第四章 CAS多条件查询与更多数据返回

最新推荐文章于 2024-05-29 12:09:27 发布
最新推荐文章于 2024-05-29 12:09:27 发布
阅读量5k 收藏 5
点赞数 5
分类专栏: CAS-单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxh5060/article/details/42060025
版权
问题:在第三章中,我们配置了cas的数据库验证方式,但是QueryDatabaseAuthenticationHandler 只支持单个条件查询,如

select password from user where user_account=?,只能按照某一字段查询,但是实际应用时一般可以使用账号、email、手机号皆可登录。而返回到客户端的数据则是你登录时输入的账号,实际应用可能需要返回更多数据。所以本章为大家讲解如何采用多条件查询,以及返回更多的数据列(单条数据,多列)。

我们先看源码

package org.jasig.cas.adaptors.jdbc;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;


public class QueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

大家可以看到,在getJdbcTemplate().queryForObject(this.sql, String.class, username); 用过spring-jdbc-template的同学都知道,这里面只设置了一个username参数,所以只能单条件查询,所以我们需要改造这个方法,创建一个我们自己的查询类


package org.jasig.cas.handler;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

/**
 * 名称:org.jasig.cas.handler
 * 描述:<br> 多条件查询
 * 类型:JAVA<br>
 * 最近修改时间:22/12/2014 19:01<br>
 *
 * @author Jack Chan
 * @since 22/12/2014
 */
public class MultiQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {
    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
                password);

        try {
            //这里username个数对应我们的查询条件个数,只需要改这一处地方
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username, username, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

然后修改deployerConfigContext.xml的

<property name="authenticationHandlers">
			<list>
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />

				<!-- 数据库查询认证处理器 -->
				<span style="color:#ff0000;"><bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="mysqlDataSource"/>
					<property name="sql"
							  value="select password from user where  user_account=?  "/>
					<property name="passwordEncoder" ref="myPasswordEncoder"></property>
				</bean>
			</list>
		</property>

修改为

最低0.47元/天 解锁文章
华靖宇
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
cas-server-release4.zip
05-18
"cas-server-release4.zip" 文件是CAS服务器的第四版本的源码和相关组件的集合,便于开发者研究、定制或部署CAS服务。 首先,让我们深入了解一下CAS的核心概念: 1. **单点登录(SSO)**:SSO是CAS的主要功能,它...
CAS】自定义多条件查询配置
Dream it Possible
05-24 2913
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回多的用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
cas 返回多参数
tiantianshagn的专栏
09-08 472
返回多参数: blog http://blog.csdn.net/u012410733/article/details/51729791 开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然: [code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行, 碰到这个坑 主要是没...
CAS单点登录-多属性返回(十六)
最新发布
2401_85112269的博客
05-29 750
以上配置为允许所有属性返回,若是允许部分属性,则只允许school、email返回
CAS】自定义登录页面,返回多信息
Dream it Possible
05-19 1469
【回顾】 在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇 博客,将介绍的内容是自定义登录页面以及用户登录成功后,将多的用户信息返回给客户端。 【自定义登录页面】 在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下: 在cas-theme-default.prop
casServer单点登录返回多用户信息正确配置
语言是什么东西
07-18 3302
网上很多关于配置casServer的文章,很详细,但是想配置出自己合适的版本会出现好多问题。 第一 版本: 我用的是cas-server-core-3.3.3.jar  cas-client-core-3.2.1.jar这个版本 deployerConfigContext.xml应该这样设置返回,构造函数的参数应该为3个,网上有的是2个,配置会报错,应该是版本问题 use
CAS SSO 4.0.x 返回多用户信息
carl.zhao的专栏
06-21 4992
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas ser
CAS+Shiro实现认证授权
11-15
CAS与Shiro结合使用,可以实现强大的安全策略。具体步骤如下: 1. **配置CAS服务器**:首先,你需要设置CAS服务器,并配置好认证服务。这通常涉及在服务器端配置用户数据库、服务注册、以及CAS的客户端认证配置...
cas+shiro+spring实例
04-08
4. Spring与第三方安全框架的集成方法。 5. 应用部署到Servlet容器的基本步骤。 由于实例包含了源码,你可以直接查看和运行代码,这将帮助你好地理解这些组件是如何交互工作的。通过实践,你可以加深对SSO和应用...
单点登录-OAuth授权框架及CAS在为Web应用系统提供的解决方案实践.docx
10-26
OAuth2 适用于第三方应用获取用户资源的场景,而CAS适合企业内部多应用系统间的统一认证需求。两者在提升用户体验的同时,确保了安全性,是现代Web应用体系中不可或缺的身份管理和授权工具。
第三方登录
10-22
总的来说,第三方登录是一个涉及到多个技术层面的复杂过程,包括OAuth协议的理解、SDK的集成、安全的用户数据管理以及良好的用户体验设计。通过LoginModule.xcodeproj这样的组件,开发者可以简化这部分工作,快速...
CAS修改源码支持多种方式登录认证
lkx94的专栏
01-19 3699
CAS条件登录后返回用户信息  (2013-08-06 14:11:05) 转载▼   分类: Cas 参考文档:http://aayy520.blog.163.com/blog/static/2318226020128531134381/ 很多人在使用CAS作为自己的单点登录服务器时,都想从CAS Server端获取多的用户
CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用
热门推荐
danielchan2518的专栏
01-17 5万+
CAS4.2.7作为服务端,配置CAS客户端,用tomcat作服务器,由客户端跳转到CAS服务端时出错下面错误提示 CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用 跳转的URL是这样的: https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F 这里主要问题是在于我们在客户端的
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5716
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
单点登录 - CAS【四】获取全面的用户信息(续)
To Strive To Seek To Find Not To Yield
06-13 179
       在上一篇文章单点登录 - CAS【四】获取全面的用户信息中提到 配置attributeRepository &lt;!-- 组装sql用的查询条件属性 --&gt; &lt;property name="queryAttributeMapping"&gt; &lt;map&gt; &lt;!-- key必须是uername而且是小写否则会导致取不...
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 331
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回多用户信息
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS数据查询验证
zhangxing
06-23 3535
1.场景还原     昨天,笔者讲解了基于CAS的SSO单点登录,其中登录认证系统的用户名和密码是固定的:casuser/Mellon,在实际的项目中这个是不适用的;今天笔者就讲一下如何对CAS数据查询验证。 2.准备工作 我这里以cas-server-4.0.0示范 ①提取cas-server中modules中的cas-server-support-jdbc-4.0.0.jar ②下
CAS 基于 MultiRowJdbcPersonAttributeDao 修改实现单点登录的同时返回角色权限信息
tian3559060的博客
03-16 1213
背景:公司内部三到四个网站项目无法合并,需要以单点登录的形式合并在一起,要求在使用时感觉就像一个项目。同时对用户信息的维护性也要得到保证,不能每次都维护所有几个项目。 思路:既然是内部网站项目,身份权限统一且几个项目同步,干脆直接在单点登录的时候随认证令牌一起分发好了。这样可以把 client 端和角色权限管理什么的直接解耦,只需要判断就可以了。用户名密码的认证和认证成功后的角色权限的取得都放在
掌握多线程同步:互斥锁、条件变量与进程间同步
多线程编程中,同步对象是关键的工具,用于控制多个线程之间的协调和数据访问。本文主要介绍了五种主要的同步类型以及它们在编程实践中的应用: 1. **互斥锁(Mutex)**: 互斥锁是最基本的同步机制,它确保同一时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值