问题标签 [apereo]

我正在使用支持 OAuth2.0 的 Apereo CAS（链接到文档）。我通过路径成功发出访问令牌：

如何撤销生成的访问令牌（应用程序注销）？我在文档中没有找到任何信息。

我尝试通过以下路径使用 Apereo CAS Rest ( Link to docs ) 执行注销：

Apereo CAS 返回错误：

有什么方法可以执行此操作吗？

谢谢。

根据 CAS Webflow（https://apereo.github.io/cas/5.0.x/images/cas_flow_diagram.png）：

成功认证后，CAS 服务器会向浏览器发送一个重定向，其中包含一个 Cookie 和一个 URL（Location-Header）。此 URL 似乎是最初请求的受保护 URL，并添加了票证参数（包含服务票证）。如果 CAS 服务器在这个 URL 中添加更多的参数，是否违反了 CAS 协议？

在我的实际情况下，用户在 CAS 服务器上进行身份验证时从下拉列表中选择一种语言。然后将此语言参数连同用户名和密码一起提交，CAS 服务器只需将其附加到他在重定向中发送的 URL 中，例如“&lang=fr-FR”。

由于该参数，Apereo Java 客户端会遇到验证失败。这是因为验证服务票证的服务 URL 包含此 lang 参数。然后 CAS 服务器不会验证服务票证，因为它是针对不同的 URL 发出的（没有 lang 参数）。

所以我的问题是：这个特定的 CAS 服务器是否违反了 CAS 协议？

或者，Apereo CAS 客户端是否应该通过在构造服务 URL 以进行验证时剥离所有未知的请求参数来处理这个问题？

找不到类错误：org.apereo.cas.services.ServiceRegistry]：工厂方法“jsonServiceRegistry”抛出异常；嵌套异常是 java.lang.NoClassDefFoundError: com/sun/nio/file/SensitivityWatchEventModifier

我正在使用 Cas-war-overlay（6.2.0-snapshot）。在 gradle 依赖项部分包含了
compile "org.apereo.cas:cas-server-support-json-service-registry:${project.'cas.version'}" 。直到 2020 年 4 月 16 日，一切都运行良好。从今天开始突然出现这个错误。

堆栈跟踪：

我在 172.16.238.10 设置了一个 CAS 服务器，它通常与 CAS 协议一起工作。然而，对于 OAuth2 有一个奇怪的重定向行为：

请求： https ://172.16.238.10:8443/ooscas/oauth2.0/ authorize

RESP：302，位置：https://localhost:8443/ooscas/login?service=https%3A%2F%2Flocalhost%3A8443%2Fooscas%2Foauth2.0%2FcallbackAuthorize%3Fclient_name%3DCasOAuthClient

不要介意这个分阶段示例的 service 和 client_name 参数，但我的问题是关于主机名：

“本地主机”来自哪里？如何将其配置为其他内容？

在真正的 OAuth2 webflow 中，即使 172.16.238.10 恰好是本地主机，本地主机也无法正常工作。原因是通过将登录表单发布到本地主机，CAS 服务器然后使用本地主机（https://localhost:8443/oauth2.0/callbackAuthorize）重定向到自己，这将导致内部 SSL 握手错误，因为服务器的证书对本地主机无效。

此观察与 CAS 5.3.9 和https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.html下的文档有关

没有提到 /callbackAuthorize 端点，但我在授权代码流的实现中看到了这一点。以下是请求序列（我们假设用户已经通过 CAS 身份验证）：

请求：GET https://localhost:8145/api/profile（我的应用程序的受保护端点）

RESP：302，位置：https://cas-server:8443/cas/oauth2.0/authorize?response_type=code&client_id=client1&redirect_uri=https%3A%2F%2Flocalhost%3A8145%2Fcallback%3Fstate%3Dcsrf

请求：GET（上面的 URL）

RESP：302，位置：https://cas-server:8443/cas/login?service=https%3A%2F%2F172.16.238.10%3A8443%2Fooscas%2Foauth2.0%2FcallbackAuthorize%3Fclient_id%3Dclient1%26redirect_uri% 3Dhttps%253A%252F%252Flocalhost%253A8145%252Fcallback%253Fstate%253Dcsrf%26response_type%3Dcode%26client_name%3DCasOAuthClient

