ruoyi cloud集成casdoor

最新推荐文章于 2024-12-12 22:29:10 发布
最新推荐文章于 2024-12-12 22:29:10 发布
阅读量2k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
分类专栏: ruoyi-cloud cas 文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyxiaoliu/article/details/128202212
本文介绍如何在Ruoyi-Cloud项目中集成Casdoor单点登录系统,包括环境搭建、Casdoor部署及配置、前端与后端的修改步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        之前写过一篇关于ruoyi cloud集成cas的但是使用的apereo的单点登录,该应用的文档都是英文文档,尝试一下集成casdoor,其官方文档比较详细。

考虑到有些小伙伴上git不方便,需要用到的代码和Windows工具,都在这了        

1、环境搭建

    我沿用了之前的服务器,所以在官网下载Go 1.9的windows安装包

    下载msi,傻瓜式安装,cmd输入go version,出现版本号,收工

     后两项就不写了,网上太多

2、casdoor部署

创建文件夹,右键git bash

 git clone https://github.com/casdoor/casdoor.git

下载完成代码后,进入casdoor-master文件夹,修改conf,修改app.conf文件,datasourcename:数据库的用户名,密码,地址,dbName:数据库名

appname = casdoor
httpport = 8000
runmode = dev
SessionOn = true
copyrequestbody = true
driverName = mysql
dataSourceName = root:123456@tcp(localhost:3306)/
dbName = casdoor
tableNamePrefix =
showSql = false
redisEndpoint =
defaultStorageProvider =
isCloudIntranet = false
authState = "casdoor"
socks5Proxy = "127.0.0.1:10808"
verificationCodeTimeout = 10
initScore = 2000
logPostOnly = true
origin = "https://door.casdoor.com"
staticBaseUrl = "https://cdn.casbin.org"

进入cmd,切换国内代理

go env -w GOPROXY=https://goproxy.cn

使用命令运行后端

go run main.go

进入web文件夹,cmd,下载yarn

npm install --global yarn

验证yarn是否安装完成

yarn --version

安装前端依赖

yarn install

前端运行

yarn start

3配置casdoor

1、新建组织,将密码类型呢改成bcrypt,并开启软删除

2、新建同步器,配置数据库密码,修改表列 

3、保存和同步,查看若依的用户是否存在

4、新建应用和证书,在新建的应用中,选择新创建的证书,在重定向urls内添加

http://localhost:81/login

4修改若依前端

1、安装vue-sdk

npm i casdoor-vue-sdk --save

2、执行指令

npx vue-demi-fix

3、修改main.js


//新增
import Casdoor from 'casdoor-vue-sdk'
import VueCompositionAPI from '@vue/composition-api'
const config = {
  serverUrl: "你的casdoor路径",
  clientId: "客户端id",
  organizationName: "组织名称",
  appName: "应用名称",
  redirectPath: "/login(重定向回来的路径)",
};
Vue.use(VueCompositionAPI)
Vue.use(Casdoor,config)

//修改
new Vue({
  el: '#app',
  router,
  store,
  render: h => h(App)
}).$mount('#app')

4、修改login.vue(直接替换)

<template>
  <div class="login">
    <el-form ref="loginForm"  class="login-form">
      <h3 class="title">若依后台管理系统</h3>

    </el-form>
    <!--  底部  -->
    <div class="el-login-footer">
      <span>Copyright © 2018-2022 ruoyi.vip All Rights Reserved.</span>
    </div>
  </div>
</template>

<script>
import { getCodeImg } from "@/api/login";
import Cookies from "js-cookie";
import { encrypt, decrypt } from '@/utils/jsencrypt'

export default {
  name: "Login",
  data() {
    return {
      codeUrl: "",
      loginForm: {
        code: "",
        state: ""
      },

      loading: false,
      // 验证码开关
      captchaEnabled: false,
      // 注册开关
      register: true,
      redirect: undefined
    };
  },
  watch: {
    $route: {
      handler: function(route) {
        this.redirect = route.query && route.query.redirect;
      },
      immediate: true
    }
  },
  created() {
    /*this.getCode();
    this.getCookie();*/

      let url = window.document.location.href//get url
      let u = new URL(url);
      this.loginForm.code = u.searchParams.get('code')//get code and state
      this.loginForm.state = u.searchParams.get('state')
      if(this.loginForm.code!=null&&this.loginForm.state!=null){//if code and state is null, execute handleLogin
        this.handleLogin()
      }else{
        window.location.href = this.getSigninUrl();
      }

