cas 单点登录修改认证方式 jeesite

最新推荐文章于 2024-03-13 17:43:46 发布
最新推荐文章于 2024-03-13 17:43:46 发布
阅读量1.2k 收藏
点赞数
分类专栏: sso

本文借鉴单点登录CAS系列第04节

首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦,

如图:

1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找

  可以找到<bean id="primaryAuthenticationHandler" class="org.jasig...AcceptUsersAuthenticationHandler">

  我们在AcceptUsersAuthenticationHandler.java中发现CAS是把配置的用户密码读取到全局Map<String, String>中的

2、而AcceptUsersAuthenticationHandler.java是通过继承AbstractUsernamePasswordAuthenticationHandler.java才实现的认证

  所以创建com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler

  再重写authenticateUsernamePasswordInternal()方法,在里面获取到前台页面输入的用户密码,再到数据库中校验就行了。

3、接下来创建\WEB-INF\spring-configuration\applicationContext-datasource.xml

  它会在启动时被自动加载(web.xml中设定的)

  然后在里面配置数据库连接池,连接池的用户名密码等可以配置在\WEB-INF\cas.properties

  同时增加<context:component-scan base-package="com.jadyer.sso"/>,使得可以在自定义类中应用Spring注解

4、新建一个UserDaoJdbc.java类,通过它利用SpringJDBCTemplate访问数据库

  因为要连接数据库,所以还要把druid  jar包以及mysql-connector-java  jar包加入到lib目录中

5、最后记得deployerConfigContext.xml里面把这段Bean配置给注释掉<bean id="primaryAuthenticationHandler">

  并在自定义的UserAuthenticationHandler.java中使用@Component(value="primaryAuthenticationHandler")声明其为Bean

  注意其名字应该是primaryAuthenticationHandler,因为deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler

  否则你还要找到引用了primaryAuthenticationHandler的位置修改为新的Bean


下面我们来具体的执行:

1、认证类UserAuthenticationHandler.java

[html]  view plain  copy
  1. package authentication;  
  2. import java.security.GeneralSecurityException;  
  3. import javax.annotation.Resource;  
  4. import javax.security.auth.login.FailedLoginException;  
  5. import org.jasig.cas.authentication.HandlerResult;  
  6. import org.jasig.cas.authentication.PreventedException;  
  7. import org.jasig.cas.authentication.UsernamePasswordCredential;  
  8. import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;  
  9. import org.jasig.cas.authentication.principal.SimplePrincipal;  
  10. import org.springframework.stereotype.Component;  
  11.   
  12. /**  
  13.  * 自定义的用户登录认证类  
  14.  */  
  15. @Component(value="primaryAuthenticationHandler")  
  16. public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {  
  17.     @Resource  
  18.     private UserDaoJdbc userDaoJdbc;  
  19.   
  20.     @Override  
  21.     protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {  
  22.         //UsernamePasswordCredential参数包含了前台页面输入的用户信息  
  23.         String username = transformedCredential.getUsername();  
  24.         String password = transformedCredential.getPassword();  
  25.         //认证用户名和密码是否正确  
  26.         if(userDaoJdbc.verifyAccount(username, password)){  
  27.             return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);  
  28.         }  
  29.         throw new FailedLoginException();  
  30.     }  
  31. }  


2、密码校验类UserDaoJdbc.java,为了符合jeesite中的认证方式,将jeesite的解密方法拿过来

[html]  view plain  copy
  1. package authentication;  
  2. import javax.annotation.Resource;  
  3. import javax.sql.DataSource;  
  4. import org.springframework.dao.EmptyResultDataAccessException;  
  5. import org.springframework.jdbc.core.JdbcTemplate;  
  6. import org.springframework.stereotype.Repository;  
  7.   
  8.   
  9. @Repository  
  10. public class UserDaoJdbc {  
  11.     private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM sys_user  WHERE login_name=?  AND del_flag=0";  
  12.     private static final String SQL_VERIFY_PASSWORD = "SELECT password FROM sys_user  WHERE login_name=?  AND del_flag=0";  
  13.     private JdbcTemplate jdbcTemplate;  
  14.     public static final int HASH_INTERATIONS = 1024;  
  15.     @Resource  
  16.     public void setDataSource(DataSource dataSource){  
  17.         this.jdbcTemplate = new JdbcTemplate(dataSource);  
  18.     }  
  19.     public boolean verifyAccount(String username, String plainPassword){  
  20.         try{  
  21.             //验证用户名和密码是否正确  
  22.             if(1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username}, Integer.class)){  
  23.                 String password =this.jdbcTemplate.queryForObject(SQL_VERIFY_PASSWORD,  new Object[]{username},String.class);  
  24.                 String plain = Encodes.unescapeHtml(plainPassword);  
  25.                 byte[] salt = Encodes.decodeHex(password.substring(0,16));  
  26.                 byte[] hashPassword = Digests.sha1(plain.getBytes(), salt, HASH_INTERATIONS);  
  27.                 return password.equals(Encodes.encodeHex(salt)+Encodes.encodeHex(hashPassword));  
  28.             }  
  29.             return false;  
  30.           
  31.         }catch(EmptyResultDataAccessException e){  
  32.             return false;  
  33.         }  
  34.     }  
  35. }  


