CAS Server集成QQ登录、新浪微博登录源码及配置文件
转载自素文宅博客:https://blog.yoodb.com/yoodb/article/detail/1446
CAS Server
集成QQ第三方登录,CAS Server
集成新浪微博第三方登录以及CAS Server
集成微信网页登录源码和配置基本类似,本文着重介绍一下如何通过CAS Server
(cas-server3.5.2)实现qq第三方登录,并分享一下实现代码和具体配置文件内容,虽然包含新浪微博登录但是未经测试,有什么疑问可留言。
首先简单介绍一下CAS Server
,它是一套基于Java实现的服务,该服务以一个Java Web Application
单独部署在与servlet2.3
兼容的Web
服务器上。由于CAS Client
与CAS Server
之间的交互采用Https协议,因此部署CAS Server的服务器还需要支持SSL协议。当SSL配置成功过后,像普通Web应用一样将CAS Server部署在服务器上就能正常运行了,也可通过手动修改配置取消对SSL协议的支持。
cas-server集成QQ第三方登录
1、打开cas-server工程中cas-server-support-oauth
子项目,创建QQApi20.java
类文件名称并继承DefaultApi20.java
类,具体代码如下:
package org.jasig.cas.support.oauth.qq;
import org.jasig.cas.support.oauth.OAuthConstants;
import org.scribe.builder.api.DefaultApi20;
import org.scribe.model.OAuthConfig;
import org.scribe.utils.OAuthEncoder;
public class QQApi20 extends DefaultApi20 {
private static String serverUrl = "";
@Override
public String getAccessTokenEndpoint() {
return serverUrl + "/" + OAuthConstants.QQ_ACCESS_TOKEN_URL + "?grant_type=authorization_code";
}
@Override
public String getAuthorizationUrl(final OAuthConfig config) {
return String.format(serverUrl + "/" + OAuthConstants.AUTHORIZE_URL
+ "?client_id=%s&redirect_uri=%s&response_type=code", config.getApiKey(),
OAuthEncoder.encode(config.getCallback()));
}
public static void setServerUrl(final String url) {
serverUrl = url;
}
}
2、创建QQProvider.java
类文件名称并继承BaseOAuth20Provider.java
类,具体代码如下:
package org.jasig.cas.support.oauth.qq; import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List; import org.apache.commons.httpclient.DefaultHttpMethodRetryHandler;
import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.HttpException;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.params.HttpMethodParams;
import org.jasig.cas.support.oauth.OAuthConstants;
import org.jasig.cas.support.oauth.entity.UserInfo;
import org.jasig.cas.support.oauth.profile.QQWrapperProfile;
import org.scribe.builder.ServiceBuilder;
import org.scribe.model.Token;
import org.scribe.up.profile.JsonHelper;
import org.scribe.up.profile.UserProfile;
import org.scribe.up.provider.BaseOAuth20Provider;
import org.scribe.up.provider.BaseOAuthProvider;
import org.springframework.orm.jpa.JpaTemplate; import com.fasterxml.jackson.databind.JsonNode; /**
* This class is the OAuth provider to authenticate user in CAS server wrapping OAuth protocol.
