1.先在原本IDP(XXauth)程式新增下列檔案及內容，POM的cnclibs更新至0.0.6.8

1-1: 新增package再加入xxscopes.java檔案

src/main/java/scopes/xxscopes.java

1-2: 新增檔案scopes.spi.CNCScopes

src/main/resources/META-INF/services/scopes.spi.CNCScopes

內容目前只有一行：scopes.XXscopes

1-3: 新增src/main/java/scopes/XXscopes.java檔案內容，將相關字詞改為自己的xxscopes

package scopes;

import org.apache.commons.configuration.ConfigurationException;
import org.apache.commons.configuration.PropertiesConfiguration;
import org.apache.commons.configuration.reloading.FileChangedReloadingStrategy;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import scopes.spi.CNCScopes;

import java.util.HashMap;
import java.util.Iterator;
import java.util.Map;


/**
 * 臺中市客制化的Scopes
 */
public class tcscopes implements CNCScopes {

    private static final Logger logger = LoggerFactory.getLogger(tcscopes.class);
    public static final Map<String, String> ASMapping;

    static {
        ASMapping = new HashMap();
        try {
            PropertiesConfiguration properties;
            properties = new PropertiesConfiguration("tcscopes.properties");
            //properties.setReloadingStrategy(new FileChangedReloadingStrategy());
            Iterator<String> it = properties.getKeys();
            while (it.hasNext()) {
                String key = it.next();
                ASMapping.put(key, properties.getString(key, ""));
            }
        } catch (ConfigurationException ex) {
            logger.error(ex.getLocalizedMessage());
        }
    }


    @Override
    public Map<String, String> getCNCScopes() {
        return this.ASMapping;
    }
}

1-4: 新增API讀取客製化欄位名稱檔案

src/main/resources/XXscopes.properties

xxscopes.properties內容為:

scope欄位英文名=scope欄位中文名

例如: xxstuffdata=某縣市服務

(scope名稱不可以和內建的scope名相同，否則mongo讀取錯誤就死了~沒錯就是我這個白癡)

1-5: 新增測試程式

src/test/java/TestScopes.java

內容為:

import org.junit.Test;
import scopes.CNCScopeService;

import java.util.Map;

public class TestScopes {
    @Test
    public void doTest(){
        CNCScopeService service = CNCScopeService.getInstance();
        Map<String,String> scopes = service.getCNCScopes();
        System.out.println(scopes.get("tcstaffdata"));
    }
}

將scopes.get("改為xxscopes.properties裡寫入的英文欄位名")

IDP的部分就改完了，重新編譯發布authserver成功就做完一半( 我就是死在這裡@@)

2.下載CncResource程式，新增分支xx_resource

修改CNCAPIResource.java程式，將不需要的scope去掉或新增自訂的scope

並在POM檔案中納入自己的xxauth專案程式

重新編譯發布，會在IDP主機跑一個獨立的程式讓外部應用服務呼叫

3.測試

3-1:下載cncdefault程式，POM納入自己的xxauth專案程式

3-2: 修改client.properties檔案，brandname可自訂，其他設定要配合igogo大神開發的localApp測試程式先不做修改

brandname=API檢測
redirecturi=https://localhost:8443/app/callback
contactname=愛狗狗
contactemail=igogo@edu.tw
contactphone=0910
allowingscopes=openid,openid2,email,profile,guid
creator=igogo

3-3: 上傳到IDP主機執行jar，以取得client id & secret用作測試

要把client.properties檔案拉出來到跟cncdefault.jar放在一起，才執行下列指令

clientid 是由brandname計算出來, 目前brandname 不可重覆

執行指令: java -jar cncdefault-0.0.1.jar ./client.properties

建立後，查詢mongo指令
mongo
show databases

use XXstore

show collections

db.cncspstore.find()

紀錄查詢到的id&secrets

4. 本地端程式檢測

需參考igogo的localApp

4-1: 將各IDP使用的cert憑証轉換成 jks  放到cert中  (需使用java keytool程式，所在位置依照各作業系統JAVA安裝目錄有所不同)

"C:\Program Files\Java\jre1.8.0_161\bin\keytool.exe" -importcert -file "XX.cer" -keystore XX.jks -alias XX.sso.edu.tw

密碼請打changeit

修改idpconfig.json檔案，將剛才取到的client id & secret修改加入

各項scope的endpoint改為自己IDP的網域名

4-2: 執行

4-2-1:如果已預先載入cert的jks
java  -jar localApp.jar --idp.config=idpconfig.json
4-2-2:或手動指定載入jks的路徑
java -jar localApp.jar --idp.config=idpconfig.json --jks=.\cert\tp.jks

4-3: 在本地端打開瀏覽器輸入網址localhost

如果看到IDP帳密登入首頁，再輸入帳密取到scope資料就成功了