CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)

最新推荐文章于 2024-05-29 10:37:51 发布
置顶 最新推荐文章于 2024-05-29 10:37:51 发布
阅读量2.1w 收藏 50
点赞数 9
分类专栏: cas 文章标签: SSO 单点登录 第三方登录 QQ登录 微信登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010475041/article/details/78300586
版权

CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)

注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些偏差。

本章内容

  • 简答介绍OAuth2
  • 微信登陆
  • CSDN登陆
  • GitHub登陆
  • QQ登陆

#介绍
很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成第三方登录,当然这次做的demo只做测试教程使用,上线还需要界面的调整以及第三方登录的审核

目前用的第三方登录几乎都是采用授权的OAuth2协议(有必要了解)

简单来说就是,客户端请求第三方服务,用户在第三方服务登录成功,第三方服务给客户端token,最后客户端采用token可以获取第三方提供的接口

这里写图片描述

#实战

添加依赖

<dependency>
     <groupId>org.apereo.cas</groupId>
     <artifactId>cas-server-support-pac4j-webflow</artifactId>
     <version>${cas.version}</version>
 </dependency>

做了相关配置,会有Pac4j相关的debug信息:

这里写图片描述

CSDN授权登陆

创建应用

登录csdn并且创建应用,我要打开具体地址
这里写图片描述

创建应用具体如下:

这里写图片描述

接口信息

我要查看CSDN官方文档

授权接口

这里写图片描述

由上图可知:

  1. 授权路径为:http://api.csdn.net/oauth2/authorize
  2. appid参数名为:client_id(有些开放平台为app_id、appId等等刚好cas配置的appid的参数名为client_id,若不是需要做调整
access_token接口

这里写图片描述

由上图可知:

  1. token路径为:http://api.csdn.net/oauth2/access_token
  2. secret参数名为:client_secret(有些开放平台为secret等等刚好cas配置的secret的参数名为client_secret,若不是需要做调整
用户信息接口

我要查看API文档

这里写图片描述

非常的明显,用户信息接口为:http://api.csdn.net/user/getinfo

该json数据为csdn用户数据的报文数据,具体文档点击

{
	"username":"u010475041",
	"job":"java程序员",
	"workyear":"",
	"website":"",
	"description":"喜欢研究新技术,对大数据处理、系统架构、高并发、支付金融类系统非常感兴趣。平时喜欢旅游、音乐。"
	}

到此CSDN的授权登录所具备的信息基本获取了

SSO配置

application.properties

#CSDN OAuth Login
#appid
cas.authn.pac4j.oauth2[0].id=1100557
#分配秘钥
cas.authn.pac4j.oauth2[0].secret=3687d9d2e9e44bc0b48847d541449c14
#授权接口
cas.authn.pac4j.oauth2[0].authUrl=http://api.csdn.net/oauth2/authorize
#token获取接口
cas.authn.pac4j.oauth2[0].tokenUrl=http://api.csdn.net/oauth2/access_token
#用户信息接口
cas.authn.pac4j.oauth2[0].profileUrl=http://api.csdn.net/user/getinfo
cas.authn.pac4j.oauth2[0].profileAttrs.id=username
cas.authn.pac4j.oauth2[0].clientName=CSDN

打开登录页结果如下:

这里写图片描述

看到如下,恭喜你~

列表内容

GitHub授权登录

而GitHub的授权登录就更为简单了,举一反三~
为什么说简单呢,因为cas为我们准备好了接口信息,不用我们去找了,也就是说,到github申请appid以及获取秘钥即可,哈哈哈哈~

创建应用

点击打开创建应用

这里写图片描述

当然啦,创建成功会给我们分配秘钥的

这里写图片描述

SSO配置

这些就不多说啦~

application.properties

#GitHub OAuth Login
cas.authn.pac4j.github.id=b5f93226ece4b6dcb71b
cas.authn.pac4j.github.secret=34a319d36e5d3bead3c242ffb5172d49511b48fe
cas.authn.pac4j.github.profileAttrs.id=id
cas.authn.pac4j.github.client-name=github