请求：GET（上面的 URL）

RESP：302，位置：https://cas-server:8443/cas/oauth2.0/callbackAuthorize?client_id=client1&redirect_uri=https%3A%2F%2Flocalhost%3A8145%2Fcallback%3Fstate%3Dcsrf&response_type=code&client_name=CasOAuthClient&ticket=eyJhbGciOiJIUzUxMiJ9。 ZXlKNmFYQWlPaUpFUlVZaUxDSmhiR2NpT2lKa2FYSWlMQ0psYm1NaU9pSkJNVEk0UTBKRExVaFRNalUySW4wLi5RdURKNXBJZ21zOU1LcldqSmwxMk5BLnRXb3FrSEFIRzcyY2M3U3k4cm9fR0VCS05feThtVjREazBYNU81NVNVY3g0NEFlby1Kc2R3NGszNUM3X1dDVkwuM01Pd3c5ci1mVS1QelROWDVIZkJSUQ%3D%3D.b4rotud6-2s3tOU21-Y0xclwVkVEioTLhiyRhi5VotNfjzt5vKoM2Ix9Hy_OW9KSpuGMqWsBbFOtR9K2B8E6dw&lang=de

请求：GET（上面的 URL）

RESP：500，内部服务器错误（cas 服务器日志显示 SSL 握手异常，可能服务器尝试访问他在信任库中没有证书的 URL）

我的问题：

1) /oauth2.0/callbackAuthorize 端点是否有任何文档？

2) 为什么 CAS 服务器在 OAuth2 流中发出票证？他不应该生成访问令牌吗？

3) 参数 client_name=CasOAuthClient 来自哪里？CAS 服务器是否试图充当 OAuth2 客户端？

我有一个应用程序通过授权代码授予从 CAS 5.3.9 获取访问令牌，当我使用该访问令牌查询 /oauth2/profile 端点时，我得到了预期的完整用户配置文件。

但是，当我通过密码授予类型获取我的访问令牌时，我会得到一个几乎为空的用户配置文件，其中 client_id 作为其唯一内容。像这样：

我注意到 5.3.X 分支似乎已经修复了一个类似的问题：https ://github.com/apereo/cas/pull/3445

我的问题：这是预期的行为吗？是否有不同类别的访问令牌？

要重现，请先获取 Access Token：

然后使用收到的访问令牌获取用户配置文件：

我正在从 CAS 5.3.3 升级到 CAS 6.1.6。但是，当我尝试通过客户端凭据流发布 /cas/oauth2.0/accessToken 时，我遇到了 HTTP 403 禁止。使用相同的凭据，将请求转换为 GET /cas/oauth2.0/accessToken，我能够成功（HTTP 200）获取访问令牌。

详细信息在以下帖子中进行了描述，https://groups.google.com/a/apereo.org/forum/#!topic/cas-user/_eDaeGUj2bA

有什么我错过的吗？有什么建议吗？

提前致谢！

我已将 CAS 配置为 OAuth2 服务器。登录成功后，返回 JWT，但是 JWT 中的角色字段总是空的，比如；

登录时如何在 JWT 中获取和放置经过身份验证的用户角色？

这是我的示例服务注册表；

感谢您的帮助。

我按照此说明使用 CAS Apereo 6.1 加密 OAuth2 JWT 令牌中的“clientSecret”参数 https://apereo.github.io/2019/11/04/cas62x-oauth-jwt-access-token/

第 1 步：使用 CAS Shell 加密 clientSecret

第2步：我像这样进行服务注册

第 3 步：我像这样配置 CAS Apereo 全局（我在 MongoDB 中的全局配置存储）

第 4 步：我重建 CAS 第 5 步：我调用 API 来创建这样的 JWT 令牌

但它显示了这个问题

我再试试这个

但它再次显示此错误

最后，我尝试将注册文件中的参数更改为纯文本，从"clientSecret": "{cas-cipher}La813rUHz0m2XM/DwqjvGtHPX+l8XtMzI80UGXH24uDMGXCqsAYFfg==", 到"clientSecret": "exampleOauthClientSecret",

它可以工作并给我 JWT 令牌。

请帮我。

谢谢

I have a project that redirect user to cas server and after user log in redirect it to my local (I'm using virtual host on IIS my.uk.ac.ir). Problem is that when it returns it doesnt return attribute. my project is on .net4.5.2 and using tls12

this is the original project that I modified. https://github.com/casinthecloud/dotnet-cas-client-demo

this is the link to modified project: https://github.com/HamidRezaAshkiyan/dotnet-cas-client-demo my modification is on dev branch.

Here is my web.config:

this is my index page where redirects after login:

this is the backend code:

I'm not sure that the right way of getting the attributes or not.

I've tried this solution for java but not helped me. Cas no attributes come to client

there where similar problem on php and my coworkers solved it with cas protocol 3 and i saw similar on the answer above.