第四章 CAS多条件查询与更多数据返回

最新推荐文章于 2021-03-02 23:35:40 发布
最新推荐文章于 2021-03-02 23:35:40 发布
阅读量5k 收藏 5
点赞数 5
分类专栏: CAS-单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxh5060/article/details/42060025
版权
本章探讨如何在CAS系统中实现多条件查询,如账号、email、手机号登录,并返回更多数据列。通过改造Spring JDBC Template的方法,解决单条件查询限制。同时解决多数据列返回问题,涉及修改`AbstractDefaultAttributePersonAttributeDao`源码,实现自定义的`SimpleUsernameAttributeProvider`。最终,调整部署配置使得客户端能获取到完整attributes信息。
摘要由CSDN通过智能技术生成
问题:在第三章中,我们配置了cas的数据库验证方式,但是QueryDatabaseAuthenticationHandler 只支持单个条件查询,如

select password from user where user_account=?,只能按照某一字段查询,但是实际应用时一般可以使用账号、email、手机号皆可登录。而返回到客户端的数据则是你登录时输入的账号,实际应用可能需要返回更多数据。所以本章为大家讲解如何采用多条件查询,以及返回更多的数据列(单条数据,多列)。

我们先看源码

package org.jasig.cas.adaptors.jdbc;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;


public class QueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

大家可以看到,在getJdbcTemplate().queryForObject(this.sql, String.class, username); 用过spring-jdbc-template的同学都知道,这里面只设置了一个username参数,所以只能单条件查询,所以我们需要改造这个方法,创建一个我们自己的查询类


package org.jasig.cas.handler;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

/**
 * 名称:org.jasig.cas.handler
 * 描述:<br> 多条件查询
 * 类型:JAVA<br>
 * 最近修改时间:22/12/2014 19:01<br>
 *
 * @author Jack Chan
 * @since 22/12/2014
 */
public class MultiQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {
    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
                password);

        try {
            //这里username个数对应我们的查询条件个数,只需要改这一处地方
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username, username, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

然后修改deployerConfigContext.xml的

<property name="authenticationHandlers">
			<list>
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />

				<!-- 数据库查询认证处理器 -->
				<span style="color:#ff0000;"><bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="mysqlDataSource"/>
					<property name="sql"
							  value="select password from user where  user_account=?  "/>
					<property name="passwordEncoder" ref="myPasswordEncoder"></property>
				</bean>
			</list>
		</property>

