5、CAS单点登录源码解析之【集成新浪腾讯微博】

前期准备

已经搭建好了集成了CAS客户端的应用系统和CAS服务器

1.应用系统webapp（http://127.0.0.1:8090/webapp/main.do）
2.CAS单点登录服务器端（http://127.0.0.1:8081/cas-server/）
        本次讨论包括CAS单点登录服务器端的部分源码，以及在此基础上进行新浪微博和腾讯微博集成的二次开发，因此需要修改部分CAS服务器端的源码，源码部分的修改在下面进行讨论。关于CAS客户端、CAS服务器端、CAS单点登出和CAS用户认证的源码分析，请参考另外四篇文章
CAS客户端：http://blog.csdn.net/dovejing/article/details/44426547
CAS服务器端：http://blog.csdn.net/dovejing/article/details/44523545

CAS单点登出：http://blog.csdn.net/dovejing/article/details/44675647

CAS用户认证：http://blog.csdn.net/dovejing/article/details/44754307

/WEB-INF/spring-configuration/applicationContext.xml部分代码

[html] view plaincopy

1. <!-- 新浪微博OAUTH -->  
2. <bean id="sinaWeibo" class="org.jasig.cas.support.oauth.sina.SinaWeiboProvider">  
3.     <property name="key" value="${sina_appkey}" />  
4.     <property name="secret" value="${sina_appsecret}" />  
5.     <property name="callbackUrl" value="${callback_url}" />  
6. </bean>  
7.       
8. <!-- 腾讯微博OAUTH -->  
9. <bean id="tencentWeibo" class="org.jasig.cas.support.oauth.tencent.TencentWeiboProvider">  
10.     <property name="key" value="${tencent_appkey}" />  
11.     <property name="secret" value="${tencent_appsecret}"/>  
12.     <property name="callbackUrl" value="${callback_url}" />  
13. </bean>  

cas_config.properties代码

[html] view plaincopy

1. sina_appkey=  
2. sina_appsecret=  
3. tencent_appkey=  
4. tencent_appsecret=  
5. callback_url=http://127.0.0.1:8081/cas-server/login  

所有的OAuth提供者，必须定义在applicationContext.xml文件中，此处配置了新浪微博和腾讯微博。cas_config.properties配置文件中，配置新浪微博和腾讯微博的申请信息，callback_url属性为CAS单点登录服务器端的地址。

/WEB-INF/spring-configuration/applicationContext.xml部分代码

[html] view plaincopy

1. <bean id="oauthConfig" class="org.jasig.cas.support.oauth.OAuthConfiguration">  
2.     <property name="loginUrl" value="http://127.0.0.1:8081/cas-server/login" />  
3.     <property name="providers">  
4.         <list>  
5.             <ref bean="sinaWeibo" />  
6.             <ref bean="tencentWeibo" />  
7.         </list>  
8.     </property>  
9. </bean>  
10.   
11. <bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl">    
12.     <property name="authenticationHandlers">  
13.         <list>  
14.             <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"  
15.                 p:httpClient-ref="httpClient" />  
16.               
17.             <!-- 此处为增加部分 start -->  
18.             <bean class="org.jasig.cas.support.oauth.authentication.handler.support.QueryDatabaseOAuthAuthenticationHandler">   
19.                 <property name="configuration" ref="oauthConfig" />     
20.                 <property name="dataSource" ref="dataSource"></property>  
21.                 <property name="sql" value=""></property>  
22.                 <property name="userSql" value=""></property>  
23.             </bean>  
24.             <!-- 此处为增加部分 end -->  
25.         </list>  
26.     </property>  
27. </bean>  

在applicationContext.xml文件中配置OAuthConfig信息，其中loginUrl属性为CAS单点登录服务器端的地址（与callback_url属性值一致），providers属性引用新浪微博（sinaWeibo）和腾讯微博（tencentWeibo）。同时增加新浪微博和腾讯微博的认证器配置QueryDatabaseOAuthAuthenticationHandler。其中sql和userSql

[html] view plaincopy

1. <action-state id="oauthAction">   
2.     <evaluate expression="oauthAction" />   
3.     <transition on="success" to="sendTicketGrantingTicket" />   
4.     <transition on="error" to="serviceUntiyAuthCheck" />  
5. </action-state>  

[html] view plaincopy

1. <bean class="org.jasig.cas.support.oauth.authentication.principal.OAuthCredentialsToPrincipalResolver" >  
2.     <property name="attributeRepository" ref="attributeRepository" />  
3. </bean>  

最后，在应用系统的登录页面增加新浪微博和腾讯微博的登录链接。

<a href="${SinaWeiboProviderUrl}">新浪微博</a>  <a href="${TencentWeiboProviderUrl}">腾讯微博</a>

至此，CAS的单点登录与新浪微博和腾讯微博的集成已经完成。