马上重启试试~

### SSO配置

再次恭喜你~
这里写图片描述

微信授权登录

重头戏,这个就稍微跟前面的有点不一样了~

创建应用

授权到测试公众号平台申请测试号,当然有正式的更好。。。

这里写图片描述

其实我们就是要这个效果。。。

我们登录了,测试平台就默认给我们创建了一个应用~

这里写图片描述

设置回调域名

这里写图片描述

这里写图片描述

接口信息

我要打开微信扫描登录文档

授权接口

这里写图片描述

由上图得知:

  1. 授权路径为:https://open.weixin.qq.com/connect/qrconnect
  2. appid参数为:appidcas默认为client_id,需要做调整
  3. 网页授权登录scope=snsapi_login需要做调整
access_token接口

这里写图片描述

由上图得知:

  1. access_token路径为:https://api.weixin.qq.com/sns/oauth2/access_token
  2. appid参数为:appidcas默认为client_id,需要做调整
  3. secret参数为:secretcas默认为client_secret,需要做调整

经过源码com.github.scribejava.core.oauth.OAuth20Service#createAccessTokenRequest的分析
这里写图片描述

很可惜不符合pac4j的默认请求,那么有以下几个解决办法:

  1. 添加一个中转程序,把access_token路径让中转程序接管,中转程序请求到微信,再返回给sso程序即可(推荐)
  2. 修改cas以及pac4j源码,添加自己的部分逻辑(不推荐)
用户信息接口

这里写图片描述

由上图得知:

  1. 用户信息接口为https://api.weixin.qq.com/sns/userinfo

SSO配置

application.properties

#WeChat OAuth Login
cas.authn.pac4j.oauth2[1].id=wxac0f1c863937d067
#由于微信的不为clinet_id,为appid
cas.authn.pac4j.oauth2[1].customParams.appid=wxac0f1c863937d067
#微信scope登录为snsapi_login
cas.authn.pac4j.oauth2[1].customParams.scope=snsapi_login
cas.authn.pac4j.oauth2[1].secret=bfeedc350fe15f45315a0ab67643085e
cas.authn.pac4j.oauth2[1].authUrl=https://open.weixin.qq.com/connect/qrconnect
cas.authn.pac4j.oauth2[1].tokenUrl=https://api.weixin.qq.com/sns/oauth2/access_token
cas.authn.pac4j.oauth2[1].profileUrl=https://api.weixin.qq.com/sns/userinfo
cas.authn.pac4j.oauth2[1].clientName=WeChat

这里写图片描述

哎呀,对不起大家,

  • 获取不到能够成功测试的应用,非常抱歉
  • 没有测试到access_token,非常抱歉
  • 没有提取到用户信息,非常抱歉

QQ授权登录

申请成为开发者
接入文档

qq登录更奇葩,恐怕在cas中做的话就比较吃力了,除非cas开放了自定义OAuth2的配置定义

奇葩1: 开发者审核需要拍照上传。。。
奇葩2: 用户信息返回jsonp(解决办法,通过中转程序来做这个用户信息的适配)
奇葩3: access_token获取报文不是json

这里写图片描述

创建应用

这里写图片描述

SSO配置

#QQ OAuth Login
#QQ OAuth Login
cas.authn.pac4j.oauth2[2].id=101433938
cas.authn.pac4j.oauth2[2].secret=ad4fef7e3fb785a51026aaf78121eff0
cas.authn.pac4j.oauth2[2].authUrl=https://graph.qq.com/oauth2.0/authorize
#原路径
#cas.authn.pac4j.oauth2[2].tokenUrl=https://graph.qq.com/oauth2.0/token
#由于返回非json,做代理转发
cas.authn.pac4j.oauth2[2].tokenUrl=http://localhost:8808/token/qq
#原路径
#cas.authn.pac4j.oauth2[2].profileUrl=https://api.weixin.qq.com/sns/userinfo
#中转帮忙做这个jsonp的转发动作,具体看sso-client-demo/sso-client-proxy-demo模块
cas.authn.pac4j.oauth2[2].profileUrl=http://localhost:8808/user/qq
cas.authn.pac4j.oauth2[2].profileAttrs.id=openid
cas.authn.pac4j.oauth2[2].profileAttrs.client_id=client_id

