cas服务器登录页面添加验证码

最新推荐文章于 2022-03-11 15:41:39 发布
最新推荐文章于 2022-03-11 15:41:39 发布
阅读量7.1k 收藏 4
点赞数 1
文章标签: 验证码 cas登录验证 源代码

本文的是以cas-4.1.5进行的,cas源代码下载官网:https://apereo.github.io/cas/4.2.x/index.html。

1、在cas工程的web.xml增加验证码功能的支持:

 <!-- 验证码功能 -->
	<servlet>
		<servlet-name>Kaptcha</servlet-name>
		<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
		<init-param>
			<param-name>kaptcha.border</param-name>
			<param-value>no</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.textproducer.char.space</param-name>
			<param-value>5</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.textproducer.char.length</param-name>
			<param-value>5</param-value>
		</init-param>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>Kaptcha</servlet-name>
		<url-pattern>/captcha.jpg</url-pattern>
	</servlet-mapping>


2、新建一个类UsernamePasswordCredentialWithAuthCode,该类继承了

org.jasig.cas.authentication.UsernamePasswordCredential,添加一个验证码字段,

并且重写equalshashCode方法,添加关于验证码比较的信息:

package org.spire.cas.core.authentication;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

import org.apache.commons.lang3.builder.HashCodeBuilder;
import org.jasig.cas.authentication.UsernamePasswordCredential;

public class UsernamePasswordCredentialWithAuthCode extends
		UsernamePasswordCredential {
	/**
	 * 带验证码的登录界面
	 */
	private static final long serialVersionUID = 1L;
	/** 验证码*/
	@NotNull
	@Size(min = 1, message = "required.authcode")
	private String authcode;

	/**
	 * 
	 * @return
	 */
	public final String getAuthcode() {
		return authcode;
	}

	/**
	 * 
	 * @param authcode
	 */
	public final void setAuthcode(String authcode) {
		this.authcode = authcode;
	}

	@Override
	public boolean equals(final Object o) {
		if (this == o) {
			return true;
		}
		if (o == null || getClass() != o.getClass()) {
			return false;
		}

		final UsernamePasswordCredentialWithAuthCode that = (UsernamePasswordCredentialWithAuthCode) o;

		if (getPassword() != null ? !getPassword().equals(that.getPassword())
				: that.getPassword() != null) {
			return false;
		}

		if (getPassword() != null ? !getPassword().equals(that.getPassword())
				: that.getPassword() != null) {
			return false;
		}
		if (authcode != null ? !authcode.equals(that.authcode)
				: that.authcode != null)
			return false;

		return true;
	}

	@Override
	public int hashCode() {
		return new HashCodeBuilder().append(getUsername())
				.append(getPassword()).append(authcode).toHashCode();
	}

}



3.新建一个类AuthenticationViaFormActionWithAuthCode,该类继承了org.jasig.cas.web.flow.AuthenticationViaFormAction类,增加一个验证码方法validatorCode:


package org.spire.cas.core.authentication;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.commons.lang3.StringUtils;
import org.jasig.cas.authentication.Credential;
import org.jasig.cas.authentication.RootCasException;
import org.jasig.cas.web.flow.AuthenticationViaFormAction;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.binding.message.MessageBuilder;
import org.springframework.binding.message.MessageContext;
import org.springframework.webflow.execution.RequestContext;

/**
 * 验证码校验类
 * 
 * @author Langyou02
 *
 */
public class AuthenticationViaFormActionWithAuthCode extends
		AuthenticationViaFormAction {
	/**
	 * authcode check
	 */
	public final String validatorCode(final RequestContext context,
			final Credential credentials, final MessageContext messageContext)
			throws Exception {
		final HttpServletRequest request = WebUtils
				.getHttpServletRequest(context);
		HttpSession session = request.getSession();
		String authcode = (String) session
				.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);
		session.removeAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);

		UsernamePasswordCredentialWithAuthCode upc = (UsernamePasswordCredentialWithAuthCode) credentials;
		String submitAuthcode = upc.getAuthcode();
		if (StringUtils.isEmpty(submitAuthcode)
				|| StringUtils.isEmpty(authcode)) {
			populateErrorsInstance(new NullAuthcodeAuthenticationException(),
					messageContext);
			return "error";
		}
		if (submitAuthcode.equals(authcode)) {
			return "success";
		}
		populateErrorsInstance(new BadAuthcodeAuthenticationException(),
				messageContext);
		return "error";
	}

	private void populateErrorsInstance(final RootCasException e,
			final MessageContext messageContext) {

		try {
			messageContext.addMessage(new MessageBuilder().error()
					.code(e.getCode()).defaultText(e.getCode()).build());
		} catch (final Exception fe) {
			logger.error(fe.getMessage(), fe);
		}
	}
}



