CAS5.3.8 oauth2 環境搭建

原創 wenhaowang 2019-02-20 17:28

環境信息

JDK:1.8
CAS:5.3.8 overlay
tomcat:8.5

cas部署

下載cas overlay 代碼 編譯部署

添加如下依賴

            <dependency>
                <groupId>org.apereo.cas</groupId>
                <artifactId>cas-server-support-oauth-webflow</artifactId>
                <version>5.3.8</version>
            </dependency>
            <dependency>
                <groupId>org.apereo.cas</groupId>
                <artifactId>cas-server-support-jdbc</artifactId>
                <version>${cas.version}</version>
            </dependency>

第一個依賴支持oauth2 第二個依賴支持數據庫驗證登錄

部署後修改/apache-tomcat-8.5.38/webapps/cas/WEB-INF/classes下面的application.properties
屏蔽 #cas.authn.accept.users=casuser::Mellon
停用靜態用戶登錄
改用數據庫密碼登錄
在Linux /etc/cas/config 下面添加cas.properties 如下:
//此處改正你的地址 test.com是在系統hosts文件裏面配置的
cas.server.name: https://test.com:8443
cas.server.prefix: https://test.com:8443/cas

cas.adminPagesSecurity.ip=127.0.0.1

logging.config: file:/etc/cas/config/log4j2.xml
cas.tgc.secure=false //去掉HTTPS驗證
#cas.tgc.httpOnly=true
cas.warningCookie.secure=false //去掉HTTPS驗證
#cas.warningCookie.httpOnly=true
cas.serviceRegistry.initFromJson=true //這個一定要改應該是告訴系統從json文件加載服務

#cas.authn.jdbc.query[0].credentialCriteria=
#cas.authn.jdbc.query[0].name=
#cas.authn.jdbc.query[0].order=0

cas.authn.jdbc.query[0].sql=SELECT * FROM users WHERE username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].fieldExpired=
cas.authn.jdbc.query[0].fieldDisabled=
cas.authn.jdbc.query[0].principalAttributeList=sn,cn:commonName,givenName

cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=ww103088
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].url=jdbc:mysql://192.168.2.129:3306/test?useSSL=false&serverTimezone=UTC
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
cas.authn.jdbc.query[0].failFastTimeout=1
#cas.authn.jdbc.query[0].isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.jdbc.query[0].healthQuery=select 1
#cas.authn.jdbc.query[0].isolateInternalQueries=false
#cas.authn.jdbc.query[0].leakThreshold=10
#cas.authn.jdbc.query[0].propagationBehaviorName=PROPAGATION_REQUIRED
#cas.authn.jdbc.query[0].batchSize=1
#cas.authn.jdbc.query[0].defaultCatalog=
#cas.authn.jdbc.query[0].defaultSchema=
#cas.authn.jdbc.query[0].ddlAuto=create-drop
#cas.authn.jdbc.query[0].physicalNamingStrategyClassName=org.apereo.cas.jpa.CasHibernatePhysicalNamingStrategy

cas.authn.jdbc.query[0].autocommit=false
cas.authn.jdbc.query[0].idleTimeout=1000
cas.authn.jdbc.query[0].properties.propertyName=propertyValue
cas.authn.jdbc.query[0].pool.suspension=false
cas.authn.jdbc.query[0].pool.minSize=6
cas.authn.jdbc.query[0].pool.maxSize=18
cas.authn.jdbc.query[0].pool.maxWait=9000
cas.authn.jdbc.query[0].pool.timeoutMillis=1000

as.authn.oauth.refreshToken.timeToKillInSeconds=25999

cas.authn.oauth.code.timeToKillInSeconds=300
cas.authn.oauth.code.numberOfUses=1

cas.authn.oauth.accessToken.releaseProtocolAttributes=true
cas.authn.oauth.accessToken.timeToKillInSeconds=7200
cas.authn.oauth.accessToken.maxTimeToLiveInSeconds=2880

cas.authn.oauth.grants.resourceOwner.requireServiceHeader=true

cas.authn.oauth.userProfileViewType=NESTED

修改 apache-tomcat-8.5.38/webapps/cas/WEB-INF/classes/services 下面的 HTTPSandIMAPS-10000001.json 文件,添加http支持 也就是不用HTTPS訪問 在serviceid裏面添加http:

{
“@class” : “org.apereo.cas.services.RegexRegisteredService”,
“serviceId” : “^(https|imaps|http)😕/.*”,
“name” : “HTTPS and IMAPS”,
“id” : 10000001,
“description” : “This service definition authorizes all application urls that support HTTPS and IMAPS protocols.”,
“evaluationOrder” : 10000
}

在apache-tomcat-8.5.38/webapps/cas/WEB-INF/classes/services
下面添加 OAuthService-1000001.json文件
{
“@class” : “org.apereo.cas.support.oauth.services.OAuthRegisteredService”,
“clientId”: “100001”,
“clientSecret”: “100001abcdeft”,
“serviceId” : “^(https|http|imaps)😕/.*”,
“name” : “OAuthService”,
“id” : 1000001
}

採用authorization_code方式授權,首先獲取code
https://test.com:8443/cas/oauth2.0/authorize?response_type=code&client_id=100001&redirect_uri=http://www.baidu.com

這一個步驟如果報空指針異常,看一下代碼是不是registerserver是不是空的,如果是這樣,那就是你上面配置的json service 沒有生效,如果生效
你能在tomcat啓動日誌裏面看到加載service的信息

還要確認下你的clientid是不是跟配置的一致,否則也會報錯。

成功後會跳轉到百度,在url後面會帶code參數

然後在用code 去獲取token
https://test.com:8443/cas/oauth2.0/accessToken?grant_type=authorization_code&client_id=100001&client_secret=100001abcdeft&code=OC-1-JclMChjB1blOaFVVMmEZ6Gkrt76rbUiv&redirect_uri=http://www.baidu.com

這個URL應該是Post獲取的,可以用瀏覽器直接訪問,如果瀏覽器返回401讓你登錄,那一定是你的client_id 或者client_secret有問題,我就是client_secret弄錯了 浪費了我一下午的時間,這個參數就是在上面的json文件裏面配置的.

