EAS登录集成Oauth2.0的开发指导文档

1.        String url= "http://cas.example.org:8080/cas/oauth2.0/authorize?"+

2.         "response_type=code&client_id=100001&redirect_uri="

3.         +URLEncoder.encode(request.getRequestURL().toString(),"utf-8");

4.         //设置跳转地址

5.         this.setCasServerLoginUrl(url);

6.         //设置code为登录票据标识，不拦截

7.         String code = request.getParameter("code");

8.         String ticket = request.getParameter("ticket");

9.         if(!StringUtil.isEmpty(code)){

10.              this.setArtifactParameterName("code");

11.         }else if(!StringUtil.isEmpty(ticket)){

12.              this.setArtifactParameterName("ticket");

13.         }

 url参数为跳转认证中心登录地址（三方提供），第7，8行代码是为了处理登录票据标识，ticket是cas的默认标识，code是oauth2.0的标识，基本上无需改动。如果需要保留eas本身登录，不能屏蔽对ticket的处理，如果无需保留eas的登录，则可以不对ticket进行处理，只需要处理code即可

第二步：通过code进行系统登录

统一认证中心登录成功后会发送302跳转请求到eas，并携带code到eas，eas需要校验code的合法性，以及从code换取用户的登录信息然后进行登录，我们需要将这一步要转到我们自己的类中来

代码修改：需要修改KDPortalTicketValidationFilter类的getTicketValidator方法在第一行添加

    if("code".equals(type))

            return new OAuth20CodeValidata();

并修改preFilter方法，在前面添加

String code = servletRequest.getParameter("code");

String type = "ticket";

if(!StringUtil.isEmpty(code)){

type ="code";

} 

这样就将oauth2.0的回调校验转到OAuth20CodeValidata类

第三步：OAuth20CodeValidata类校验

OAuth20CodeValidata需要实现org.jasig.cas.client.validation.TicketValidator接口，覆写方法

public Assertion validate(String code, String url)；

我们只需要code参数换取合法用户信息即可，伪代码如下：

1. String valiDataUrl = "http://cas.example.org:8080/cas/oauth2.0/accessToken?grant_type=authorization_code&client_id=100001&client_secret=100001" +

2. "&code="+code+"&redirect_uri=http://127.0.0.1:56898/portal/";

4. //通过url获取用户信息

5. //String user = HttpClient.getUserInfo(valiDataUrl);

6. String user = "user