Spring JDBC实践之--Yale CAS登录模块的一个典型的客户化

最新推荐文章于 2021-02-24 14:31:58 发布
最新推荐文章于 2021-02-24 14:31:58 发布
阅读量130 收藏
点赞数
分类专栏: Yale CAS 文章标签: JDBC Spring SQL 配置管理 SSO
项目使用Yale CAS+Spring Security实现单点登录以及权限验证
需要对Yale CAS的登录模块进行一下改动,如果用户输入帐号密码失败次数超过3次的时候,要把帐号锁定,这样要等管理员解锁以后才可以再次登录这个帐号。
Yale CAS的登录是个典型的密码验证模块,不能提供上述需求,这就需要对CAS的登录部分做些改动
(暂且不考虑这个需求是不是合理,单纯从技术角度来实现这个需求)
具体分析如下:

[list]
[*]1. 一个帐户需要多记录两个属性:密码输错的次数以及帐户是否可登录;
[/list][list]
[*]2. 用户提交登录申请的时候,先检验该帐户是否可登录,如果是,继续进行下面的,如果否,返回登录失败信息;
[/list][list]
[*]3. 校验用户帐户和密码,如果密码正确,返回登录成功,如果密码错误,继续进行下面的;
[/list][list]
[*]4. 该帐户的密码输错次数加1,并比较现在的输错次数是否小于3(可配置),如果是,返回登录失败信息,如果否,继续进行下面的;
[/list][list]
[*]5. 将帐户是否可登录属性设置为否,返回登录失败信息。
[/list]

综合上述分析,实现如下:
[list]
[*]1. 数据库中设计帐户信息时加两个字段failureTimes和isValid来记录错误登录次数和是否被锁定
[/list][list]
[*]2. 重写CAS的密码校验模块,
[/list] 

package com.cas;

import org.inspektr.common.ioc.annotation.NotNull;
import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.BadPasswordAuthenticationException;
import org.jasig.cas.authentication.handler.UnknownUsernameAuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;

/**
 * Class that if provided a query that returns a password (parameter of query must be username) will compare that
 * password to a translated version of the password provided by the user. If they match, then authentication succeeds.
 * Default password translator is plaintext translator.
 *
 * @Date 2009-5-23
 */
public class JdbcUsernamePasswordAuthHandlerImpl extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    // it's better to move below properties to external configure file, for example 'maxFailureTimes'
    private static final String QUERY_USER_SQL = "select * from user_info where username = ?";
    private static final String FAILURE_TRIGGER_SQL = "update user_info set failureTimes = ? where username = ?";
    private static final String LOCK_USER_SQL = "update user_info set failureTimes = ?, isValid = ? where username = ?";

    @NotNull
    private String maxFailureTimes;

    /**
     * @param paraMaxFailureTimes
     *            the maxFailureTimes to set
     */
    public void setMaxFailureTimes(String paraMaxFailureTimes) {
        this.maxFailureTimes = paraMaxFailureTimes;
    }

    /**
     * authenticate username password internal
     *
     * @param credentials
     *            credentials
     * @throws AuthenticationException
     *             AuthenticationException
     * @return true if user login success
     * @see org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler
     *      #authenticateUsernamePasswordInternal(org.jasig.cas.authentication.principal.UsernamePasswordCredentials)
     */
    @Override
    protected boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials)
        throws AuthenticationException {
        final String username = credentials.getUsername();
        final String password = credentials.getPassword();
        JdbcTemplate template = new JdbcTemplate(getDataSource());

        try {
            // get user info by username, if no result found, auto throw IncorrectResultSizeDataAccessException
            UserInfo userInfo = (UserInfo) template.queryForObject(QUERY_USER_SQL, new String[]{username},
                new BeanPropertyRowMapper(UserInfo.class));
            // check user lock
            if (!"Y".equalsIgnoreCase(userInfo.getIsValid())) {
                // means user was locked
                throw new AccountLockedException();
            } else if (password.equals(userInfo.getPassword())) {
                // means correct username/password, login success return true
                return true;
            } else {
                // means wrong password, failure times +1
                int failureTimes = userInfo.getFailureTimes();
                if (++failureTimes >= Integer.valueOf(maxFailureTimes)) {
                    // touch max failure times, will lock this user
                    template.update(LOCK_USER_SQL, new Object[]{failureTimes, 'N', username});
                } else {
                    template.update(FAILURE_TRIGGER_SQL, new Object[]{failureTimes, username});
                }
                // throw wrong password exception
                throw new BadPasswordAuthenticationException();
            }
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            throw new UnknownUsernameAuthenticationException();
        }
    }

}

其中AccountLockedException是自定义的一个异常类,代码如下: 

package com.cas;

import org.jasig.cas.authentication.handler.BadCredentialsAuthenticationException;

