单点登录CAS使用记(三):实现自定义验证用户登录

最新推荐文章于 2024-04-14 23:47:42 发布
最新推荐文章于 2024-04-14 23:47:42 发布
阅读量440 收藏
点赞数
分类专栏: java 文章标签: java cas单点登录

问题:

CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢?

 

方案1:CAS默认的JDBC扩展方案:

CAS自带了两种简单的通过JDBC方式验证用户的处理器。

1.QueryDatabaseAuthenticationHandler

2.SearchModeSearchDatabaseAuthenticationHandler

这两个处理类位于cas-server-support-jdbc这个扩展工程下。

 

第一步:改写用户验证处理器

打开deployerConfigContext.xml

找到这个处理器

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

把他替换成为 下面两种其中任意一个bean皆可。

复制代码 
<bean id="SearchModeSearchDatabaseAuthenticationHandler"
      class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
      abstract="false" singleton="true" lazy-init="default" autowire="default" dependency-check="default">
  <property  name="tableUsers">
   <value>users</value>
  </property>
  <property name="fieldUser">
   <value>user_id</value>
  </property>
  <property name="fieldPassword">
   <value>password</value>
  </property>
  <property name="dataSource" ref="dataSource" />
</bean>
复制代码

或者

 <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  <property name="dataSource" ref="dataSource" />
  <property name="sql" value="select password from some_table where lower(username) = lower(?)" />
</bean>

把对应的用户表名、用户名、密码替换成为 你实际数据库中的 用户表名、用户名、密码对应的字段名称。

 

第二步:加载驱动(oracle、mysql任选一种),连接数据库

依然在这个文件中deployerConfigContext.xml,在最后一个</bean>标签之前,加上下面配置即可(oracle、mysql任选其一)。

复制代码 
<!-- Oracle connector -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
 <property name="driverClassName">
  <value>oracle.jdbc.driver.OracleDriver</value>
 </property>
 <property name="url">
  <value>jdbc:oracle:thin:@database-server-name:1521:SID</value>
 </property>
 <property name="username">
  <value>admusr</value>
 </property>
 <property name="password">
  <value>admpwd</value>
 </property>
</bean>
 
<!-- MySQL connector -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
 <property name="driverClassName">
  <value>com.mysql.jdbc.Driver</value>
 </property>
 <property name="url">
  <value>jdbc:mysql://database-server-name:3306/db-name</value>
 </property>
 <property name="username">
  <value>admusr</value>
 </property>
 <property name="password">
  <value>admpwd</value>
 </property>
</bean>
复制代码

第三步:导入必要的jar包

cas-server-webapp的pom.xml

复制代码 
<!-- 必须导入start -->
<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${project.version}</version>
</dependency>
<dependency>
    <groupId>commons-dbcp</groupId>
    <artifactId>commons-dbcp</artifactId>
    <version>1.2.1</version>
    <scope>runtime</scope>
</dependency>
<!-- 必须导入end -->

<!-- oracle 、 mysql 任选其一 start-->
<dependency>
    <groupId>oracle</groupId>
    <artifactId>ojdbc14</artifactId>
    <version>10.2.0.4</version>
    <scope>provided</scope>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.5</version>
    <scope>provided</scope>
</dependency>
<!-- oracle 、 mysql 任选其一 end-->
复制代码

重新启动项目,在登录页验证即可。

---------------------分割----------------------

方案2:套用原有项目的用户登录逻辑(非JDBC方式

背景:

1.因为是要整合多个项目的登录功能,换句话说,就是原有的项目其实分别都有已经实现的用户登录逻辑页面、登录逻辑,并且是经过了大量测试,程序逻辑比较健壮。

2.原有的项目并不是通过JDBC方式来访问数据库的,为了保持代码风格统一,最好与其他项目保持一致,或者直接套用原有的验证逻辑。(比如:我们项目使用的是Mybatis方式)

3.CAS扩展的JDBC验证方式还是过于简单,对于复杂的验证逻辑不便于扩展。

 

第一步:自定义一个用户验证处理器

可以在原有的cas-server-support-jdbc工程下,也可以自己新建一个工程

注意:本类要继承这个类AbstractUsernamePasswordAuthenticationHandler

 

