cas 部署及添加oauth认证

最新推荐文章于 2024-07-21 23:06:22 发布
最新推荐文章于 2024-07-21 23:06:22 发布
阅读量6.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipingping951462/article/details/52879633
版权

1.cas部署

分别部署cas-server及cas-service(cas的管理系统)及cas-client

使用cas-service 进行cas-client的接入配置


2.添加证书,使其支持https协议

添加证书到jdk
keytool -import -keystore "/home/hwt/profile/jdk1.8.0_25/jre/lib/security/cacerts" -alias sso.qdais.com -file 2_sso.qdais.com.crt 
从jdk中删除证书
keytool -delete -alias sso.qdais.com -keystore "/home/hwt/profile/jdk1.8.0_25/jre/lib/security/cacerts" -storepass changeit


产生证书
keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "/home/hwt/resource/cas/caskeystore/tomcat.keystore" 
将证书放到默认证书库位置
cd /home/hwt/resource/cas/caskeystore/
cp tomcat.keystore /home/hwt/.keystore
提取出csr证书
keytool -export -alias tomcat -file tomcat.csr
将csr证书导入到jdk中
keytool -import -keystore "/home/hwt/profile/jdk1.8.0_25/jre/lib/security/cacerts" -alias tomcat -file tomcat.csr
密码:changeit
如果提示:证书未导入, 别名 <tomcat> 已经存在,则先运行
keytool -delete -alias tomcat -keystore "/home/hwt/profile/jdk1.8.0_25/jre/lib/security/cacerts" -storepass changeit


3. cas设置接入为oauth协议

访问流程:

进入鉴权页面:
https://localhost:8443/cas/oauth2.0/authorize?client_id=123456&redirect_uri=http://localhost:8080/qnit-base&response_type=code
重跳转:
https://localhost:8443/cas/login?service=https%3A%2F%2Flocalhost%3A8443%2Fcas%2Foauth2.0%2FcallbackAuthorize
https://localhost:8443/cas/oauth2.0/callbackAuthorize?ticket=ST-1-RsdihpQoLG0jP6XbCOly-hwt-Veriton-D430
展示是否授权信息
点击允许
http://localhost:8080/qnit-base/cas?code=ST-2-nLeObnHZvdYrw1hxxmHj-hwt-Veriton-D430
根据code获取accesstoken
https://localhost:8443/cas/oauth2.0/accessToken?client_id=123456&redirect_uri=http://localhost:8080/qnit-base&client_secret=123456&code=ST-4-awd7rCcdXRRUqRRSC0gO-hwt-Veriton-D430

返回
access_token=VEdULTctQWZEdnhWSkFCVGNjdGNZcUxJZ2FnOWlYNVdvb1ZqcUtTeElYTWdhbWJuWXBtaWpmT2QtY2FzMDEuZXhhbXBsZS5vcmcjMTAwMDAwMDU=&expires_in=7191

根据accesstoken 获取用户信息
https://localhost:8443/cas/oauth2.0/profile?access_token=VEdULTctQWZEdnhWSkFCVGNjdGNZcUxJZ2FnOWlYNVdvb1ZqcUtTeElYTWdhbWJuWXBtaWpmT2QtY2FzMDEuZXhhbXBsZS5vcmcjMTAwMDAwMDU=&expires_in=7191

{"id":"admin","attributes":[]}


常见问题:

严重: Servlet.service() for servlet [cas] in context with path [/cas] threw exception [Request processing failed; nested exception is java.lang.NullPointerException] with root cause
java.lang.NullPointerException
at org.jasig.cas.support.oauth.web.OAuth20WrapperController.internalHandleRequest(OAuth20WrapperController.java:43)
at org.jasig.cas.support.oauth.web.BaseOAuthWrapperController.handleRequestInternal(BaseOAuthWrapperController.java:60)
at org.springframework.web.servlet.mvc.AbstractController.handleRequest(AbstractController.java:147)
at org.springframework.web.servlet.mvc.SimpleControllerHandlerAdapter.handle(SimpleControllerHandlerAdapter.java:50)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:959)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:893)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:970)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:861)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:618)
at org.springframework.web.servlet.FrameworkServlet.service(FrameworkServlet.java:846)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:725)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:291)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:239)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apereo.cas.security.ResponseHeadersEnforcementFilter.doFilter(ResponseHeadersEnforcementFilter.java:238)
at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:346)
at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:262)

