CAS单点登录-多属性返回(十六)

于 2024-05-29 12:09:27 发布
阅读量771 收藏 13
点赞数 9
分类专栏: 作者\/ 文章标签: 服务器 linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112269/article/details/139292062
版权

“description”: “CasClient-demo service”,

“evaluationOrder”: 100,

“theme”:“apereo”,

“logoutUrl”: “http://localhost:8080/sample/” ,

“attributeReleasePolicy” : {

“@class” : “org.apereo.cas.services.ReturnAllAttributeReleasePolicy”

}

}

以上配置为允许所有属性返回,若是允许部分属性,则

只允许school、email返回

“attributeReleasePolicy” : {

“@class” : “org.apereo.cas.services.ReturnAllowedAttributeReleasePolicy”,

“allowedAttributes” : [ “java.util.ArrayList”, [ “school”, “email” ] ]

}

属性查询配置

application.properties

多属性返回开始

###单行

key为数据库的列,value为输出属性的key

cas.authn.attributeRepository.jdbc[0].attributes.email=email

cas.authn.attributeRepository.jdbc[0].attributes.address=address

cas.authn.attributeRepository.jdbc[0].attributes.age=age

cas.authn.attributeRepository.jdbc[0].singleRow=true

cas.authn.attributeRepository.jdbc[0].order=0

cas.authn.attributeRepository.jdbc[0].url=${cas.authn.jdbc.query[0].url}

以下属性为查询sql时,当为多个时逗号分隔,如填写username、email,sql会变成 select * from sys_user where username= ? a n d / o r e m a i l = {?} {and/or} email= ?and/oremail={?}

cas.authn.attributeRepository.jdbc[0].username=username,email

cas.authn.attributeRepository.jdbc[0].queryType=OR

cas.authn.attributeRepository.jdbc[0].user=${cas.authn.jdbc.query[0].user}

cas.authn.attributeRepository.jdbc[0].password=${cas.authn.jdbc.query[0].password}

cas.authn.attributeRepository.jdbc[0].sql=select * from sys_user where {0}

cas.authn.attributeRepository.jdbc[0].dialect=${cas.authn.jdbc.query[0].dialect}

cas.authn.attributeRepository.jdbc[0].ddlAuto=none

cas.authn.attributeRepository.jdbc[0].driverClass=${cas.authn.jdbc.query[0].driverClass}

cas.authn.attributeRepository.jdbc[0].leakThreshold=10

cas.authn.attributeRepository.jdbc[0].propagationBehaviorName=PROPAGATION_REQUIRED

cas.authn.attributeRepository.jdbc[0].batchSize=1

cas.authn.attributeRepository.jdbc[0].failFast=true

#多行

cas.authn.attributeRepository.jdbc[1].attributes.group=group_multi

cas.authn.attributeRepository.jdbc[1].attributes.school=school_multi

#键值对

cas.authn.attributeRepository.jdbc[1].columnMappings.ATTR_KEY=ATTR_VAL

cas.authn.attributeRepository.jdbc[1].singleRow=false

cas.authn.attributeRepository.jdbc[1].order=1

cas.authn.attributeRepository.jdbc[1].url=${cas.authn.jdbc.query[0].url}

cas.authn.attributeRepository.jdbc[1].username=username

cas.authn.attributeRepository.jdbc[1].user=${cas.authn.jdbc.query[0].user}

cas.authn.attributeRepository.jdbc[1].password=${cas.authn.jdbc.query[0].password}

cas.authn.attributeRepository.jdbc[1].sql=select * from sys_attrs where {0}

cas.authn.attributeRepository.jdbc[1].dialect=${cas.authn.jdbc.query[0].dialect}

cas.authn.attributeRepository.jdbc[1].ddlAuto=none

cas.authn.attributeRepository.jdbc[1].driverClass=${cas.authn.jdbc.query[0].driverClass}

cas.authn.attributeRepository.jdbc[1].leakThreshold=10

cas.authn.attributeRepository.jdbc[1].propagationBehaviorName=PROPAGATION_REQUIRED

cas.authn.attributeRepository.jdbc[1].batchSize=1

cas.authn.attributeRepository.jdbc[1].failFast=true

多属性返回结束

数据

看看多行的数据如何列举

表结构:

/*

账号表

*/

CREATE TABLE SYS_USER (

USERNAME VARCHAR(30) PRIMARY KEY,

PASSWORD VARCHAR(64) NOT NULL,

EMAIL VARCHAR(50),

ADDRESS VARCHAR(100),

AGE INT,

EXPIRED INT,

DISABLE INT

);

/*

  • 用户属性表

*/

CREATE TABLE SYS_ATTRS (

USERNAME VARCHAR(30) NOT NULL,

ATTR_KEY VARCHAR(50) NOT NULL,

ATTR_VAL VARCHAR(100) NOT NULL

);

数据:

