【SSO单点系列】(2):CAS4.0 登录页的个性化定制、登录页验证码的添加

最新推荐文章于 2020-07-30 06:44:19 发布
最新推荐文章于 2020-07-30 06:44:19 发布
阅读量724 收藏 1
点赞数
分类专栏: java基础学习 项目管理 其他相关技术学习

一.开始

  下图是CAS默认的登录界面,可以看到这界面是肯定不能直接用在生产环境上的,因为上面的有许多英文,简单来说,这是一个对客户非常不友好的界面。那么怎么修改它呢?我们接着往下看!

  ps:这个页面在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,大家可以打开看一看

  

  二.配置文件修改

  其实CAS所有的界面位置都是在cas.properties(具体位置:cas\WEB-INF\cas.properties)中指定的。我们打开这个文件,找到下面这行

 

复制代码 
cas.securityContext.status.allowedSubnet=127.0.0.1

cas.themeResolver.defaultThemeName=cas-theme-default

//注意下面这行
cas.viewResolver.basename=default_views
复制代码

 

 

  看cas.viewResolver.basename 这个键值对,它的值是default_views,表示的是默认的视图配置,其实是一个properties文件的名称而已。大家找找看,在工程中是不是有一个名为default_views.properties(具体位置:cas\WEB-INF\classes\default_views.properties )的文件,文件的具体内容如下:

 

复制代码 
casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp

### Display login (warning) messages
casLoginMessageView.(class)=org.springframework.web.servlet.view.JstlView
casLoginMessageView.url=/WEB-INF/view/jsp/default/ui/casLoginMessageView.jsp

### Login confirmation view (logged in, warn=true)
casLoginConfirmView.(class)=org.springframework.web.servlet.view.JstlView
casLoginConfirmView.url=/WEB-INF/view/jsp/default/ui/casConfirmView.jsp

### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp

### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/default/ui/casLogoutView.jsp

//省略
复制代码

 

可以看到我们的登录页面就是配置在上面的, 里面还配置了 登录成功页面,退出页面等,这个后面会具体说明。

我们知道了页面配置后,那么是不是可以根据业务来具体订制一套页面了。

 

1.在cas.properties 修改 cas.viewResolver.basename  值为 bokeyuan_view ,那样系统就会自动会查找 bokeyuan_view.properties 这个配置文件

2.第1点中查找的 bokeyuan_view.properties 是没有的,我们要自己新建,直接复制原来的 default_views.properties 就行了,重命名为bokeyuan_view.properties

3.但是bokeyuan_view.properties 中的地址还是 /WEB-INF/view/jsp/default ,我们全部替换把这地址替换成 WEB-INF\view\jsp\bokeyuan

4.接下来我们把 cas\WEB-INF\view\jsp\default 下面的所有文件复制下,然后重命名为我们需要的名称,cas\WEB-INF\view\jsp\bokeyuan

5.这样我们就可以可以随意修改登录界面了

ps:有人说直接修改原来的 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp 就行了,省得麻烦。 其实这样也是行的,但这样如果后面需要初始的界面,那样就没了。

采用配置修改的方式主要会更加灵活点,可以保留原来的备份。

pps:登录界面中的jquery库 是配置在cas\WEB-INF\view\jsp\default\ui\includes\bottom.jsp中的,但是这个是直接引用googleapis 的,我们是不能访问的,需要修改成你本地或者能够访问的CDN库(百度CDN、360CDN 等)

ppps:你可以随意修改原来的界面,但是原来的逻辑不能修改,其实主要是 form:form 这标签里的东西不要变了。反正你只修改样式,是肯定不会错的

注意:这个教程只适合4.0版本的,4.1以及以上的版本的已经不试用了, 后面几篇有人提到过

 

源码网盘链接更新了下 : 链接: http://pan.baidu.com/s/1ntJ7KvR 密码: svhb

2015.8.14更新

有园子 说看不到验证码的错误提示,请参考40楼回复进行修改

附上:

解决方案:
1.把版本升到最新的 v4.0.4
2.然后需要把CnBlogAuthenticationViaFormAction 类中
new MessageBuilder().code(“xxx”).build();
return "error"
改成
new MessageBuilder().error().code(“xxx”).build();
returnnewEvent(ERROR);
依次改就ok了

---------------------

 

这一篇主要是讲解怎么在登录页上添加验证码功能,默认的登录页是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录页的验证码主要是为了防止进账号进行暴力破解,不过我觉得客户估计也不会没事去搞这玩意。以上只是我自己的个人见解,可能有失偏颇,就当作是对客户的愤怒的一种发泄吧,大家看看就好,最近真是被客户搞得头都大了。不过,如果你的系统放在外网上,那验证码是必须要加上的 。  好了,牢骚发的差不多了,下面进入正题吧!

