CAS统一登录认证(16): openedx 通过oauth2.0接入cas单点登录

最新推荐文章于 2024-02-07 07:56:14 发布
最新推荐文章于 2024-02-07 07:56:14 发布
阅读量2.4k 收藏 4
点赞数 1
分类专栏: 系统集成 CAS中央认证系统技术 文章标签: cas sso oauth2.0 edx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oLinBSoft/article/details/82762851
版权

openedx 是流行的开源mooc(慕课)平台,我这安装的是edx-ginkgo.2-7版本,cas是5.3.2

这个接入颇费了一番周折,总是设置不成功,因为没有可以直接参考的案例,只有edx的官方站点有些说明,但都是针对google,facebook,github等账号的第三方oauth2.0登录方法,增加自己的进入暂时没摸清门路,久攻不下,就换个思路,以facebook的葫芦,装cas的药,就是保持facebook第三方登录的名称,流程,把交互如登录,获取code,获取accesstoken,获取用户信息的网址换成自己的,把关键的处理字段换成自己的,几经周折,居然通过调试通过,终于把edx平台集成到cas统一登录认证。

记录如下,供自己和需要的同仁参考:

1.修改 lms.env.json 文件:

"FEATURES":"ENABLE_COMBINED_LOGIN_REGISTRATION": true,

"FEATURES":"ENABLE_THIRD_PARTY_AUTH": true,

这两个默认为false,改为true,开启第三方登录

2. 修改 lms.env.json 文件:

增加:

    "THIRD_PARTH_AUTH_BACKENDS": [
    "social.backends.facebook,FacebookOAuth2"
    ],

其中,起作用的是FacebookOAuth2,我自己的LinbsoftOAuth2并未起作用

3.修改lms.auth.json文件

    "SOCIAL_AUTH_OAUTH_SECRETS": {
    "facebook": "fdgerfgqwefwer233424244deefdweef",
    "linbsoft": "fvrf434534534frfv2234324"
    },

把该网站登录cas的clientSecret 写入这里

4.修改facebook.py

最好先备份该文件,会被改得面目全非,以下是完整源码

class FacebookOAuth2(BaseOAuth2):
    """Linbsoft cas OAuth authentication backend"""
    name = 'facebook'
    AUTHORIZATION_URL = 'https://author.linbsoft.com/cas/oauth2.0/authorize'
    ACCESS_TOKEN_URL = 'https://author.linbsoft.com/cas/oauth2.0/accessToken'
    ACCESS_TOKEN_METHOD = 'POST'
    REDIRECT_STATE = False

    def get_user_details(self, response):
        """Return user details from cas Linbsoft cas account"""
        return {'username': response['id'],
                'email': response['attributes']['mail'],
                'fullname': response['attributes']['displayName'],
                'first_name':  response['id'],
                'last_name': response['attributes']['sn']}

    def user_data(self, access_token, *args, **kwargs):
        """Loads user data from service"""
        return self.get_json('https://author.linbsoft.com/cas/oauth2.0/profile', 
                params={'access_token': access_token})


    @handle_http_errors
    def auth_complete(self, *args, **kwargs):
        """Completes loging process, must return user instance"""
        self.process_error(self.data)
        if not self.data.get('code'):
            raise AuthMissingParameter(self, 'code')
        state = self.validate_state()
        key, secret = self.get_key_and_secret()
        response = self.request(self.access_token_url(), params={
            'client_id': key,
            'redirect_uri': self.get_redirect_uri(state),
            'client_secret': secret,
        'grant_type': 'authorization_code',
            'code': self.data['code']
        })
    str=response.content
    s = str.find('access_token=')
    e = str.find('&')
        access_token = str[s+13:e]
     return self.do_auth(access_token,response,  *args, **kwargs)

    def do_auth(self, access_token, response=None, *args, **kwargs):
        response = response or {}
        data = self.user_data(access_token)
        if not isinstance(data, dict):
            raise AuthUnknownError(self, 'An error ocurred while retrieving '
                                         'users linbsoft data')
        data['access_token'] = access_token
        if 'expires_in' in response:
            data['expires'] = response['expires_in']
        kwargs.update({'backend': self, 'response': data})
        return self.strategy.authenticate(*args, **kwargs)
这段源码除了保留facebook的名字接口,处理逻辑做了大的修改,并精简了不需要的如获取头像,朋友列表等代码