其中NullAuthcodeAuthenticationExceptionBadAuthcodeAuthenticationException是自定义的异常类,用于取得异常码

/*
 * Licensed to Jasig under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Jasig licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License.  You may obtain a
 * copy of the License at the following location:
 *
 *   http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on an
 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied.  See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.spire.cas.core.authentication;

import org.jasig.cas.authentication.RootCasException;

/**
 * The exception to throw when we know the authcode is null
 * 
 * @author Scott Battaglia
 * @version $Revision$ $Date$
 * @since 3.0
 */
public class NullAuthcodeAuthenticationException extends RootCasException {
	
	/** Serializable ID for unique id. */
    private static final long serialVersionUID = 5501212207531289993L;

    /** Code description. */
    public static final String CODE = "required.authcode";

    /**
     * Constructs a TicketCreationException with the default exception code.
     */
    public NullAuthcodeAuthenticationException() {
        super(CODE);
    }

    /**
     * Constructs a TicketCreationException with the default exception code and
     * the original exception that was thrown.
     * 
     * @param throwable the chained exception
     */
    public NullAuthcodeAuthenticationException(final Throwable throwable) {
        super(CODE, throwable);
    }}


/*
 * Licensed to Jasig under one or more contributor license
 * agreements. See the NOTICE file distributed with this work
 * for additional information regarding copyright ownership.
 * Jasig licenses this file to you under the Apache License,
 * Version 2.0 (the "License"); you may not use this file
 * except in compliance with the License.  You may obtain a
 * copy of the License at the following location:
 *
 *   http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing,
 * software distributed under the License is distributed on an
 * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
 * KIND, either express or implied.  See the License for the
 * specific language governing permissions and limitations
 * under the License.
 */
package org.spire.cas.core.authentication;

import org.jasig.cas.authentication.RootCasException;

/**
 * The exception to throw when we know the authcoe is not correct
 * 
 * @author Scott Battaglia
 * @version $Revision$ $Date$
 * @since 3.0
 */
public class BadAuthcodeAuthenticationException extends RootCasException {
	
	/** Serializable ID for unique id. */
    private static final long serialVersionUID = 5501212207531289993L;

    /** Code description. */
    public static final String CODE = "error.authentication.authcode.bad";

    /**
     * Constructs a TicketCreationException with the default exception code.
     */
    public BadAuthcodeAuthenticationException() {
        super(CODE);
    }

    /**
     * Constructs a TicketCreationException with the default exception code and
     * the original exception that was thrown.
     * 
     * @param throwable the chained exception
     */
    public BadAuthcodeAuthenticationException(final Throwable throwable) {
        super(CODE, throwable);
    }}


4、在spire_cas工程的login_webflow.xml修改登录验证流程:

 <view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" required="true"/>
            <binding property="password" required="true"/>
            <binding property="authcode" required="true"/>
            <binding property="rememberMe" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'"/>

            <!--
            <evaluate expression="samlMetadataUIParserAction" />
            -->
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="authcodeValidate">
           
        </transition>  
    </view-state>
	<action-state id="authcodeValidate">    
        <evaluate expression="authenticationViaFormAction.validatorCode(flowRequestContext, flowScope.credential, messageContext)" />    
        <transition on="error" to="generateLoginTicket" />    
        <transition on="success" to="realSubmit" />    
    </action-state>

并修改cas-servlet.xmlbean id ="AuthenticationViaFormAction"class="org.spire.cas.core.authentication.AuthenticationViaFormActionWithAuthCode";

5、增加国际化显示信息:

screen.welcome.label.authcode=\u9A8C\u8BC1\u7801:

screen.welcome.label.authcode.accesskey=a

required.authcode=\u5FC5\u987B\u5F55\u5165\u9A8C\u8BC1\u7801\u3002

error.authentication.authcode.bad=\u9A8C\u8BC1\u7801\u8F93\u5165\u6709\u8BEF\u3002

6、登录页面casLoginView.jsp添加验证码输入框:

	<section class="row fl-controls-left">
			<label for="authcode"><spring:message code="screen.welcome.label.authcode" /></label>
			<spring:message code="screen.welcome.label.authcode.accesskey" var="authcodeAccessKey" />
			<table>
				<tr>
					<td>
						<form:input cssClass="required" cssErrorClass="error" id="authcode" size="10" tabindex="2" path="authcode"  accesskey="${authcodeAccessKey}" htmlEscape="true" autocomplete="off" />
					</td>
					<td style="vertical-align: bottom;">
			  			<img οnclick="this.src='captcha.jpg?'+Math.random()" width="93" height="30" src="captcha.jpg">
                 	                </td>
				</tr>
			</table>
        </section>