3、链接数据库的配置文件spring-configuration\applicationContext-datasource.xml

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">  
  3.     <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">  
  4.         <property name="url" value="jdbc:mysql://"/>  
  5.         <property name="username" value=""/>  
  6.         <property name="password" value=""/>  
  7.         <!-- 配置初始化大小、最小、最大 -->  
  8.         <property name="initialSize" value="1"/>  
  9.         <property name="minIdle" value="1"/>  
  10.         <property name="maxActive" value="20"/>  
  11.         <!-- 配置获取连接等待超时的时间 -->  
  12.         <property name="maxWait" value="60000"/>  
  13.         <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->  
  14.         <property name="timeBetweenEvictionRunsMillis" value="60000"/>  
  15.         <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->  
  16.         <property name="minEvictableIdleTimeMillis" value="300000"/>  
  17.         <property name="validationQuery" value="SELECT 'x'"/>  
  18.         <property name="testWhileIdle" value="true"/>  
  19.         <property name="testOnBorrow" value="false"/>  
  20.         <property name="testOnReturn" value="false"/>  
  21.         <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->  
  22.         <!-- PSCache(preparedStatement)对支持游标的数据库性能提升巨大,比如说Oracle/DB2/SQL Server,在mysql下建议关闭 -->  
  23.         <property name="poolPreparedStatements" value="false"/>  
  24.         <property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>  
  25.         <!-- 配置监控统计拦截的filters -->  
  26.         <property name="filters" value="wall,mergeStat"/>  
  27.     </bean>  
  28.     <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">  
  29.         <property name="dataSource" ref="dataSource"/>  
  30.     </bean>  
  31.     <tx:annotation-driven transaction-manager="txManager"/>  
  32.   
  33.     <context:component-scan base-package="authentication"/>  
  34. </beans>  


4、修改cas的认证方法。新添信息,以前的可以注释掉

[html]  view plain  copy
  1. <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">  
  2.     <constructor-arg>  
  3.         <map>  
  4.             <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />  
  5.             <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />  
  6.             <!-- 下面是采用cas-server-support-jdbc-4.0.3.jar实现数据库认证的Bean声明 -->  
  7.             <!-- 
  8.             <entry key-ref="mssoUsersAuthenticationHandler" value-ref="primaryPrincipalResolver" /> 
  9.              -->  
  10.         </map>  
  11.     </constructor-arg>  
  12.     <property name="authenticationPolicy">  
  13.         <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />  
  14.     </property>  
  15. </bean>  
  16.   <!--  <bean id="primaryAuthenticationHandler"  
  17.           class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">  
  18.         <property name="users">  
  19.             <map>  
  20.                 <entry key="casuser" value="Mellon"/>  
  21.             </map>  
  22.         </property>  
  23.     </bean> -->  

