CAS SSO 4.0 增加验证码

最新推荐文章于 2024-04-15 15:19:43 发布
最新推荐文章于 2024-04-15 15:19:43 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: CAS 4.0.0 文章标签: cas java sso

        这一篇主要是讲解怎么在登录页上添加验证码功能,默认的登录页是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录页的验证码主要是为了防止进账号进行暴力破解,不过我觉得客户估计也不会没事去搞这玩意。以上只是我自己的个人见解,可能有失偏颇,就当作是对客户的愤怒的一种发泄吧,大家看看就好,最近真是被客户搞得头都大了。不过,如果你的系统放在外网上,那验证码是必须要加上的 。  好了,牢骚发的差不多了,下面进入正题吧!


1.打开 login-webflow.xml 文件,大家可能会觉得有点熟悉 。对的,cas有使用Spring Web Flow框架。 找到下面代码:

<view-state id="viewLoginForm" view="casLoginView" model="credential">
	<!-- 注意这里 -->
	<binder>
		<binding property="username" />
		<binding property="password" />
	</binder>
	<on-entry>
		<set name="viewScope.commandName" value="'credential'" />
	</on-entry>
	<transition on="submit" bind="true" validate="true" to="realSubmit">
		<evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
	</transition>
</view-state>
大家看到没,这边有一个form (viewLoginForm),里面有username、password两个属性,没错,这就是对应我们登录页面上的表单。所以我们要在这边加上验证码这个属性。 

<binder>
	<binding property="username" />
	<binding property="password" />
	 <!-- 新添加 -->
	<binding property="captcha" />
</binder>


2.我们只在这边添加一个属性后,够吗?当然不够,因为这个配置实际上有在代码中对应一个java类 UsernamePasswordCredential.java,具体路径为 org.jasig.cas.authentication.UsernamePasswordCredential.java ,查看源码看看,实际上就是一个javabean而已。那么我们就可以继承它,然后加上我们的captcha 属性!完成后的代码如下: 

public class UsernamePasswordCaptchaCredential extends UsernamePasswordCredential {

    private static final long serialVersionUID = -864735145551932618L;
 
	@NotNull
    @Size(min=1,message = "required.captcha")
    private String captcha;
    
    //省略set、get方法
}


3.好了,新的javabean诞生了。够了吗?实际还有一个地方要修改,回到 login-webflow.xml 文件,第27行左右,修改如下: 

<!-- 修改后前 -->
<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />

<!-- 修改后 -->
<!--  <var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" /> -->

<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCaptchaCredential" />


4.好了,接下来要添加校验验证码的流程了,还是刚才viewLoginForm 那里,我们把它修改成下面: 

<!-- 修改前 -->
<view-state id="viewLoginForm" view="casLoginView" model="credential">
	<binder>
		<binding property="username" />
		<binding property="password" />
		<binding property="captcha" />
	</binder>
	<on-entry>
		<set name="viewScope.commandName" value="'credential'" />
	</on-entry>
	<transition on="submit" bind="true" validate="true" to="realSubmit">
		<evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
	</transition>
</view-state>


--------------------------------我是分割线-----------------------------
<!-- 修改后 -->
<view-state id="viewLoginForm" view="casLoginView" model="credential">
	<binder>
		<binding property="username" />
		<binding property="password" />
		<binding property="captcha" />
	</binder>
	<on-entry>
		<set name="viewScope.commandName" value="'credential'" />
	</on-entry>
	<transition on="submit" bind="true" validate="true" to="validatorCaptcha">
		<evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
	</transition>
</view-state>
<!-- 添加一个 validatorCaptcha 校验验证码的操作 -->
<action-state id="validatorCaptcha">
	<evaluate expression="authenticationViaFormAction.validatorCaptcha(flowRequestContext, flowScope.credential, messageContext)"></evaluate>
	<transition on="error" to="generateLoginTicket" />
	<transition on="success" to="realSubmit" />
</action-state>
我们在配置中添加了一个 validatorCaptcha 的操作,同时可以看到 expression 是 authenticationViaFormAction.validatorCaptcha(...)
所以我们需要在  authenticationViaFormAction 中添加一个校验验证码的方法 validatorCaptcha()。authenticationViaFormAction 这个bean是配置在 cas-servlet.xml 中的:  

<bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
	p:centralAuthenticationService-ref="centralAuthenticationService"
	p:warnCookieGenerator-ref="warnCookieGenerator"
	p:ticketRegistry-ref="ticketRegistry"/>

我们可以看看 org.jasig.cas.web.flow.AuthenticationViaFormAction 的源代码,里面有一个 submit 方法,这个就是我们提交表单时的方法了。
我们也重写下吧,大概修改成下面的:

public class CnBlogAuthenticationViaFormAction extends AuthenticationViaFormAction{

    public final String validatorCaptcha(final RequestContext context, final Credential credential,
		final MessageContext messageContext){
	
		final HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
		HttpSession session = request.getSession();  
		String captcha = (String)session.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);  
		session.removeAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);  
		
