修改CAS实现控制某个用户在定义的时间内登录次数

最新推荐文章于 2019-12-24 15:53:12 发布
最新推荐文章于 2019-12-24 15:53:12 发布
阅读量3.2k 收藏 3
点赞数
分类专栏: CAS WEB框架开发 架构设计摸索 文章标签: credentials transition string bean user exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongsuda/article/details/5386421
版权

 思想:

在数据库增加字段  1.登录次数 2.登录失败时间(类型TimeStamp)

当一个用户进来认证的时候当登录失败的时候更新登录次数 和最后登录失败的时间。

主要是在登录成功或者失败的时候判断时间差是不是大于定义的时间,要数大于得话得更新登陆次数和失败时间。

成功的时候把登陆次数更新,而不更新登录错误时间

登录失败的时候把登陆次数更新为最大次数减一,把错误时间更新到当前。

 

具体在CAS中的实现

修改web-flow 验证路口:先修改配置文件cas-servlet.xml

 

定义flow.AuthenticationViaFormAction类  原cas-server-core-3.3.3.jar中类

 

然后修改真正验证的核心类QueryDatabaseAuthenticationHandler  cas-server-support-jdbc-3.3.3.jar包

首先修改deployerConfigContext.xml

 

新建自定义类QueryDatabaseAuthenticationHandler

 

 

 

最后修改 simple-loginflow.xml中的一个FLOW结果,这是我自己的自定义flow 其他的可以类似的改。

 

 

statusErrorCallbackView6中的内容为

 

这就是全部配置

 

整个的simple-loginflow.xml代码如下

 

 

 

 

圣诞老人123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制,需要的朋友可以参考下
cas 入门之二十一:用户错误登录次数限制
热门推荐
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间登录系统的错误次数。当用户在单位时间登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr的审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
CAS 单点登录用户登录次数时间、ip限制登录
guohangfei001的博客
03-08 9046
最近有需求需要对单点登录cas3.5),用户次数时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
cas3.0登录错误次数限制并提示错误次数
weixin_43951807的博客
12-24 1948
需求:在cas单点登录框架中,实现用户登录次数限制并提示错误提示 声明:本文讲解针对本需求,cas入门以及原理博客也有好多,小白同学需提前了解,大佬轻喷~ 1、’首先上强大的百度搜索 CAS 单点登录用户登录次数限制之类的。得到的并无法完成功能需求,找到的都是版本较高的cas框架,无法满足需求。日志审计和登录拦截最后非常暴力不适用先给大家贴一张图片 参考博主文档连接参考博主文档 当超过设置登录...
CAS通过用户名与ip限制密码输入错误次数
云端分布式搜索技术
04-23 7988
之前自己通过修改源码实现了以用户名为单位限制其密码输入次数,但这样做不是很合理,如果是同一ip不同用户名呢?于是就想把也通过ip限制的功能加上。今天无意逛官网时竟然发现CAS里面有类似的功能,可以通过用户名或ip来做登录限制。没有仔细查看文档的结果就是做了一点无用功。下面介绍下开启cas限制密码输入次数的功能。有两种方法:一是把状态保存到内存中,二是通过Inspektr来管理。下面主要介绍保存到内
关于登陆的次数限制的简单实现
Ybt_c_index的博客
12-08 1万+
之前被问到一个问题,关于登陆次数限制的问题。比如我每天限制用户只能进行三次错误登陆操作,如果超过三次,那么就锁定账户,一天后才能再次登陆。这个其实也不是很难,不过逻辑还是需要好好验证一下,目前我大概实现成功了,因为测试的次数也有限,所以可能有纰漏,还请各位斧正,不吝赐教。项目结构、 这个项目后来改名了,所以可能名字和GitHub上的不一致,GitHub上项目名是LoginTimes。 还
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cas修改登录
09-02
本项目用于实际单点登录项目中集成cas修改项目登录页,直接解压项目导入ecliplse即可以使用,脚本用原来自带的就可以
单点登录实现 Spring_security+CAS
01-20
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
使用CAS 在 Tomcat 中实现单点登录.mht
10-16
CAS 在 Tomcat 中实现单点登录
CAS增加验证码、密码有效期、限制用户登录之类的功能
forlong401的专栏--有问题上:http://www.androidren.com
06-16 8383
http://blog.163.com/tangweibo_good/blog/static/77492409201341031915634/ 最近项目要求增加验证码、密码有效期、限制用户登录之类的功能,于是花了三天去看CAS源码和耶鲁的官网User-manual。 基于CAS 3.3.5,Tomcat 6.29,JDK 1.6 以下部分红色表示新增,蓝色表示修改,绿色表
登录次数限制实例
习惯成自然
02-13 6895
业务逻辑 1、根据用户名从数据库中取出一行数据,并根据数据库服务器时间,算出上次限制登录时间和当前时间时间间隔。 2、判断此用户时间间隔过了15分钟没有。如果没有,则给出禁止登录的提示;如果超过15分钟,则判断密码是否正确。 3、如果密码正确,提示登录成功并重置错误次数;如果密码不正确,则给出密码错误提示并更新数据库错误次数。并判断是否够3次了。 4、如果够3次的话,就记录错误时间
SpringSecurity CAS 实现单点登录
最新发布
01-26
Spring Security可以与CAS(Central Authentication ...4. 创建登录和注销页面:在应用程序中创建登录和注销页面,以便用户进行CAS单点登录和注销操作。 通过以上步骤,就可以使用Spring Security实现CAS单点登录了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值