第四章 CAS多条件查询与更多数据返回

最新推荐文章于 2024-05-30 20:00:07 发布
最新推荐文章于 2024-05-30 20:00:07 发布
阅读量5.1k 收藏 5
点赞数 5
分类专栏: CAS-单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxh5060/article/details/42060025
版权
本章探讨如何在CAS系统中实现多条件查询,如账号、email、手机号登录,并返回更多数据列。通过改造Spring JDBC Template的方法,解决单条件查询限制。同时解决多数据列返回问题,涉及修改`AbstractDefaultAttributePersonAttributeDao`源码,实现自定义的`SimpleUsernameAttributeProvider`。最终,调整部署配置使得客户端能获取到完整attributes信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:在第三章中,我们配置了cas的数据库验证方式,但是QueryDatabaseAuthenticationHandler 只支持单个条件查询,如

select password from user where user_account=?,只能按照某一字段查询,但是实际应用时一般可以使用账号、email、手机号皆可登录。而返回到客户端的数据则是你登录时输入的账号,实际应用可能需要返回更多数据。所以本章为大家讲解如何采用多条件查询,以及返回更多的数据列(单条数据,多列)。

我们先看源码

package org.jasig.cas.adaptors.jdbc;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;


public class QueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

大家可以看到,在getJdbcTemplate().queryForObject(this.sql, String.class, username); 用过spring-jdbc-template的同学都知道,这里面只设置了一个username参数,所以只能单条件查询,所以我们需要改造这个方法,创建一个我们自己的查询类


package org.jasig.cas.handler;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

/**
 * 名称:org.jasig.cas.handler
 * 描述:<br> 多条件查询
 * 类型:JAVA<br>
 * 最近修改时间:22/12/2014 19:01<br>
 *
 * @author Jack Chan
 * @since 22/12/2014
 */
public class MultiQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {
    @NotNull
    private String sql;

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
                password);

        try {
            //这里username个数对应我们的查询条件个数,只需要改这一处地方
            <span style="color:#ff0000;">final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username, username, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}

然后修改deployerConfigContext.xml的

<property name="authenticationHandlers">
			<list>
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />

				<!-- 数据库查询认证处理器 -->
				<span style="color:#ff0000;"><bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="mysqlDataSource"/>
					<property name="sql"
							  value="select password from user where  user_account=?  "/>
					<property name="passwordEncoder" ref="myPasswordEncoder"></property>
				</bean>
			</list>
		</property>

修改为 

<property name="authenticationHandlers">
			<list>
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />

				<!-- 数据库查询认证处理器 -->
				<span style="color:#ff0000;"><bean class="org.jasig.cas.handler.MultiQueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="mysqlDataSource"/>
					<property name="sql"
							  value="select password from user where  user_account=? or email = ? or cellphone = ? "/>
					<property name="passwordEncoder" ref="myPasswordEncoder"></property>
				</bean>
			</list>
		</property>

现在重启cas-server后,cxh5060、17000000000、cxh5060@163.com  都可以登录了

多条件查询的问题我们已经解决了,现在来看看多数据列返回的问题,这个比多条件查询要麻烦一些。


同样在deployerConfigContext.xml中有这样一段xml

<!-- 
Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation
may go against a database or LDAP server.  The id should remain "attributeRepository" though.
 -->
<bean id="attributeRepository"
		class="org.jasig.services.persondir.support.StubPersonAttributeDao">
		<property name="backingMap">
			<map>
				<entry key="uid" value="uid" />
				<entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
				<entry key="groupMembership" value="groupMembership" />
			</map>
		</property>
	</bean>

看上面注释大概明白这个是干嘛的吧,即定义返回哪些需要返回的属性,这个StubPersonAttributeDao是一个测试对象。具体请搜索 stub/mock,用在单元测试时。其实这样的对象在cas中不鲜见。

查看org.jasig.services.persondir.support.StubPersonAttributeDao的父类的子类可以发现下面的类org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao,其继承关系如下