至此完毕,重启系统,使用项目中的用户登录。
hxpjava1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
修改CAS框架源码实现多字段认证单点登录
lkx94的专栏
01-20 2590
一般我们都使用查询数据库用户表方式处理认证。 如图,deployerConfigContext.xml配置文件中配置: 我们是用反编译工具可以看到QueryDatabaseAuthenticationHandler这个接口的具体实现,如下直接贴出源码: package org.jasig.cas.adaptors.jdbc; import java.security.Gen
Jeesite单点登录集成Cas另加自定义登录验证
weixin_33759269的博客
03-09 567
Jeesite单点登录集成Cas另加自定义登录验证 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的 开源 Java EE快速开发平台. Cas主要是用来解决多应用之间统一登陆认证,无需用户在同一公司多应用之间重复登陆。例如阿里巴巴中淘宝、天猫,在多个应用系统中,用户只需要登录一次就可以访问所有相互...
Prometheus配置认证
最新发布
Asuicao的博客
03-13 601
升级后prometheus-server服务起不来,原因:健康检查配的url检查,报。使用Base64编码转换对应的账号密码。使用Base64编码加密后。
jeesite实战(三十一)——SSO单点登录
Garnett_zk的博客
12-08 1005
系列文章目录 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 SSO单点登录系列文章目录前言一、背景二、实现过程1.SSO的配置2.定义一个token接口3.注意事项4.control层5.访问路径总结 前言 本系列文章主要记录项目过程中重点的项目技术 一、背景 因为业务的需求,安卓那边要求APP登陆后,通过提供的接口,获得指定页面 二、实现过程 1.SSO的配置 在web模块的application.yml文件中,找到如下内容,配置secretkey,启用sso # # 简单
单点登录解决方案——CAS设置
武汉小喽啰
02-14 476
1. 服务端数据源配置 1.1 从配置文件配置 这种方式比较简单,就是在CAS服务端的WEB-INF目录下的部署上下文配置文件deployerConfigContext.xml中,给id=primaryAuthenticationHandler的bean添加一个属性,如图: 1.2 从数据库读取 从配置文件配置简单方便,但是局限性很大,我们在实际开发中几乎不使用该方式,...
SpringBoot CAS单点登录客户端报SSL证书错误
huangliuyu00的博客
01-09 3004
登录后报 ValidatorException: PKIX path building failed SunCertPathBuilderException: unable to find valid certification path to requested target Caused by: sun.security.validator.ValidatorException: PKIX p...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
cas单点登录配置速成
qingfengxia2013的专栏
10-21 146
cas单点登录配置速成 服务端配置 cas是个好东西,很灵活很好用,但是配置起来很麻烦,网上资料比较零碎。不弄个三五天根本不知道其中的原理,终于在多天的奋斗中配置成功,现在将配置的一些过程记录下来供大家参考。 cas官方网站 http://www.jasig.org/cas 下载最新的服务端 CAS Server 3.3.3 Final 解压后将modules下面的...
单点登录(七)-----实战-----cas server去掉https验证
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
cas 去掉证书( 跳转不到登录界面)
qq_36666181的博客
06-03 955
背景:之前的cas一直是有证书的,但是有证书的项目可迁移性太差,所以去掉证书。但是证书去掉了,我本地可以运行,服务器上客户端可以跳转到服务端,但是不出来登录界面。我尝试着访问sso-config里自己写的页面,可以访问。但是登录界面在sso-server里,访问失败。 由此可以确定,问题出在sso-server中。 先看如何去掉cas 的证书: 1.sso-config中,找到 serv...
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
热门推荐
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
06-22 2万+
前言:今天在网上无意间看到cas单点登录排除请求的问题,发现很多人在讨论如何通过改写AuthenticationFilter类来实现忽略/排除请求URL的功能;突发奇想搜了一下,还真蛮多人都是这么干的,原谅我是个耿直的boy,当时我笑的饭都喷出来了,只需要一个配置的问题,被你们搞的这么麻烦;虽然很想回复他们“你们这帮人用别人的东西都不看源码的吗?”,转念一想,这也要怪作者不给力,文档里压根没有提到...
cas 配置 忽略服务器证书问题,修改CAS源码使基于DB的认证方式配置更灵活
weixin_32491317的博客
07-29 297
最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢?第一步:新建Java项目,根据假面算法生成CAS加密工具出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5.第二步:修改CAS源码找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java...
cas 配置 忽略服务器证书问题,【转】javax.net.ssl.SSLHandshakeException(Cas导入证书)...
weixin_42347873的博客
07-29 451
本文转自:http://my.oschina.net/laiwanshan/blog/159057一.报错:javax.net.ssl.SSLHandshakeException二.原因分析:CAS部署时,常常要涉及到HTTPS的证书发布问题。由于在实验环境中,CAS和应用服务常常是共用一台PC机,它们跑在相同的JRE环境和Tomcat服务器上,因此忽略了证书的实际用途,一旦将CAS和应用分别部...
CAS单点登录服务器端验证重写
人在旅途
07-12 3425
1.下载CAS Server代码。   下载页面 http://www.jasig.org/cas/download ,目前最新版本为 CAS Server 3.5.2 Release    2.导入Eclipse中,成CAS Server Web工程   2.1 将下载的压缩包中 cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war压缩
CAS4.10单点登录实战:cas server去掉https验证
十年呵护的专栏
01-01 428
简介 如下图所示,部署启动cas后,访问首页出现以下错误 cas默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问 解决方案:cas server去掉https验证 解决步骤 修改https为http访问步骤:修正配置(3个): ticketGrantingTicketCookieGenerator.xml deploy...
java 集成cas单点登录
11-30
Java集成CAS单点登录是一种常见的认证和授权机制,它允许用户一次登录即可访问多个相互信任的应用系统,提供了统一的身份认证和会话管理功能。要实现Java集成CAS单点登录,首先需要部署CAS服务器并配置好相关的认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值