CAS本身支持许多第三方账号登录认证,如facebook,github,google账号等,简单配置即可实现,网上也有一些通过改代码或增加代理网站实现QQ,微信登录的,但所有这些登录认证,最后用户账号并不是自己数据库保存的账号,而是第三方的openid或者昵称等,不是我们所需要的,转换为对应的数据库账号,还需要另外开发转换的程序,我在不修改cas程序的基础上,通过在登录界面增加几行javascript程序作为桥梁,获取第三方登录后取得的对应的cas认证账号密码,自动填入cas登录界面,并自动模拟点击登录按钮,实现第三方认证登录。
以下是改造后的cas登录界面:
界面一:
界面二:
在本界面,实现了qq,微信,人脸识别等第三方登录,登录后认证的不是第三方的openid,而是登记在cas认证数据库的账号,就是和输入账号密码登录是一样的。
实现的架构流程大概如下图所示:
在自动填入账号密码时,会在登录界面看到一闪而过的填入过程,其它并无感觉异常之处。