CAS自定义加密方式和自定义登录验证

最新推荐文章于 2024-06-24 15:15:40 发布
最新推荐文章于 2024-06-24 15:15:40 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: 技术 文章标签: cas 自定义加密登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancheng614/article/details/84038266
版权
这篇博客介绍了如何在CAS服务中实现自定义加密和登录验证。首先,通过搭建CAS服务并引入Shiro库来实现自定义加密,具体包括实现PasswordEncoder接口并在部署配置文件中配置。接着,为了解决无盐值加密可能导致的相同明文密码对应相同密文的问题,作者自定义了登录验证方式,继承AbstractJdbcUsernamePasswordAuthenticationHandler并修改部署配置文件,从而实现了带盐值的加密登录验证。
摘要由CSDN通过智能技术生成

先搭建一个CAS服务:搭建教程

本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。

源码下载

一、自定义加密

实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。

1、实现PasswordEncoder接口

package org.jasig.cas.web.pass;

import javax.validation.constraints.NotNull;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.jasig.cas.authentication.handler.PasswordEncoder;

/**
 * @author 74790
 * 2018年11月13日20:16:47
 * 自定义加密方式
 */
public class MyPassWord implements PasswordEncoder{
	
	@NotNull
	private Integer iterationCount;  //加密次数

	@Override
	public String encode(String password) {
		System.out.println("加密之前的密码:"+password);
		String newpass = getNewPass(password, "salt", "MD5&
最低0.47元/天 解锁文章
下半夜的雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas 5.1.1 mysql_2017.8.22(CAS-5.1.x,配置数据库以及实现自定义加密认证)
weixin_33218578的博客
02-05 177
1.今日总结今天主要是对CAS配置数据库连接,获取数据库属性。以及如何自定义加密算法进行了相关的调研。( 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。)网上对于CAS-5.X的描述较少,大多集中在4.x的XML配置阶段,对5.X的描述只有在官网上比较完整。(官方文档对于好多地方没有讲到,所以只有去...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2867
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSourceForMySql" >&...
探索密码校验技术:Spring Security中的多种加密方式
最新发布
GP的空间
06-24 1038
Override@Override自定义的实现了接口。encode方法用于将明文密码转换为 MD5 加密后的字符串。matches方法用于验证输入的明文密码是否与加密后的密码匹配。通过上面的代码示例,我们了解了如何在Spring Security中使用多种加密方式进行密码校验,并且如何通过代理类统一管理这些加密方式。:提供强加密和高安全性的密码加密方式。:提供快速但相对不安全的MD5加密方式。:Spring Security提供的代理类,可以同时支持多种加密方式,并设置默认的加密方式
CAS自定义加密登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1358
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
cas-server5.3自定义密码校验规则
梧桐树的博客
10-13 486
前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则。
cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库)
Dai_Haijiao的博客
02-28 591
cas-4.2.7搭建单点登录---登录密码自定义加密规则(mongo数据库)
SpringBoot 集成cas5.3 使用JDBC认证并实现自定义加密算法
Tongyao
11-04 1040
今天我们讲解一下CAS的认证方式,有JDBC认证、白名单(Whitelist)认证、黑名单(Blacklist)认证、Shiro认证、Rest认证。 目前只针对JDBC认证讲解,更多抽时间更新。 1、JDBC认证 在前面我们设计了一个user表,表的字段为: 字段名 字段类型 备注 id bigint ID username varchar 用户名 password varchar 用户密码 expired bigint 过期字段,1为过期,需修改密码 disabled bi
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8252
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS支持客户端自定义登陆页面——客户端篇
03-17
NULL 博文链接:https://yeminping.iteye.com/blog/411742
cas多条件查询、登录、密码加密验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
CAS - 自定义登录页面和数据源
江南烟雨却痴缠丶
02-18 771
配置数据源 1、打开cas\WEB-INF\classes目录的application.properties ①注释掉默认的静态账号密码登录配置 # cas.authn.accept.users=casuser::Mellon ②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包) # 连接的阿里云服务器上的MySQL cas.a...
cas自定义登陆认证
weixin_42412601的博客
04-04 1462
1.依赖: <!-- 自定义认证的方式 begin --> <dependency> <groupId>org.apereo.cas</groupId
cas单点登录-自定义密码认证(三)
weixin_42073629的博客
07-28 1089
参考官网 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#password-encoding CAS在身份验证处理,基本都是基于Spring Security对密码编码, 如果您计划设计自己的密码编码器或编写脚本来执行此操作,则可能还需要确保覆盖在运行时具有以下模块: <dependency> <groupId>org.springframework
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4729
在当前的网络环境下,使用未加密的密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
cas4.2.7学习(五)cas server 密码自定义加密
zh_Json的专栏
11-02 1768
1、创建自己的加密工具类, 在项目中随便创建一个包路径,在这个包下创建自己的加密工具类,并继承org.jasig.cas.authentication.handler.PasswordEncoder 这里可能会发现找不到org.jasig.cas.authentication.handler.PasswordEncoder,出现这种情况是因为没有对应的jar包,最简单也是最不容易出错的办法是将...
CAS定制】定制化密码编码器--支持密码组合编码或加密 PasswordEncoder
热门推荐
ATFWUS的博客
08-09 3万+
CAS中,默认支持的PasswordEncoder只能通过一种密码算法进行编码或加密,但是日常场景经常存在组合编码的需求,这就需要我们去定制一种支持密码组合编码或加密的编码器。
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值