cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库)

已于 2023-10-08 16:06:58 修改
阅读量379 收藏
点赞数
分类专栏: Java 单点登录 文章标签: SSO cas 单点登录
于 2019-02-28 10:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dai_haijiao/article/details/88013080
版权

cas单点登录时,mongo中用户密码采用明文密码,很显然,这种模式不符合我们日常开发。为解决此问题,我们来利用自定义密码解决此问题。

一、cas-5.0.x中的密码加密规则

1.cas-5.0.x默认提供了四中配置

# cas.authn.mongo.passwordEncoder.type=NONE|DEFAULT|STANDARD|BCRYPT

可以参考文档:

PasswordEncoderProperties.PasswordEncoderTypes - cas-server 5.1.0-RC1 javadoc

这四种方式其实脱胎于spring security中的加密方式。

spring security先后提供了MD5PasswordEncoder和SHAPasswordEncoder加密以及比较新的StandardPasswordEncoder和BCryptPasswordEncoder。

MD5PasswordEncoder和SHAPasswordEncoder加密是编码算法加密。现在cas把他们归属于DefaultPasswordEncoder。

2.配置如下:

NONE
public static final PasswordEncoderProperties.PasswordEncoderTypes NONE
No password encoding will take place.

说明对密码不做任何加密,也就是保留明文。


DEFAULT
public static final PasswordEncoderProperties.PasswordEncoderTypes DEFAULT
Uses an encoding algorithm and a char encoding algorithm.

说明启用DefaultPasswordEncoder,但是DefaultPasswordEncoder需要带参数encodingAlgorithm,如下

# cas.authn.accept.passwordEncoder.encodingAlgorithm=MD5或者SHA或者SHA1(需要看看版本中支持哪些)

STANDARD
public static final PasswordEncoderProperties.PasswordEncoderTypes STANDARD
Uses StandardPasswordEncoder.

说明启用了StandardPasswordEncoder加密方式

BCRYPT
public static final PasswordEncoderProperties.PasswordEncoderTypes BCRYPT
Uses BCryptPasswordEncoder.

说明启用了BCryptPasswordEncoder加密方式

3.使用NONE模式

NONE是对密码不加密,跟不配置是一样的效果,验证时明文对比。

修改cas-server-webapp\src\main\webapp\WEB-INF下的cas.properties,增加

cas.authn.mongo.passwordEncoder.type=NONE

如下:

数据库中的用户名/密码是:dai/258369,如下:

我们再次打包运行,发现用dai/258369成功登录。

4.使用DEFAULT的MD5模式

DEFAULT模式有细分,所以这里需要指定为MD5模式。修改cas-server-webapp\src\main\webapp\WEB-INF下的cas.properties,增加

cas.authn.mongo.passwordEncoder.type=DEFAULT
cas.authn.mongo.passwordEncoder.encodingAlgorithm=MD5

如下:

然后我们直接在数据库中修改数据库中的用户密码,修改为258369进行md5加密后的结果(25d687e2c7e715b2f1c9bc30a47b0863),如下:

我们再次打包运行,用dai/258369登录,同样可以登录成功。

cas-5.0.x的版本以上其他DEFAULT的SHA1模式和STANDARD模式以及BCRYPT模式根据上面的情况配置即可。

二、cas-4.2.7配置自定义加密规则

1.上面我们说了cas-5.0.x的版本的加密配置。但是!,我们现在用的是cas-4.2.7,看了下源码发现cas-4.2.x并不支持这四种参数的配置,也就是说cas-5.0.x中这些关于mongo的加密方式是不适合cas-4.2.x的版本使用的。

cas-4.2.x的版本中使用的配置参数是mongoPac4jPasswordEncoder,只支持BasicSaltedSha512PasswordEncoder和PasswordEncoder这两种方式。

cas-4.2.7源码中如下图:

那么我们如果要实现跟cas-5.0.x版本一样的几种加密方式或者  自定义的加密方式,则需要对这部分的代码和配置进行修改。

2.新建一个类实现org.pac4j.http.credentials.password.PasswordEncoder接口,然后让MongoAuthenticator验证的时候使用这个加密class即可。具体代码如下:

package org.jasig.cas.authentication;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.pac4j.http.credentials.password.PasswordEncoder;

public class DefaultPasswordEncoderMD5 implements PasswordEncoder {

	@Override
	public String encode(final String password) {
		return MD5.hexDigestSalt(password);
	}
}

class MD5 {

	private static final String SALT = "dhj888888";

	public static String hexDigest(String str) {
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			return bytesToHex(md5.digest(str.getBytes("utf-8")));
		} catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return null;
	}

	public static String hexDigestSalt(String str) {
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			return bytesToHex(md5.digest((str + SALT).getBytes("utf-8")));
		} catch (NoSuchAlgorithmException | UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return null;
	}

	private static String bytesToHex(byte[] bytes) {
		StringBuffer md5str = new StringBuffer();
		int digital;
		for (int i = 0; i < bytes.length; i++) {
			digital = bytes[i];

			if (digital < 0) {
				digital += 256;
			}
			if (digital < 16) {
				md5str.append("0");
			}
			md5str.append(Integer.toHexString(digital));
		}
		return md5str.toString();
	}

}

代码说明:代码中有此行:

private static final String SALT = "dhj888888";

此属性为盐值,若密码加密采用MD5加盐加密,则此属性的值就是你的盐的值。上述代码中就是利用MD5加盐对密码进行加密,若只是单纯MD5加密,无盐值,就将那个盐值属性直接写成空字符串即可。