复制代码 
public final class MyUserAuthenticationHandler extends
        AbstractUsernamePasswordAuthenticationHandler
{
    /**
     * 这个API是原有项目验证用户相关处理的API,直接导入相关jar包就可以使用
     */
    @Autowired
    private UserApi userApi;
    
    @Override
    protected final boolean authenticateUsernamePasswordInternal(
            final UsernamePasswordCredentials credentials)
            throws MyAuthenticationException
    {
        String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        String password = credentials.getPassword();
        try
        {
            userApi.login(username, password);
        }
        catch (Exception e)
        {
            throw new MyAuthenticationException(e);
        }
        return true;
    }
}
复制代码

第二步:自定义异常处理器

因为CAS原有的异常处理逻辑是,只能通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息,

如果找不到直接返回errorcode到页面,并不支持直接抛出文字形式的异常消息。

且,还需要为每种异常都定义专属的异常类,例如:

BadCredentialsAuthenticationException.java

BadPasswordAuthenticationException.java

BadUsernameOrPasswordAuthenticationException.java

 

而本异常类可以直接接受Api抛出的所有异常,或者也可以自定义文字形式的异常消息。如:new Exception("这是异常消息")

同样也支持原有的根据errorCode读取异常消息的方式。

复制代码 
public final class MyAuthenticationException extends
        AuthenticationException
{
    
    /** Serializable ID. */
    private static final long serialVersionUID = 3906648604830611762L;
    
    /**
     * 本构造方法可以返回任何自定义的异常消息到前台
     * <p>例子:TongXiangAuthenticationException(new Exception("自定义的异常消息"))</p>
     */
    public MyAuthenticationException(final Throwable throwable)
    {
        super(throwable.getMessage());
    }
    
    /**
     * 本构造方法只能返回在messages_zh_CN.properties中已经定义好的异常消息
     */
    public MyAuthenticationException(final String code)
    {
        super(code);
    }
复制代码

第三步:修改deployerConfigContext.xml

方案1中,在配置文件中配置了

JDBC方式的处理器bean、连接数据库的BasicDataSource bean 

这里统统不需要。

直接找到这个处理器

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

把他替换成为自定义的验证处理器。

<bean class="org.jasig.cas.authentication.handler.support.MyUserAuthenticationHandler" />

因为,访问数据库以及验证用户逻辑的处理都在UserApi中做处理,不需要CAS再做处理了。

第四步:pom.xml加载自定义的工程或者被修改的工程jar包

cas-server-webapp的pom.xml

<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${project.version}</version>
</dependency>

或者用户自定义的项目

<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-support-myself</artifactId>
    <version>1.0</version>
</dependency>

 启动验证。

qq_33732975
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 8802
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
cas单点登录-自定义登录验证(四)
weixin_42073629的博客
07-28 2131
我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
qq_39734430的博客
09-13 1150
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS单点登录 CODE+讲解
03-30
由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的...
Apache cas-server 单点登录
09-16
使用druid 数据源外部配置的方式,灵活自定义验证来自客户端的请求,可以集中处理不同客户端的登录验证,用户不用重复登录,增强客户体验!
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
cas 自定义登录页面
11-20
详细描述了cas 自定义登陆页面的配置与demo
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS自定义多条件查询配置
Dream it Possible
05-24 2883
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回更多的用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
CAS自定义登录验证
Danio的专栏
03-04 4550
CAS实现单点登录自定义登录验证方法
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3609
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
改造CAS单点登录 --- 自定义登陆页面(客户端)
热门推荐
任何技能都是从模仿开始,逐步升华。
02-13 2万+
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建     通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。 一、修改cas-client-core工程 1.自定义认证过滤器RemoteAuthenticationFilter package org.jasig.cas.client.authentication;
CAS单点登录(四)——自定义认证登录策略
Anumbrella
08-14 1万+
在上一节中我们使用CAS自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录()——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 7664
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
java面向对象.day21(继承02--super)
最新发布
BaiZhuYuan的博客
04-14 740
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
实现一个CAS单点登录
06-09
CAS(Central Authentication Service)是一种单点登录协议,可以实现在多个应用系统中,用户只需要登录一次就可以访问所有应用系统。 要实现CAS单点登录,需要以下步骤: 1. 部署CAS服务器:CAS服务器是一个独立...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值