查看cas源码,


 @Override
    protected ModelAndView internalHandleRequest(final String method, final HttpServletRequest request,
            final HttpServletResponse response) throws Exception {


        // authorize
        if (OAuthConstants.AUTHORIZE_URL.equals(method)) {
            return authorizeController.handleRequest(request, response);
        }

authorizeController 注入为空

解决办法: 注释下面这段代码.

<!-- oauth  -->
<!-- <bean id="oauth20WrapperController" -->
<!-- class="org.jasig.cas.support.oauth.web.OAuth20WrapperController" -->
<!-- p:loginUrl="${server.name}/cas/login" -->
<!-- p:servicesManager-ref="servicesManager" p:ticketRegistry-ref="ticketRegistry" -->
<!-- p:timeout="7200" /> -->

萍心nice
关注
CAS认证——委托认证——OAuth20Client初始化流程
Sucre
08-16 1840
委托认证就是将CAS对接到第三方服务进行认证,但需要三方认证流程符合规范的流程(OAuth、OIDC),CAS已经提供了现成的github、Facebook、QQ等的对接 我们从 Client 初始化流程,来看一下client的内部数据结构和认证流程 先把设计到的类型列一下: OAuth20Client:OAuth20客户端,核心类 Pac4jOAuth20ClientProperties:定义通...
cas集成oauth2
u010609251的博客
08-16 2777
cas集成oauth2 cas版本4.1.6 下载源码,项目结构如下 1、在cas-server-webapp的pom.xml添加oauth2依赖 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> <version>4.1.6</version> </de
cas3.5.0集成oauth2.0协议
03-21
cas3.5.0集成oauth2.0协议,模拟cas3.5.0通过oauth2.0协议与集成了coauth2.0的cas进行模拟通信。可以实现 与新浪微博等第三方身份验证平台对接,实现单点登录。
CAS5.3为OAuth2.0添加自定义用户信息
最新发布
梧桐树的博客
07-21 242
Slf4j@Autowired@Overridetry {//获取id, id其实就是用户名= null) {//根据用户名获取用户详细信息= null) {//将用户信息放入model中log.error("OAuth获取用户信息错误!", e);throw new RuntimeException("OAuth获取用户信息错误!");
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5030
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
CAS4.2.5 配置OAuth2.0 Server
chihuo222222的博客
10-13 545
度娘搜的配置Oauth2.0只搜到了3.5.x版本的配置,和4.x版本的配置不太一样了,感谢@Sayi,很有参考价值,原文地址:https://my.oschina.net/sayi/blog/200278 4.2.5版本的配置其实非常简化了,暂时根据官方文档配置了json配置客户端的方式,...
Django实现CAS+OAuth2的方法示例
09-18
在客户端的`settings.py`中,同样添加`django_cas_ng`到`INSTALLED_APPS`,并设置`AUTHENTICATION_BACKENDS`,`CAS_SERVER_URL`,`CAS_VERSION`等参数。客户端的`urls.py`也需要配置相应的视图路径。 实现步骤如下...
CAS5.3版本的部署和使用
龙共三金的专栏
07-14 1701
前言:本次部署为了测试集成CAS使用,部署使用oauth2.0协议的sso服务 1.打包 首先拉取工程 git clonegit@github.com:apereo/cas-overlay-template.git 切换到5.3分支 如果需要启用mysql 数据库存用户名和密码和oauth协议,需要在pom文件添加下面的依赖 <!-- ...Additional dependencies may be placed here... --> <dependency>.