这里写图片描述

这里写图片描述

温馨提示

OAuth2的参数标准:
这里写图片描述

测试成功

  • CSDN授权登录
  • GitHub授权登录
  • QQ授权登录

启动模块

  1. sso-config-server
  2. cas-client-demo
  3. cas-proxy-demo
  4. sso-server

测试

测试时发访问http://localhost:8080/sample

注意要点

  1. 微信、QQ第三方登录与标准的OAuth2有些差异,需要进行调整
  2. 测试时需要启动以上所有模块,也可以采用根目录build.cmd run启动所有服务进行测试
  3. 以上仅仅做学习记录参考,在生产用程序需要更加严谨

下载代码尝试:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qYObMI3F-1611805635516)(https://img.shields.io/badge/downloads-v1.6.0_RC2-brightgreen.svg)] 其他版本可以到GitHub或者码云查看

发现一些意外的事情可以考虑翻翻前面的博客进行学习哦

作者联系方式

如果技术的交流或者疑问可以联系或者提出issue。

邮箱:huang.wenbin@foxmail.com

QQ: 756884434 (请注明:SSO-CSDN)

悟空_
关注
  • 9
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
CAS SSO 4.0.x 集成OAuth(微信登陆示例)
carl.zhao的专栏
06-21 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。这是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。下面是对应的Client,毕竟是人家外国人的jar。没有微信的,那就只有自己写咯。
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
pac4j扩展ruoyi oauth登录思路
最新发布
asddd44的博客
05-29 231
再看RuoYiProfileDefinition类RuoYiProfileDefinition构造函数在一开始先转换一下用户信息的格式extractUserProfile其实就是真正解析获取用户信息的方法,和token一样ruoyi包了一层将真正的数据放在data里所以我们需要重写一下方法解套一层。而若依其实是将这些数据包裹在data中所以我们需要先拨开一层json,以下是RuoYiJsonExtractor 的相关代码,可以看到JsonNode data = bodyNew.get("data");
第三方终端如何接入CAS
AVATAR
07-16 2240
话不多说,上代码: package org.jasig.cas.util; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.HttpURLConnection; import java.net.Malfo
cas service 第三方认证登陆并跳转
风林火山
02-28 556
cas service 本身支持用户名、密码登陆 也支持第三方qq微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
CAS 5.3.X授权第三方(码云)登录
Coder_Knight的博客
10-14 2709
针对单点登录的配置,可以看我上一篇:CAS 5.3.x 单点登录https://blog.csdn.net/Coder_Knight/article/details/120720018 Cas作为国外的 项目,所有集成了外网的很多第三方,github 、goole等,但是国内的第三方需要自己去配置,Cas也确实提供了配置,下面就去实现该功能吧 # cas.authn.pac4j.oauth2[0].authUrl= # cas.authn.pac4j.oauth2[0].tokenUrl= # ca.
cas融合微信扫码企业微信扫码登录
qq_65642052的博客
06-30 566
cas结合微信企业微信扫码实现自动登录
第三方(微信、微博、QQ)分享和登录
05-13
在现代的移动应用和网站开发中,集成第三方社交平台(如微信、微博和QQ)的分享和登录功能已经成为一种常见的需求。这些功能不仅方便用户快速注册和登录,还能提高用户的参与度,通过社交网络扩大应用的影响力。下面...
YurunOAuthLogin是一个PHP第三方登录授权SDK集成了QQ微信微博Github等常用接口
08-08
YurunOAuthLogin是一个PHP 第三方登录授权 SDK,集成了QQ微信、微博、Github等常用接口。可以轻松嵌入支持 PHP >= 5.4 的任何系统中,2.0 版现已支持 Swoole 协程环境。
THINKPHP最全第三方登录(包括腾讯QQ微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等)
12-13