*
* @author Jerome Leleu
* @since 3.5.0
*/
public final class QQProvider extends BaseOAuth20Provider {
private String serverUrl;
private JpaTemplate jpaTemplate;
@Override
protected void internalInit() {
QQApi20.setServerUrl(this.serverUrl);
this.service = new ServiceBuilder().provider(QQApi20.class).apiKey(this.key).apiSecret(this.secret)
.callback(this.callbackUrl).build();
}
@Override
protected String getProfileUrl() {
return this.serverUrl + "/" + OAuthConstants.QQ_PROFILE_URL;
}
@Override
protected UserProfile extractUserProfile(final String body) {
final QQWrapperProfile userProfile = new QQWrapperProfile();
String str = body.replace("callback( ", "").replace(" );", "");
JsonNode json = JsonHelper.getFirstNode(str);
userProfile.setId(JsonHelper.get(json, QQWrapperProfile.ID));
userProfile.addAttribute(QQWrapperProfile.CLIENTID, JsonHelper.get(json, QQWrapperProfile.CLIENTID));
return userProfile;
} private static String getRandomStr(){
SimpleDateFormat formatter = new SimpleDateFormat ("MMddHHmmss");
Date curDate = new Date(System.currentTimeMillis());//获取当前时间
String str = formatter.format(curDate);
String cur = str.substring(0,2);
String cur2 = str.substring(2,4);
String temp = (Integer.parseInt(cur)+Integer.parseInt(cur2))+""+str.substring(4);
int cur_id = Integer.parseInt(temp.substring(0,4))+Integer.parseInt(temp.substring(4));
String randomstr ="y" + cur_id + (int)(Math.random()*10000);
return randomstr;
}
@SuppressWarnings({ "deprecation", "rawtypes" })
@Override
protected UserProfile getUserProfile(final Token accessToken) {
final String body = sendRequestForData(accessToken, getProfileUrl());
if (body == null) {
return null;
}
final UserProfile profile = extractUserProfile(body);
addAccessTokenToProfile(profile, accessToken);
String url = "https://graph.qq.com/user/get_user_info?access_token="+accessToken.getToken()+"&oauth_consumer_key="+this.key+"&openid="+profile.getId();
String response = getHttp(url);
JsonNode json = JsonHelper.getFirstNode(response);
String ret = json.get("ret").asText();
if(ret != null && ret.equals("0")){
List list = jpaTemplate.find("from UserInfo where openid='"+profile.getId()+"'");
UserInfo userInfo = null;
if(list == null || list.isEmpty()){
userInfo = new UserInfo();
String nickName = json.get("nickname").asText();
nickName = nickName.replaceAll("[^0-9a-zA-Z\\u4e00-\\u9fa5]", "");
userInfo.setNickName(nickName);
userInfo.setAvatar(json.get("figureurl_qq_1").asText());
userInfo.setGender(json.get("gender").asText());
userInfo.setOpenId(profile.getId());
userInfo.setClientId((String)profile.getAttributes().get(QQWrapperProfile.CLIENTID));
userInfo.setUserName(getRandomStr());
userInfo.setCompleted(0);
if(userInfo.getNickName() == null || userInfo.getNickName().equals("")){
userInfo.setNickName(userInfo.getUserName());
}
userInfo.setCreateTime(new Date());
jpaTemplate.persist(userInfo);
}else{
userInfo = (UserInfo) list.get(0);
userInfo.setUpdateTime(new Date());
jpaTemplate.merge(userInfo);
}
profile.setId(userInfo.getUserName());
profile.addAttribute("userId",userInfo.getUserId());
profile.addAttribute("userName",userInfo.getUserName());
profile.addAttribute("nickName",userInfo.getNickName());
profile.addAttribute("avatar",userInfo.getAvatar());
profile.addAttribute("gender",userInfo.getGender());
profile.addAttribute("openId",userInfo.getOpenId());
profile.addAttribute("clientId",userInfo.getClientId());
profile.addAttribute("completed",userInfo.getCompleted());
}
return profile;
}
public static String getHttp(String url) {
String responseMsg = "";
HttpClient httpClient = new HttpClient();
GetMethod getMethod = new GetMethod(url);
getMethod.getParams().setParameter(HttpMethodParams.RETRY_HANDLER,new DefaultHttpMethodRetryHandler());
try {
httpClient.executeMethod(getMethod);
ByteArrayOutputStream out = new ByteArrayOutputStream();
InputStream in = getMethod.getResponseBodyAsStream();
int len = 0;