 

最终效果图

简单做了个页面,一般情况的话都会有美工设计好界面,然后大家进行开发就行了。验证码插件 用的是 kaptcha ,具体用法网上很多,大家google一下就搜到了,用起来蛮简单的。

 

 

开发

现在开始讲解怎么在单点流程中添加验证码验证码的操作!

 

工程导入

在第一篇 环境的架设中,我们都是直接在tomcat下面操作的,现在我们需要把cas server 导入到我们的eclipse中,才能继续进行操作。

找到我们下载的 cas-server-4.0.0-release.zip  解压,进入子目录找到 cas-server-webapp 工程,因为代码使用maven搭建的,所有导入时选择maven导入。导入完成后,大致的结构如下:

ps:需要注意的是,大家要把第二篇里面修改的内容添加到你导入的工程里,不然会没效果的,大家一定注意。

 

 

 

配置修改

1.打开 login-webflow.xml 文件,大家可能会觉得有点熟悉 。对的,cas有使用Spring Web Flow框架。 找到下面代码:

 

复制代码 
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <!-- 注意这里 -->
        <binder>
            <binding property="username" />
            <binding property="password" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="realSubmit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
    </view-state>
复制代码

 

大家看到没,这边有一个form (viewLoginForm),里面有username、password两个属性,没错,这就是对应我们登录页面上的表单。所以我们要在这边加上验证码这个属性。

 

复制代码 
        <binder>
            <binding property="username" />
            <binding property="password" />
             <!-- 新添加 -->
            <binding property="captcha" />
        </binder>
复制代码

 

 

 

2.我们只在这边添加一个属性后,够吗?当然不够,因为这个配置实际上有在代码中对应一个java类 UsernamePasswordCredential.java,具体路径为 org.jasig.cas.authentication.UsernamePasswordCredential.java ,查看源码看看,实际上就是一个javabean而已。那么我们就可以继承它,然后加上我们的captcha 属性!完成后的代码如下:

 

复制代码 
public class UsernamePasswordCaptchaCredential extends
        UsernamePasswordCredential {

    /**
     * 
     */
    private static final long serialVersionUID = -864735145551932618L;
    @NotNull
    @Size(min=1,message = "required.captcha")
    private String captcha;
    
    //省略set、get方法
}
复制代码

 

 

 

 

3.好了,新的javabean诞生了。够了吗?实际还有一个地方要修改,回到 login-webflow.xml 文件,第27行左右,修改如下:

复制代码 
   <!-- 修改后前 -->
    <var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />
    
    <!-- 修改后 -->
   <!--  <var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" /> -->
    
    <var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCaptchaCredential" />
复制代码

 

如果大家包名、类名都和原来一样,那么这步可以跳过。

ps:4.0以前的类是  org.jasig.cas.authentication.principal.UsernamePasswordCredentials.java ,4.0以后有变化,大家要注意。

 

4.好了,接下来要添加校验验证码的流程了,还是刚才viewLoginForm 那里,我们把它修改成下面:

复制代码 
    <!-- 修改前 -->
    <view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="realSubmit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
    </view-state>


   --------------------------------我是分割线-----------------------------
    <!-- 修改后 -->
    <view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="validatorCaptcha">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
    </view-state>
    <!-- 添加一个 validatorCaptcha 校验验证码的操作 -->
    <action-state id="validatorCaptcha">
        <evaluate expression="authenticationViaFormAction.validatorCaptcha(flowRequestContext, flowScope.credential, messageContext)"></evaluate>
        <transition on="error" to="generateLoginTicket" />
        <transition on="success" to="realSubmit" />
    </action-state>
复制代码

 

我们在配置中添加了一个 validatorCaptcha 的操作,同时可以看到 expression 是 authenticationViaFormAction.validatorCaptcha(...)

所以我们需要在  authenticationViaFormAction 中添加一个校验验证码的方法 validatorCaptcha()。

authenticationViaFormAction 这个bean是配置在 cas-servlet.xml 中的: 

 

  <bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketRegistry-ref="ticketRegistry"/>

 

 

 

我们可以看看 org.jasig.cas.web.flow.AuthenticationViaFormAction 的源代码,里面有一个 submit 方法,这个就是我们提交表单时的方法了。

我们也重写下吧,大概修改成下面的:

复制代码 
public class CnBlogAuthenticationViaFormAction extends AuthenticationViaFormAction{

    public final String validatorCaptcha(final RequestContext context, final Credential credential,
            final MessageContext messageContext){
        
            final HttpServletRequest request = WebUtils.getHttpServletRequest(context);  
            HttpSession session = request.getSession();  
            String captcha = (String)session.getAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);  
            session.removeAttribute(com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);  
            
