CAS单点登录-自定义认证之重写Credential(十五)(1)

于 2024-04-17 07:35:13 发布
阅读量923 收藏 21
点赞数 7
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84407867/article/details/137853157
版权
  • @since

*/

public class UsernamePasswordSysCredential extends RememberMeUsernamePasswordCredential {

@Size(min = 2, message = “require system”)

private String system;

public String getSystem() {

return system;

}

public UsernamePasswordSysCredential setSystem(String system) {

this.system = system;

return this;

}

@Override

public int hashCode() {

return new HashCodeBuilder()

.appendSuper(super.hashCode())

.append(this.system)

.toHashCode();

}

}

绑定参数

前端重写绑定参数,并且重写指定原有的“

/*

  • 版权所有.©2008-2017. 卡尔科技工作室

*/

package com.carl.sso.support.auth;

import org.apereo.cas.web.flow.AbstractCasWebflowConfigurer;

import org.apereo.cas.web.flow.CasWebflowConstants;

import org.springframework.webflow.definition.registry.FlowDefinitionRegistry;

import org.springframework.webflow.engine.Flow;

import org.springframework.webflow.engine.ViewState;

import org.springframework.webflow.engine.builder.BinderConfiguration;

import org.springframework.webflow.engine.builder.support.FlowBuilderServices;

/**

  • 重新定义默认的web流程

  • @author Carl

  • @date 2017/10/23

  • @since 1.6.0

*/

public class CustomWebflowConfigurer extends AbstractCasWebflowConfigurer {

public CustomWebflowConfigurer(FlowBuilderServices flowBuilderServices, FlowDefinitionRegistry flowDefinitionRegistry) {

super(flowBuilderServices, flowDefinitionRegistry);

}

@Override

protected void doInitialize() throws Exception {

final Flow flow = getLoginFlow();

bindCredential(flow);

}

/**

  • 绑定输入信息

  • @param flow

*/

protected void bindCredential(Flow flow) {

//重写绑定自定义credential

createFlowVariable(flow, CasWebflowConstants.VAR_ID_CREDENTIAL, UsernamePasswordSysCredential.class);

//登录页绑定新参数

final ViewState state = (ViewState) flow.getState(CasWebflowConstants.STATE_ID_VIEW_LOGIN_FORM);

final BinderConfiguration cfg = getViewStateBinderConfiguration(state);

//由于用户名以及密码已经绑定,所以只需对新加系统参数绑定即可

cfg.addBinding(new BinderConfiguration.Binding(“system”, null, false));

}

}

UsernamePasswordSystemAuthenticationHandler

当用户名为admin,并且system为sso即允许通过为了测试简单才定义简单的逻辑,开发过程中慎重考虑

/*

  • 版权所有.©2008-2017. 卡尔科技工作室

*/

package com.carl.sso.support.auth.handler;

import com.carl.sso.support.auth.UsernamePasswordSysCredential;

import org.apereo.cas.authentication.Credential;

import org.apereo.cas.authentication.HandlerResult;

import org.apereo.cas.authentication.PreventedException;

import org.apereo.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler;

import org.apereo.cas.authentication.principal.PrincipalFactory;

import org.apereo.cas.services.ServicesManager;

import javax.security.auth.login.AccountNotFoundException;

import java.security.GeneralSecurityException;

import java.util.Collections;

/**

  • 用户名系统认证,只要是admin用户加上sso系统就允许通过

  • @author Carl

  • @date 2017/10/23

  • @since 1.6.0

*/

public class UsernamePasswordSystemAuthenticationHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

public UsernamePasswordSystemAuthenticationHandler(String name, ServicesManager servicesManager, PrincipalFactory principalFactory, Integer order) {

super(name, servicesManager, principalFactory, order);

}

@Override

protected HandlerResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {

//当用户名为admin,并且system为sso即允许通过

UsernamePasswordSysCredential sysCredential = (UsernamePasswordSysCredential) credential;

if (“admin”.equals(sysCredential.getUsername()) && “sso”.equals(sysCredential.getSystem())) {

//这里可以自定义属性数据

return createHandlerResult(credential, this.principalFactory.createPrincipal(((UsernamePasswordSysCredential) credential).getUsername(), Collections.emptyMap()), null);

} else {

throw new AccountNotFoundException(“必须是admin用户才允许通过”);

}

}

@Override

public boolean supports(Credential credential) {

return credential instanceof UsernamePasswordSysCredential;