7、如果要默认中文页面显示,修改cas-servlet.xml 下的local Resolver默认值为zh_CN:

 <bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver" p:defaultLocale="zh_CN" />

8、效果图(spire_cas是另外一个web工程登录跳转到cas服务器认证):


9、参考博文:http://blog.csdn.net/zhu_tianwei/article/details/19153549
attackmind
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
第二部分:cas服务器增加登录验证码
zh350229319的专栏
01-13 4346
cas服务器增加登录验证码
cas增加验证码
weixin_30849403的博客
06-01 104
参考地址:https://blog.csdn.net/attackmind/article/details/52052502 参考地址:https://blog.csdn.net/jadyer/article/details/46916169 增加UsernamePasswordCaptchaCredential类继承UsernamePasswordCredential。 import ...
cas添加验证码
weixin_34151004的博客
07-26 86
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
CAS增加验证码验证功能
jinangchao3的专栏
04-22 2175
简述:在部署CAS登录过程中,可能会用到验证码功能,这里介绍一下加入验证码的详细过程。
cas5.3.9自定义手机短信验证码登录
qq_39734430的博客
07-11 6170
cas自定义多种登录方式cas添加手机短信验证码登录 cas添加手机短信验证码登录 全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习! 添加Maven依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifact...
CAS单点登录4-服务端登录添加验证码
bitree1的博客
02-13 6493
1、由于CAS使用了SpringWebFlow,所以我们想在登录页表单中增加属性就直接找\WEB-INF\login-webflow.xml 2、在第84行&lt;view-state id="viewLoginForm"&gt;中找到表单的两个属性,我们加一个   同样该标签中会发现model=”credential”配置,所以我们就在该文件找credential对应的实体类配置   发现...
单点登录 - CAS【十】CAS添加验证码
To Strive To Seek To Find Not To Yield
08-07 309
就像我们看到的各个大的网站,用户在登录时默认情况下是不出现验证码的,如果用户连续错误输入3次,就将出现验证码,这样做的优势,此处不再赘述。下面开始详细的配置   一、软件环境      1、cas-client:cas-client-3.2.1-release      2、cas-server:cas-server-3.5.2-release   二、验证码配置及验证     ...
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
JAVA上百实例源码以及开源项目源代码
12-11
QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。 Java编写的网页版魔方游戏 内容索引:JAVA...
java开源包1
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
java开源包11
06-28
JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor ...
5.CAS增加验证码
编码语言Codelang
11-20 2316
CAS增加验证码
cas 5.2.6 自定义密码验证登录
qq_38892122的博客
04-09 779
因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。 思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法: 首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。 &lt...
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3617
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
CAS4.2.7集成jcaptcha1.0实现登录添加验证码
shibushi114的专栏
03-11 404
1、获取资源cas-server-integration-jcaptcha-4.2.7.jar cas-server-integration-jcaptcha-4.2.7.jar-Java文档类资源-CSDN下载 2、放到WEB-INF/lib下,此包依赖jcaptcha相关jar: jcaptcha-1.0.jar jcaptcha-api-1.0.jar imaging-01012005.jar 需要自行添加到lib目录下 3、开始配置jcaptcha,配置前需要事先安装好CAS 4.2.
cas 5.2.0登陆界面添加验证码和校验功能
c_kkl213的博客
08-17 4080
生成验证码 1、使用google的kaptcha,需引入jar的包 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.penggle&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
cas单点登录添加服务使用postgre数据库怎样集成
05-30
CAS (Central Authentication Service) 是一个单点登录协议,可以为多个应用程序提供身份认证和授权。如果您想将CAS单点登录添加到使用PostgreSQL数据库的服务中,您需要完成以下步骤: 1. 安装和配置CAS服务器:您需要下载和安装CAS服务器,并对其进行必要的配置。您可以在CAS官方网站(https://apereo.github.io/cas/)找到有关CAS服务器的详细信息和文档。 2. 创建CAS数据库:您需要在PostgreSQL数据库中创建一个数据库,并在其中创建必要的表和视图。您可以使用CAS提供的数据库脚本,或者根据您的需求自定义数据库结构。 3. 连接到PostgreSQL数据库:您需要将CAS服务器配置为使用PostgreSQL数据库。在CAS的配置文件中,您需要指定PostgreSQL数据库的连接信息,包括主机名、端口、数据库名称、用户名和密码等。 4. 测试CAS单点登录:完成上述步骤后,您可以测试CAS单点登录是否正常工作。您可以使用CAS提供的示例应用程序,或者创建自己的应用程序进行测试。 需要注意的是,CAS单点登录的集成可能会因为您的服务的具体情况而有所不同。在集成过程中,您需要仔细阅读CAS和PostgreSQL的文档,并根据您的需求进行相应的配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值