5. 管理员在edx主机上以 http://localhost/admin 方法进入管理界面

6. 登录后找到Third_Party_Auth节 的Provider Configuration(OAuth) 点增加

在增加的对话栏中,设置或输入

enable: 打勾 允许第三方登录的这个设置项,

visible: 打勾,在登录界面会显示第三方登录按钮

Backend name: 选facebook (关键在这里,自己增加的backend不出现在这里,没法选,只能套用facebook的,这个慢慢再摸索)。

provider slug: 输入facebook

client ID:  输入自己在cas服务器设置的id

client sercet: 输入自己在cas服务器设置的secret密钥

修改好后点保存,可以看到自己增加的配置项

7. 退出admin,重新启动apache和edx

8. 在浏览器输入自己的openedx网站地址,检验成果

在登录页,多了一个第三方登录按钮,点击后,即能实现第三方登录

如果第一次从cas单点登录过来,根据设置策略,会要求你用账号密码再登录一次,就自动完成了cas账号和edx账号的对应绑定关系,也可以创建一个新的edx账号,并自动绑定。

在创建新账号时,从cas获取的用户名,邮箱,姓名等会自动填充到注册页面。

我选择的是自动创建edx账号,自动激活,cas账号登录过来,自动完成创建,激活,登录edx账号的全过程

9. 大团圆结局,cas通过oauth2.0登录edx成功

edx用户可以查看自己的关联状态

领尚
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
IAM单点登录CAS协议分析
ZAWX_NETSTARSEC的博客
05-10 455
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web 应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
帝国cms oauth2.0 单点登录sso
04-28
站在巨人的肩膀上进行的测试,线上也有很多例子,但是不知道你们看不看的懂,反正我是看懂了,并做了些修改,应该都能看得懂了
微博Oauth2.0 协议用java 实现单点登录获取用户信息
05-17
微博Oauth2.0 协议,用java 实现单点登录获取用户信息。
Token、CAS、JWT和OAuth 2.0认证系统认证中心系统设计对比与实践总结
qq_33665793的博客
02-07 1234
为了解决身份认证的需求,开发人员可以选择不同的认证系统,如Token、CAS(Central Authentication Service)和JWT(JSON Web Token)OAuth 2.0认证系统。Token、CAS、JWT和OAuth 2.0认证系统认证系统都是常见的身份认证解决方案,每种认证系统都有其优点和适用场景。- 技术栈和生态系统:考虑到技术栈和生态系统的因素,选择能够与现有技术栈无缝集成的认证系统。- 安全性:不同的认证系统有不同的安全特性,需要根据项目的安全需求选择合适的认证系统。
spring security 基于oauth 2.0 实现 sso 单点登录Demo.zip
06-12
spring security 基于oauth 2.0 实现 sso 单点登录Demo 使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo spring boot + spring security + spring security oauth
oauth2-实现单点登录(一)最简示例
g_soledad的博客
10-15 2792
参考教程:https://my.oschina.net/wotrd/blog/3056409 教程给出大致的实现途径,但还是遇到了一些坑,遂记录下。 本示例实现最简配置下的实现单点,排除其他干扰 一、认证服务端sso-server 创建springcloud项目 1.导入关键的依赖 <dependency> <groupId>org.springframework.cloud</groupId> <ar
单点登录SSO与OAuth2 方案
q1009020096的博客
06-20 1659
单点登录系统 Single sign-on (SSO) : 简单来说也就是一个在登录一个系统后不需要在重复登录其他系统的一种设计思想,其中较为著名的实现时CAS系统。OAuth2:是一个开放标准,该标准约束了一种用户让第三应用访问用户在某一个应用中的资源而无需提供用户名和密码的方式,简单来说就是一个3方应用认证和访问用户资源的一种较为规范的流程方法。SSO 与 OAuth2没有什么可比性,SSO是一种设计思想,OAuth2是一种具体资源认证授权的协议。我们可以设计一种机制,来实现单点登录系统,采用O
cas5.x接收oauth2.0协议认证
fengyingkong的博客
07-29 2327
官网地址: https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.html https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#oauth2 1.pom添加依赖 <depende...
OAuth2、CAS单点登录
09-22 909
一、Oauth 是一个关于授权(authorization)的开网络标准(规范) OAuth2: 解决的是不同的企业之间的登录,本质是授权,如论坛与QQ 要能访问各种资源重点是要获取令牌(token),但根据令牌的获取方式不同,又会有四种授权方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password) 客户端凭证(client crede...