/**
 * @author
 * @Date
 */
public class AccountLockedException extends BadCredentialsAuthenticationException {
    /** Static instance of AccountLockedException. */
    public static final AccountLockedException ERROR = new AccountLockedException();
    /** Unique ID for serializing. */
    private static final long serialVersionUID = 6831383559080393480L;
    /** The code description of this exception. */
	/**这个自定义的异常码用来显示登录失败信息,对应的message配置在cas部署包的classes目录下的messages.properties文件里,支持国际化*/
    private static final String CODE = "error.authentication.credentials.bad.usernameorpassword.maxtrycount";

    /**
     * Default constructor that does not allow the chaining of exceptions and uses the default code as the error code
     * for this exception.
     */
    public AccountLockedException() {
        super(CODE);
    }

    /**
     * Constructor that allows for the chaining of exceptions. Defaults to the default code provided for this exception.
     *
     * @param throwable
     *            the chained exception.
     */
    public AccountLockedException(final Throwable throwable) {
        super(CODE, throwable);
    }

    /**
     * Constructor that allows for providing a custom error code for this class. Error codes are often used to resolve
     * exceptions into messages. Providing a custom error code allows the use of a different message.
     *
     * @param code
     *            the custom code to use with this exception.
     */
    public AccountLockedException(final String code) {
        super(code);
    }

    /**
     * Constructor that allows for chaining of exceptions and a custom error code.
     *
     * @param code
     *            the custom error code to use in message resolving.
     * @param throwable
     *            the chained exception.
     */
    public AccountLockedException(final String code, final Throwable throwable) {
        super(code, throwable);
    }
}

[list]
[*]3. 编译上述class,把生成的字节码文件放到cas的class path目录下:可以放到WEB-INF\classes目录下,或者打jar放到WEB-INF\lib目录下
[/list][list]
[*]4. 修改cas部署包下的WEB-INF目录下的deployerConfigContext.xml
[*]调整authenticationManager类的描述,在authenticationHandlers list里面添加自定义的这个handler如下:
[/list] 

<bean id="authenticationManager"
	class="org.jasig.cas.authentication.AuthenticationManagerImpl">

	<property name="credentialsToPrincipalResolvers">
		<list>
			<bean
				class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />

			<bean
				class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
		</list>
	</property>

	<property name="authenticationHandlers">
		<list>
			<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
				p:httpClient-ref="httpClient" />

			<bean class="com.cas.JdbcUsernamePasswordAuthHandlerImpl">
					<property name="dataSource" ref="dataSource" /><!--指定数据源-->
					<property name="passwordEncoder"><!--设置加密方式,这里要看数据库中存储的密码的加密方式是什么,要配置相应的加密器-->
						<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
							<constructor-arg value="MD5"/><!-- MD5加密方式-->
						</bean>
					</property>                       
					<property name="maxFailureTimes" value="3" /><!-- 这里对应JdbcUsernamePasswordAuthHandlerImpl类里的maxFailureTimes属性 -->
			</bean>
		</list>
	</property>
</bean>
<bean id="dataSource"
	class="org.springframework.jndi.JndiObjectFactoryBean">
	<property name="jndiName" value="java:/CAS" />
	<property name="lookupOnStartup" value="true"/>
	<property name="resourceRef" value="false" />
</bean>

