cas sso 4.0 集成OAuth,用微信登陆示例

最新推荐文章于 2024-08-09 15:23:56 发布
最新推荐文章于 2024-08-09 15:23:56 发布
阅读量1.9w 收藏 14
点赞数 3
CC 4.0 BY-SA版权
分类专栏: CAS 4.0.0 文章标签: cas sso OAuth 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/carl_china/article/details/50333779
本文档详细介绍了如何将CAS服务器与OAuth2.0结合,特别针对微信登录进行配置。包括在cas-server-webapp的pom.xml中添加OAuth依赖,配置deployerConfigContext.xml以传递属性,更新cas-server-support-pac4j的pom.xml,设置applicationContext.xml中的OAuth客户端,将clientAction加入webflow,实现用户验证处理器和数据入口,以及在登录页面添加微信登录链接。整个过程基于pac4j-oauth库,提供了关键类的实现概述。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。下面的官网加上我自己的改动。


1、在cas-server-webapp中的pom.xml中加入以下dependency用于支持oauth.

<dependency>
	<groupId>org.jasig.cas</groupId>
	<artifactId>cas-server-support-pac4j</artifactId>
	<version>${cas.version}</version>
</dependency>

2、在CAS service端为了把属性传递到CAS client端,我们需要在deployerConfigContext.xml文件中配置以下信息:

<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
    <property name="registeredServices">
		<list>
			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="0" />
			    <property name="name" value="HTTP" />
			    <property name="description" value="Only Allows HTTP Urls" />
			    <property name="serviceId" value="http://**" />
			    <property name="evaluationOrder" value="10000001" />
			    <property name="allowedAttributes">
				<list>
				  <!-- weixin -->
				  <value>openid</value>
				  <value>nickname</value>
				  <value>and so on</value>
	...

3、在cas-server-support-pac4j项目的pom.xml增加必需的pac4j-* libraries

<dependency>
    <groupId>org.pac4j</groupId>
    <artifactId>pac4j-oauth</artifactId>
    <version>${pac4j.version}</version>
</dependency>


4、在applicationContext.xml添加对应的oauth的clients。并把clients增加到对应的org.pac4j.core.client.Clients中,同样也是在applicationContext.xml

<bean id="clients" class="org.pac4j.core.client.Clients">
	<property name="callbackUrl" value="https://login.nmall.com/cas/login" />
	<property name="clients">
		<list>
			<ref bean="weiXin" />
			<ref bean="qq" />
		</list>
	</property>
</bean>
<bean id="weiXin" class="org.jasig.cas.support.pac4j.plugin.weixin.WeiXinClient">
	<property name="key" value="yourkey" />
	<property name="secret" value="yousecret" />
</bean>
<bean id="qq" class="org.jasig.cas.support.pac4j.plugin.qq.QqClient">
	<property name="key" value="yourkey" />
	<property name="secret" value="yousecret" />
</bean>


5、把处理oauth的client action添加到webflow中在login-webflow.xml中,这clientAction添加在webflow的最前面.它的任务是微信oauth用户验证的callback的调用.

<action-state id="clientAction">
    <evaluate expression="clientAction" />
    <transition on="success" to="sendTicketGrantingTicket" />
    <transition on="error" to="ticketGrantingTicketCheck" />
    <transition on="stop" to="stopWebflow" />
</action-state>
<view-state id="stopWebflow" />

clientAction这个bean必须定义在cas-servlet.xml,并且需要注入clients.


<bean id="clientAction" class="org.jasig.cas.support.pac4j.web.flow.ClientAction">
    <constructor-arg index="0" ref="centralAuthenticationSe
最低0.47元/天 解锁文章

