跳到主内容

将光标连接到MCP

将Cursor IDE连接到Casdoor的MCP服务器,以便您能从编辑器中管理应用、用户和资源。

先决条件

  • 一个正在运行的Casdoor实例(生产环境推荐使用HTTPS)
  • 已在您的计算机上安装的bCursor IDE
  • 对您的Casdoor实例具有管理员访问权限,以便创建应用

步骤1:在Casdoor中创建一个应用

为Cursor的OAuth创建一个Casdoor应用:

  1. 登录您的Casdoor管理面板

  2. 导航至应用并点击添加

  3. 使用以下设置配置应用程序:

    • 名称cursor-mcp(或您偏好的名称)

    • 显示名称光标IDE MCP客户端

    • 组织:选择您的组织

    • 重定向 URI:添加以下 OAuth 回调 URL:

      http://127.0.0.1:*/callback
      http://localhost:*/callback
提示

通配符 * 允许 Cursor 使用任何可用端口进行 OAuth 回调。

  1. 授权类型:启用 授权码,并可选启用 刷新令牌

  2. 启用PKCE:勾选此选项以增强安全性

  3. Token Format: JWT (recommended)

  4. (可选)应用类型:设置为 Agent

  5. (可选)类别:为便于组织,设置为 MCP

    ::info 请参阅应用类别了解类别和类型选项。

:::

  1. 单击保存,并记下下一步所需的客户端 ID

步骤2:配置光标MCP设置

光标可通过其设置支持MCP服务器配置。 您可以通过用户界面或直接编辑配置文件来对其进行配置。

选项 A:使用光标设置 UI

  1. 打开 Cursor IDE
  2. 前往设置(macOS 上为 Cmd+,,Windows/Linux 上为 Ctrl+,)
  3. 在设置搜索栏中搜索“MCP”
  4. 点击在settings.json中编辑以打开MCP配置文件

选项B:直接编辑文件

MCP配置文件的位置取决于您的操作系统:

  • macOS: ~/Library/Application Support/Cursor/User/mcp.json
  • Windows: %APPDATA%\Cursor\User\mcp.json
  • Linux: ~/.config/Cursor/User/mcp.json

添加您的Casdoor MCP服务器配置:

{
"mcpServers": {
"casdoor": {
"url": "https://your-casdoor.com/api/mcp"
}
}
}

替换以下占位符:

  • your-casdoor.com → 您的Casdoor实例域名
备注

光标原生支持通过url字段连接基于HTTP的远程MCP服务器。 OAuth 流程将自动处理——Cursor 会打开您的浏览器,使用回调 URL cursor://anysphere.cursor-mcp/oauth/callback 完成身份验证。

配置作用域

配置作用域 常用范围包括:

  • read:application - 查看应用
  • write:application - 创建、更新、删除应用程序
  • read:user - 查看用户
  • write:user - 创建、更新、删除用户
  • openid profile email - 基本用户信息(OAuth所需)

有关可用作用域的完整列表,请参阅授权与作用域

步骤3:重新加载Cursor

保存配置后:

  1. 重新加载 Cursor IDE(Cmd+Shift+P 或 Ctrl+Shift+P → “开发者:重新加载窗口”)
  2. 或者,完全重启Cursor

Cursor 将自动检测并加载新的 MCP 服务器配置。

步骤 4:完成 OAuth 流程

当 Cursor 首次连接到您的 Casdoor MCP 服务器时:

  1. 光标将自动打开您的默认网络浏览器
  2. 您将看到Casdoor登录页面(如果尚未登录)
  3. 登录后,您将看到一个同意屏幕,要求您授权Cursor
  4. 同意屏幕会显示所请求的作用域(权限)
  5. 点击授权以授予访问权限
  6. 您的浏览器将重定向到 http://127.0.0.1:<0>/callback 并显示成功消息
  7. 返回光标 - 连接现已建立
提示

OAuth 令牌由 MCP OAuth 辅助程序安全存储。 除非您撤销令牌或更改作用域,否则无需重新授权。

步骤5:验证连接

使用Cursor的AI功能与Casdoor交互,测试连接:

**在Cursor聊天中尝试的示例提示:

  • “使用Casdoor MCP服务器,列出所有应用”
  • “向我展示关于Casdoor中名为‘my-app’的应用程序的详细信息”
  • 在组织‘my-org’中创建名为‘test-app’的新Casdoor应用

光标的人工智能将使用MCP工具来执行这些命令。 您应该会看到来自您的Casdoor实例的数据响应。

预期输出:

I've queried the Casdoor MCP server and found the following applications:

1. cursor-mcp (Cursor IDE MCP Client)
2. app-built-in (Casdoor)
...

故障排除

问题:Cursor 中出现“未找到 MCP 服务器”

原因: 配置文件可能位于错误的位置,或存在语法错误。

解决方案

  • 验证适用于您操作系统的文件路径
  • 检查JSON是否有效(无尾随逗号,引号使用正确)
  • 进行更改后重新加载光标

问题:“无法连接到MCP服务器”

原因:MCP 服务器 URL 可能不正确或无法访问。

解决方案

  • 验证您的 mcp.json 中的 URL 是否正确
  • 确保您的Casdoor实例正在运行且可访问
  • 检查HTTPS/HTTP不匹配(生产环境使用HTTPS)

问题:OAuth期间出现“重定向URI不匹配”错误

原因:回调URL与Casdoor中配置的重定向URI不匹配。

解决方案

  • 在Casdoor中,请确保您的应用程序具有以下重定向URI:

    http://127.0.0.1:*/callback
    http://localhost:*/callback
  • 通配符*至关重要——它允许任意端口

问题:浏览器控制台中的“CORS 错误”

原因:跨源资源共享(CORS)限制。

解决方案

  • Casdoor的MCP端点应自动处理本地主机来源的CORS
  • 如果您使用的是自定义域名,请确保在Casdoor中正确配置了CORS

问题:使用AI功能时出现“insufficient_scope”错误

原因:所请求的操作需要一个未被授予的作用域。

解决方案

  • 在您的mcp.json中更新OAUTH_SCOPES以包含所需的作用域
  • 示例:如果您想创建或修改应用程序,请添加write:application
  • 重新加载光标并重新授权,以获取带有更新作用域的新令牌

问题:OAuth令牌已过期

原因:访问令牌在一定时间后会过期。

解决方案

  • 如果您在步骤1中启用了刷新令牌授权类型,MCP OAuth助手将自动刷新过期的令牌
  • 否则,您需要通过重新加载 Cursor 来重新授权

问题:Cursor的AI中无法使用MCP工具

原因:Cursor可能未加载MCP服务器,或OAuth尚未完成。

解决方案

  • 请在Cursor的开发者控制台(帮助 → 切换开发者工具)中查看是否存在错误
  • 在您的提示中明确提及“使用Casdoor MCP服务器”
  • 确保您已完成第4步中的OAuth流程

安全注意事项

  • PKCE(代码交换证明密钥):在您的Casdoor应用中始终启用PKCE,以增强安全性
  • 作用域:遵循最小权限原则——仅授予 Cursor 实际所需的范围
  • 令牌存储:MCP OAuth助手会将令牌安全地存储在您系统的钥匙串中
  • HTTPS:对于生产环境的Casdoor实例,始终使用HTTPS以保护OAuth流程
  • 令牌撤销:您可以在Casdoor的管理面板中的‘令牌’下撤销访问令牌
  • 代码审查:在执行与Casdoor交互的AI生成代码之前,务必进行审查

用例

当Cursor连接到Casdoor的MCP服务器时,您可以:

  • 生成配置代码:请Cursor根据现有Casdoor应用生成应用程序设置代码
  • 自动化用户管理:创建脚本以批量创建用户或更新权限
  • 文档: 自动为您的Casdoor设置生成文档
  • 测试: 创建测试应用并以编程方式清理它们
  • 迁移脚本:用于在Casdoor实例之间迁移配置的构建脚本

下一步

现在Cursor已连接到Casdoor:

相关资源