cas4认证服务
04-19
4. **可扩展性**:CAS的插件架构允许开发人员添加自定义认证模块,以适应特定的身份验证需求。 5. **安全特性**:包括SSL/TLS加密、安全的票证传输和存储,以及防止会话固定攻击等安全措施。 6. **监控和审计**:...
选择合适的用户系统 - 各认证协议介绍及cas、keyclock、authz、authing等的对比
reprover的博客
09-17 2609
本文首发于俺的博客:https://rxrw.me/tech/user-system-compare/ 从我刚开始学习互联网方面的编程开始,无论是写什么项目(除了微信公众号的消息收发),用户都是一个耗时间、耗精力而又无法保证开发最终稳定、无法复用的功能。对于每个业务需求,有一半的时间都是去做用户系统。从最开始的原生 PHP 手写笨拙的注册流程和表单,到 ThinkPHP(呕),再到后来的 Laravel 开箱即用的认证模块——虽然说是开箱即用,但国外的邮箱策略和国内的手机号、微信授权功能对比,开发成本还是很
基于CAS搭建OIDC认证授权协议
BecauseSy的博客
05-07 7157
OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect)。本文讲解的是基于CAS 5.1.X 实现的OIDC搭建。 *本文章需要读者自行搭建CAS服务端 OIDC主要术语说明:http://openid.net/specs/openid-connect-basi...
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
SSO、单点登录、集成 CASOAuth2
九天虚空的博客
08-03 1539
SSO、单点登录、集成 CASOAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1、SSO(简单登录)接口,实现快速登录系统。 2、与 Apereo CAS 服务器集成,快速实现系统登录(个人版) 并实现了第三方登录 OAuth2,如:微信、QQ、支付宝、等等 简单登录接口 系统登录: 1、设置application.yml(v4.0.x:jeesite.yml)的 shiro.sso.secretKey 快速登录安全Key,若不设置将无法使用.
CAS 实现站内单点登录及实现第三方 OAuth、OpenId 登录(一)
weixin_33800593的博客
02-28 785
为什么80%的码农都做不了架构师?>>> ...
微服务实战(十五)看完不信你还不懂单点登录:SSO,CASOAuth,Jwt,Spring Security,Shiro
看山不是山
03-04 4778
单点登录扫盲 前面铺垫了那么多,我们马上要进入到真正的微服务实战当中了,先上一个前菜:单点登录,这是接下来的微服务架构中的家常便饭,系统被你拆得那么微了,这么多系统,难道每个系统我要记一个账号吗? 在没有单点登录的模式下,可就是这么做的哦!每个系统的用户都分的倍儿清,井水不犯河水,所以,想要在大量系统集成的环境下,需要单点登录的机制来优化我们系统的登录体验。 单点登录(SSO) 单点登录,...
CASOAuth 的区别是什么?
Authing的博客
11-11 772
OAuth 专题持续更新。
CAS实现SSO全流程教程--基本原理和服务端配置CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 2907
CAS实现SSO全流程教程--CAS原理、服务端配置CAS集成JDBC和LDAP
统一认证CASOAuth2
zhangximing的博客
12-29 2017
大致了解下CASOAuth2
搭建cas单点登陆
05-21 232
cas部署war包下载去官网(https://www.apereo.org/projects/cas/download-cas)下载源码。注意由于新版本的源码不包含war包,需要自己编译构建,故本博下载的是4.0.0版本,https://github.com/apereo/cas/releases/tag/v4.0.0。安装war包在:对应下载目录/cas-server-4.0.0/modules...
腾讯微博Android客户端OAuth认证详解
"腾讯微博Android客户端开发涉及到OAuth认证的学习,OAuth是一种安全的、开放且简易的用户资源授权标准。在腾讯微博的API中,OAuth1.0A版本被用来保护用户的安全,避免在第三方应用中泄露QQ账号信息。OAuth允许应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值