獲取到token以後就可以獲取user_profile了。
有問題請留言。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

數據保護技巧揭祕:爲導出文件添加防護密碼的實用指南

一、前言 當涉及到敏感數據的導出和共享時,數據安全是至關重要的。在現代數字化時代,保護個人和機密信息免受未經授權的訪問和竊取是每個組織和個人的首要任務之一。在這種背景下,葡萄城的純前端表格控件 SpreadJS 提供的加密功能爲用戶提供了一

葡萄城技術團隊 2024-06-03 14:30:40

圖牀軟件Minio oss

docker run -p 9000:9000 -p 9001:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=admin" -e "MINIO_SECRET_KEY=a

hiningrise 2024-06-03 14:25:00

一個docker容器暴露多個端口

how to configure multiple domain (virtual host) and multiple virtual port # start the nginx proxy docker run -d -p 80:80

hiningrise 2024-06-03 14:25:00

微軟官方開源免費的Blazor UI組件庫 - Fluent UI Blazor

前言 今天大姚給大家分享一個由微軟官方開源(MIT License)、免費的Blazor UI組件庫:Fluent UI Blazor。 全面的ASP.NET Core Blazor簡介和快速入門 Fluent UI Blazor介紹

追逐時光 2024-06-03 14:22:00

再也不用爲找.NET相關的項目和框架發愁了

前言 最近經常在DotNetGuide技術社區交流羣裏看到有小夥伴問:有什麼好用的.NET定時任務調度框架推薦的?有什麼好的WPF/WinForm/Blazor圖表庫推薦的?.NET好用的後臺管理框架有推薦的嗎?大家平時都是怎麼找.NET

追逐時光 2024-06-03 14:22:00

leetcode 60 排列序列

排列序列 已解答 困難 相關標籤 相關企業 給出集合 [1,2,3,...,n],其所有元素共有 n! 種排列。 按大小順序列出所有排列情況,並一一標記,當 n = 3 時, 所有排列如下: "123" "132" "213" "231

張博的博客 2024-06-03 14:19:49

k8S的kube-proxy相關ipvs

  ipvsadm命令 沒想到自己之前二進制部署的,也是ipvs代理模式 node2上沒有裝ipvs,也看不了一些ipvs規則  node1上安裝ipvsadm,然後就可以看的k8s添加的規則了 yum install ipvsadm

馬昌偉 2024-06-03 14:13:49

零基礎寫框架:從零設計一個模塊化和自動服務註冊框架

關於從零設計 .NET 開發框架 作者:癡者工良 教程說明: 倉庫地址:https://github.com/whuanle/maomi 文檔地址:https://maomi.whuanle.cn 作者博客: https://www.whu

癡者工良 2024-06-03 14:13:38

英語背單詞 專四詞彙 2024年06月 ChatGPT

2024-06-03 index word pronunciation parts of speech explanation translation in Chinese 1 fuss /fʌs/ noun/verb unnec

ChuckLu 2024-06-03 14:06:57

背單詞 首字母 2024年06月

2024-06-302024-06-292024-06-282024-06-272024-06-262024-06-252024-06-242024-06-232024-06-222024-06-212024-06-202024-06-19

ChuckLu 2024-06-03 14:06:57

初探富文本之基於虛擬滾動的大型文檔性能優化方案

初探富文本之基於虛擬滾動的大型文檔性能優化方案 虛擬滾動是一種優化長列表性能的技術,其通過按需渲染列表項來提高瀏覽器運行效率。具體來說,虛擬滾動只渲染用戶瀏覽器視口部分的文檔數據,而不是整個文檔結構,其核心實現根據可見區域高度和容器的滾動位

WindrunnerMax 2024-06-03 14:05:17

.Net 中間件 - 新開源代碼生成器 -ReZero

ReZero AP ReZero是一款.NET中間件 : 一款通過界面操作就能生成API ,  可以集成到任何.NET6+ API項目,無破壞性,也可讓非.NET用戶使用exe文件 ReZero生成器功能簡介 1、表文檔導出:支持目錄導航

孫凱旋 2024-06-03 14:03:26

Microsoft.Extensions.DependencyInjection會自動釋放通過DI(依賴注入)創建的對象

Microsoft.Extensions.DependencyInjection中(下面簡稱DI),在調用ServiceProvider和IServiceScope對象的Dispose()方法時,也會自動調用ServiceProvider和

PowerCoder 2024-06-03 14:03:06

爲什麼以及如何要進行架構設計權衡?

對於“軟件架構”這個詞有很多定義和含義。而且,“軟件開發”、“軟件設計”和“軟件架構”這三個概念之間存在相當大的重疊,它們在許多方面相互交融。 從核心上看,可以將軟件架構視爲在構建應用程序時,對不同選擇進行權衡的學科。 1 爲什麼需要權衡以

路人111122233 2024-06-03 14:00:36

如何使用Node.js、TypeScript和Express實現RESTful API服務

Node.js是一個基於 Chrome V8 引擎的 JavaScript 運行環境。Node.js 使用了一個事件驅動、非阻塞式 I/O 的模型,使其輕量又高效。Express是一個保持最小規模的靈活的 Node.js Web應用程序開發

黃明基 2024-06-03 13:59:46