为CAS server添加Change Password和Forget Password功能

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java Spring/JEE 文章标签: server bean spring credentials exception object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddyx/article/details/5577185
版权

     最近一直在忙CAS相关的项目,team里的兄弟已经配置好了CAS server,并作了一些编程和定制,添加了一个security code在登录页面,以及到ldap server/db验证用户的功能,但发现用初始密码登录后没有强制修改密码的功能,以及忘记密码后,根据密码问题自动重置密码的功能也没有。经过权衡,我觉得还是把Change/Forget password放到CAS中比较合理。于是着手改动CAS的source code。

     CAS我们采用的是3.3.3版的,其中用到了spring mvc2.5以及spring webflow1.0。理解spring mvc/webflow是这次改动的关键。粗粗来说,spring webflow的主要意思是用xml文件控制网页的流向,页面值传递靠一个Bean,比较单纯的get/set值,由FormAction负责进行页面值到这个bean的绑定,提交后的处理方法可以放在FormAction或者其他业务Bean中。

     下面就遇到的问题及解决方法简单叙述一下:

     1. 添加Change Password的功能,等于是在普通验证过程中插入一个分支流程,判断如果是初始化密码的话,就要进入强制修改密码的流程,完成后返回主流程。这就决定了可以利用原有的FormAction以及Bean,添加相应的字段,和方法到Bean和FormAction中。

     这里遇到一个问题,就是VO Bean的传递和使用,由于不熟悉spring webflow,看了很多例子,有的是使用ongl表达式在配置文件中,取出VO bean,然后再作为方法参数传递给业务逻辑。

     这在一般的业务需求中是没有问题的,但CAS的需求比较特殊,原有的流程是被暂停而不是执行结束,分支流程执行完之后,还要继续执行原流程。这就意味着,原有主流程里面用到的上下文参数和方法都需要继续使用,如果跳转到另外一个业务逻辑中的话,原有的上下文都无法取得。

     解决方法,在反复查看了CAS所带例子的AuthenticationFormAction之后,我发现,这个FormAction虽然用到CAS自己定义的centralAuthenticationService,但仍然是一个普通的FormAction,对于public final Event submit(final RequestContext context) throws Exception,也只是一个自己定义的方法,其父类FormAction里面,并不含有此方法。这也就意味着,我也可以自己添加自己的方法,方法的参数就是RequestContext,这一点很重要,这解决了上述问题,从context里面拿到VO bean,(这里是credentials)处理后,继续调用centralAuthenticationService,进行主流程。

 

     2. Forget Password是否和Change Password一样,继续利用原有的FormAction?

     这个问题很简单,这是一个独立的流程,和CAS中的logout等流程一样,有自己的应用名称,这里我用了/password?作为名称。单独写好VO Bean以及FormAction,很快解决问题。(由于惯性,解决第一个问题后,还想继续用原有的FormAction,结果弄来弄去很别扭。)

 

     3. Validator的使用,按照说明,写好一个Validator,然后配置到FormAction,当提交时调用BindAndValidate或者Validate,就会调用验证方法。但如果像问题1,2那样的话,一个流程有多个view,每次输入应该有对应的验证,问题是第一步输入的验证,肯定没有第二步的内容,而如果延迟到最后一步再验证,用户还要倒回到前面的页面重新输入,这也不合理。只有是每一步都验证一下,立刻返回结果才合理,这样多个validate方法怎么配置?

     在Validator中按需要写入多个验证方法,参数和标准的一致,(final Object o, final Errors errors),这里的object其实就是VO bean。每一步调用时,明确其方法名,配置如下:<attribute name="validatorMethod" value="validateMyOwnMethod"/>。这里CAS还有个特殊的地方,按照上述配置,在问题2中运行顺利,但在问题1中一直报错,nullpointexception。经过debug,发现每次要调用自己的validate方法时,validateMethodInvoker总是null。原来FormAction中的initialAction初始化这个变量,而在CAS中,initialAction被重写了,但没有调用其父类FormAction的initialAction,这样才会导致这个问题,补上super.initialAction(),问题解决。

eddyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas server 开发包 和相应的源码
08-20
cas server 开发包 和相应的源码
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4206
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码或密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2231
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 8867
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 9363
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1400
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
cas server 4.2.7
09-30
利用cas server overlay template制作的cas server 4.2.7 包。
单点登录服务端项目cas-server
07-05
直接可以对cas-server项目进行打不,部署到tomcat,即可使用,记得修改cas-server的数据库连接地址哦 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目cas-server 单点登录服务端项目...
配置好的CasServer
04-05
自己搭建的本地CasServer单点登录服务器, 感兴趣的小伙伴可以到 https://gitee.com/XiaoMingLoveJava/CasDemo 这里下载配套CasClient测试(内附使用方法)
CAS Server全部配置详解
02-19
CAS Server全部配置详解
3、cas_http_https_用户名或者邮箱修改密码
HealerJean梦想博客
03-13 1118
前言,准备cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有http和https两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;1、在sso-server的resource下放入创建好的证书2、cas这里的邮箱验证,数据表创建这里的cas邮箱验证,是通过给用户发邮件,然后用户跳转到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里
CAS统一登录认证(6): CAS 开启密码管理
oyc的博客
03-17 1497
CAS 开启密码管理 一、前言 由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回…… Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找...
轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
好用的CAS
07-07 3361
概述说明 CAS内置了密码找回和密码修改的功能; 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录; 密码修改功能是,用户登录后输入新密码即可完成密码修改。 当然如果内置的密码管理的功能无法满足项目的需求,也可以自行开发后整合到CAS; 安装步...
手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
热门推荐
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
Cas用户密码自定义加密
xudasong123的博客
05-09 2106
&lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt;      &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&lt;/property&gt;      &lt;property name="sq
修改cas-server(三),自定义登录验证方式。
czlpf的博客
07-13 1683
在修改cas-server(二)中,虽然修改了jdbc,但是还是只能判断用户名/密码。 如果需要多增加一个参数,如systemid,则需要修改cas-server-core.jar的源码。 参考:http://blog.csdn.net/lovesummerforever/article/details/38023385 1.修改login-webflow.xml
CAS单点登录v5.3.x
07-24
CAS是一个开放的、文档齐全的身份验证协议。该协议的主要实现是托管在这里的同名开源Java服务器组件,支持大量额外的身份验证协议和功能
cas 配置数据源 , 解决CAS 不支持你提供的凭证
岑国程
09-30 1万+
(HTTP方式) 安装环境 Tomcat7.0JDK6CAS SERVER 3.5.2,下载地址  http://www.jasig.org/cas/download 1.打开cas\WEB-INF\deployerConfigContext.xml文件 (1) 注销系统默认登录方式: <bean class="org.jasig.cas.authentication.
CAS 自定义登录的代码改写和部分主要逻辑解析
weixin_37548740的博客
01-20 3660
原文发在本人博客上https://liushaohuang.cn/2020/01/20/CAS-%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95/#more 简介 CAS提供了单点登录服务功能,但是默认只使用账号密码登录,在现实项目中往往需要添加各种验证因子比如短信和验证码等,通过对源码的跟踪和分析这边简介一下CAS登录验证逻辑的大致流程和如何定制登录代码...
cas-server-5.2.4下载
最新发布
10-13
解压缩后的cas-server-5.2.4目录包含了cas-server的各种配置文件、库文件和脚本文件。 在解压缩之后,我们可以根据自己的需求对cas-server-5.2.4进行配置。配置文件允许我们定义CAS服务的行为,包括认证方式、认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值