THINKPHP最全第三方登录(包括腾讯QQ微信、新浪微博、Github、淘宝网、百度、搜狐微博、人人、360、网易等等) 使用方式: 1、使用命名空间 use Org\ThinkSDK\ThinkOauth; 2、设置三方登录的类别并赋予一个变量 $...
PHP 第三方登录授权 SDK,集成了QQ微信、微博、Github等常用接口。.zip
05-03
PHP 第三方登录授权 SDK,集成了QQ微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ微信、微博、Github等常用接口。 PHP 第三方登录授权 SDK,集成了QQ微信、微博、Github等常用接口。 ...
github精选:微信小程序调试之第三方应用调试技巧
03-29
微信小程序本质实现还是基于webview嵌套网页来实现,不过微信针对Webview体验性能问题给出了自己的一套解决方案,在这个基础上实现虚拟DOM(类似React),资源离线管理,WeixinAPI集成。所以理论上,微信内置浏览器...
企业微信工作台集成CAS实现单点登录
Forget_Re的博客
11-18 3567
企业微信工作台集成CAS实现单点登录
单点登录-服务端cas(mac)
WOSHIKJ123的博客
10-23 909
mac上单点登录服务端cas的部署流程;mac上用keytool生成密钥thekeystore文件的流程;部署cas报错原因及解决方法。
Cas源码 Github项目分析
blueboz的博客
05-19 1748
简介 cas是一个单点登录的的系统。可以打包成war包并且在我们自己的服务器上运行使用。作为一个开源的项目,其代码量可谓十分庞大。笔者窥探了一番之后,写下部分心得,作为日后学习的参考,源代码所在的网址如下 https://github.com/apereo/cas,代码有非常多的分支。从3.6到目前的最新版本5.x 基本上,比较简单的,容易看的版本应该是3.6,因为此版本是采用maven...
PAC4J 初探
热门推荐
小浩子的博客
07-29 1万+
什么是PAC4J?pac4j是一个简单而强大的安全引擎,用于Java对用户进行身份验证、获取其配置文件和管理授权,以确保web应用程序安全。它提供了一套完整的概念和组件。它基于Java 8,并在Apache 2许可下使用。它可用于大多数框架/工具和支持大多数认证/授权机制。已经集成可用的场景 J2E • Spring Web MVC (Spring Boot) • Spring Security (
cas服务端自动登录
一只咕咚的博客
10-10 849
cas服务端自动登录
CAS统一登录认证(17): QQ,微信,人脸识别等第三方登录的另类实现
LinBSoft的专栏
10-07 3153
CAS本身支持许多第三方账号登录认证,如facebook,github,google账号等,简单配置即可实现,网上也有一些通过改代码或增加代理网站实现QQ微信登录的,但所有这些登录认证,最后用户账号并不是自己数据库保存的账号,而是第三方的openid或者昵称等,不是我们所需要的,转换为对应的数据库账号,还需要另外开发转换的程序,我在不修改cas程序的基础上,通过在登录界面增加几行javascri...
实战:CAS搭建
jiangchenzhou的博客
09-17 4119
CAS服务器和客户端的完整搭建过程
okhttp实现github第三方登录
09-15
OkHttp是一个流行的开源的HTTP客户端,它可以用于发送和接收HTTP请求。要实现GitHub第三方登录,我们可以使用OkHttp向GitHub的认证服务器发送请求,并获取授权码或访问令牌。 下面是一个用OkHttp实现GitHub第三方登录的简单的步骤: 1. 首先,我们需要在GitHub开发者平台注册一个应用程序,获得Client ID和Client Secret。这些凭证将用于向GitHub认证服务器证明我们的应用程序的身份。 2. 在应用程序中,创建一个OkHttpClient实例并实例化一个Request对象。Request对象应该包含登录请求的URL、请求方法(一般是GET或POST)、请求头(包括Accept和User-Agent等)以及需要的参数(如Client ID、Client Secret和一些其他参数)。 3. 调用OkHttpClient的newCall方法并传入Request对象来创建Call对象。 4. 调用Call对象的execute方法来发送请求并获取响应。得到的响应是一个Response对象。 5. 从Response对象中获取响应的内容,可能是JSON格式的数据。如果响应中包含授权码或访问令牌,我们可以将其用于后续的访问。 6. 进行登录验证和其他操作。根据响应内容和需要,可以使用OkHttp继续发送请求并处理响应。 需要注意的是,此处的步骤是简化的,并且可能因GitHub的认证流程而有所不同。在实际的应用程序中,还需要处理认证过程中的错误、重试机制、OAuth协议的授权流程等相关问题。 总结来说,使用OkHttp实现GitHub第三方登录需要创建OkHttpClient和Request对象,发送请求并获取响应,然后根据需要处理响应,获取授权码或访问令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值