}

}

注册CasWebflowConfigurer

这里是spring boot的知识,需要对配置进行识别

由于需要对Credential进行重写定义,必须在该配置之前注册,否则自定义的无法重写

@AutoConfigureBefore(value = CasWebflowContextConfiguration.class)

/*

  • 版权所有.©2008-2017. 卡尔科技工作室

*/

package com.carl.sso.support.auth.config;

import com.carl.sso.support.auth.CustomWebflowConfigurer;

import org.apereo.cas.config.CasWebflowContextConfiguration;

import org.apereo.cas.configuration.CasConfigurationProperties;

import org.apereo.cas.web.flow.CasWebflowConfigurer;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.boot.autoconfigure.AutoConfigureBefore;

import org.springframework.boot.context.properties.EnableConfigurationProperties;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.webflow.definition.registry.FlowDefinitionRegistry;

import org.springframework.webflow.engine.builder.support.FlowBuilderServices;

/**

  • @author Carl

  • @date 2017/10/23

  • @since 1.6.0

*/

@Configuration(“customerAuthWebflowConfiguration”)

@EnableConfigurationProperties(CasConfigurationProperties.class)

@AutoConfigureBefore(value = CasWebflowContextConfiguration.class)

public class CustomerAuthWebflowConfiguration {

@Autowired

@Qualifier(“logoutFlowRegistry”)

private FlowDefinitionRegistry logoutFlowRegistry;

@Autowired

@Qualifier(“loginFlowRegistry”)

private FlowDefinitionRegistry loginFlowRegistry;

@Autowired

@Qualifier(“builder”)

private FlowBuilderServices builder;

@Bean

public CasWebflowConfigurer customWebflowConfigurer() {

final CustomWebflowConfigurer c = new CustomWebflowConfigurer(builder, loginFlowRegistry);

c.setLogoutFlowDefinitionRegistry(logoutFlowRegistry);

return c;

}

}

注册AuthenticationHandler

/*

  • 版权所有.©2008-2017. 卡尔科技工作室

*/

package com.carl.sso.support.auth.config;

import com.carl.sso.support.auth.handler.UsernamePasswordSystemAuthenticationHandler;

import org.apereo.cas.authentication.AuthenticationEventExecutionPlan;

import org.apereo.cas.authentication.AuthenticationEventExecutionPlanConfigurer;

import org.apereo.cas.authentication.AuthenticationHandler;

import org.apereo.cas.authentication.principal.PrincipalFactory;

import org.apereo.cas.configuration.CasConfigurationProperties;

import org.apereo.cas.services.ServicesManager;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.boot.context.properties.EnableConfigurationProperties;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

  • @author Carl

  • @date 2017/10/23

  • @since 1.6.0

*/

@Configuration(“customAuthenticationEventExecutionPlanConfiguration”)

@EnableConfigurationProperties(CasConfigurationProperties.class)

public class CustomAuthenticationEventExecutionPlanConfiguration implements AuthenticationEventExecutionPlanConfigurer {

@Autowired

@Qualifier(“servicesManager”)

private ServicesManager servicesManager;

@Autowired

@Qualifier(“jdbcPrincipalFactory”)

public PrincipalFactory jdbcPrincipalFactory;

/**

  • 注册验证器

  • @return

*/

@Bean

public AuthenticationHandler customAuthenticationHandler() {

//优先验证

return new UsernamePasswordSystemAuthenticationHandler(“customAuthenticationHandler”,

servicesManager, jdbcPrincipalFactory, 1);

}

//注册自定义认证器

@Override

public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {

plan.registerAuthenticationHandler(customAuthenticationHandler());

}

}

spring.factories

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.carl.sso.support.auth.config.CustomerAuthWebflowConfiguration,com.carl.sso.support.auth.config.CustomAuthenticationEventExecutionPlanConfiguration

