cas security等权限框架的密码加密处理异同

最新推荐文章于 2021-12-24 23:05:11 发布
最新推荐文章于 2021-12-24 23:05:11 发布
阅读量539 收藏
点赞数
分类专栏: cas security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y666666y/article/details/70212735
版权

cas security等权限框架的密码加密处理异同

 

 

 

cas服务端加密的处理:

(其他的第三方框架加密用法类似比如security登陆)

 

1,需要自己写一个类实现cas的加密接口PasswordEncoder即可,纳入spring容器管理

2,在需要配置 加密的地方直接引用这个bean即可

 

登陆的时候输入用户名,密码由于直接调用cas的登陆请求,所以数据直接传到框架---》由于配置了加密方式,cas是在QueryDatabaseAuthenticationHandler进行和

数据查出的密码比对的时候加密的,用的加密算法就是在查询sql中引用的加密bean(注意这个加密算法对sql查出的不会加密,数据库存的就是加好密的),

p:passwordEncoder-ref是告诉cas数据库中密码的加密方法,所以等下传进来的密码自动根据这个加密

 

 

 

<bean id="myPasswordEncoder" class="com.esteel.cas.MyPasswordEncoder"/>

 

 

<bean id="dbAuthHandler"

      class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"

      p:dataSource-ref="casDataSource"

      p:sql="select trade_passwd from vw_member where CUSTOMER_STATUS='A' and CUS_USER_STATUS='A' and cus_user_id = ?"

 p:passwordEncoder-ref="myPasswordEncoder"

 />

 

 

 

/*    */ package com.esteel.cas;

/*    */ 

/*    */ import java.io.UnsupportedEncodingException;

/*    */ import java.security.MessageDigest;

/*    */ 

/*    */ public class MyPasswordEncoder implements org.jasig.cas.authentication.handler.PasswordEncoder

/*    */ {

/*    */   public String encode(String rawPassword)

/*    */   {

/*    */     try

/*    */     {

/* 12 */       return createEncryptPSW(rawPassword);

/*    */     }

/*    */     catch (Exception e) {

/* 15 */       e.printStackTrace();

/*    */     }

/* 17 */     return null;

/*    */   }

/*    */   

/*    */   public static String createEncryptPSW(String psw)

/*    */     throws Exception

/*    */   {

/* 23 */     MessageDigest messagedigest = null;

/*    */     try {

/* 25 */       messagedigest = MessageDigest.getInstance("MD5");

/* 26 */       messagedigest.update(psw.getBytes("UTF8"));

/* 27 */       byte[] abyte0 = messagedigest.digest();

/* 28 */       return new BASE64Encoder().encode(abyte0);

/*    */     } catch (java.security.NoSuchAlgorithmException e) {

/* 30 */       throw new Exception("NoSuchAlgorithmException!", e);

/*    */     } catch (UnsupportedEncodingException e) {

/* 32 */       throw new Exception("UnsupportedEncodingException!", e);

/*    */     }

/*    */   }

/*    */ }

 

 

 

 

 

 

 

 

 

security登陆:

 

 

 

 

1 <bean id="daoAuthenticationProvider"  

        class="org.springframework.security.providers.dao.DaoAuthenticationProvider"

2     p:passwordEncoder-ref="passwordEncoder"//在提交的时候security就进行密码加密即使开发者都看不到,cas这块是在要比对的时候才加密,之前的明文还是可以看到

3     p:userDetailsService-ref="userDetailsService"/>userDetailsService属性也是指向了我们配置的Bean, 它负责从数据库中读取用户的信息

4 <bean id="passwordEncoder"

5     class="org.springframework.security.providers.encoding.Md5PasswordEncoder"/>