修改为

最低0.47元/天 解锁文章
华靖宇
关注
专栏目录
(Java高级教程)第二章Java多线程常见面试题-第一节:锁策略、CAS和Synchronized原理
快乐江湖的博客
11-29 324
随着其他线程加入竞争,偏向锁状态解除,进入轻量级状态(自适应的自旋锁),此处自旋锁就是通过。:如果竞争进一步加剧,自旋不能快速获取到锁状态,就会。,能不加锁就不加锁,从而避免不必要的加锁解锁开销。的线程,优先进入偏向锁状态。synchronized是什么锁。Synchronized加锁过程。为重量级锁,此处重量级锁是通过。无锁、偏向锁、轻量级锁。,而是给对象头中做一个。
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
cas 返回多参数
tiantianshagn的专栏
09-08 482
返回多参数: blog http://blog.csdn.net/u012410733/article/details/51729791 开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然: [code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行, 碰到这个坑 主要是没...
CAS】自定义登录页面,返回多信息
Dream it Possible
05-19 1509
【回顾】 在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇 博客,将介绍的内容是自定义登录页面以及用户登录成功后,将多的用户信息返回给客户端。 【自定义登录页面】 在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下: 在cas-theme-default.prop
casServer单点登录返回用户信息正确配置
语言是什么东西
07-18 3318
网上很多关于配置casServer的文章,很详细,但是想配置出自己合适的版本会出现好多问题。 第一 版本: 我用的是cas-server-core-3.3.3.jar  cas-client-core-3.2.1.jar这个版本 deployerConfigContext.xml应该这样设置返回,构造函数的参数应该为3个,网上有的是2个,配置会报错,应该是版本问题 use
CAS】自定义多条件查询配置
Dream it Possible
05-24 2958
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回多的用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
单点登录系统CAS搭建及取得用户信息的实现
梦断酒醒无归处
03-25 1万+
一、            单点登录简介 单点登录(Single sign-on,简称为 SSO),是目前比较流行的企业业务整合的解决方案之一。其简单定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。类似的,用户只需要执行一次退出操作就可以终止对所有相关应用系统的访问。 本文主旨在介绍如何使用CAS实现单点登录时取得多的用户信息,单点登录的原理将不作阐述。 二、
cas-server-release4.zip
05-18
"cas-server-release4.zip" 文件是CAS服务器的第四版本的源码和相关组件的集合,便于开发者研究、定制或部署CAS服务。 首先,让我们深入了解一下CAS的核心概念: 1. **单点登录(SSO)**:SSO是CAS的主要功能,它...
【多线程】CAS缺点以及synchronized原理
qq_40939454的博客
03-02 590
目录 一、CAS缺点 1、CAS中的ABA问题 2、在竞争激烈以后,CPU开销较大 3、不能保证代码块的原子性 二、synchronized原理 三、锁升级的过程 1、对象头 (1)Mark Word (2)指向类的指针 (3)数组长度 2、实例数据 3、对齐填充字节 4、偏向锁 一、CAS缺点 1、CAS中的ABA问题 CAS操作想要进行赋值时,会拿原来的取值和现在的值比较;但是万一这个值在我们取值之后,被别的线程改变了,但是紧接着又被别的线程改回来了;比较一下值...
cas之自定义代码查询认证
刘杰 廊坊师范学院信息技术提高班十期
03-30 592
占位
CAS SSO 4.0.x 返回用户信息
carl.zhao的专栏
06-21 5016
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户多信息。但是如果用户登录成功后,直接从cas server返回cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas ser
单点登录 - CAS【四】获取全面的用户信息(续)
To Strive To Seek To Find Not To Yield
06-13 196
       在上一篇文章单点登录 - CAS【四】获取全面的用户信息中提到 配置attributeRepository &lt;!-- 组装sql用的查询条件属性 --&gt; &lt;property name="queryAttributeMapping"&gt; &lt;map&gt; &lt;!-- key必须是uername而且是小写否则会导致取不...
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5867
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 343
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
CAS 基于 MultiRowJdbcPersonAttributeDao 修改实现单点登录的同时返回角色权限信息
tian3559060的博客
03-16 1226
背景:公司内部三到四个网站项目无法合并,需要以单点登录的形式合并在一起,要求在使用时感觉就像一个项目。同时对用户信息的维护性也要得到保证,不能每次都维护所有几个项目。 思路:既然是内部网站项目,身份权限统一且几个项目同步,干脆直接在单点登录的时候随认证令牌一起分发好了。这样可以把 client 端和角色权限管理什么的直接解耦,只需要判断就可以了。用户名密码的认证和认证成功后的角色权限的取得都放在
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS数据库查询验证
zhangxing
06-23 3573
1.场景还原     昨天,笔者讲解了基于CAS的SSO单点登录,其中登录认证系统的用户名和密码是固定的:casuser/Mellon,在实际的项目中这个是不适用的;今天笔者就讲一下如何对CAS数据库查询验证。 2.准备工作 我这里以cas-server-4.0.0示范 ①提取cas-server中modules中的cas-server-support-jdbc-4.0.0.jar ②下
CAS4.0 SERVER登录后用户信息的返回
ZHH309的专栏
07-27 1万+
一旦CAS SERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢? 其实验证成功,跳转客户端这个过程中,CAS SERVER 会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是哪个用户了。不过CAS 默认只返回用户账号给客户端,那么怎么定义CAS SE
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值