byte[] buf = new byte[1024];
while((len=in.read(buf))!=-1){
out.write(buf, 0, len);
}
responseMsg = out.toString("UTF-8");
} catch (HttpException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} finally {
//释放连接
getMethod.releaseConnection();
}
return responseMsg;
}
public void setServerUrl(final String serverUrl) {
this.serverUrl = serverUrl;
}
@Override
protected BaseOAuthProvider newProvider() {
final QQProvider newProvider = new QQProvider();
newProvider.setServerUrl(this.serverUrl);
return newProvider;
} public JpaTemplate getJpaTemplate() {
return jpaTemplate;
} public void setJpaTemplate(JpaTemplate jpaTemplate) {
this.jpaTemplate = jpaTemplate;
}
}
3、在cas-server-webapp
子项目中,打开applicationContext.xml
文件,添加对应的oauth的clients信息并把clients增加到对应的org.pac4j.core.client.Clients中,具体配置内容下:
<bean id="sinaWeibo" class="org.jasig.cas.support.oauth.sina.SinaWeiboProvider">
<property name="key" value="xxxxxxxxxxxxxxxx" />
<property name="secret" value="xxxxxxxxxxxxxxxxxxxxxxxxxxxx" />
<property name="serverUrl" value="https://api.weibo.com/oauth2"/>
<property name="callbackUrl" value="http://api.yoodb.com" /> <!-- oauth10login -->
</bean>
<bean id="qq" class="org.jasig.cas.support.oauth.qq.QQProvider"><!--新浪微博bean配置,跳过-->
<property name="jpaTemplate" ref="jpaTemplate"/>
<property name="key" value="xxxxxxxxxxxx" />
<property name="secret" value="xxxxxxxxxxxxxxxxxxxx" />
<property name="serverUrl" value="https://graph.qq.com/oauth2.0"/>
<property name="callbackUrl" value="http://api.yoodb.com" /> <!-- oauth10login -->
</bean>
4、在cas-server-webapp
子项目中,打开deployerConfigContext.xml
文件,增加bean配置,具体配置内容下:
<bean class="org.jasig.cas.support.oauth.OAuthConfiguration" id="oAuthConfiguration">
<property name="loginUrl" value="http://api.yoodb.com"/>
<property name="providers">
<list>
<ref bean="sinaWeibo" /><!--新浪微博配置,跳过-->
<ref bean="qq" />
</list>
</property>
</bean>
5、添加以下链接到登录页面casLoginView.jsp(ClientNameUrl这个属性是被OAuthConfiguration自动创建),也就是你自定义的Client类名加上Url。如我创建的类为QQProvider则对应的link名为QQProviderUrl,具体代码如下:
<div class="row btn-row third-part">
<p class="third_login"><span>第三方帐号登录</span></p>
<a href="${QQProviderUrl}" class="qq"></a>
<a href="javascript:alert('目前只有QQ登录可以使用!');" class="sina"></a>
<%-- <a href="${SinaWeiboProviderUrl}" class="sina"></a> --%>
<a href="javascript:alert('目前只有QQ登录可以使用!');" class="baidu"></a>
<a href="javascript:alert('目前只有QQ登录可以使用!');" class="wechat"></a>
</div>
cas-server集成新浪微博第三方登录
1、打开cas-server工程中cas-server-support-oauth
子项目,创建SinaWeiboApi20.java
类文件名称并继承DefaultApi20.java
类,具体代码如下:
package org.jasig.cas.support.oauth.sina; import org.jasig.cas.support.oauth.OAuthConstants;
import org.scribe.builder.api.DefaultApi20;
import org.scribe.model.OAuthConfig;
import org.scribe.utils.OAuthEncoder; public class SinaWeiboApi20 extends DefaultApi20 {
private static String serverUrl = ""; @Override
public String getAccessTokenEndpoint() {
return serverUrl + "/" + OAuthConstants.SINA_ACCESS_TOKEN_URL + "?";
} @Override
public String getAuthorizationUrl(final OAuthConfig config) {
return String.format(serverUrl + "/" + OAuthConstants.AUTHORIZE_URL
+ "?client_id=%s&redirect_uri=%s&response_type=code", config.getApiKey(),
OAuthEncoder.encode(config.getCallback()));
} public static void setServerUrl(final String url) {
serverUrl = url;
}
}
2、创建SinaWeiboProvider.java
类文件名称并继承BaseOAuth20Provider.java
类,具体代码如下:
package org.jasig.cas.support.oauth.sina; import java.util.Iterator; import org.jasig.cas.support.oauth.OAuthConstants;
import org.jasig.cas.support.oauth.profile.CasWrapperProfile;
import org.scribe.builder.ServiceBuilder;
import org.scribe.up.profile.JsonHelper;
import org.scribe.up.profile.UserProfile;
import org.scribe.up.provider.BaseOAuth20Provider;
import org.scribe.up.provider.BaseOAuthProvider; import com.fasterxml.jackson.databind.JsonNode; /**
* This class is the OAuth provider to authenticate user in CAS server wrapping OAuth protocol.