【集合】统一身份认证CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
Spring Security OAuth2+CAS(添加cas模式)
a294634473的博客
11-14 4253
前言 Spring Security OAuth2 自带有4中模式,有些特殊情况是需要自定义。(本文的前提是需要知道如何添加自定义的模式) 现在的需求是现有的Spring Security OAuth2的认证对接cas认证中心。 maven <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifa
统一认证单点登录
qq_42451178的博客
10-18 4204
1、单点登录的三种实现方式 1.1 以cookie作为凭证 缺点: cookie不安全 由于cookie只针对单个域,所以无法跨域访问 1.2 jsonp方式 此种方式可解决第一种方法中无法跨域免登的问题。 什么是jsonp: web页面可以加载放在任意站点的js、css、图片等资源,不会受到"跨域"的影响。既然可以调用第三方站点的js,那么如果我们将数据放到第三方站点的js中不就可以将数据带到客户端了吗? JSONP(JSON with Padding(填充))是JSON的一种“使用模式”,可用于
轻量级Java权限认证框架,主要解决登录认证、权限认证单点登录OAuth2.0、分布式Sesson会话、微服务网关鉴权等问题
最新发布
04-11
一个轻量级 Java 权限认证框架,让鉴权变得简单、优雅!...Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证单点登录OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
spring boot oauth2.0 访问 山东X潮软件单点登录平台 源码实现.pdf
01-05
oauth2.0 客户端 authorization_code 源码 流程
open edX在Ubuntu 12.04中的安装
jenyzhang的专栏
10-19 1227
open edX在Ubuntu 12.04中的安装 环境: ubuntu12.04    64位 开始安装 open edx的安装提供了两种方法:一种是自动安装,一种是手动安装。这里选择的是自动安装,虽然是自动自安装,但一般来说是不会一次就安装成功的…… 根据安装过程的出现的错误来一步一步解决,我在安装的过程中出现了三个错误,根据错误提示结合网上搜索解决方法,最后总是成功了。下面就开始吧~
openedx产品主要功能使用介绍
m0_64941684的博客
11-09 345
主要内容分为用户功能和管理员功能,用户功能主要是搜索课程和加入课程比较简单,管理员功能主要是创建课程以及课程分类和课程内容的设计为重点,库的使用也会简单提一下导出文件的功能,此外本文章的重点是基本使用和不能直接跳转的url记录。
OpenEDX MOOC平台搭建笔记
LinBSoft的专栏
10-20 5400
openedx平台搭建过程整理一下,以作记录 想在校内搭建一个MOOC慕课平台,经比较,选择开源的openedx系统,开始安装之旅,本想会很顺利,想不到一个星期才搞掂,主要原因还是网速和哪堵墙。 试过三种方法: 1. 下载安装配置好的虚拟机文件,直接加载到虚拟机 网址1: https://bitnami.com/stack/edx/virtual-machine 网址2:ht
CAS 1.0、CAS2.0演示例子(转)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-23 754
[b]CAS1.0 vs.CAS2.0:[/b] [list] [*]CAS1.0也称为基础模式。适用场合:参与SSO的应用[color=red]都为Web应用[/color],且各应用之间[color=red]相互独立[/color],没有复杂的集成关系。 [*]CAS2.0称为[color=red]代理模式[/color]。适用场合:参与SSO的应用存在非Web应用(CAS使用Cooki...
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 4493
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.在CAS Server上增加OAuth2.0协议
cas 统一身份认证
09-10
CAS(Central Authentication Service)是一种用于统一身份认证的开源协议和技术。它可以让用户在一次登录后,在多个应用系统中使用同一套凭证进行身份认证和授权。 CAS的工作原理如下:用户首先访问应用系统,如果尚未登录,则被重定向到CAS服务器进行身份认证CAS服务器验证用户的凭证(如用户名和密码),如果验证通过,则生成一个身份认证票据(Ticket)返回给应用系统。应用系统可以使用该票据到CAS服务器进行验证,并获取用户的身份信息。用户在其他应用系统中访问时,不需要重新登录,而是直接使用之前获得的票据进行验证。 CAS统一身份认证解决了多个应用系统中独立实现用户认证的问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权和认证的功能,可以根据应用系统的需求进行灵活的配置。 CAS已经广泛应用于教育、企业和政府等各个领域,在实现统一身份认证单点登录方面发挥了重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值