200万优质内容无限畅学
CAS4.0.x server 集成微信扫码登录和Oauth2登录
luotuo818的专栏
12-01 4709
最近公司业务需要,要在cas集成微信登录功能,所以先感谢下http://blog.csdn.net/u012410733/article/details/51729962,参考了很多,也改掉了里面的一些问题。 首先,微信不允许回调地址里有参数,所以改用微信的state来区分登录方式,并且写死了回调地址,可以不写死,懒得改了。。。 另外,由于要兼容原来的登录方式,所以在cas上添加了多个登录页
CAS+OAuth2的SSO认证授权单点登录
weixin_44894143的博客
09-08 5609
0.搭建前环境 1.CAS服务器搭建 2.搭建HTTPS的SSO SERVER 3.生成SSL证书。正式对外的网站,需要购买SSL证书,自己用可以本地生成。 4.连接数据库,以数据库账号密码做登录 5.CAS Server上增加OAuth2.0协议
CAS SSO 4.0.x 集成OAuth(微信登陆示例)
carl.zhao的专栏
06-21 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。这是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。下面是对应的Client,毕竟是人家外国人的jar。没有微信的,那就只有自己写咯。
SSO、单点登录、集成 CASOAuth2
九天虚空的博客
08-03 1722
SSO、单点登录、集成 CASOAuth2 JeeSite 已经默认集成了两种单点登录方式(Single Sign On): 1、SSO(简单登录)接口,实现快速登录系统。 2、与 Apereo CAS 服务器集成,快速实现系统登录(个人版) 并实现了第三方登录 OAuth2,如:微信、QQ、支付宝、等等 简单登录接口 系统登录: 1、设置application.yml(v4.0.x:jeesite.yml)的 shiro.sso.secretKey 快速登录安全Key,若不设置将无法使用.
Cas单点登录+oauth2第三方授权要点记录
qq_35589080的博客
10-14 1954
Cas单点登录+oauth2第三方授权总结 需求:由于系统需要同时支持第三方登录和单点登录,而旧代码的业务逻辑繁琐,难以修改,单点登录有问题。所以对casoauth2模块进行了重构。 在本次开发过程中,cas工程不依赖于ouath2,先从cas构建开始总结。 Cas工程的构建依赖于cas-overlay-template进行。该工程中集成cas-server,使用该覆盖模板,我们可以在不...
cas-5.3.x接入REST登录认证,移动端登录解决方案
weixin_30292745的博客
02-28 2021
一、部署cas-server及cas-sample-java-webapp 1、克隆cas-overlay-template项目并切换到5.3分支 git clone git@github.com:apereo/cas-overlay-template.git 或直接下载zip包https://github.com/apereo/cas-overlay-templa...
Spring Boot + OAuth2 统一认证SSO单点登录
aqing617的博客
12-16 6955
需求:将项目从springSecurity验证登录改为统一认证sso登录,将原数据库中用户账号、密码、邮箱信息迁移至统一认证端数据中,保留原客户端项目的权限角色管理部分 最终选择spring boot +oauth2 ,用到 @EnableOAuth2Sso注解实现单点登录,主要参考: Spring Boot+OAuth2,一个注解搞定单点登录! - 江南一点雨 (javaboy.org) 本文记录踩坑与学习与实战记录(未更完) 目录 基础知识学习 cassso(了解): cas 通过..
CAS协议与OAuth2.0SSO实现上有何本质区别?
最新发布
06-20
我们正在讨论CAS协议与OAuth2.0在实现单点登录(SSO)上的本质区别。根据引用资料,我们可以总结如下:1.**目标定位不同**:-**CAS协议**:专注于解决单点登录(SSO)问题,是一个专门的身份认证协议。它仅处理用户...
OAuth2 协议原理简析及Azure AD OAuth2示例
一只猿的自我修养
03-20 4160
OAuth 即:Open Authrization(开放授权), 它是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密资源,而无需将用户名和密码提供给第三方。比如我们熟知的通过qq/微信/微博等登录第三方平台。OAuth 1.0版本发布后有许多安全漏洞,所以在OAuth2.0里面完全废止了OAuth1.0,它关注客户端开发者的简易性,要么通过组织在资源拥有者和HTTP服务商之间的...
身份验证机制:Session、JWT、SSOOAuth 2.0,以及(Magic Links、QR Code、Push 、Biometric、Social )
weixin_45511682的博客
08-09 3600
本文探讨了前端身份验证和授权机制,旨在为开发者提供多种安全且高效的解决方案,以适应不断发展的网络安全需求和个人隐私保护。文中归纳了几种前沿的身份验证方法,包括基于会话(Session)、JSON Web Tokens (JWT)、Single Sign-On (SSO)、OAuth 2.0 等传统与现代技术,以及 Magic Links、QR Code Login、Push Authentication、Biometric Authentication、Passwordless Authentication
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
微信登录文档1
08-04
二、简单介绍一下 CAS 单点登录(SSOCAS ( Central Authentication Service )是 Yale 大学发起的一个企业级的、开
微信登录第三方应用
08-29
要替换自己从微信申请的 APPid 和KEY
CAS单点登录-微信企业号单点登录(二十)
悟空、的博客园
12-08 1万+
CAS单点登录-微信企业号登录(二十)背景在企业号得开发中,无法避免登录的问题,多个系统前端交互可能会设计到单点登录,若多系统已单点登录,那sso如何支持呢?概述查看企业号开发者接口文档我们看完文档后总结如下: 1. 企业号接口采用密码认证获取access_token 2. 企业号认证后通过code以及access_token获取用户信息,并不是两个标准的oauth2认证,也不是通过双方的acc
CAS单点登录-第三方登录[QQ、微信、优快云、GitHub](十四)
热门推荐
悟空、的博客园
10-20 2万+
CAS单点登录-第三方登录[QQ、微信、优快云、GitHub](十四) 注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些差异。 本章内容 简答介绍OAuth2 微信登陆 优快云登陆 GitHub登陆 QQ登陆 介绍 很多朋友问我,怎么集成QQ、微信、优快云、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成
CAS统一登录认证(11): 提供oauth2.0认证服务器
LinBSoft的专栏
09-07 5285
    CAS可以提供Oauth2.0的第三方认证服务,这个服务,cas可以是作为服务客户端,如通过qq,微信,csdn,github等认证后登录cas,这时,qq互联等是oauth服务的提供者,casoauth客户端。另外一种功能是CAS作为第三方认证提供者,即Oauth服务器,为单位的各应用提供第三方Ouath认证服务,这时对提供oauth服务来说,cas是服务端,接入应用软件是Oauth...
CAS3.5.2 Server 集成 OAuth2.0 Server 详细介绍
Java精选
11-21 9253
转载自 http://www.yoodb.com/article/display/1226         OAuth2.0是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储用户信息,而无需将用户名和密码提供给第三方应用,CAS3.5.x(x>1)提供了OAuth2.0的支持,包括客户端和服务端,依赖cas-server-support-oauth.jar包。 CAS
Dify知识库接入微信
qq_55051574的博客
06-21 1916
Dify知识库接入微信,支持绘画语音识图等众多功能
Spring Cloud集成OAuth2实现SSO身份认证示例教程
Spring Cloud通过集成OAuth2,可以实现微服务间的安全通信,保证系统安全的同时实现SSO功能。" 知识点详细说明: 1. Spring Cloud介绍 Spring Cloud是一系列框架的集合,它利用Spring Boot的开发便利性简化了...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值