Cas单点登录(3)数据库验证用户之无密码加密

最新推荐文章于 2019-05-18 16:04:27 发布
最新推荐文章于 2019-05-18 16:04:27 发布
阅读量897 收藏
点赞数
分类专栏: cas单点登录 Cas单点登录 文章标签: sso单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/78469592
版权

修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:

1、

删除以下配置(该配置为Cas Server默认的账号密码):

<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
</bean>

2、

添加以下配置(分别有MySQL所在服务器ip、MySQL账号、密码,检索Cas用户登录密码的SQL语句):

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
        p:driverClass="com.mysql.jdbc.Driver"
        p:jdbcUrl="jdbc:mysql://192.168.100.6:3336/cas?useUnicode=true&amp;characterEncoding=UTF-8&amp;zeroDateTimeBehavior=convertToNull"
        p:user="root" 
        p:password="123456" 
        p:initialPoolSize="6" 
        p:minPoolSize="6"
        p:maxPoolSize="18" 
        p:maxIdleTimeExcessConnections="120"
        p:checkoutTimeout="10000" 
        p:acquireIncrement="6"
        p:acquireRetryAttempts="5" 
        p:acquireRetryDelay="2000"
        p:idleConnectionTestPeriod="30" 
        p:preferredTestQuery="select 1" />

<bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
        p:dataSource-ref="dataSource"
        p:sql="select password from user where username=?" />

3、

修改以下配置:

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>
...
</bean>

4、

向MySQL插入账号密码:

insert into cas.user values("root","12345");

5、

启动tomcat。输入Cas Server地址:http://127.0.0.1:8080/cas,输入MySQL数据库中存储的账号root密码root,登录成功则说明配置成功。

祈雨v
关注
专栏目录
CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2366
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
单点登录cas4.2.7服务端数据库配置(读数据库验证用户并对密码进行加密)
热门推荐
pucao_cug的专栏
04-04 1万+
cas服务端用户验证时候从数据库中读取用户信息,对用户密码使用md5进行加密
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4739
在当前的网络环境下,使用未加密密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
定制cas单点登录用户密码验证
12-03
定制CAS单点登录用户名和密码验证资料,供学习
CAS单点登录-密码管理(十三)
悟空、的博客园
10-16 1万+
CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 先说一下我们日常的一些重置密码做法: 输入用户名/邮箱/手机号(其实就是确定到一个用户) 发送邮件/验证码进行验证 邮箱验证(打开链接)/手机验证(输入验证码) 加强验证回答问题(可无) 输入新密码,重置 但像qq那样,找回密码功能无非是多了一个审核功能,其实一般来说,邮箱/短信验证加上回答问题已经满足日常的需求了
CAS增加免登陆(Remember Me)功能
weixin_34192816的博客
08-06 237
2019独角兽企业重金招聘Python工程师标准>>> ...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
总之,"cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式"意味着你正在构建一个利用CAS Server 5.3.9版本的单点登录系统,并结合Spring Security的密码验证功能,从数据库中获取和验证用户的身份...
CAS自定义加密和登录验证
11-13
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要用于实现单点登录(Single Sign-On,SSO)。在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
使用 CAS 和 Windows AD 实现单点登录免身份认证可以提高用户体验和系统安全,减少身份验证步骤,提高工作效率。同时,CAS 和 Windows AD 都是开源的解决方案,降低了系统成本和维护难度。 结论 使用 CAS 和 ...
Cas用户密码自定义加密
xudasong123的博客
05-09 2135
&lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt;      &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&lt;/property&gt;      &lt;property name="sq
cas 5.2.0登陆界面添加验证码和校验功能
c_kkl213的博客
08-17 4253
生成验证码 1、使用google的kaptcha,需引入jar的包 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.penggle&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;
cas4.0实现多种方式邮箱/手机号码登录及认证
Belief的编码生涯
11-23 6334
先说多种方式登录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
CAS 单点登录完整教程 【转】
jbutton的专栏
05-20 186
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server),官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Ser...
CAS实现SSO单点登录原理(下)
02-16 1147
接上篇: CAS 的基本原理 结构体系 从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。 CASServer CAS Server 负责完成对用户的认证工作 , 需要独立部署 , CASServer 会处理用户名 / 密码等凭证(Credentials) 。 CASClient 负责处理对
SSO CAS记住密码登陆信息配置
qq_34125349的博客
05-12 2490
                    SSO CAS记录密码登陆操作        该篇博文转自https://www.imooc.com/article/3729    登录时,为了提高用户体验,在登录时,可以选择是否记住密码,从而使再次登录时无需输入密码,及记住密码操作,CAS 本身就提供了这种记住密码的操作,具体配置信息如下:    记住密码也是我们登录常提供的功能,CAS本身已经提供。...
CAS实现记住密码登陆
xie_zhongyong的专栏
09-29 3639
1. 修改 deployerConfigContext.xml    下新增 2. login-webflow.xml 在该文件下找到  viewLoginForm
CAS增加验证码、密码有效期、限制用户登录之类的功能
forlong401的专栏--有问题上:http://www.androidren.com
06-16 8427
http://blog.163.com/tangweibo_good/blog/static/77492409201341031915634/ 最近项目要求增加验证码、密码有效期、限制用户登录之类的功能,于是花了三天去看CAS源码和耶鲁的官网User-manual。 基于CAS 3.3.5,Tomcat 6.29,JDK 1.6 以下部分红色表示新增,蓝色表示修改,绿色表
CAS单点登录技术详解与实施方案
CAS单点登录技术为企业提供了便捷的用户身份管理解决方案,通过统一的身份验证中心,简化了用户登录流程,提高了用户体验,同时也增强了系统整体的安全性。然而,实施单点登录也需考虑其潜在的风险,并采取相应措施...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值