CAS 数据库校验

最新推荐文章于 2024-10-02 14:29:30 发布
最新推荐文章于 2024-10-02 14:29:30 发布
阅读量734 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/endercc/article/details/51114295
版权

1. UnknownUsernameAuthenticationException --> BadUsernameOrPasswordAuthenticationException --> BadCredentialsAuthenticationException --> AuthenticationException -->

  Exception

2. AuthenticationManagerImpl类

    调用authenticateAndObtainPrincipal先检查是否支持credentials,

    然后authenticationHandler.authenticate(credentials),

    然后doAuthentication(credentials) ,

    然后authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials),

    然后QueryDatabaseAuthenticationHandler调用,authenticateUsernamePasswordInternal验证数据库

3. 抛出BadCredentialsAuthenticationException.ERROR异常

    

    /**
     * @throws IllegalArgumentException
     *             if the ServiceTicketId or the Credentials are null.
     */
    @Audit(action = "PROXY_GRANTING_TICKET",
            actionResolverName = "GRANT_PROXY_GRANTING_TICKET_RESOLVER",
            resourceResolverName = "GRANT_PROXY_GRANTING_TICKET_RESOURCE_RESOLVER")
    @Profiled(tag = "GRANT_PROXY_GRANTING_TICKET", logFailuresSeparately = false)
    @Transactional(readOnly = false)
    public String delegateTicketGrantingTicket(final String serviceTicketId,
            final Credentials credentials) throws TicketException

    转化为AuthenticationException e,

    转化为TicketCreationException(e)

4. CaptchaAuthenticationViaFormAction类

    

        try {
            WebUtils.putTicketGrantingTicketInRequestScope(context, this.centralAuthenticationService.createTicketGrantingTicket(credentials));
            putWarnCookieIfRequestParameterPresent(context);
            return "success";
        } catch (final TicketException e) {
            populateErrorsInstance(e, messageContext);
            return "error";
        }
     捕获异常,进入populateErrorsInstance(e, messageContext);

     

    private void populateErrorsInstance(final TicketException e, final MessageContext messageContext) {

        try {
            messageContext.addMessage(new MessageBuilder().error().code(e.getCode()).defaultText(e.getCode()).build());
        } catch (final Exception fe) {
            logger.error(fe.getMessage(), fe);
        }
    }
       通过MessageContext,Spring的机制输出到页面<form:form errors/>

