5.CAS增加验证码

最新推荐文章于 2024-05-03 16:50:55 发布
最新推荐文章于 2024-05-03 16:50:55 发布
阅读量2.3k 收藏 3
点赞数 1
分类专栏: CAS 文章标签: CAS CAS验证码 CAS 增加验证码 SO EASY CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl_andywin/article/details/53241202
版权

CAS增加验证码


1.1开始增加验证码

第一部分:

      (1)在WEB-INF下找到并打开login-webflow.xml,找到:<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />,

该配置的作用是,在登录时收集用户名密码信息的。所以我们需要扩展增加验证码字段的收集。新建包:org.chengli.cas.credential,

新建类:CustomUsernamePasswordCredential并继承org.jasig.cas.authentication.UsernamePasswordCredential类,增加验证码字段,代码如下: 

package org.chengli.cas.credential;

import org.jasig.cas.authentication.UsernamePasswordCredential;

public class CustomUsernamePasswordCredential extends
		UsernamePasswordCredential {
	private static final long serialVersionUID = 5034129937759981063L;

	private String captcha;

	public String getCaptcha() {
		return captcha;
	}

	public void setCaptcha(String captcha) {
		this.captcha = captcha;
	}

}

      (2)更改login-webflow.xml配置 
修改前:
<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential" />
修改后:
<var name="credential" class="org.chengli.cas.credential.CustomUsernamePasswordCredential" />

修改前:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="realSubmit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>
修改后:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="customValidator">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>

      (3)在login-webflow.xm增加l配置 
<action-state id="customValidator">
        <evaluate expression="authenticationViaFormAction.customValidator(flowRequestContext, flowScope.credential, messageContext)"></evaluate>
        <transition on="error" to="generateLoginTicket" />
        <transition on="success" to="realSubmit" />
    </action-state>

      (4)在这里我们增加了自定义的认证处理器customValidator,在表达式中指定了使用authenticationViaFormAction 类中的customValidator方法,

但是CAS提供的authenticationViaFormAction类根本就没有customValidator方法,所以我们需要实现该方法,authenticationViaFormAction  Bean定义

在WEB-INF->cas-servlet.xml中,打开cas-servlet.xml,找到bean id为authenticationViaFormAction的定义,修改改定义类。如下: 

修改前:
<bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketRegistry-ref="ticketRegistry"/>
修改后:
<bean id="authenticationViaFormAction" class="org.chengli.cas.validator.CustomAuthenticationViaFormAction"
        p:centralAuthenticationService-ref="centralAuthenticationService"
        p:warnCookieGenerator-ref="warnCookieGenerator"
        p:ticketRegistry-ref="ticketRegistry"/>

      (5)新建包:org.chengli.cas.validator,新建类:CustomAuthenticationViaFormAction并继承AuthenticationViaFormAction,增加方法:customValidator,

验证码使用的是GOOGLE的kaptcha,在pom.xml增加依赖,如下: 
<dependency>
    <groupId>com.google.code.kaptcha</groupId>
    <artifactId>kaptcha</artifactId>
    <version>2.3.2</version>
</dependency>

CustomAuthenticationViaFormAction类代码如下: 
package org.chengli.cas.validator;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.chengli.cas.credential.CustomUsernamePasswordCredential;
import org.jasig.cas.authentication.Credential;
import org.jasig.cas.web.flow.AuthenticationViaFormAction;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.binding.message.MessageBuilder;
import org.springframework.binding.message.MessageContext;
import org.springframework.util.StringUtils;
import org.springframework.webflow.execution.Event;
import org.springframework.webflow.execution.RequestContext;

import com.google.code.kaptcha.Constants;

public class CustomAuthenticationViaFormAction extends
		AuthenticationViaFormAction {
	
	public final Event customValidator(RequestContext context,
			Credential credential, MessageContext messageContext) {

		HttpServletRequest request = WebUtils.getHttpServletRequest(context);
		HttpSession session = request.getSession();
		
		String captcha = (String) session.getAttribute(Constants.KAPTCHA_SESSION_KEY);
		session.removeAttribute(Constants.KAPTCHA_SESSION_KEY);

		CustomUsernamePasswordCredential cuCredential = (CustomUsernamePasswordCredential) credential;
		String submitCaptcha= cuCredential.getCaptcha();

		if (!StringUtils.hasText(submitCaptcha)) {
			messageContext.addMessage(new MessageBuilder().error().code("login.required.captcha").build());
			return new Event(this, ERROR);
		}
		if (submitCaptcha.equals(captcha)) {
			return new Event(this, SUCCESS);
		}
		messageContext.addMessage(new MessageBuilder().error().code("login.captcha.error").build());
		
		return new Event(this, ERROR);
	}
}

      (6)CAS实现了国际化支持,错误信息都放在国际化文件中,在messages.properties、messages_zh_CN.properties加入以下内容:
               login.required.captcha=请输入验证码
               login.captcha.error=验证码错误
              如果需要实现更多语言只需要在相应的国际化文件中加入即可。

      (7)打开web.xml加入以下代码: 
<servlet>
		<servlet-name>Kaptcha</servlet-name>
		<servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
		<init-param>
			<param-name>kaptcha.image.width</param-name>
			<param-value>200</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.image.height</param-name>
			<param-value>50</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.textproducer.char.length</param-name>
			<param-value>4</param-value>
		</init-param>
		<init-param>
			<param-name>kaptcha.noise.impl</param-name>
			<param-value>com.google.code.kaptcha.impl.NoNoise</param-value>
		</init-param>
	</servlet>
	<servlet-mapping>
		<servlet-name>Kaptcha</servlet-name>
		<url-pattern>/kaptcha.jpg</url-pattern>
	</servlet-mapping>

