修改CAS框架源码实现多字段认证单点登录

最新推荐文章于 2018-12-20 22:38:15 发布
VIP文章 最新推荐文章于 2018-12-20 22:38:15 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: SSO单点登录 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkx94/article/details/42916973
版权

一般我们都使用查询数据库用户表方式处理认证。

如图,deployerConfigContext.xml配置文件中配置:



我们是用反编译工具可以看到QueryDatabaseAuthenticationHandler这个接口的具体实现,如下直接贴出源码:

package org.jasig.cas.adaptors.jdbc;


import java.security.GeneralSecurityException;
import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.validation.constraints.NotNull;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import org.
最低0.47元/天 解锁文章
lkx94
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas sso 4.0 集成OAuth,用微信登陆示例
carl_china的专栏
12-31 1万+
由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。下面的官网加上我自己的改动。
cas 配置 忽略服务器证书问题,修改CAS源码使基于DB的认证方式配置更灵活
weixin_32491317的博客
07-29 292
最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢?第一步:新建Java项目,根据假面算法生成CAS加密工具出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5.第二步:修改CAS源码找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java...
(六)SSOCAS框架扩展 改动CAS源代码实现与ESS动态password验证对接
aodiyi6351的博客
04-17 91
题记: 偶尔的偶尔我们会听到这个站点的数据泄露了,那个站点的用户数据泄露了。让用户又一次改动登录password,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的站点。更须要添加安全性了。 正文: 对于安全性问题。我们怎样解决呢? 解决方式: 1、避免sql注入问题。 2、用户登录pass...
构建Cas源码应用
04-27 141
前置文章:CAS学习教程 1构建CAS应用 1.1 CAS下载目录说明 下载CAS源码解压后目录如下图所示: 整个源码结构以maven方式管理 cas-server-core为cas核心源码,为一个jar格式maven项目,maven构建后会生成一个jar包。 ...
CAS单点登录(八)——多属性返回
Anumbrella
12-20 7574
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS多属性的返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
CAS安装配置
sutonline的博客
09-21 4373
CAS安装配置安装要求: Java >= 1.7 Servlet容器支持servlet3.0 Apache Maven >= 3.3 安装步骤: 1. 下载cas模板 * Maven https://github.com/apereo/cas-overlay-template * Gradle https://github.com/apereo/cas-gradle-overlay
CAS自定义错误信息
一点不好吃的博客
02-24 5673
网上好多都是4.0以前的教程,但好像和4.0以后的版本多少有些出入,研究以后在此记录一下。 一、首先我们需要自定义负责认证的这个类 自定义这个类才能抛出我们自定义的异常,比如说帐号已过期,帐号被禁用什么的。 deployerConfigContext.xml里原来默认的是 class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthentic
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
集成cas实现单点登录认证.zip
12-19
集成cas实现单点登录认证.zip
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
cas源码改造
10-18
cas源码改造,添加验证码
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
开源ITSM工具iTop接入开源单点登录框架CAS实现方法。踩了很多坑,一点一点地啃透了源码做出来的。总结出来的接入方法分享给大家,已经在本单位的实践中应用了,itop和cas都是目前官方最新版的。
CAS单点登录5 - 服务端通过数据库认证用户
bitree1的博客
02-15 7374
原理 实现方式有两种 一是自己写数据库获取用户名密码再认证的类 一是借助CAS自带的JDBC支持来实现认证 自己写认证类(推荐) 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到    <bean id="primaryAuthenticationHandler" cla...
cas 单点登录修改认证方式 jeesite(三)
Tarzan的博客
04-01 4458
本文借鉴单点登录CAS系列第04节 首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦, 如图: 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找   可以找到<be...
cas 单点登录修改认证方式 jeesite
mark's technic world
09-10 1200
本文借鉴单点登录CAS系列第04节 首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦, 如图: 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找
Spring Security定制开发 单点登录CAS定制开发 集成 配置文件
flash8627的专栏
07-07 8957
单点登录CAS与Spring Security集成(数据库验证,向客户端发送更多信息)
cas自定义返回登录页面信息
Danio的专栏
03-04 3802
CAS服务端登录页面,自定义页面返回参数自定义逻辑配置,客户端获得服务端登录页面提交参数
实现一个CAS单点登录
最新发布
06-09
CAS(Central Authentication Service)是一种单点登录协议,可以实现在多个应用系统中,用户只需要登录一次就可以访问所有应用系统。 要实现CAS单点登录,需要以下步骤: 1. 部署CAS服务器:CAS服务器是一个独立的单点登录服务器,可以独立部署或者和其他应用部署在同一台服务器上。 2. 配置CAS服务器:CAS服务器需要配置认证方式、用户信息源等信息。可以使用LDAP、数据库等多种方式来存储用户信息。 3. 集成应用系统:在每个需要单点登录的应用系统中,需要添加CAS客户端组件,与CAS服务器进行通信,实现单点登录功能。 4. 用户认证流程:当用户访问一个需要认证的应用系统时,应用系统会重定向到CAS服务器进行认证;如果用户已经登录过其他应用系统,则CAS服务器会返回认证成功的信息,并重定向回应用系统,同时在用户浏览器中设置一个CAS票据;如果用户没有登录过,则CAS服务器会要求用户进行认证,并在认证成功后返回CAS票据。 5. 应用系统认证流程:当用户访问其他应用系统时,应用系统会检查用户浏览器中是否存在CAS票据,如果存在,则向CAS服务器发送请求,验证票据是否有效;如果有效,则认为用户已经通过认证,允许用户访问应用系统;如果无效,则要求用户重新进行认证。 以上是CAS单点登录的基本实现步骤,具体实现细节会因为不同的应用场景和技术栈而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值