  },
  methods: {
    handleLogin() {
      console.log("进入handleLogin",this.loginForm);
      this.$store.dispatch("Login",this.loginForm).then(()=>{
        this.$router.push({path:this.redirect || "/"}).catch(()=>{});
      }).catch(()=>{
        this.loading = false;
      })
    }
  }
};
</script>

<style rel="stylesheet/scss" lang="scss">
.login {
  display: flex;
  justify-content: center;
  align-items: center;
  height: 100%;
  background-image: url("../assets/images/login-background.jpg");
  background-size: cover;
}
.title {
  margin: 0px auto 30px auto;
  text-align: center;
  color: #707070;
}

.login-form {
  border-radius: 6px;
  background: #ffffff;
  width: 400px;
  padding: 25px 25px 5px 25px;
  .el-input {
    height: 38px;
    input {
      height: 38px;
    }
  }
  .input-icon {
    height: 39px;
    width: 14px;
    margin-left: 2px;
  }
}
.login-tip {
  font-size: 13px;
  text-align: center;
  color: #bfbfbf;
}
.login-code {
  width: 33%;
  height: 38px;
  float: right;
  img {
    cursor: pointer;
    vertical-align: middle;
  }
}
.el-login-footer {
  height: 40px;
  line-height: 40px;
  position: fixed;
  bottom: 0;
  width: 100%;
  text-align: center;
  color: #fff;
  font-family: Arial;
  font-size: 12px;
  letter-spacing: 1px;
}
.login-code-img {
  height: 38px;
}
</style>

5、修改user.js的login方法

Login({ commit }, userInfo) {
      const code = userInfo.code
      const state = userInfo.state
      return new Promise((resolve, reject) => {
        login(code, state).then(res => {
          let data = res.data
          setToken(data.access_token)
          commit('SET_TOKEN', data.access_token)
          setExpiresIn(data.expires_in)
          commit('SET_EXPIRES_IN', data.expires_in)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },

6、修改api下面的login.js

export function login(code,state) {
  return request({
    url: '/auth/login',
    headers: {
      isToken: false
    },
    method: 'post',
    data: { code,state }
  })
}

可以尝试运行,是否会跳转,是否能返回code和state

5、修改若依后端

1、导入依赖

<dependency>
            <groupId>org.casbin</groupId>
            <artifactId>casdoor-spring-boot-starter</artifactId>
            <version>1.2.0</version>
</dependency>

2、新建实体CodeBody

package com.ruoyi.auth.form;


public class CodeBody {
    private String code;
    private String state;

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getState() {
        return state;
    }

    public void setState(String state) {
        this.state = state;
    }

    @Override
    public String toString() {
        return "CodeBody{" +
                "code='" + code + '\'' +
                ", state='" + state + '\'' +
                '}';
    }
}

3、修改tokenController,login方法

    @PostMapping("login")
    public R<?> callback(@RequestBody CodeBody code) {//we should define a CodeBody entity which have code and state
        String token = casdoorAuthService.getOAuthToken(code.getCode(), code.getState());
        CasdoorUser casdoorUser = casdoorAuthService.parseJwtToken(token);
        if(casdoorUser.getName()!=null){
            String casdoorUserName = casdoorUser.getName();
            if(sysLoginService.getUserByCasdoorName(casdoorUserName)==null){//if database haven't this user
                // add this user into database
                sysLoginService.casdoorRegister(casdoorUserName);
            }
        }
        LoginUser userInfo = sysLoginService.casdoorLogin(casdoorUser.getName());//get this user's information by database
        return R.ok(tokenService.createToken(userInfo));
    }