*
* @author Jerome Leleu
* @since 3.5.0
*/
public final class SinaWeiboProvider extends BaseOAuth20Provider {
private String serverUrl;
@Override
protected void internalInit() {
SinaWeiboApi20.setServerUrl(this.serverUrl);
this.service = new ServiceBuilder().provider(SinaWeiboApi20.class).apiKey(this.key).apiSecret(this.secret)
.callback(this.callbackUrl).build();
}
@Override
protected String getProfileUrl() {
return this.serverUrl + "/" + OAuthConstants.SINA_PROFILE_URL;
}
@Override
protected UserProfile extractUserProfile(final String body) {
final CasWrapperProfile userProfile = new CasWrapperProfile();
JsonNode json = JsonHelper.getFirstNode(body);
if (json != null) {
userProfile.setId(JsonHelper.get(json, CasWrapperProfile.ID));
json = json.get(CasWrapperProfile.ATTRIBUTES);
if (json != null) {
final Iterator<JsonNode> nodes = json.iterator();
while (nodes.hasNext()) {
json = nodes.next();
final String attribute = json.fieldNames().next();
userProfile.addAttribute(attribute, JsonHelper.get(json, attribute));
}
}
}
return userProfile;
}
public void setServerUrl(final String serverUrl) {
this.serverUrl = serverUrl;
}
@Override
protected BaseOAuthProvider newProvider() {
final SinaWeiboProvider newProvider = new SinaWeiboProvider();
newProvider.setServerUrl(this.serverUrl);
return newProvider;
}
}
cas-server
集成新浪微博登录和在cas-server
集成qq登录类似,参考一下(本文中已经增加新浪微博配置及步骤但未经过测试),此处省略。
CAS Server集成QQ登录、新浪微博登录源码及配置文件的更多相关文章
- Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码)
Linux下使用FreeTDS访问MS SQL Server 2005数据库(包含C测试源码) http://blog.csdn.net/helonsy/article/details/7207497 ...
- C#外挂QQ找茬辅助源码,早期开发
这是一款几年前开发的工具,当年作为一民IT纯屌,为了当年自己心目中的一位女神熬夜开发完成.女神使用后找茬等级瞬间从眼明手快升级为三只眼...每次看到这个就会想起那段屌丝与女神的回忆.今天特地把代码更新 ...
- 从SpringBoot源码分析 配置文件的加载原理和优先级
本文从SpringBoot源码分析 配置文件的加载原理和配置文件的优先级 跟入源码之前,先提一个问题: SpringBoot 既可以加载指定目录下的配置文件获取配置项,也可以通过启动参数( ...
- mybatis源码-解析配置文件(四-1)之配置文件Mapper解析(cache)
目录 1. 简介 2. 解析 3 StrictMap 3.1 区别HashMap:键必须为String 3.2 区别HashMap:多了成员变量 name 3.3 区别HashMap:key 的处理多 ...