[list]
[*]5. 客户化结束,重新部署CAS,3次登录失败之后,帐户自动被锁死。
[/list]
[b]总结:[/b]这个简单的客户化的过程主要依赖spring的jdbc包来实现数据访问,因此需要对spring以及org.springframework.jdbc.core这个包有所了解,用到的核心类是JdbcTemplate,这个类非常强大,提供了各种数据访问的方法,避免直接写JDBC管理连接、执行查询的繁琐,而又省去了配置hibernate或者JPA等第三方持久化框架的麻烦。
通过这个小例子,可以基本了解了Yale CAS的登录模块的实现。虽然Yale CAS真正强大之处在于它的SSO,以及超级复杂的文件配置(不过比起Spring Security的配置来,还是小巫见大巫啦)
iteye_10080
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar即可解决爆粗
CAS实现单点登入(二):自定义的用户验证登入
迪迪调调的博客
04-23 7636
上一篇演示单点登入服务端认证机制采用的是cas server默认的用户名和密码(admin/admin)。今天介绍正常项目中如何通过验证DB中的用户数据,来验证用户的密码的合法性。自定义验证登入有两种方式: 采用cas-server默认的数据库查询认证扩展方法 采用我们自己定义的查询认证方法 一:采用cas-server默认的数据库查询认证扩展方法我们上一篇博客用的最简单的SimpleTestUse
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (五)
蓝天之枫
04-18 3124
springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (一) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (二) springboot + shiro + cas 实现 登录 + 授权 + sso单点登录 (三) springboot + shiro + cas 实现 登录 + 授权 + sso单点...
CAS5.3自定义密码(数据库)认证(二)
qq_21359467的博客
03-12 1230
这里需要注意的是在pom.xml中增加新的jar时需将jdk中的证书切换至初始的证书文件。
CAS扩展——自定义查询数据库验证Handler
sina_wjz的博客
11-22 508
工作中遇到CAS使用用户名或者手机、邮箱来登录,找见解决方案,copy到自己的博客,以备以后查看。 原文地址:http://www.cnblogs.com/leefreeman/archive/2012/11/13/2767644.html 问题由来     当我们使用CAS来搭建我们的单点登录系统时,由于CAS默认的登录认证是简单的用户名和密码相同即可通过认证,所以我们使用时经常需
Face-Recognition-on-Yale-Face-Dataset-master.zip_Face/On_Yale Fa
09-22
综上所述,"Face-Recognition-on-Yale-Face-Dataset-master.zip"项目提供了一个全面的人脸识别解决方案,涵盖了从数据预处理到模型训练,再到性能评估的全过程。通过使用PCA和SVM这两种强大的工具,该项目实现了在...
开发技术-Web开发基于CAS的Web单点登录系统的应用研究.zip
04-09
CAS(Central Authentication Service)是 Yale 大学开源的一个集中式身份验证服务,它为Web应用程序提供SSO功能。本篇文章将详细探讨基于CAS的Web单点登录系统的应用研究,旨在帮助开发者理解和实现这一技术。 一...
cas-server-3.5.2
05-30
"cas-server-3.5.2" 是一个用于实现单点登录(Single Sign-On, SSO)集成方案的软件,具体版本为3.5.2。SSO是一种网络认证协议,它允许用户在一个应用系统中登录后,无须再次认证即可访问其他相互信任的应用系统。...
自评版-YALE-BROWN强迫量表.pdf
最新发布
03-31
**YALE-BROWN强迫量表**是用于评估和量强迫症(Obsessive-Compulsive Disorder, OCD)症状的一种标准工具。这份自评版的量表由五个主要部分组成,帮助个体评估强迫思维和强迫行为的严重程度。 **第一部分:强迫...
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
Yale CAS实现单点登陆的客户端和服务端源码
12-23
Yale CAS实现单点登陆的客户端源码和服务端源码,客户cas-client-3.1.10代码和cas-server-3.4.2.1代码
edu.yale.its.tp.cas.client.IContextInit修复工具.rar
09-05
软件介绍: 下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar即可解决解决普元EOS报错问题:edu.yale.its.tp.cas.client.IContextInit 
CAS实现单点登入(三):登入提示消息修改
迪迪调调的博客
04-24 6487
我们看一下如果登入密码不对,cas默认的提示消息是什么?密码不正确是默认提示的是:您提供的凭证有误。实际中我们看到的大都是:密码错误的提示。下面修改成:“密码错误”这样的提示。因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。 我们默认的提示语:您提供的凭证有误可以在这个中文国际文件中找到: error.authe
EOS报错:edu.yale.its.tp.cas.client.IContextInit
cici的博客
11-09 862
缺少sso-client-java-7.0.8.jar导入后即可解决。放入资源,自行下载。
CAS部署异常
weixin_33795743的博客
09-28 322
经过分析,是因为在配置web.xml的过滤器(Filter)时没用主机完整名字,而是用了localhost。 HTTP Status 500 - typeException report message descriptionThe server encountered an internal error () that prevented ...
定义登录验证方法java_CAS自定义登录验证方法
weixin_32161925的博客
02-24 353
CAS 认证流程如下图: CAS服务器的org.jasig.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.jasig.cas.authentication.handler.AuthenticationHandler接口CAS认证流程如下图:CAS服...
cas5.3.2单点登录-自定义登录验证(四)
热门推荐
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81144874&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校
CAS自定义错误信息
一点不好吃的博客
02-24 5742
网上好多都是4.0以前的教程,但好像和4.0以后的版本多少有些出入,研究以后在此记录一下。 一、首先我们需要自定义负责认证的这个类 自定义这个类才能抛出我们自定义的异常,比如说帐号已过期,帐号被禁用什么的。 deployerConfigContext.xml里原来默认的是 class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthentic
CASSSO配置手册.doc
05-11
一旦用户登录成功,CASServer会生成一个唯一的Service Ticket并缓存起来,随后用户会被重定向回原始资源地址,并在客户端浏览器中设置TicketGrantedCookie (TGC)。 要配置CASServer,首先需要具备JDK 1.6环境和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值