附见:

3.将新建的类放置于D:\casoverlay\cas-4.2.7\cas-server-support-mongo\src\main\java\org\jasig\cas\authentication路径下,如图:

4.打开D:\casoverlay\cas-4.2.7\cas-server-support-mongo\src\main\java\org\jasig\cas\authentication路径下的MongoAuthenticationHandler.java,将

private org.pac4j.http.credentials.password.PasswordEncoder mongoPasswordEncoder = new NopPasswordEncoder();

修改成:

private org.pac4j.http.credentials.password.PasswordEncoder mongoPasswordEncoder = new DefaultPasswordEncoderMD5();

然后将

final MongoAuthenticator mongoAuthenticator = new MongoAuthenticator(client, this.attributes);

修改成:

 final MongoAuthenticator mongoAuthenticator = new MongoAuthenticator(client, this.attributes,mongoPasswordEncoder );

5.修改数据库中用户密码成258369加密后的结果(利用我们的加密规则加密),我代码中采用的加密方式是:MD5(密码+盐值),加密的结果是:85920b07070b49bec17d15b1abe6618e

数据库中修改后是:

6.重新打包,部署,运行。用dai/258369登录,发现同样登录成功。

如此,我们就实现了自定义加密,具体的加密规则,可根据自己的业务灵活变动。

找工作中(仅限西安)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CAS自定义加密登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2806
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
Cas单点登录(5)数据库验证用户之自定义密码加密
祈雨v的博客
11-07 2459
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1255
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
cas4.2.7学习(五)cas server 密码自定义加密
zh_Json的专栏
11-02 1700
1、创建自己的加密工具类, 在项目中随便创建一个包路径,在这个包下创建自己的加密工具类,并继承org.jasig.cas.authentication.handler.PasswordEncoder 这里可能会发现找不到org.jasig.cas.authentication.handler.PasswordEncoder,出现这种情况是因为没有对应的jar包,最简单也是最不容易出错的办法是将...
CAS5.3服务端配置,链接mysql、自定义密码加密登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 8866
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
Apereo CAS 5.0.X 配置数据库认证方式
来啊 快活啊
03-07 9631
Apereo CAS 5.0.X 使用Spring Boot的方式重构了项目,配置也发生了很大的变化。配置文件都在cas项目下的WEB-INF/classes目录下面,配置文件较多,后边详细说,这里先说下Apereo CAS 5.0.X行为的配置文件application.properties。 CAS 5.0.X默认使用static如何开启数据库认证,按照下面文档的说法 https://ape
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3499
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
用Java 实现cas 单点登录
weixin_35756892的博客
02-18 352
Java 可以通过使用 java.util.concurrent 包中的 AtomicReference 类来实现 compare-and-swap (CAS) 算法。AtomicReference 类是一个原子性的引用类型,允许您在线程安全的方式更新和读取数据。 以下是实现单点登录的代码示例: import java.util.concurrent.atomic.AtomicReference;...
实战springboot+CAS单点登录系统
最新发布
weixin_54106682的博客
06-20 2951
cas单点登录
cas-server-webapp-4.2.7.war
11-01
cas-server-webapp-4.2.7.war cas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.warcas-server-webapp-4.2.7.war 自己通过源代码编译的。测试可用版
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
metrics-core-4.2.7-API文档-中英对照版.zip
03-30
赠送原API文档:metrics-core-4.2.7-javadoc.jar 赠送源代码:metrics-core-4.2.7-sources.jar 包含翻译后的API文档:metrics-core-4.2.7-javadoc-API文档-中文(简体)-英语-对照版.zip 对应Maven信息:groupId:io...
CAS-4.2.7源码
02-20
单点登录SSOCAS-4.2.7源码,github下载速度太慢,所以保存一份供大家学习使用。
mongodb-linux-x86_64-rhel70-4.2.7.tgz
06-14
mongodb-linux-x86_64-rhel70-4.2.7.tgz
Java导出Excel模板,导出数据到指定模板,通过模板导入数据(一)
热门推荐
Dai_Haijiao的博客
02-07 1万+
alibaba的easyexcel使用。导出Excel模板,导出数据到指定模板,通过模板导入数据
Java导出Excel模板,导出数据到指定模板,通过模板导入数据(二)
Dai_Haijiao的博客
02-08 5066
alibaba的easyexcel使用。导出Excel模板,导出数据到指定模板,通过模板导入数据
图片与十六进制之间的相互转换
Dai_Haijiao的博客
05-18 4074
图片转十六进制demo: import java.io.BufferedInputStream; import java.io.FileInputStream; import java.io.FileWriter; import java.io.IOException; import java.io.PrintWriter; public class ImageToHex { @SuppressWarnings({ "unused", "resource" }) public static vo
Java获取本机名称、IP、MAC地址和网卡名称
Dai_Haijiao的博客
05-18 3870
import java.net.InetAddress; import java.net.NetworkInterface; public class IpConfig { @SuppressWarnings("static-access") public static void main(String[] args) throws Exception { InetAddress ia...
/opt/mongodb/mongodb-linux-x86_64-rhel70-4.2.7/bin/mongo: error while loading shared libraries: libcrypto.so.10: cannot open shared object file: No such file or directory
05-31
这个错误是因为缺少 libcrypto.so.10 这个共享库文件,您可以通过以下步骤解决该问题: 1. 确认 libcrypto.so.10 是否已经安装在系统中,可以使用以下命令进行检查: ``` find / -name libcrypto.so.10 -print 2>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值