 

yuhui66666688gfbfdy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录框架整合Spring Security
03-07
CAS Server :其实就是一个war包,CAS框架已经提供。只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Client:就是开发过程中的web层, 负责处理对客户端受保护...
Cas Server-二次开发(重写源码)
季龙魂的博客
04-12 1万+
Cas Server-二次开发(重写源码)参考:http://blog.csdn.net/yanjunlu/article/details/45498509  环境Jdk:jdk1.8.0_112Maven:apache-maven-3.3.9开发工具:ideaIU-2017.1 (破解地址:http://idea.lanyus.com/ ) Jdk及其maven配置较为简单这里就不详述了,如果不...
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity
xcc_2269861428的博客
08-20 1397
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8172
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS 客户端登录验证
pomer_huang的博客
08-07 2729
基于 cas-client v3.2.1 参考文章:http://blog.csdn.net/dovejing/article/details/44426547 CAS 客户端登录验证的核心在于两个 Filter,如下CAS 客户端的 web.xml<!--该过滤器负责用户的认证工作--> <filter> <filter-name>CAS Authentication Filter</fi
SpringBoot+Security+Cas
09-07
SpringBoot+Security+Cas 的一个Demo,想学习的可以参考下
springboot+security+cas集成demo
11-23
springboot+security+cas集成demo。。
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
单点登录实现 Spring_security+CAS
01-20
单点登录实现 Spring_security+CAS 包含实现教程和程序源代码
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
2小时学会CAS+Security实现单点登录
02-29
   本课程全程使用目前比较流行的开发工具idea进行开发,涉及到目前互联网项目中最常用的高并发解决方案技术, 如  dubbo,redis,solr,freemarker,activeMQ,springBoot框架,微信支付,nginx负载均衡,电商活动秒杀,springSecurity安全框架,FastDFS分布式文件服务器,还会涉及到代码生成器,   前台的技术有angularJS和BootStrap框架,此课程内容丰富实战性强,如果你还是传统项目的开发人员,那你学完本课程会有很大的收获,让你的薪资上涨,5K以上,让你完全感受到了互联网思维带来的高并发解决方案的思路,如果你是开发的小白,建议你学完Spring,SpringMVC,MyBatis框架后再来学习本门课程,学完以后会让你完全体验到企业级开发的流程.在职开发人员学完后会让你的薪资更高,让你更了解互联网是如何解决高并发 学完SSM框架的同学就可以学习,能让你切身感受到企业级开发环境目标1:搭建单点登录服务端,开发单点登录客户端目标2:实现CAS 认证数据源设置目标3:更换CAS 登录页面目标4:掌握CAS与SpringSecurity集成 目标5:完成用户中心单点登录功能 
CAS密码加密校验
1853
11-23 907
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
单点登录CAS集成security使用
weixin_44440231的博客
11-21 521
SSO单点登录访问流程主要有以下步骤: 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO客户端会重定向用户请求到SSO服务器。 用户认证:用户身份认证。 发放票据:SSO服务器会产生一个随机的Service Ticket。 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。 cas原理图 1.引入jar包 <!--security add by
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 8850
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2804
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
单点登录(二)__CASSecurity的结合
天蓬元帅的博客
09-20 760
securityCAS本质上都是一堆过滤器,只需要正确的配置这些过滤器就可以 第一步:导包 导入spring相关包,导入spring-security包,导入CAS客户端包 &lt;properties&gt; &lt;spring.version&gt;4.2.4.RELEASE&lt;/spring.version&gt; &lt;/properties&...
单点登录cas从部署到应用和cas和spring security的整合 ------1
drsbbbl的博客
08-30 5996
代码下载地址 没法上传不要积分的,,我也很无奈 https://download.csdn.net/download/drsbbbl/10636024 单点登录cas从部署到应用和cas和spring security的整合 ------2 https://blog.csdn.net/drsbbbl/article/details/82217245 单点登录cas从部署到应用和cas和sp...
Spring Security CAS认证
热门推荐
大强博客
02-25 1万+
13.7 CAS认证 13.7.1概述 JA-SIG生产一种称为CAS的企业级单点登录系统。与其他计划不同,JA-SIG的中央身份验证服务是开源的,广泛使用的,易于理解,独立于平台,并支持代理功能。Spring Security完全支持CAS,并提供从Spring Security的单应用程序部署到企业级CAS服务器保护的多应用程序部署的轻松迁移路径。 您可以在https://www.ape...
cas spring security 单点登录
最新发布
12-27
通过Cas Spring Security 的单点登录,企业可以方便地管理用户权限和安全性,提供用户友好的登录体验,避免了用户需要记忆不同应用的多个账号和密码。同时,它还为企业提供了更为安全的身份验证机制,保障了用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值