cas 自定义登陆异常提示

最新推荐文章于 2023-04-13 16:23:29 发布
最新推荐文章于 2023-04-13 16:23:29 发布
阅读量781 收藏
点赞数
分类专栏: shiro、cas集成 文章标签: cas定义异常提示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feiteyizu123/article/details/84772806
版权

自定义登录错误提示消息

CAS核心类CentralAuthenticationServiceImpl负责进行登录认证、创建TGTST、验证票据等逻辑,该类中注册了CAS认证管理器AuthenticationManager,对应bean的配置如下:

复制代码 
    <bean id="centralAuthenticationService" class="org.jasig.cas.CentralAuthenticationServiceImpl"
        p:ticketGrantingTicketExpirationPolicy-ref="grantingTicketExpirationPolicy"
        p:serviceTicketExpirationPolicy-ref="serviceTicketExpirationPolicy"
        p:authenticationManager-ref="authenticationManager"
        p:ticketGrantingTicketUniqueTicketIdGenerator-ref="ticketGrantingTicketUniqueIdGenerator"
        p:ticketRegistry-ref="ticketRegistry" p:servicesManager-ref="servicesManager"
        p:persistentIdGenerator-ref="persistentIdGenerator"
        p:uniqueTicketIdGeneratorsForService-ref="uniqueIdGeneratorsMap" />
复制代码

CentralAuthenticationServiceImpl中的方法负责调用AuthenticationManager进行认证,并捕获AuthenticationException类型的异常,如创建ST的方法grantServiceTicket代码示例如下:

复制代码 
    if (credentials != null) {
        try {
            final Authentication authentication = this.authenticationManager
                .authenticate(credentials);
            final Authentication originalAuthentication = ticketGrantingTicket.getAuthentication();
    
            if (!(authentication.getPrincipal().equals(originalAuthentication.getPrincipal()) && authentication.getAttributes().equals(originalAuthentication.getAttributes()))) {
                throw new TicketCreationException();
            }
        } catch (final AuthenticationException e) {
            throw new TicketCreationException(e);
        }
    }
复制代码

在CAS WEBFLOW流转的过程中,对应的action就会捕获这些TicketCreationException,并在表单中显示该异常信息。

如org.jasig.cas.web.flow.AuthenticationViaFormAction类中的表单验证方法代码如下:

最低0.47元/天 解锁文章
feiteyizu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS实现同帐号当前登录成功踢出前一登录终端(CAS服务端为4.0.0)
baidu_38951822的博客
11-01 581
经过上网查看资料发现单用户登陆主要就是涉及到票据与用户之间的关系,参考两篇博文(原文链接在文章底部),现整理如下: 管理登录时TGT与ST颁发的代码内容在 org.jasig.cas.CentralAuthenticationServiceImpl 这个类当中, 在这个类中首先先验证用户名,密码。然后进行创建TGT,ST,然后在缓存TGT,并且ST有效性的验证,以及销毁TGT都是在这个类中。 ...
CAS自定义错误信息
一点不好吃的博客
02-24 5741
网上好多都是4.0以前的教程,但好像和4.0以后的版本多少有些出入,研究以后在此记录一下。 一、首先我们需要自定义负责认证的这个类 自定义这个类才能抛出我们自定义异常,比如说帐号已过期,帐号被禁用什么的。 deployerConfigContext.xml里原来默认的是 class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthentic
SSO-CAS自定义登陆界面异常提示信息
用博客记录成长的点滴
12-01 5036
1. 概要 对于CAS登陆过程中,异常信息的准确提示非常重要,CAS源码业已封装了丰富的异常登陆信息,如下;但对于要求更精确的系统来说,很多时候都需要自己定义提示。很多博客对此也有过介绍,但是大都解释片面或者只求大概的步骤而没有详细的解析。本文在CAS4.1.*版本的基础上,介绍CAS异常提示机制,并提供自定义异常信息的添加方法。 CAS提供的默认异常提示信息: #CAS提供的默认异常提示...
CAS单点登录自定义登录页面异常提示信息
の博客
02-08 674
CAS自定义登录界面异常提示信息无效怎么解决
CasServer添加子系统登陆权限验证
08-03 4278
一、实现步骤: 1、 将CentralAuthenticationServiceImpl.java拷贝到org.jasig.cas包下; 2、修改validateServiceTicket方法 在 final Authenticationauthentication = serviceTicket                .getGrantingTicket().getChaine
CAS认证流程3:验证用户信息
DaemonSu
04-17 4331
这篇文章主要是对用户提交的用户名及密码等进行认证。该过程相对简单一些,但我们更多的是学习他的设计思路。 上一篇文章中,我们在authenticationViaFormAction 中的submit方法中TGT的生成是通过 String tempTGT= this.centralAuthenticationService.createTicketGrantingTicket(credential
cas单点登录-自定义错误信息提示(十八)
weixin_42073629的博客
07-30 7532
上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来增加用户体验。 cas自定义错误信息需要以下几步: 1.创建 一个异常类继承javax.security.auth.login.AccountExpiredException2.配置异常到application.properties中3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 使用maven的Overlay编译好之后,
CAS单点登录.
01-16
- **异常处理**:正确处理CAS通信失败的情况,例如网络问题或服务器故障,需要有优雅的降级策略,避免用户无法访问应用。 - **用户体验**:设计友好的登录界面和流程,减少用户的困扰。例如,提供清晰的登录状态...
cas单点登录相关资料
01-05
- **异常处理**:考虑如何处理认证失败、网络中断等情况,提供友好的错误提示。 总的来说,CAS单点登录是一个强大且灵活的身份验证解决方案,有助于构建安全、便捷的多应用环境。理解和掌握CAS的工作原理以及实施...
shiro整合cas的实例
11-04
此时,你需要捕获 `AuthenticationException` 类型的异常,并采取相应的处理措施,如提示用户重新登录。 7. **测试与调试** - 配置完成后,进行单元测试和集成测试,确保 CAS 认证流程正常工作,包括登录、登出、...
CAS_SSO单点登录实例详细步骤
06-10
2. 输入keystore密码,例如`sunjuncai`,然后根据提示提供个人信息,如域名(应与服务器实际域名一致,否则可能导致异常)。 3. 导出证书: 命令:`keytool -export -file c:/store/server.crt -alias sjc -...
我的CAS配置及测试过程
11-12
4. **异常处理**:测试在凭证错误、网络中断等情况下的错误处理和提示。 5. **多应用测试**:确保用户在登录一次后,可以无阻碍地访问所有已集成CAS的其他应用。 在提供的压缩包中,包含了"我的CAS配置测试流程...
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5703
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 9228
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS5.3自定义登录提示信息(做个记录)
xcnaabb的博客
04-13 1116
cas5.3自定义登录异常提示信息
CAS单点登录(七)——自定义验证码以及自定义错误信息
Anumbrella
10-19 1万+
在前面我们讲解了CAS单点登录(六)——自定义登录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时登录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。 注意:这一节的内容需要上一节的知识点,其中不会再次介...
cas5.3.2单点登录-自定义错误信息提示(十八)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;http://blog.csdn.net/qq_34021712/article/details/79746413&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示
cas5.2 自定义加解密
最新发布
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值