CAS自定义数据加密算法

最新推荐文章于 2024-03-19 23:43:00 发布
最新推荐文章于 2024-03-19 23:43:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BruceLiu_code/article/details/105585896
版权

1.引言

用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。比如笔者遇到的一个项目,密码的加密方式,是将密码MD5加密后再拼接数据库中一个盐值,这样的需求条件就必须对加密算法进行扩展。

2.解决方案

2.1.准备一个WEB的maven项目

在这里插入图片描述

2.2.拷贝cas的源码

在这里插入图片描述

2.3.配置CAS

把之前配置好的内容移植过来
在这里插入图片描述

2.4.新建一个类,自定义加密处理
package com.bruce.encode;

import org.jasig.cas.authentication.handler.PasswordEncoder;
import sun.misc.BASE64Encoder;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @BelongsProject: cas-server
 * @BelongsPackage: com.bruce.encode
 * @Author: bruceliu
 * @QQ:1241488705
 * @CreateTime: 2020-04-16 23:40
 * @Description: TODO
 */
public class MyPasswordEncoder implements PasswordEncoder {

    private static String salt = "bruce";

    public String encode(String password) {
        String result = "";
        String newPW = password + salt;
        System.out.println(newPW);
        try {
            //MessageDigest md = MessageDigest.getInstance("MD5");
            //BASE64Encoder base64en = new BASE64Encoder();
            //result = base64en.encode(md.digest(newPW.getBytes()));
            String pass = StringUtil.MD5Encode(newPW);
            result=pass.toLowerCase();
            System.out.println("自定义加密算法..."+result);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
}
2.5.deployerConfigContext中配置自定义的类
<!--数据库认证 -->		  
<bean id="dbAuthHandler"  
  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"  
  p:dataSource-ref="dataSource"  
  p:sql="select password from tb_user where username=? and status=1 and del=0"  
  p:passwordEncoder-ref="myPasswordEncoder"/>