            UsernamePasswordCaptchaCredential upc = (UsernamePasswordCaptchaCredential)credential;  
            String submitAuthcodeCaptcha =upc.getCaptcha(); 
            
            
            if(!StringUtils.hasText(submitAuthcodeCaptcha) || !StringUtils.hasText(submitAuthcodeCaptcha)){
                messageContext.addMessage(new MessageBuilder().code("required.captcha").build()); 
                return "error";    
            }  
            if(submitAuthcodeCaptcha.equals(captcha)){    
                return "success";  
            }  
            messageContext.addMessage(new MessageBuilder().code("error.authentication.captcha.bad").build());
            return "error";    
    }
}
复制代码

 

这边有抛出两个异常,这两个异常信息 required.captchaerror.authentication.captcha.bad 需要在 messages_zh_CN.properties 文件下添加

required.captcha=必须输入验证码。
error.authentication.captcha.bad=您输入的验证码有误。

 

然后把 authenticationViaFormAction 这个Bean路径修改为我们新添加的链接,这个就不贴了,大家照上面改就行了


achuo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS登入添加手机验证码
Black Monkey
02-26 5680
(1):casLoginView.jsp  添加如下信息 1 2 3 4 5 6 7 8 9 10 11 12 13 14 view-state id="viewLoginForm" view="casLoginView" model="credentials">
CAS SSO 4.0 增加验证码
carl_china的专栏
12-31 1330
这一篇主要是讲解怎么在登录添加验证码功能,默认的登录是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录验证码主要是为了防止进账号进行暴力破解,不过我觉得客户估计也不会没事去搞这玩意。以上只是我自己的个人见解,可能有失偏颇,就当作是对客户的愤怒的一种发泄吧,大家看看就好,最近真是被客户搞得头都大了。不过,如果你的系统放在外网上,那验证码是必须要加上的 。 好了,牢骚发的差不多了,下面进入正题吧!
cas单点登陆增加手机验证码功能
banuov549426的博客
05-15 713
1.由于使用cas原因,直接调用后台路径,在web.xml中配置servlet处理 2.编辑PhoneVerifyServlet代码 发送短信代码 cas需要对接口在applicationContext.xml单独配置Bean 最后在面加入链接,并加入校验 转载于:https://www.cnblogs.com/zmj-learn/p/1...
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1695
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
SSO单点登录系列5:cas单点登录增加验证码功能完整步骤
白强
10-13 659
  如果csdn看着不舒服,请移步http://hi.baidu.com/ae6623/item/34f6e23bb424b8342e0f819f,和本系列教程篇同步更新。   本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-INF\de...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS单点登录,定制CAS单点登录,此文档详细介绍了如何定制CAS,实现单点登录
sso/cas单点登录Java maven版 含服务端客服端
02-26
sso/cas单点登录Java maven版 含服务端客服端
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
CAS4添加验证码
ZHH309的专栏
07-30 1905
1.  cas.war 下面的web-inf/web.xml  lib添加  kaptcha.jar kaptcha.jar通过maven获取 dependency> groupId>com.github.axetgroupId> artifactId>kaptchaartifactId> version>0.0.9version> dependency>
SSO单点系列】:CAS4.0 登录验证码添加(03)
weixin_30610755的博客
08-23 194
一、验证码所需jar包 <!-- https://mvnrepository.com/artifact/com.github.penggle/kaptcha --> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptc...
cas添加验证码
weixin_34151004的博客
07-26 86
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
Spring框架下的管理员登录功能实现
wzjnbl111的专栏
07-23 1686
管理员登陆界面如下:
CAS单点登录9 - 服务端RememberMe
bitree1的博客
02-15 2010
CAS一些配置项 下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍 1、cas.securityContext.status.allowedSubnet=127.0.0.1   可以访问的服务端统计面:http://sso.jadyer.com:8080/cas-server-web/status   可以访问的服务端统计面:http://sso.ja...
CAS单点登录开源框架解读(四)--扩展--登录隐藏属性"execution"值如何产生
joeljx的专栏
08-14 1747
这里写自定义目录标题登录流程配置cas-servlet.xml登录流程之执行实现FlowExecutorImpl和FlowExecutionImpl登录流程之Flow和状态类State登录流程之Transition过渡流程判断和ViewState面初始化准备 登录流程配置cas-servlet.xml 在登录流程发起之前,先看一些cas是如何通过配置加载到login-webflow.xml这个登...
4、Cas Server的配置文件
nickfover的专栏
11-21 912
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有: l  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件已更改默认的样式。 l  系列messages_*.prope
单点登录验证码例子
孤剑之家
10-25 1215
单点地址: http://www.cnblogs.com/AloneSword/p/3388637.html
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
最新发布
05-19
REST SSOCAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值