- MyBatis 源码分析 - 配置文件解析过程
* 本文速览 由于本篇文章篇幅比较大,所以这里拿出一节对本文进行快速概括.本篇文章对 MyBatis 配置文件中常用配置的解析过程进行了较为详细的介绍和分析,包括但不限于settings,typeAl ...
- mybatis源码-解析配置文件(四)之配置文件Mapper解析
在 mybatis源码-解析配置文件(三)之配置文件Configuration解析 中, 讲解了 Configuration 是如何解析的. 其中, mappers作为configuration节点的 ...
- mybatis源码-解析配置文件(三)之配置文件Configuration解析
目录 1. 简介 1.1 系列内容 1.2 适合对象 1.3 本文内容 2. 配置文件 2.1 mysql.properties 2.2 mybatis-config.xml 3. Configura ...
- 第三方登录 QQ登录 人人网登录 新浪微博登录
http://www.pp6.cn/Index.aspx http://www.pp6.cn/Login.aspx 网站有自己的账号系统,这里使用的第三方登录仅仅是获取第三方账号的唯一id,昵称,性别 ...
- [精华][推荐]CAS SSO实现单点登录框架学习源码
1.通过下载稳定版本的方式下载cas的相关源码包,如下: 直接选择4.2.1的稳定代码即可 2.我们项目中的版本版本使用maven apereo远程库去下载 通过远程maven库下载cas-serve ...
随机推荐
- Kotlin 中的伴生对象和静态成员
用了一段时间kotlin,越用越觉得好用,爱不释手啊,留点笔记. Kotlin 中,在类中定义的对象(object)声明,可使用 companion 修饰,这样此对象(object)就是伴生对象了.类 ...
- Python:numpy中shape和reshape的用法
>>> w=np.zeros((5,6))>>> warray([[ 0., 0., 0., 0., 0., 0.], [ 0., 0., ...
- 微信小程序前端页面书写
微信小程序前端页面书写 WXML(WeiXin Markup Language)是框架设计的一套标签语言,结合基础组件.事件系统,可以构建出页面的结构. 一.数据绑定 1. 普通写法 <view ...
- 苹果开始推送 macOS Catalina10.15 正式版系统更新
北京时间今天凌晨 1 点,苹果正式推送了 macOS Catalina 10.15 正式版升级.macOS Catalina 10.15 正式版带来了许多重大改变,包括Sidecar.iTunes应用 ...
- Python_函数做字典的值
当需要用到3个及以上的if...elif...else时就要考虑该方法进行简化 通过将函数名称当做字典的值,利用字典的关键字查询,可以快速定位函数,进行执行 [场景]用户查询信息,输入fn查询,执行对 ...
- Oracle联合注入总结
Oracle常规联合注入 Oracle Database,又名Oracle RDBMS,或简称Oracle.是甲骨文公司的一款关系数据库管理系统. Oracle对于MYSQL.MSSQL来说意味着更大 ...
- docker配置阿里云镜像
今天docker pull镜像的时候太慢了 所以这里配置下阿里云镜像 打开阿里云控制台,没有的可以用淘宝账号或者支付宝账号直接登录 打开容器镜像服务,镜像加速器,复制加速器地址 修改配置文件 $: ...
- window下 phpstorm 打不开
如果 window 上不能执行 strace 命令, 安装 Git Bash 工具. 切换到 phpstorm 安装的 bin 目录: D 盘的相关文件昨天被我删了!奇怪这文件怎么放到那里了? 换个路 ...
- pdfminer API介绍:pdf网页爬虫
安装 pip install pdfminer 爬取数据是数据分析项目的第一个阶段,有的加密成pdf格式的文件,下载后需要解析,使用pdfminer工具. 先介绍一下什么是pdfminer 下面是官方 ...
- OpenvSwitch系列之ovs-ofctl命令使用
Open vSwitch系列之一 Open vSwitch诞生 Open vSwitch系列之二 安装指定版本ovs Open vSwitch系列之三 ovs-vsctl 命令使用 OpenvSwit ...