我之前想当然的以为这个会是解决方案,官网的示例代码https://wiki.jasig.org/display/PDM15/JDBC+Attribute+Source

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
    <constructor-arg index="0" ref="dataSource" />
    <constructor-arg index="1" value="SELECT * FROM USER_DATA WHERE {0}" />
    <span style="color:#ff0000;"><property name="queryAttributeMapping">
        <map>
            <entry key="username" value="uid" />
        </map>
    </property>
    <property name="resultAttributeMapping">
        <map>
            <entry key="uid" value="username" />
            <entry key="first_name" value="first_name" />
            <entry key="last_name" value="last_name" />
            <entry key="email" value="email" />
        </map>
    </property>
</bean>

但是当我配置后运行发现根本不行,看他的父类AbstractDefaultAttributePersonAttributeDao的protected Map<String, List<Object>> toSeedMap(String uid){};

protected Map<String, List<Object>> toSeedMap(String uid) {
        final List<Object> values = Collections.singletonList((Object)uid);
        final String usernameAttribute = this.usernameAttributeProvider.getUsernameAttribute();
        final Map<String, List<Object>> seed = Collections.singletonMap(usernameAttribute, values);
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Created seed map='" + seed + "' for uid='" + uid + "'");
        }
        return seed;
    }
该方法只能返回一个单例的map,而且SimpleUsernameAttributeProvider中的usernameAttribute是写死的。
 

public class SimpleUsernameAttributeProvider implements IUsernameAttributeProvider {
    private String usernameAttribute = "username";
    
    public SimpleUsernameAttributeProvider() {
    }
    
    public SimpleUsernameAttributeProvider(String usernameAttribute) {
        this.setUsernameAttribute(usernameAttribute);
    }
    
    /**
     * The usernameAttribute to use
     */
    public void setUsernameAttribute(String usernameAttribute) {
        Validate.notNull(usernameAttribute);
        this.usernameAttribute = usernameAttribute;
    }

    /* (non-Javadoc)
     * @see org.jasig.services.persondir.support.IUsernameAttributeProvider#getUsernameAttribute()
     */
    public String getUsernameAttribute() {
        return this.usernameAttribute;
    }
    
    /* (non-Javadoc)
     * @see org.jasig.services.persondir.support.IUsernameAttributeProvider#getUsernameFromQuery(java.util.Map)
     */
    public String getUsernameFromQuery(Map<String, List<Object>> query) {
        final List<Object> usernameAttributeValues = query.get(this.usernameAttribute);
        
        if (usernameAttributeValues == null || usernameAttributeValues.size() == 0) {
            return null;
        }

        final Object firstValue = usernameAttributeValues.get(0);
        if (firstValue == null) {
            return null;
        }
        
        final String username = StringUtils.trimToNull(String.valueOf(firstValue));
        if (username == null || username.contains(IPersonAttributeDao.WILDCARD)) {
            return null;
        }
        
        return username;
    }
}

也就是说queryAttributeMapping中的key,只能是username,开始我希望通过重写SimpleUsernameAttributeProvider这个类来改变,但是AbstractDefaultAttributePersonAttributeDao的toSeedMap方法让我绝望了,所以我们不得不修改源码,这里大家理解后希望找到更好的的方法。我这个方法不是很优雅。

只需要修改person-directory-impl-1.5.1的AbstractDefaultAttributePersonAttributeDao

protected Map<String, List<Object>> toSeedMap(String uid) {
        final List<Object> values = Collections.singletonList((Object)uid);
        final String usernameAttribute = this.usernameAttributeProvider.getUsernameAttribute();
        final Map<String, List<Object>> seed = Collections.singletonMap(usernameAttribute, values);
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Created seed map='" + seed + "' for uid='" + uid + "'");
        }
        return seed;
    }