      (8)在登录页面form中加入以下代码: 
<input id="captcha" type="text" name="captcha" placeholder="请输入验证码"/>
<img class="security-code-img" src="kaptcha.jpg" >

      (9)到这里就OK啦,启动TOMCAT试试看吧,效果图如下。。。

第二部分:

      可能还有的需求,在用户打开浏览器第一次登录的时候不需要输入验证码,如果登录用户名或者密码错了之后,再进行登录就需要验证码,

那么接下来,将说说怎么弄,只是个人实现的方法,如果有更好的方法欢迎大家探讨。

      (1)创建包:org.chengli.cas.constans,创建类:CustomConstants。代码如下: 

package org.chengli.cas.constans;

public interface CustomConstants {
	String LOGIN_FIRST = "LOGIN_FIRST";

	String FIRST = "FIRST";

	String NOTFIRST = "NOTFIRST";
}

      (2)在CustomAuthenticationViaFormAction类中customValidator方法HttpSession session = request.getSession();下面 加入以下代码: 
Object loginObject = session.getAttribute(CustomConstants.LOGIN_FIRST);
		if(loginObject == null || CustomConstants.FIRST.equals(String.valueOf(loginObject))){
			session.setAttribute(CustomConstants.LOGIN_FIRST, CustomConstants.NOTFIRST);
			return new Event(this, SUCCESS);
		}

       注:我使用的session中存储,也就是说你输入密码错误后,需要你输入验证码,但是你关闭浏览器后在打开还是不需要你输入的。你也可以

基于cookie实现哦,原理一样。

      (3)在登录页面中,对验证码加上以下判断: 
<c:if test="${sessionScope.LOGIN_FIRST == 'NOTFIRST'}">
这里放验证码的代码哦
</c:if>

      (4)到这里基本上就已经实现了,如果你的有问题可以留言一起讨论。效果如下:


编程语言Codelang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
cas5.3.9自定义手机短信验证码登录
qq_39734430的博客
07-11 6351
cas自定义多种登录方式cas添加手机短信验证码登录 cas添加手机短信验证码登录 全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习! 添加Maven依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifact...
CAS单点登录-自定义认证之重写Credential(十五)(1)
最新发布
2301_76238237的博客
05-03 564
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
cas服务器登录页面添加验证
attackmind的博客
07-28 7200
本文的是以cas-4.1.5进行的,cas源代码下载官网:https://apereo.github.io/cas/4.2.x/index.html。 1、在spire_cas工程的web.xml增加验证码功能的支持: Kaptcha com.google.code.kaptcha.servlet.KaptchaServlet kaptcha.bor
cas 5.2.6 自定义密码验证登录
qq_38892122的博客
04-09 814
因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。 思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法: 首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。 &lt...
cas添加验证
weixin_34151004的博客
07-26 89
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
CAS-4.0.3服务端登录页添加验证码的Demo
07-16
这是我的博文http://blog.csdn.net/jadyer/article/details/46916169中的完整代码
cas4.1.x集成.zip
06-10
5. **扩展性提升**:增加了自定义认证策略和协议的支持,允许开发者根据需求定制身份验证流程。 **三、CAS集成步骤** 1. **环境准备**:确保Java环境(JDK)和构建工具(如Maven)已安装。 2. **下载CAS服务器**:...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:...
cas-overlay-template-5.3
09-18
5. **自定义认证**:CAS Server 5.3允许开发人员根据需求实现自定义的认证模块,比如整合LDAP、AD、数据库等多种身份验证源。 6. **RESTful API**:随着微服务架构的流行,CAS 5.3可能会提供RESTful API接口,方便...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9335
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3653
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
CAS单点登录(四)——自定义认证登录策略
热门推荐
Anumbrella
08-14 1万+
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
cas单点登录遇到 supplied credentials: [admin+password] 问题原因以及解决办法
Yblsfls的博客
09-22 2423
cas 单点登录 配置 解决supplied credentials: [admin+password] 问题
CAS4.0 SERVER登录后用户信息的返回
zhangjunli的博客
07-09 823
 相关接口在开始时,我们先了解下有关相关的几个接口CredentialsPrincipalIPersonAttributeDaoPrincipalResolver Credentials   Credentials (org.jasig.cas.authentication.Credentials)接口,我们在上一篇其实有使用过,我们当时有用过一个叫 UsernamePasswordCredent...
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1725
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
使用Jenkins Credentials来使用Username和password
yiluoseraph的技术博客
03-03 3050
1,在Jenkins Credentials中加入自己的Username、password。 2, 在groovy 文件中,获取Credentials withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: '<ID>', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) {
CAS单点登录-自定义认证登录策略(五)
Lambda
06-26 1597
在上一节中我们使用了CAS的提供的JDBC 方式的登录认证,基本上能够满足我们多种需求的认证。 但是如果CAS框架提供的方案还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,手机号,但是邮箱,手机信息在另一个数据库,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定义认证策略,自定义CAS的web认证流程。 自定义认证校验策略 我们知道C...
第二部分:cas服务器增加登录验证
zh350229319的专栏
01-13 4378
cas服务器增加登录验证
android.hardware.cas
05-17
android.hardware.cas stands for Conditional Access System and it is an Android API that provides a framework for implementing digital content protection. It allows device manufacturers to integrate ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值