—明文MD5数据

/123/

INSERT INTO SYS_USER VALUES (‘admin’, ‘202cb962ac59075b964b07152d234b70’, ‘huang.xx@foxmail.com’, ‘广州天河’, 27, 0, 0);

—用户属性表

INSERT INTO SYS_ATTRS VALUES (‘admin’, ‘group’, ‘ADMIN_ROLE’);

INSERT INTO SYS_ATTRS VALUES (‘admin’, ‘group’, ‘MANAGEMENT_ROLE’);

INSERT INTO SYS_ATTRS VALUES (‘admin’, ‘group’, ‘DEV_ROLE’);

INSERT INTO SYS_ATTRS VALUES (‘admin’, ‘school’, ‘GuangZhou’);

INSERT INTO SYS_ATTRS VALUES (‘admin’, ‘school’, ‘ZhuHai’);

INSERT INTO SYS_ATTRS VALUES (‘zhangsan’, ‘group’, ‘DEV_ROLE’);

测试结果

====

2401_85112269
关注
  • 9
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS学习笔记(三):认证中心返回属性配置
sinat_34806137的博客
09-20 2287
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## ...
cas返回更多属性
u012285326的博客
03-04 1121
准备:服务端4.0,客户端3.2.1 1.修改服务端 1.1. 第一步修改登陆验证(可忽略) 操作文件:*\cas-server-webapp\WEB-INF\deployerConfigContext.xml <bean id="dbAuthHandler" class="com.gilight.cas.authorize.Oauth2QueryDatabaseAuthenti...
CAS统一登录认证(10): 返回认证用户多属性
LinBSoft的专栏
09-06 1710
在做客户端认证过程中,有些系统不但需要账号,还需要如卡号,mail等其它信息,默认cas认证后返回的是认证账号,要返回属性,还要做些设置,记录如下: 环境:cas5.3.2 + ldap 首先,服务端要支持返回属性: 1. application.properties 在原配置好cas使用ldap认证的基础上,增加如下部分 cas.authn.ldap[0].allowMultiple...
CAS单点登录(八)——多属性返回
Anumbrella
12-20 8005
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS属性返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
SpringBoot 使用cas5.3 认证中心返回属性配置
Tongyao
10-22 1873
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## # CAS Server Context Configuration # server.context-path=/cas server.p
cas单点登录需要的jar包
05-02
在这个场景中,"cas单点登录需要的jar包"指的是为了在Java环境中集成和使用CAS服务,开发者需要导入特定的库文件,即jar包。 **1. CAS工作原理** CAS的基本工作流程如下:首先,用户尝试访问受保护的应用系统,系统...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
cas-server-webapp-4.0.0实现单点登录
11-23
9. **扩展功能**:除了基本的单点登录CAS还支持多因素认证、票证撤销、审计日志等功能,可以根据实际需求进行配置和使用。 10. **维护与更新**:由于CAS是一个活跃的项目,建议定期检查新版本,以获取最新的安全...
CAS单点登录
01-24
总的来说,CAS单点登录为Java开发者提供了一个强大且灵活的工具,简化了多应用系统的身份验证流程,提高了安全性,同时也提升了用户体验。理解和掌握CAS的原理和实践,对于构建高效、安全的企业级应用系统至关重要。
spring boot整合CAS Client实现单点登陆验证的示例
08-28
Spring Boot 整合 CAS Client 实现单点登录验证的示例 Spring Boot 整合 CAS Client 是一种流行的解决方案,用于实现单点登录(Single Sign-On,简称 SSO)。在多个应用系统中,用户只需要登录一次就可以访问所有...
cas添加更多属性及mysql列值做为列名的实践
01-21 455
需要在cas单点登陆里添加除用户名外的更多属性。 在deployerConfigContext.xml中添加,注意这句中第一个username是cas源码里写死了的,所以不能改。 <bean id="primaryPrincipalResolver" class="org.jasig.cas.authentication.principal.PersonDirectoryPrin
sso apereo cas 统一登录
12-19
主要介绍 Apereo CAS 在项目中的实战。cas服务器的搭建,cas中使用redis进行存储,cas中用户名和密码的设置方式。spring boot项目如何集成cas客户端,前后端项目如何集成cascas的一些高级应用等等。
cas5.3.2单点登录-自定义返回信息给客户端(十九)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82285979&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之类的信息怎么办? 可以修改cas服务端,返回更多的...
CAS之5.2x版本之jdbc配置多返回值-yellowcong
03-14 4071
属性返回,在单点登录系统中,必须做的。默认情况下,返回对的数据对象,只有一个username的信息,这很难满足业务的需求,我们除了可以自定义返回值的方式( CAS之5.2x版本自定义返回消息-yellowcong),还可以通过jdbc来配置多值返回的操作。但是这个肯定是没有自定义的方式灵活,但是满足基础的开发需求了。实现的步骤:1、配置services的 json文件,设置数据返回的规则。...
CAS SSO 4.0.x 返回更多用户信息
carl.zhao的专栏
06-21 5004
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas ser
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值