修改为

protected Map<String, List<Object>> toSeedMap(String uid) {
        final List<Object> values = Collections.singletonList((Object) uid);
        final String usernameAttribute = this.usernameAttributeProvider.getUsernameAttribute();
        Map<String, List<Object>> seed = toSeedMap0(usernameAttribute, values);
        if (this.logger.isDebugEnabled()) {
            this.logger.debug("Created seed map='" + seed + "' for uid='" + uid + "'");
        }
        return seed;
    }

    protected Map<String, List<Object>> toSeedMap0(String usernameAttributes, List<Object> values) {
        Map<String, List<Object>> seed = new HashMap<String, List<Object>>(3);
        String[] split = usernameAttributes.split(",");
        for(String usernameAttribute : split) {
            seed.put(usernameAttribute,values);
        }
        return seed;
    }

修改后的toSeedMap将返回一个具有多个key的map,不再是一个单key的集合。这样我们就可以实现多条件查询了,将我们的源码编译打包替换之前的person-directory-impl-1.5.1.jar

我们还实现一个我们自己的SimpleUsernameAttributeProvider,

package org.jasig.cas.util;

import org.apache.commons.lang.StringUtils;
import org.apache.commons.lang.Validate;
import org.jasig.services.persondir.IPersonAttributeDao;
import org.jasig.services.persondir.support.IUsernameAttributeProvider;

import java.util.List;
import java.util.Map;

/**
 * 名称:org.jasig.cas.util
 * 描述:<br>
 * 类型:JAVA<br>
 * 最近修改时间:15/12/2014 11:26<br>
 *
 * @author Jack Chan
 * @since 15/12/2014
 */
public class MyUsernameAttributeProvider implements IUsernameAttributeProvider {
    private String usernameAttribute = "cellphone,email,user_account";

    public MyUsernameAttributeProvider() {
    }

    public MyUsernameAttributeProvider(String usernameAttribute) {
        this.setUsernameAttribute(usernameAttribute);
    }

    /**
     * The usernameAttribute to use
     */
    public void setUsernameAttribute(String usernameAttribute) {
        Validate.notNull(usernameAttribute);
        this.usernameAttribute = usernameAttribute;
    }

    /* (non-Javadoc)
     * @see org.jasig.services.persondir.support.IUsernameAttributeProvider#getUsernameAttribute()
     */
    public String getUsernameAttribute() {
        return this.usernameAttribute;
    }

    /* (non-Javadoc)
     * @see org.jasig.services.persondir.support.IUsernameAttributeProvider#getUsernameFromQuery(java.util.Map)
     */
    public String getUsernameFromQuery(Map<String, List<Object>> query) {
        final List<Object> usernameAttributeValues = query.get("cellphone");

        if (usernameAttributeValues == null || usernameAttributeValues.size() == 0) {
            return null;
        }

        final Object firstValue = usernameAttributeValues.get(0);
        if (firstValue == null) {
            return null;
        }

        final String username = StringUtils.trimToNull(String.valueOf(firstValue));
        if (username == null || username.contains(IPersonAttributeDao.WILDCARD)) {
            return null;
        }

        return username;
    }
}

完成后修改WEB-INF/deployerConfigContext.xml的
 

<!-- 
Bean that defines the attributes that a service may return.  This example uses the Stub/Mock version.  A real implementation
may go against a database or LDAP server.  The id should remain "attributeRepository" though.
 -->
<bean id="attributeRepository"
		class="org.jasig.services.persondir.support.StubPersonAttributeDao">
		<property name="backingMap">
			<map>
				<entry key="uid" value="uid" />
				<entry key="eduPersonAffiliation" value="eduPersonAffiliation" /> 
				<entry key="groupMembership" value="groupMembership" />
			</map>
		</property>
	</bean>