casLoginView.html

新加绑定系统信息

2401_84407867
关注
  • 7
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
cas自定义登陆认证
weixin_42412601的博客
04-04 1425
1.依赖: <!-- 自定义认证的方式 begin --> <dependency> <groupId>org.apereo.cas</groupId
CAS自定义登录验证
Danio的专栏
03-04 4571
CAS实现单点登录自定义登录验证方法
cas5.1.8 自定义验证
左直拳的马桶_日用桶
02-13 2918
如前所述,cas虽然已经编译部署可运行,但只有一个默认账号casuser。这并没有什么意义。可以改成支持现有数据库。1、修改配置文件 改下配置文件(源码:webapp/resources/application.properties,部署之后是/WEB-INF/classes/application.properties)即可。以oracle为例:#注释默认账号 #cas.authn.accept
cas单点登录-自定义密码认证(三)
weixin_42073629的博客
07-28 1071
参考官网 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#password-encoding CAS在身份验证处理,基本都是基于Spring Security对密码编码, 如果您计划设计自己的密码编码器或编写脚本来执行此操作,则可能还需要确保覆盖在运行时具有以下模块: <dependency> <groupId>org.springframework
自定义Credential Provider
03-17
自定义Credential Provider的开发涉及到以下几个关键知识点: 1. **Credential Provider接口**:开发者需要实现微软定义的一系列COM接口,如ICredentialProvider、ICredentialProvider2等。这些接口提供了与操作...
homebrew-git-credential-1password:1Password Git凭证帮助程序的Homebrew公式
02-04
安装跑brew tap git-credential-1password/git-credential-1passwordbrew install git-credential-1password 或者,如果您想直接从Github master上拉,请运行以下命令brew install --HEAD git-credential-1password
kubernetes-dex-exec-credential
03-21
在“kubernetes-dex-exec-credential-main”这个文件中,可能包含了实现这一功能的主要代码或配置。这可能包括了 Dex 的配置文件、执行式凭证插件的源代码、示例配置或者部署脚本。这些内容将帮助用户设置和运行 Dex...
ansible-role-aws-ecr-credential-helper
04-07
ansible-galaxy install thiagoalmeidasa.aws-ecr-credential-helper 基本用法是: - hosts : all roles : - role : thiagoalmeidasa.aws-ecr-credential-helper 用git安装 如果您不想进行全局安装,请将其克隆...
credential-1password:1Password的凭证助手
03-27
安装credential-1password依赖于1Password的op CLI在credential-1password进行管理,因此,请首先按照以下步骤进行。安装git # pull binary and store in /usr/local/binwget ...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas5.3.16自定义登录验证
最新发布
atarik@163.com
02-27 457
Override}else{throw new AccountNotFoundException("必须是admin用户才允许通过");
CAS单点登录-自定义认证登录策略(五)
Lambda
06-26 1591
在上一节中我们使用了CAS的提供的JDBC 方式的登录认证,基本上能够满足我们多种需求的认证。 但是如果CAS框架提供的方案还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,手机号,但是邮箱,手机信息在另一个数据库,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定义认证策略,自定义CAS的web认证流程。 自定义认证校验策略 我们知道C...
CAS单点登录【2】 - 自定义认证认证策略(如加密策略)、认证的数据源(如JDBC、Json、请求第三方Restful接口) - 【未完】
LawssssCat的博客
03-19 1512
上一篇:CAS集群【上:认证】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas认证、指定加密策略) 参考: CAS之5.2x版本自定义登录,多数据源登录-yellowcong CAS单点登录(四)——自定义认证登录策略 自定义校验策略 官方提供的认证策略通常是不够,这就需要我们能自定义认证校验策略 自定义策略主要通过现实更改CAS配...
基于CAS实现单点登录(SSO):自定义登录验证方法
陈罗杰的专栏
12-23 1119
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。 遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。   自定义登录认证 CAS内置了一些AuthenticationHandler实现类,如下
mysql的自定义用户登录_cas 自定义数据库用户名、密码验证登录
weixin_35391606的博客
01-18 178
cas自带QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler这两个类作为JDBC方式验证用户的处理器。这两个处理类位于cas-server-support-jdbc这个扩展工程下。修改application.properties配置文件如下cas.authn.jdbc.query[0].u...
CAS单点登录(Client 客户端) 过滤器重写
qq_37766224的博客
09-18 4519
一. 使用默认过滤器配置 springboot 1. 启动类上 加 @EnableCasClient 开启casclient 客户端 2.properties加如下配置 #cas 配置 cas.server-url-prefix=http\://192.168.1.232\:80 cas.server-login-url=http\://192.168.1.232\:80/cas/login cas.client-host-url=http\://192.168.1.232\:20002 cas.vali
Windows集成验证功能块概要设计.doc
07-07
在此文档中,主要讨论了身份认证在系统安全中的基础作用,以及Windows服务器系统身份认证的实现方式,包括单点登录的重要性和实现技术。Windows服务器系统通过单点登录来启用用户对所有网络资源的访问,并且支持安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值