叫个啥好
关注
专栏目录
项目结合数据库校验
weixin_40611700的博客
11-02 751
1.测试充值接口 想要测试充值接口,那肯定是要先登录账号后,才可以进行充值。查看接口文档,可以看到我们需要得到token和member_id字段值 测试步骤: 访问登录接口,得到token,member_id 把token添加到headers中 把member_id添加到请求数据当中 访问充值接口 进行余额校验 编写代码之前,需要先把测试用例编写好,编写用例时需要参考接口文档来确定请求头和参数需要的字段内容,然后借用postman来编写预期结果 自动化测试用例代码如下: ..
单点登录之cas4.2.7服务端数据库配置(读数据库验证用户并对密码进行加密)
热门推荐
pucao_cug的专栏
04-04 1万+
cas服务端用户验证时候从数据库中读取用户信息,对用户密码使用md5进行加密
HibernateValidator校验最佳实践
XKD_zhanyang的博客
10-21 671
几年前刚学习 SpringBoot 的时候,就接触并开始使用 HibernateValidator 校验框架,注解校验结合统一异常处理,对代码的整洁性提高特别有帮助。但是目前发现公司里比较新的项目中对参数进行校验还是使用以前传统的方式,需要逐一对请求对象中的属性使用 if 来判断合法性,当需要校验的属性很多时,一大坨的 if 判断校验代码就不可避免。本文介绍 HibernateValidator 校验框架的日常使用,不涉及自定义约束注解。 环境配置 首先需要引入依赖,需要注意是否依赖有冲突,如果有一定要解决
CAS单点登录系统数据库支持组件实战指南
最新发布
weixin_28809949的博客
10-02 1083
本文还有配套的精品资源,点击获取 简介:CAS(Central Authentication Service)是一个广泛应用于Web应用的单点登录(SSO)系统,其中CAS3版本带来了增强的安全性和功能。该组件"cas-server-support-jdbc-3.3.1.rar"特别提供了数据库支持,允许CAS与关系型数据库交互,存储用户认证信息等。本组件包括数据库连接配置...
数据校验
weixin_33701251的博客
06-22 464
数据校验,就是为保证数据的完整性,用一种指定的算法对原始数据计算出的一个校验值。接收方用同样的算法计算一次校验值,如果和随数据提供的校验值一样,就说明数据是完整的。 最简单的检验实现方法:最简单的校验就是把原始数据和待比较数据直接进行比较,看是否完全一样这种方法是最安全最准确的。同时也是效率最低的。 适用范围:简单的数据量极小的通讯。 奇偶校验Parity Check   实现方法:在数据...
使用数据库进行校验
weixin_30580943的博客
03-30 732
效果图如下 在数据库中先插入数据 进行登录 登录时查询数据库中是否存在 关于数据库操作的源码如下 package com.MVCTest.util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import...
cas (三) 数据库验证
weixin_30887919的博客
11-18 268
一 \cas\apache-tomcat-7.0.42\webapps\cas\WEB-INF\lib 新增jar cas-server-support-jdbc-3.5.2.jar mysql-connector-java-5.1.6.jar c3p0-0.9.1.2.jar 二、deployerConfigContext.xml <?xml version="1...
cas apereo 5.3.16实现对接数据库以及自定义用户名密码校验
06-17
已实现对接数据库以及自定义用户名密码校验,如有问题请参照该文https://blog.csdn.net/dcjmessi/article/details/139743923修改
CAS数据库配置单点登录
12-25
CAS数据库配置单点登录 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够提供安全、可靠的身份验证服务。下面将详细介绍CAS数据库配置单点登录的知识点。 一、环境说明 在配置CAS单...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8298
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS自定义加密和登录验证
11-13
CAS提供多种内置的验证器,如基于数据库、LDAP目录服务、SPNEGO等。但有时,你可能需要根据特定需求,如OAuth、OpenID Connect或其他自定义认证源,来编写自己的认证处理器。 1. **认证处理器**:你需要创建一个...
实现数据库用户校验
qq_40369277的博客
09-25 175
首先打开wsl2,输入命令redis-server运行redis,运行命令ip addr show eth0 | grep -oP '(?由于我建立的表名为db-account,导致发生语法错误,最后mybatis给出的语句中只有-account,请使用_进行数据库命名。查看运行的wsl2实例的ip地址,查看redis运行的默认端口号为6379,在idea中配置redis。在sql中创建对应的表,包含以上的属性,将id设为自动增加。尝试进行登陆,将用户名密码改成数据库中设置好的内容。
CAS服务端,查询数据库验证
weixin_33950035的博客
04-01 465
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS验证流程
软件人生
03-22 394
[b]CAS验证流程:[/b] 1. 用户浏览受系统保护的URL。 2. CAS Client服务端收到请求,Filter拦截该请求,在Filter中判断该用户是否已经登陆,如果已经登陆,就直接进入系统,否则,将请求转发到CAS Server服务端的LoginURL。 3. 在LoginURL中会获取到用户的Cookie,检验用户是否已经在其他相关使...
CAS(二)CAS服务器动态验证,CAS使用MySQL数据库验证
Oumuv的博客
11-20 9978
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --&gt; CAS(一)搭建CAS - server服务器   二、修改application.properties 静态验证的配置,需要注释: ## # CAS Authentication Credentials # #cas.authn.accept.users=user::12...
CAS4.0关联mysql数据库
haorenfh11的博客
11-11 1887
步骤如下(亲测可用) 一: 在cas-4.0.0\cas-server-webapp\pom.xml中添加依赖后(如下方所示),打开cmd在cas-4.0.0\cas-server-webapp文件夹下运行mvn clean package,然后将cas-4.0.0\cas-server-webapp\target下的cas.war包部署至tomcat Xml代码  
cas-overlay(MD5 数据用户校验).zip
10-18
在描述中提到的"服务端数据库配置"是指设置CAS服务器以与特定的数据库进行交互,存储和验证用户信息。这通常涉及到以下几个步骤: 1. 配置数据源:在`pom.xml`中添加数据库驱动依赖,并在`cas-server-support-jdbc`...
手把手教Apereo CAS5.2.3服务端 查数据库验证身份
无人问津的博客
03-30 8502
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 现在咱们开发环境搭好了就一切好办了 只需要增加两个类,修改两个配置文件就ok了 第一个类,登录验证类 类里面用到了 com.m...
化工产品CAS号查询数据库218099个(2023年12月更新)
weixin_1002198586的博客
12-15 2342
CAS号是公开的化学物质信息的最权威的集合,它也称CAS编号(CAS Registry Number,或称CAS Number,CAS Rn,CAS #),又称CAS登录号或CAS登记号码,是某种物质(化合物、高分子材料、生物序列(Biological sequences)、混合物或合金)的唯一的数字识别号码。本CAS号化学查询数据库包含218099个CAS号,数据包括常用名、英文名、CAS号、分子量、密度、沸点、分子式、熔点、闪点、中文别名、英文别名、、精确质量、PSA、LogP、蒸汽压等字段。
化工产品CAS号查询数据库(共215027条数据)
weixin_1002198586的博客
12-08 1288
CAS号是公开的化学物质信息的最权威的集合。本化工产品CAS号查询数据库共有215027条数据,包含中文名称、英文名、CAS号、分子式、分子量、密度、沸点、熔点等基本字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值