4、sysloginService新增三个方法

public LoginUser casdoorLogin(String username){
        // execute user
        R<LoginUser> userResult = remoteUserService.getUserInfo(username, SecurityConstants.INNER);
        if (R.FAIL == userResult.getCode())
        {
            throw new ServiceException(userResult.getMsg());
        }

        if (StringUtils.isNull(userResult) || StringUtils.isNull(userResult.getData()))
        {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "this user is not exist");
            throw new ServiceException("user:" + username + " is not exist");
        }
        LoginUser userInfo = userResult.getData();
        SysUser user = userResult.getData().getSysUser();
        if (UserStatus.DELETED.getCode().equals(user.getDelFlag()))
        {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "sorry, your account was deleted");
            throw new ServiceException("sorry, your account:" + username + " was deleted");
        }
        if (UserStatus.DISABLE.getCode().equals(user.getStatus()))
        {
            recordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "your account is disabled, you can contact admin ");
            throw new ServiceException("sorry, your account:" + username + " is disabled");
        }
        recordLogService.recordLogininfor(username, Constants.LOGIN_SUCCESS, "login successfully");
        return userInfo;
    }
    public String getUserByCasdoorName(String casdoorUsername){
        R<LoginUser> userResult = remoteUserService.getUserInfo(casdoorUsername, SecurityConstants.INNER);
        if (StringUtils.isNull(userResult) || StringUtils.isNull(userResult.getData()))
        {
            //if this user is not in RuoYi-Cloud database and casdoor have this user, we should create this user in database
            return null;
        }
        String username = userResult.getData().getSysUser().getUserName();
        return username;
    }
    public void casdoorRegister(String username){
        if (StringUtils.isAnyBlank(username))
        {
            throw new ServiceException("User must fill in");
        }
        SysUser sysUser = new SysUser();
        sysUser.setUserName(username);
        sysUser.setNickName(username);
        R<?> registerResult = remoteUserService.registerUserInfo(sysUser, SecurityConstants.INNER);
        System.out.println(registerResult);
        if (R.FAIL == registerResult.getCode())
        {
            throw new ServiceException(registerResult.getMsg());
        }
        recordLogService.recordLogininfor(username, Constants.REGISTER, "register successfully");
    }

5、bootstrap.yml内新增casdoor配置

server: 
  port: 36000
casdoor:
  endpoint: casdoor地址
  client-id: 客户端id
  client-secret: 客户端密钥
  certificate: 证书名称
  jwtPublicKey: 证书公钥,注意拷下来的公钥,每一行结尾加\n\,如"-----BEGIN CERTIFICATE-----\n\
  MIIE2TCCAsGgAwIBAgIDAeJAMA0GCSqGSIb3DQEBCwUAMCYxDjAMBgNVBAoTBWFk\n\
 .
 .
 .
  teANTdYzr6IIZiweG1/vvAXIk4HfjyVtOvxYAa6tfe0hpXDhCcqsO2ekpm0H\n\
  -----END CERTIFICATE-----"
  organization-name: 组织名称
  application-name: 应用名称

