CAS单点登录-密码管理(十三)

最新推荐文章于 2024-10-06 21:49:48 发布
最新推荐文章于 2024-10-06 21:49:48 发布
阅读量365 收藏 3
点赞数 3
文章标签: 数据库 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85125162/article/details/141691890
版权

那么我们挑邮件发送验证问题回答验证来进行简单的罗列一下,好给大家一个简单的介绍,当然了,这些界面是cas提供的,我们在上线的时候的一般需要自定义一套,有文章姐简单介绍了一下自定义主题

实战

==

配置说明

上面的流程已经明确出一些东西,其中包括:

  • 根据用户名寻找邮箱/手机号

  • 问题数据查找

  • 邮箱/手机发送配置

  • 密码重置策略配置(修改密码接口,加密策略)

application.properties

#密码管理 开始

#允许内置密码管理

cas.authn.pm.enabled=true

#发送邮件

spring.mail.host=smtp.qq.com

spring.mail.port=465

#邮箱用户名

spring.mail.username=huang.wenbin@foxmail.com

#邮箱授权码

spring.mail.password=judnarjvmhsfbdji

spring.mail.testConnection=false

spring.mail.properties.mail.smtp.auth=true

#必须ssl

spring.mail.properties.mail.smtp.ssl.enable=true

#邮箱查找

#根据用户名查找问题

cas.authn.pm.jdbc.sqlSecurityQuestions=select question, answer from sys_user_question where username=?

#根据用户名查找邮箱

cas.authn.pm.jdbc.sqlFindEmail=select email from sys_user where username=?

cas.authn.pm.jdbc.sqlChangePassword=update sys_user set password=? where username=?

cas.authn.pm.jdbc.url=${cas.authn.jdbc.query[0].url}

cas.authn.pm.jdbc.user=${cas.authn.jdbc.query[0].user}

cas.authn.pm.jdbc.password=${cas.authn.jdbc.query[0].password}

cas.authn.pm.jdbc.dialect=${cas.authn.jdbc.query[0].dialect}

cas.authn.pm.jdbc.driverClass=${cas.authn.jdbc.query[0].driverClass}

#密码修改加密规则,这个必须要和原始密码加密规则一致

cas.authn.pm.jdbc.passwordEncoder.type=${cas.authn.jdbc.query[0].passwordEncoder.type}

cas.authn.pm.jdbc.passwordEncoder.characterEncoding=${cas.authn.jdbc.query[0].passwordEncoder.characterEncoding}

cas.authn.pm.jdbc.passwordEncoder.encodingAlgorithm=${cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm}

cas.authn.pm.jdbc.passwordEncoder.secret=${cas.authn.jdbc.query[0].passwordEncoder.secret}

#默认是false,不会提交update语句

cas.authn.pm.jdbc.autocommit=true

#重置信息 https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#password-management

cas.authn.pm.reset.from=${spring.mail.username}

#发送邮件标题

cas.authn.pm.reset.subject=SSO DEMO 重置密码

#邮件内容,必须要有%s,因为会生成一个连接并且带了token,否则无法打开链接,当然这个链接也和cas.server.prefix有关系

cas.authn.pm.reset.text=打开以下链接重置您的密码(SSO-DEMO): %s

#token失效分钟数

cas.authn.pm.reset.expirationMinutes=10

cas.authn.pm.reset.emailAttribute=mail

#是否开启问题回答

cas.authn.pm.reset.securityQuestionsEnabled=true

#新密码必须匹配表达式

cas.authn.pm.policyPattern=\d{3,10}

#密码管理 结束

注意要点

  1. 允许内置密码管理
2401_85125162
关注
页面密码加密传输代码
02-02
页面密码加密传输代码页面密码加密传输代码页面密码加密传输代码
cas账号密码传输引入AES编译遇到的问题
liujianjun1536500976的专栏
05-18 332
@[TOC]( Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project cas: Compilation failure: Compilation failure) 背景:公司项目使用的cas单点登录,被第三方检测出账号密码明文传输,存在被捕获的风险 引入AES以后maven编译报错: [ERROR] Failed to execute g
CAS密码加密校验
1853
11-23 971
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
Cas单点登录(4)数据库验证用户之MD5密码加密
祈雨v的博客
11-07 3490
加密方法为Cas Server自动将用户输入密码进行MD5加密后,MD5密文与数据库对应账号的密码对比。修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置,该配置为Cas Server默认的账号密码:<bean id="primaryAuthenticationHandler" class="org.jas
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9620
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
cas-server sso单点登录服务端
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
cas.zip_CAS_单点登录
09-23
在实现CAS单点登录的过程中,主要涉及以下几个核心知识点: 1. **CAS服务器**:CAS服务器是整个单点登录的核心,它负责处理用户的登录请求,验证用户的凭证,并生成服务票证(Ticket Granting Ticket,TGT)。一旦...
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4749
在当前的网络环境下,使用未加密密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
cas单点登录数据库配置及自定义密码加密方式
allan_chan的专栏
10-24 3406
修改deployerConfigContext.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &amp
实用SQL小总结
UntifA的博客
09-29 1436
SQL记录
Ubuntu有关redis的命令
最新发布
weixin_53717695的博客
10-06 136
Ubuntu有关redis的命令
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1253
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 307
Wintergrasp 冬拥湖 120 VS 120
Redis事务
zhzjn的博客
09-30 386
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 890
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
CAS单点登录实战与解析
CAS单点登录不仅提高了用户便利性,还加强了安全性,因为它集中管理了认证过程,降低了密码泄露的风险。同时,由于每次用户访问应用系统时都经过CAS Server的验证,可以实现更精细的权限控制和审计跟踪。对于大型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值