修改为 

<bean id="usernameAttributeProvider" class="org.jasig.cas.util.MyUsernameAttributeProvider"/>
	<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="mysqlDataSource"/>
		<constructor-arg index="1">
<!-- 在AbstractJdbcPersonAttributeDao定义了替换的正则,会将{0}替换为查询的条件 -->
			<value>select email,cellphone,user_account,user_id from user where {0}</value>
		</constructor-arg>
		<property name="requireAllQueryAttributes" value="true"></property>
		<property name="usernameAttributeProvider" ref="usernameAttributeProvider"/>
		<!--组装sql用的查询条件属性-->
		<property name="queryAttributeMapping">
			<map>
				<entry key="cellphone" value="cellphone"/>
				<entry key="email" value="email"/>
				<entry key="user_account" value="user_account"/>
			</map>
		</property>
		<!--如果要组装多个查询条件,需要加上下面这个,默认为AND -->
		<property name="queryType">
			<value>OR</value>
		</property>
		<!--要获取的属性在这里配置 -->
		<property name="resultAttributeMapping">
			<map>
				<!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值-->
				<entry key="email" value="email"/>
				<entry key="cellphone" value="cellphone"/>
				<entry key="user_id" value="userId"/>
				<entry key="user_account" value="userAccount"/>
			</map>
		</property>
	</bean>

现在我们已经实现了多条件与多数据(指的是单条数据,有多列,如果需要返回多列,见MultiRowJdbcPersonAttributeDao)返回了,但是还有最后一步,cas-server通过WEB-INF/view/jsp/protocol/2.0/casServiceValidationSuccess.jsp返回xml,为了支持多列返回我们需要这样改造

将内容全部替换为以下内容

<%@ page session="false" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %>
<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
        <c:if test="${not empty pgtIou}">
            <cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
        <c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
            <cas:proxies>
                <c:forEach var="proxy" items="${assertion.chainedAuthentications}"
                           varStatus="loopStatus" begin="0"
                           end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
                    <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
                </c:forEach>
            </cas:proxies>
        </c:if>
        <!-- 在server验证成功后,这个页面负责生成与客户端交互的xml信息,在默认的casServiceValidationSuccess.jsp中,只包括用户名,并不提供其他的属性信息,因此需要对页面进行扩展 -->
        <c:if
                test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
            <cas:attributes>
                <c:forEach var="attr"
                           items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
                    <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
                </c:forEach>
            </cas:attributes>
        </c:if>
    </cas:authenticationSuccess>
</cas:serviceResponse>

重启服务器,使用客户端请求,在客户端AuthenticationFilter打断点可以看到返回的assertion中并没有attributes,这个地方我查找了好久才发现,

将deployerConfigContext.xml中的

<property name="registeredServices">
                <list>
                    <bean class="org.jasig.cas.services.RegexRegisteredService">
                        <property name="id" value="0" />
                        <property name="name" value="HTTP and IMAP" />
                        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols" />
                        <property name="serviceId" value="^(https?|imaps?)://.*" />
                        <property name="evaluationOrder" value="10000001" />
                    </bean>
                    <!--
                    Use the following definition instead of the above to further restrict access
                    to services within your domain (including subdomains).
                    Note that example.com must be replaced with the domain you wish to permit.
                    -->
                    <!--
                    <bean class="org.jasig.cas.services.RegexRegisteredService">
                        <property name="id" value="1" />
                        <property name="name" value="HTTP and IMAP on example.com" />
                        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols on example.com" />
                        <property name="serviceId" value="^(https?|imaps?)://([A-Za-z0-9_-]+\.)*example\.com/.*" />
                        <property name="evaluationOrder" value="0" />
                    </bean>
                    -->
                </list>
            </property>

全部注释掉或删除,为什么这么做呢,是因为添加了注册服务后,其中有一个参数为ignoreAttributes,默认值为false,大家可以看

org.jasig.cas.CentralAuthenticationServiceImpl以及org.jasig.cas.services.AbstractRegisteredService,如果不删除上面的代码,给RegexRegisteredService加上<property name="ignoreAttributes" value="true" />也可以


现在重启服务器,可以在客户端得到attributes了

客户端返回的xml信息(客户端设置log4j为DEBUG级别),在控制台可以看到

<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
    <cas:authenticationSuccess>
        <cas:user>15652515060</cas:user>