<bean id="myPasswordEncoder" class="com.bruce.encode.MyPasswordEncoder" />
2.6 启动测试
熊猫-IT
关注
专栏目录
自创简易加密算法
路漫漫 始于足下
12-08 1万+
前几日和同事聊天,说到经常忘记密码,但记在一些地方,又不放心。我们就想,要是实现一个加密算法,每次记录加密结果,需要时再解密,那问题不就迎刃而解了嘛。 后来根据需求,设计了一个基于异或的对称加密算法。算法非常简单: 1.先定义一个由一系列不规则字符组成的盐值(SALT),然后生成一个密钥,密钥是一个整数数组,里面的值随机生成,对应盐值字符串的下标。 2.加密时,根据密钥与盐值生成一个用来加密
自定义加密算法的实现
01-01 1600
由于要传一个需要保密的ID,因此用到对称加密,但mcrypt_encrypt算法加密后字符串太长,因此想实现一个自定义加密算法,想法如下 首先先对key计算sha1,取结果的前32bit,然后跟要加密整数进行异或,得到一个加密后的32bit结果 对结果分组:2bit | 6bit | 6bit | 6bit | 6bit | 6bit 各个组分别取名为:a0、a1、a2、a3、a
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
自己独立设计的字符串加密算法
IT旁观者
08-23 9832
自己独立设计的字符串加密算法 作者:成晓旭这是本人自行设计的第一个数据加密算法,当初是想设计成分组的对称加密算法,但后来工作一忙,就没有实现,就草草完成便开始应用起来了。但是目前的混淆度已经能够满足绝大多数的简单加密应用。1、   简介:设计一个算法,对字符串进行加密和解决,要求有一定的混淆度,并且,无须复杂的密钥管理。为简化应用,我将混淆码(类似于密钥)直接混淆存储在加密后密文中
java自定义加密算法
08-10
java实现的自定义算法。 
CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3770
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
CAS - 自定义登录页面和数据
江南烟雨却痴缠丶
02-18 777
配置数据源 1、打开cas\WEB-INF\classes目录的application.properties ①注释掉默认的静态账号密码登录配置 # cas.authn.accept.users=casuser::Mellon ②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包) # 连接的阿里云服务器上的MySQL cas.a...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8265
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS 自定义数据
Sucre
09-26 1271
# 自定义数据源 在deployConfigContext.xml文件中,找到org.jasig.cas.authentication.AcceptUsersAuthenticationHandler, 首先去掉默认的用户配置,添加上自定义的dataSource,并配置查询密码的sql,及自定义的加密类passwordEncoder,配置完成如下所示: <bean id="
自定义 Base64 加密算法
woxinyijiuw的专栏
05-14 1067
自定义Base64加密   一.前言     最近做软件需要一个功能,就是对文件进行加密。本来嘛,加密算法一堆一堆的,但是试了几个成熟的加密算法后发现对文件进行加密需要的时间很长,特别是上G的文件,这样客户是接受不了的。最后没办法了,好坏也要找一个吧,就选定用Base64加密。标准的base64加密很简单,而且编码表也是固定的,所以只要稍加修改,也能成为有效的加密工具,虽然有一点弱,本来嘛这
自定义加密方法
qq_34286184的博客
01-17 685
using System; using System.Collections.Generic; using System.Linq; namespace HelloWorldApplication { class HelloWorld { private static string str1 = “t,v,9,h,p,a,b,1,d,j,n,m,5,x,q,8,y,f,o,w,g,r,s,2,c,...
自定义的高效加密解密算法
doorxp
04-05 4222
相同的key每一次加密的密文都不一样.难于破解.整个密文相关.修改其中一段后,以后的数据解密不正确 typedef unsigned int Unit; std::string encrypt(const std::string &src,Unit key) {   Unit seed = 0;   const size_t unitlen = sizeof(Unit);
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1363
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
SpringBoot 集成cas5.3 使用JDBC认证并实现自定义加密算法
Tongyao
11-04 1049
今天我们讲解一下CAS的认证方式,有JDBC认证、白名单(Whitelist)认证、黑名单(Blacklist)认证、Shiro认证、Rest认证。 目前只针对JDBC认证讲解,更多抽时间更新。 1、JDBC认证 在前面我们设计了一个user表,表的字段为: 字段名 字段类型 备注 id bigint ID username varchar 用户名 password varchar 用户密码 expired bigint 过期字段,1为过期,需修改密码 disabled bi
CAS密码加密校验
1853
11-23 968
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
cas md5加密
tonysh_zds的博客
08-26 257
默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密。
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2870
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
什么是CAS
最新发布
jakelihua
03-19 2122
在并发编程中,CAS(Compare And Swap)锁是一种乐观锁机制,用于实现多线程之间的同步。CAS操作包括三个步骤:读取内存值、比较内存值与预期值、如果相等则更新内存值。CAS锁可以有效地解决传统锁机制中的性能问题和死锁问题,是并发编程中常用的同步手段之一。
cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库)
Dai_Haijiao的博客
02-28 601
cas-4.2.7搭建单点登录---登录密码自定义加密规则(mongo数据库)
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且可以提高系统的安全性。CAS5.2中可以通过配置文件来实现自定义加解密。首先需要在配置文件中配置密钥,密钥的选择要根据不同的安全需求来进行决定,一般要求密钥足够复杂和长。 然后在代码中使用自定义的加解密算法,CAS5.2中内置了AES和DES等加解密算法,但是也可以根据需要实现自己的加解密算法,通过在代码中调用自己实现的加解密算法来完成数据的加解密。 同时,在配置文件中还可以设置各种安全相关的参数,如加解密算法的模式、填充方式、字符集等等,这些参数可以根据实际情况进行自定义配置。 总之,CAS5.2的自定义加解密功能是非常灵活和强大的,可以根据不同的应用场景进行灵活配置,以满足企业的特殊安全需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊猫-IT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值