CAS4.2.5 配置OAuth2.0 Server

栏目: 后端 · 前端 · 发布时间: 6年前

内容简介：4.2.5版本的配置其实非常简化了，暂时根据官方文档配置了json配置客户端的方式，分享一下，稍后研究一下把客户端配置到数据库中，如果成功了再开新帖。根据官方文档：https://apereo.github.io/cas/4.2.x/installation/OAuth-OpenId-Authentication的说明，加入JAR包（注意版本与cas-server-webapp项目一致，本文中是4.2.5）：然后在web.xml里加入以下内容：

4.2.5版本的配置其实非常简化了，暂时根据官方文档配置了json配置客户端的方式，分享一下，稍后研究一下把客户端配置到数据库中，如果成功了再开新帖。

根据官方文档：https://apereo.github.io/cas/4.2.x/installation/OAuth-OpenId-Authentication的说明，加入JAR包（注意版本与cas-server-webapp项目一致，本文中是4.2.5）：

cas-server-support-oauth

然后在web.xml里加入以下内容：

<servlet-mapping>
  <servlet-name>cas</servlet-name>
  <url-pattern>/oauth2.0/*</url-pattern>
</servlet-mapping>

其实就是加了oauth2.0的地址入口。

然后别的什么都不需要改了，根据 deployerConfigContext.xml 里面的 serviceRegistryDao 的配置：

<alias name="jsonServiceRegistryDao" alias="serviceRegistryDao" />

这是默认的配置指向的是jsonServiceRegistryDao，当时困扰了挺长时间，不知道下一步怎么配，后来找了json的文档：https://apereo.github.io/cas/4.2.x/installation/JSON-Service-Management

看完文档，恍然大明白，需要在server工程下的 /WEB-INF/classes/services/ 里面加入一个json格式的文本文件，根据文档要求，配置属性和文件名，以下是示例：

{
  "@class" : "org.jasig.cas.support.oauth.services.OAuthRegisteredService",
  "clientId": "key",                 
  "clientSecret": "secret",
  "bypassApprovalPrompt": false,
  "serviceId" : "^http://xxxx.com",
  "name" : "keyName",
  "id" : 10000005
}

然后保存成 keyName-10000005.json 格式是:

JSON fileName = serviceName + "-" + serviceNumericId + ".json"

以上配置完成后，重启tomcat大功告成。CAS支持的Oatuth2.0，提供3个服务：

/oauth2.0/authorize
It’s the url to call to authorize the user: the CAS login page will be displayed and the user will authenticate. After successful authentication, the user will be redirected to the OAuth callback url with a code. Input GET parameters required: client_id and redirect_uri
/oauth2.0/accessToken
It’s the url to call to exchange the code for an access token. Input GET parameters required: client_id , redirect_uri , client_secret and code .
/oauth2.0/profile
It’s the url to call to get the profile of the authorized user. Input GET parameter required: access_token . The response is in JSON format with all attributes of the user.

粗暴翻译一下：

1、 /oauth2.0/authorize 客户端点登录钮的时候要调用的地址，同时需要是get请求，要求传递2个参数： client_id 和 redirect_uri，client_id 即是json 里的【clientId】, redirect_uri 是登录成功后的重定向地址，没例子说个毛线：

http://localhost:8080/cas/oauth2.0/authorize?client_id=key&redirect_uri=http://xxx.com

访问后进入登录地址，登录成功后，地址栏变成：

http://localhost:8080/cas/oauth2.0/callbackAuthorize?ticket=ST-4-l1CgC2ecL4EuJHnxC9Ef-cas01.example.org

CAS4.2.5 配置OAuth2.0 Server

点击页面的allow就跳转到重定向地址了。不会执行2、3个地址哦。注意注意，而且获得的ticket有效期很短，据说是10秒，据说可配置，暂时没管，10秒足够用了。

2、 /oauth2.0/accessToken 需要获取访问token的地址， 要求传递4个参数： client_id , redirect_uri , client_secret and code， 前面3个自行领会， code 是访问第一个地址后得到的

示例：http://localhost:8080/cas/oauth2.0/accessToken?client_id=key&redirect_uri=http://bbs.ittenyear.com&client_secret=secret&code=ST-4-l1CgC2ecL4EuJHnxC9Ef-cas01.example.org

访问后会得到一个字符串：

access_token=VEdULTctQWZEdnhWSkFCVGNjdGNZcUxJZ2FnOWlYNVdvb1ZqcUtTeElYTWdhbWJuWXBtaWpmT2QtY2FzMDEuZXhhbXBsZS5vcmcjMTAwMDAwMDU=&expires_in=7191

3、 /oauth2.0/profile 这个是获取用户信息的，我这个例子没配全，所以只取到一个id，属性报错了。

示例：http://localhost:8080/cas/oauth2.0/profile?access_token=VEdULTctQWZEdnhWSkFCVGNjdGNZcUxJZ2FnOWlYNVdvb1ZqcUtTeElYTWdhbWJuWXBtaWpmT2QtY2FzMDEuZXhhbXBsZS5vcmcjMTAwMDAwMDU=&expires_in=7191

{"id":"admin","attributes":[{"error":"invalid_request. null"}]}

以上就是配置OAuth2.0的全过程，留下两个坑：

client在数据库配置。

用户属性返回配置。

有机会补上。

来源： https://my.oschina.net/u/2541179/blog/757859

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

小米之道

（美）克莱•舍基 / 张琪 / 浙江人民出版社 / 2017-10-1 / 49.90元

共享经济、自媒体预言者，“互联网先知”克莱·舍基，继《认知盈余》《人人时代》后，聚焦风口上的小米。资深科技商业观察家金错刀、润米咨询创始人刘润作序推荐。附多篇雷军内部讲话，详细解读成功完成“筑底”后小米的全新商业模式纵观中国互联网发展史，可以明显发现，本土互联网企业的崛起，几乎都是先引入国外商业模式，然后通过强化本土化特点来构筑自己的壁垒。在这种背景下，小米是名副其实的新物种，它走的是相反......一起来看看《小米之道》这本书的介绍吧!

码农工具

CAS4.2.5 配置OAuth2.0 Server

小米之道

随机密码生成器

XML、JSON 在线转换

HEX CMYK 转换工具