若依微服务集成CAS
qq_24532547的博客
02-17 1552
RuoYi Cloud 集成 CAS
RUOYI-Cloud-3.4.0-cas
cxyxiaoliu的博客
03-28 4733
ruoyi-cloud框架集成cas及权限管理 ​
Casdoor 项目常见问题解决方案
gitblog_01027的博客
12-05 1122
Casdoor 项目常见问题解决方案 项目基础介绍 Casdoor 是一个开源的 UI 优先的身份和访问管理(IAM)/单点登录(SSO)平台,支持 OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP、MFA 和 RADIUS 等协议。该项目的主要编程语言是 Go,同时也涉及前端技术如 HTML、CSS 和 JavaScript。 新手使用注意事项及解决...
casdoor:由Casbin支持的基于Web的集中式身份验证平台
02-13
棺材
若依、CAS集成
u013780740的专栏
09-02 2321
若依集成cas java后端代码
ruoyi-cloud开源框架集成cas
qq_37750875的博客
06-03 4525
公司
casdoor 部署指南
weixin_72760965的博客
06-15 1102
casdoor 部署指南,快速接入单点登录。
【seata】基于RuoYi-Cloud集成分布式事务Seata.zip
09-11
RuoYi-Cloud集成了Spring Cloud全家桶,包括服务发现、配置管理、负载均衡等组件,并且提供了丰富的业务模板,极大地简化了微服务架构的开发流程。 将Seata集成RuoYi-Cloud框架中,首先需要搭建好Seata服务器,这...
ruoyi-cloud集成mybatis-plus
weixin_44768149的博客
01-30 2897
ruoyi-cloud集成mybatis-plus
Ruoyi-Cloud集成Seata2.0实现分布式事务
SR003的博客
08-16 1824
在网络上,关于Spring CloudRuoyi-Cloud整合Seata的教程有很多,针对不同版本的 Seata 也有不少相关教程。事实上,无论是 Spring Cloud 还是 Ruoyi-Cloud,其整合 Seata 的原理基本相同。这篇博文将详细介绍如何在本地开发环境下,在中实现Seata 2.0的整合,希望能为大家在分布式项目中实现 Seata 的整合提供实用的帮助,提供一个清晰的操作思路。
RuoYiCloud.rar
08-20
RuoYiCloud集成Sentinel,意味着系统具备了动态流量控制的能力,可以实时监控并调整服务间的调用流量,防止过载导致的服务雪崩。Sentinel提供了多种流量控制策略,如固定窗口、滑动窗口、漏桶、令牌桶等,可以...
虚拟机环境下部署RuoyiCloud版<一>
itpodcn的博客
12-12 1139
Docker-compose搭建RuoyiCloud环境
Casdoor + OAuth 实现单点登录 SSO
qq_43842093的博客
05-03 1352
我们希望 Casdoor 能帮助广大开发者们解决用户管理的难题,更专注主要业务,提高开发效率。同时作为一个开源项目,我们也非常希望获得大家的使用建议,帮助我们更好地改善项目质量,从功能、易用性等方面更好地满足大家的需求。
组件分享之后端组件——一款基于Golang的认证全套模块Casdoor
CN華少的博客
03-09 1317
组件分享之后端组件——一款基于Golang的认证全套模块Casdoor 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:casdoor 开源协议:Apache-2.0 License 使用说明:casdoor.org 内容 如果你正在进行编...
Casdoor:支持 OAuth 2.0、OIDC 和 SAML 的 UI 优先集中式身份验证/单点登录 (SSO) 平台,与 Casbin RBAC 和 ABAC 权限管理集成
Fanxil的博客
04-03 1309
Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。
部署开源项目 Casdoor 身份认证管理系统到本地
m0_63230155的博客
07-18 4970
是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。Casdoor 有四个核心概念,分别是用户(User)和。组织承载用户和应用,一个用户只能隶属于一个组织,但可以登录到自己组织的多个应用中;而提供商则代表了某种身份验证方式,例如电子邮件验证、短信验证、OAuth 验证等。
若依分离版集成CAS单点登录-完整版
qq_24532547的博客
02-16 4850
若依分离版集成CAS实现单点登录-完整版
【亲测免费】 Casdoor 项目使用教程
gitblog_00540的博客
08-15 1474
Casdoor 项目使用教程 1. 项目的目录结构及介绍 Casdoor 是一个开源的身份和访问管理(IAM)/单点登录(SSO)平台。以下是 Casdoor 项目的主要目录结构及其介绍: casdoor/ ├── README.md ├── conf │ ├── app.conf │ └── ... ├── controllers │ ├── auth.go │ ├── user...
权限管理系统-03-1-casdoor部署
weixin_42146054的博客
12-02 2506