            <cas:attributes>
                
                    <cas:email>cxh5060@163.com</cas:email>
                
                    <cas:cellphone>17000000000</cas:cellphone>
                
                    <cas:userId>aaabbb</cas:userId>
                
                    <cas:userAccount>cxh</cas:userAccount>
                
            </cas:attributes>
        
    </cas:authenticationSuccess>
</cas:serviceResponse><

(Java高级教程)第二章Java多线程常见面试题-第一节:锁策略、CAS和Synchronized原理
快乐江湖的博客
11-29 400
随着其他线程加入竞争,偏向锁状态解除,进入轻量级状态(自适应的自旋锁),此处自旋锁就是通过。:如果竞争进一步加剧,自旋不能快速获取到锁状态,就会。,能不加锁就不加锁,从而避免不必要的加锁解锁开销。的线程,优先进入偏向锁状态。synchronized是什么锁。Synchronized加锁过程。为重量级锁,此处重量级锁是通过。无锁、偏向锁、轻量级锁。,而是给对象头中做一个。
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
cas 返回多参数
tiantianshagn的专栏
09-08 511
返回多参数: blog http://blog.csdn.net/u012410733/article/details/51729791 开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然: [code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行, 碰到这个坑 主要是没...
CAS】自定义登录页面,返回更多信息
Dream it Possible
05-19 1573
【回顾】 在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇 博客,将介绍的内容是自定义登录页面以及用户登录成功后,将更多用户信息返回给客户端。 【自定义登录页面】 在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下: 在cas-theme-default.prop
casServer单点登录返回更多用户信息正确配置
语言是什么东西
07-18 3360
网上很多关于配置casServer的文章,很详细,但是想配置出自己合适的版本会出现好多问题。 第一 版本: 我用的是cas-server-core-3.3.3.jar  cas-client-core-3.2.1.jar这个版本 deployerConfigContext.xml应该这样设置返回,构造函数的参数应该为3个,网上有的是2个,配置会报错,应该是版本问题 use
CAS】自定义多条件查询配置
Dream it Possible
05-24 3077
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回更多用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
揭秘CAS:深入理解应用解析
热门推荐
张彦峰的博客
01-17 84万+
在并发编程中,Compare-And-Swap(CAS)机制作为一种无锁算法,凭借其高效性和避免线程阻塞的优势,受到广泛关注。CAS不仅在底层实现上有着重要地位,还在实际开发中发挥着关键作用。本文将从CAS的工作原理、在Java中的实现及其增强机制来回顾和加深理解一下CAS
多线程(CAS, ABA问题, Runnable & Callable & 僵尸线程 & 孤儿进程)
shianla的博客
03-21 581
假设存在两个线程 t1 和 t2, 存在共享变量为 num, 初始值为 A.接下来,线程 t1想使用 CAS 把num值改成Z, 那么就需要先读取num的值, 记录到oldNum变量中使用 CAS 判定num的值是否等于oldNum, 如果相等, 那么将Z写入num那么如果在这两个步骤之间,t2线程对num进行了操作, 把num的值从A改成了B, 又从B改成了A对于线程 t1来说,A->B->A的变换不可见, 但是仍会进行第二步操作, 即, 这就是ABA问题: CAS 的误判。
JUC并发编程第七章——CAS
最新发布
qq_64064246的博客
05-30 1437
注意:compareAndSet方法有两个参数,第一个参数是希望当前的atomicInterger是多少 (一般就是我们从主内存中拿取当前atomicInterger时候的值) ,第二个参数是希望修改为多少,如果当前atomicInterger的值是我们希望的值,就会修改为我们希望修改的值,反之不会修改。ps:面试时,需要懂Unsafe类,因为说白了原子类靠的是CAS思想,CAS思想落地实现靠Unsafe类的CPU源语级别的汇编操作,但是工作中不要用Unsafe类,因为用不好容易导致内存混乱。