		UsernamePasswordCaptchaCredential upc = (UsernamePasswordCaptchaCredential)credential;  
		String submitAuthcodeCaptcha =upc.getCaptcha(); 
		
		
		if(!StringUtils.hasText(submitAuthcodeCaptcha) || !StringUtils.hasText(submitAuthcodeCaptcha)){
			messageContext.addMessage(new MessageBuilder().code("required.captcha").build()); 
			return "error";    
		}  
		if(submitAuthcodeCaptcha.equals(captcha)){    
			return "success";  
		}  
		messageContext.addMessage(new MessageBuilder().code("error.authentication.captcha.bad").build());
		return "error";    
    }
}

这边有抛出两个异常,这两个异常信息 required.captcha、error.authentication.captcha.bad 需要在 messages.properties 文件下添加: 

required.captcha=必须输入验证码。
error.authentication.captcha.bad=您输入的验证码有误。

然后把 authenticationViaFormAction 这个Bean路径修改为我们新添加的链接,这个就不贴了,大家照上面改就行了修改over!

carl_china
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS登入添加手机验证码
Black Monkey
02-26 5671
(1):casLoginView.jsp  添加如下信息 1 2 3 4 5 6 7 8 9 10 11 12 13 14 view-state id="viewLoginForm" view="casLoginView" model="credentials">
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
.net-casSSO-client.rar
08-20
.net CAS SSO 登陆客户端程序,可以直接运行,直接将DoNetCasClient生成dll集成到你的项目即可。本人博客有教程。
sso cas4.0改造历程--spring-webflow篇
sinat_20689109的专栏
02-07 7127
前言: 如果想要对CAS做业务流程的添加(譬如:添加验证码,记录用户登陆信息,用户特征分析等等),势必不能回避spring-webflow的理解。尤其是想要摸清楚src\main\webapp\WEB-INF\下的login-webflow.xml以及logout-webflow.xml这两个文件,弄清楚单点登陆以及登出的流程。磨刀不误砍柴工,下面我们就来看看什么是spring-webflo
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1690
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
CAS单点登录-密码管理(十三)
热门推荐
悟空、的博客园
10-16 1万+
CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 先说一下我们日常的一些重置密码做法: 输入用户名/邮箱/手机号(其实就是确定到一个用户) 发送邮件/验证码进行验证 邮箱验证(打开链接)/手机验证(输入验证码) 加强验证回答问题(可无) 输入新密码,重置 但像qq那样,找回密码功能无非是多了一个审核功能,其实一般来说,邮箱/短信验证加上回答问题已经满足日常的需求了
cas单点登陆增加手机验证码功能
banuov549426的博客
05-15 711
1.由于使用cas原因,直接调用后台路径,在web.xml中配置servlet处理 2.编辑PhoneVerifyServlet代码 发送短信代码 cas需要对接口在applicationContext.xml单独配置Bean 最后在页面加入链接,并加入校验 转载于:https://www.cnblogs.com/zmj-learn/p/1...
SSO单点系列】(2):CAS4.0 登录页的个性化定制、登录页验证码添加
tony的专栏
02-08 720
一.开始   下图是CAS默认的登录界面,可以看到这界面是肯定不能直接用在生产环境上的,因为上面的有许多英文,简单来说,这是一个对客户非常不友好的界面。那么怎么修改它呢?我们接着往下看!   ps:这个页面在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,大家可以打开看一看。      二.配置文件修
cas5.3.9自定义手机短信验证码登录
qq_39734430的博客
07-11 6134
cas自定义多种登录方式cas添加手机短信验证码登录 cas添加手机短信验证码登录 全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习! 添加Maven依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifact...
Cas验证码实现
qq_36956015的博客
05-11 340
Cas验证码实现
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
qq_39734430的博客
09-13 1149
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
CAS 单点登录验证码版本
11-28
CAS单点登录 验证码版本 只需要修改 数据地址就行了 如果需要源码可联系
CAS实战4.0
06-23
耶鲁大学CAS开源单点登录实战。傻瓜式技术教程!
cas sso server page
08-22
cas sso单点登录服务端
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
单点登录 CAS SSO
10-24
单点登录 CAS SSO!看到很多要分的,然后花了点时间找了个最新的,分享给大家!
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 735
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
SpringBoot整合javaMail
weixin_62513677的博客
04-13 588
快速掌握springboot邮件的发送
常见Spring相关工具报错-源码分析
最新发布
小百的博客
04-15 397
在 getResources 中会获取 getResources(“classpath*:” + i18n/messages + “.properties”),但是缺少messages.properties属性文件。3️⃣ 源码分析 MessageSourceAutoConfiguration 配置类。4️⃣ 解决:补充 messages.properties 文件。
CAS SSO + redis
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序,而无需为每个应用程序单独登录。CAS SSO 的工作原理是,用户登录后,CAS 服务器会颁发一个票据给用户,然后用户在访问其他应用程序时,将该票据作为凭证携带过去,应用程序通过与 CAS 服务器交互来验证该票据的有效性。 Redis 是一种开源的高性能键值存储系统,它支持丰富的数据类型,并提供了快速的读写操作。Redis 可以用于缓存、消息队列、分布式锁等多种场景。在 CAS SSO 中,Redis 可以被用作存储票据信息的后端存储介质。当用户登录成功后,CAS 服务器会将票据信息存储到 Redis 中,然后在用户访问其他应用程序时,应用程序可以通过查询 Redis 来验证票据的有效性。 总结来说,CAS SSO 是一种单点登录协议,而 Redis 是一种常用的后端存储介质,在 CAS SSO 中可以用来存储和验证票据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值