权限管理系统最开始是没有准备做的,最开始是为了解决统一授权问题,在Keycloak和Casdoor中选择了后者,前者虽说是红帽维护的,但是配置较为复杂,casdoor配置相对简单,而且支持多种语言,手册写的也比较详细,最终选择了Casdoor。在没有SSO的情况下,用户需要为每个系统单独进行身份验证,这既增加了用户的负担,也增加了管理成本。此外,SSO平台还可以通过集中的身份验证和访问控制,提高安全性,并减少了因密码遗忘和重置而产生的支持成本。正因为多系统都支持企微扫码,权限管理系统应运而生。
casdoor
最新发布
05-22
### Casdoor 开源身份认证框架使用指南 Casdoor 是一个基于 OAuth 2.0/OIDC 的开源集中式身份验证/单点登录 (SSO) 平台,提供了丰富的功能和灵活的集成方式[^1]。以下是关于如何安装、配置和集成 Casdoor 的详细说明。 #### 安装 Casdoor 要开始使用 Casdoor,需先完成安装过程。可以通过以下两种方式进行安装: 1. **Docker 安装** 使用 Docker 是最简单的方式之一。运行以下命令即可启动 Casdoor 和其依赖的服务: ```bash docker pull casbin/casdoor docker run -d --name casdoor -p 8000:8000 casbin/casdoor ``` 2. **手动安装** 如果不希望通过 Docker 运行 Casdoor,则可以选择手动部署。具体步骤如下: a. 下载并解压最新版本的 Casdoor 源码文件。可以从 GitHub 上获取最新的发布包[^3]。 b. 确保已安装 Go 编译器(推荐版本 >= 1.16)。编译源代码后执行二进制文件即可启动服务。 #### 配置 Casdoor 成功安装后,需要对 Casdoor 进行基本配置以满足实际需求。 1. **数据库设置** 默认情况下,Casdoor 使用 SQLite 数据库存储数据。如果希望切换至其他类型的数据库(如 MySQL 或 PostgreSQL),则需要修改 `conf/config.yml` 文件中的相关内容。例如: ```yaml databaseType: mysql dataSourceName: root:password@(localhost:3306)/casdoor?charset=utf8&parseTime=True&loc=Local ``` 2. **初始化管理员账户** 访问 Casdoor 提供的 Web UI 页面(通常是 http://localhost:8000),按照提示创建初始超级管理员账号。此操作仅限于首次访问时有效。 3. **自定义域名绑定** 若要让外部网络能够正常访问您的 Casdoor 实例,请确保服务器防火墙开放相应端口,并将域名解析指向该 IP 地址。 #### 集成 Casdoor 到应用程序 为了实现 SSO 功能或将用户管理系统迁移到 Casdoor 中,通常需要将其与其他系统对接起来。下面列举了几种常见的集成方案及其对应的实现方法。 1. **通过 RESTful API 调用** Casdoor 支持标准 HTTP 请求形式调用接口来处理用户的注册、登录等功能。官方文档中列出了详细的 API 参数列表及返回值结构描述[^1]。开发者可以根据这些信息快速编写客户端逻辑并与后台交互。 2. **利用 SDK 工具简化开发流程** 对于某些特定编程语言而言,可以直接引入由社区维护好的第三方库作为辅助工具。比如 Python 用户可以尝试 pip install python-casdoor 来减少重复编码工作量;而对于 JavaScript 前端工程师来说也有类似的 npm 包可用。 3. **嵌入式 WebView 登录页面展示** 当目标平台不具备原生渲染能力或者想要保持一致性的视觉风格时,考虑采用 iframe 方式加载远程 HTML 内容不失为一种折衷办法。不过需要注意的是这种方式可能会带来一定的安全隐患因此务必谨慎评估风险后再决定是否采纳[^2]。 4. **支持多种协议适配不同场景下的需求** 不同的企业客户往往有着各自偏爱的技术栈组合所以有必要提前确认清楚对方所期望遵循的标准是什么然后再据此调整我们的解决方案设计思路。目前 Casdoor 至少已经实现了对于 OpenID Connect, Security Assertion Markup Language(SAML), Lightweight Directory Access Protocol(LDAP)等多种流行规格的支持从而极大地拓宽了适用范围[^3]。 ```python import requests def authenticate_user(username, password): url = 'http://your_casdoor_instance/api/login' payload = { 'username': username, 'password': password } response = requests.post(url, json=payload) if response.status_code == 200: token_data = response.json() return f"Token received successfully! {token_data}" else: error_message = response.text raise Exception(f"Authentication failed with message: {error_message}") ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值