/koastal/article/details/50282509
使用新浪微博API的OAuth认证发布微博实例
10-24
主要介绍了使用新浪微博API的OAuth认证发布微博实例的相关资料,需要的朋友可以参考下
使用Oauth2.0实现微博授权登录
05-07
使用Oauth2.0实现微博授权登录
OAuth2 新浪微博
09-28
本例子自己学习最近刚刚接触新浪微博的demo 逻辑不是很好 仅供需要的人参考 WeiBo1.0 没有用线程访问网络 4.0以上不能使用 WeiBo2.0s1 添加了线程访问网络 4.0测试能够使用 但是某些人说 还有问题 具体情况不详 ...
CAS SSO 4.0.x 集成OAuth(微信登陆示例)
carl.zhao的专栏
06-21 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。这是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。下面是对应的Client,毕竟是人家外国人的jar。没有微信的,那就只有自己写咯。
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录
OAuth2认证之新浪微博
04-19
OAuth2认证资源 实现微博的
CASOAuth 的区别是什么?
Authing的博客
11-11 602
OAuth 专题持续更新。
cas sso 4.0 集成OAuth,用微信登陆示例
carl_china的专栏
12-31 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。下面的官网加上我自己的改动。
SSO(CAS)和Oauth2.0区别和原理
qq_18746961的博客
06-28 6191
简介和区别 SSO, single sign on,单点登录。sso多用于多个应用之间的切换,例如百度论坛、百度知道、百度云、百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用户名密码。 oauth2.0,开放授权,不兼容oauth1.0.允许第三方应用代表用户获得访问权限。可以作为web应用、桌面应用和手机等设备提供专门的认证流程。例如,用qq账号登录豆瓣、美团、大众点评;用支付宝账号登录淘宝、天猫等。 区别:sso和oauth2.0在应用场景上的区别在于,SSO是为了解决一个用
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
CAS服务端的搭建并配置OAtuh2.0协议
最新发布
梧桐树的博客
09-10 1027
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
cas4.0.7问题集锦-------一、数据库登录cas
m0_38025191的博客
01-22 175
针对学习使用单点登录遇到的一系列问题做一个归纳 1.cas服务端配置数据库 &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &lt;constructor-arg&gt; &lt;map&...
统一认证CASOAuth2
zhangximing的博客
12-29 1752
大致了解下CASOAuth2
淘宝是如何实现用新浪微博账号登陆的
06-13
淘宝实现用新浪微博账号登陆的方式是通过OAuth2.0协议进行...具体来说,淘宝通过向新浪微博发起授权请求,获取到用户的授权令牌,然后使用这个授权令牌向新浪微博请求用户信息,最终实现用新浪微博账号登陆淘宝的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值