单点登录系统CAS搭建及取得更多用户信息的实现
梦断酒醒无归处
03-25 1万+
一、            单点登录简介 单点登录(Single sign-on,简称为 SSO),是目前比较流行的企业业务整合的解决方案之一。其简单定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。类似的,用户只需要执行一次退出操作就可以终止对所有相关应用系统的访问。 本文主旨在介绍如何使用CAS实现单点登录时取得更多用户信息,单点登录的原理将不作阐述。 二、
CAS3.5.2 Server登录后返回用户信息详细解决方案
Java精选
11-16 5174
转载自:http://www.yoodb.com/article/display/1223         单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客
cas之自定义代码查询认证
刘杰 廊坊师范学院信息技术提高班十期
03-30 653
占位
cas返回mysql数据_CAS 登录成功后返回的值实现根据不同的条件查询不同的表或者数据库...
weixin_39756540的博客
02-01 187
我们都知道CAS在登录成功后会返回一些我们所需要的值来提供给各个客户端,有一种情况就是根据不同的情况我们要查询不同的表来进行反馈信息,比如说 当 是管理员登录的时候返回的可能是从A表中查询数据,当普通用户登录的时候可能返回的是B表中的信息,CAS怎么才能实现这种需求呢?现在我们就实现这种需求,需要修改deployerConfigContext.xml 配置文件,也需要修改源码,现在我们现讲怎么修...
CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用
danielchan2518的专栏
01-17 5万+
CAS4.2.7作为服务端,配置CAS客户端,用tomcat作服务器,由客户端跳转到CAS服务端时出错下面错误提示 CAS 未认证授权服务 不允许使用CAS来认证您访问的目标应用 跳转的URL是这样的: https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F 这里主要问题是在于我们在客户端的
CAS 基于 MultiRowJdbcPersonAttributeDao 修改实现单点登录的同时返回角色权限信息
tian3559060的博客
03-16 1274
背景:公司内部三到四个网站项目无法合并,需要以单点登录的形式合并在一起,要求在使用时感觉就像一个项目。同时对用户信息的维护性也要得到保证,不能每次都维护所有几个项目。 思路:既然是内部网站项目,身份权限统一且几个项目同步,干脆直接在单点登录的时候随认证令牌一起分发好了。这样可以把 client 端和角色权限管理什么的直接解耦,只需要判断就可以了。用户名密码的认证和认证成功后的角色权限的取得都放在
CAS 登录成功后返回的值实现根据不同的条件查询不同的表或者数据
zkshun12的专栏
11-23 331
我们都知道CAS在登录成功后会返回一些我们所需要的值来提供给各个客户端,有一种情况就是根据不同的情况我们要查询不同的表来进行反馈信息,比如说 当 是管理员登录的时候返回的可能是从A表中查询数据,当普通用户登录的时候可能返回的是B表中的信息,CAS怎么才能实现这种需求呢?现在我们就实现这种需求,需要修改deployerConfigContext.xml 配置文件,也需要修改源码,现在我们现讲怎么修...
Yale CAS 安装配置过程指导书
招财猫_Martin 的专栏
05-11 2124
1、配置Maven repo mirror可以使用如下2个链接作为Maven的镜像地址。否则,整个编译过程会因为下载超时面失败。 http://maven.oschina.net/content/groups/public/ http://mirrors.aliyun.com/#mvn clean install -Dmaven.test.skip #mvn eclipse:eclipse2、配
Cas SSO 错误“未认证授权的服务,不允许...”或ServiceManagement: Unauthorized Service Access. Service [XXX] is not ...
qq_33391644的博客
06-10 1万+
解决方法:打开cas-server-webapp下的resources/services下的HTTPSandIMAPS-10000001.json文件{    "@class" : "org.jasig.cas.services.RegexRegisteredService",   &lt;span style="color:#cc0000;"&gt; "serviceId" : "^(https...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值