CAS4.0 服务端配置与自定义拓展

最新推荐文章于 2024-04-06 17:08:20 发布
最新推荐文章于 2024-04-06 17:08:20 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: cas 文章标签: 单点登录登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jin5203344/article/details/52101003
版权


cas单点登录被广泛运用在多系统集成进行统一的登录登出管理,网上资料也比较多,这里就不作过多的描述。写这篇博客目的主要还是为了记录下以方便日后使用。

1.准备步骤

下载cas4.0源码包    官网http://jasig.github.io/cas/4.0.0/index.html

       导入IDE


2.功能拓展  

1.首先当然是拓展认证方式,cas 默认给的为简单的用户名等于密码的认证 这种实际应用中当然是没法使用的,一般我们都会用jdbc的认证方式

deployerConfigContext.xml 中 找到 id为 primaryAuthenticationHandler的bean  修改为 

<bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">  
                    <property name="dataSource" ref="dataSource" ></property>  
                    <property name="sql" value="select password from t_user where login_name=?" ></property>  
                    <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>  
</bean>
         当然这里可以自定义拓展认证,只需要继承 AbstractJdbcUsernamePasswordAuthenticationHandler  这里就直接贴代码了

            

import java.security.GeneralSecurityException;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.validation.constraints.NotNull;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.dao.DataAccessException;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;

import com.cn.instai.cas.credential.CustomUsernamePasswordCredential;

public class CustomDatabaseAuthenticationHandler extends
		AbstractJdbcUsernamePasswordAuthenticationHandler {

	@NotNull
	private String sql;
	
	@Override
	protected HandlerResult authenticateUsernamePasswordInternal(
			UsernamePasswordCredential credential) throws GeneralSecurityException,
			PreventedException {
		// TODO Auto-generated method stub
        final String username = credential.getUsername();
        final String encryptedPassword = this.getPasswordEncoder().encode(credential.getPassword()+credential.getPassword());
        String md5Password = this.getPasswordEncoder().encode(username+encryptedPassword);
        try {
        	//final String schoolCode = getJdbcTemplate().queryForObject(SELECT_SCHOOL_CODE_SQL,String.class,requestUrl);
            final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            if (!dbPassword.equals(md5Password)) {
                throw new FailedLoginException("密码不正确");
            }
        } catch (final IncorrectResultSizeDataAccessException e) {
        	e.printStackTrace();
            if (e.getActualSize() == 0) {
                throw new AccountNotFoundException(username + "账号不存在");
            } else {
                throw new FailedLoginException("登录失败 " + username);
            }
        } catch (final DataAccessException e) {
        	e.printStackTrace();
            throw new PreventedException("SQL exception while executing query for " + username, e);
        }
        return createHandlerResult(credential, new SimplePrincipal(username), null);
	}

	public void setSql(final String sql) {
        this.sql = sql;
    } 
}

         2.返回更多用户信息
同样在deployerConfigContext.xml文件中  attributeRepository bean 
                       
<bean id= "attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao" > 
        <constructor-arg index= "0" ref ="dataSource"/>  
         <constructor-arg index= "1" value ="SELECT * FROM T_BASE_USER WHERE {0} AND USER_STATUS IN (1,2)" />
        <property name= "queryAttributeMapping" >   
            <map>
                <entry key= "username" value ="USER_LOGIN_NAME" />
            </map>    
        </property>
        <property name="resultAttributeMapping" > 
            <map>               
                 <entry key="USER_ACTUAL_NAME" value ="userName"/>  
                 <entry key="SCHOOL_CODE" value="schoolCode" />
                 <entry key="USER_ID" value="userId" />
                 <entry key="USER_TYPE" value="userType"/>
            </map>  
        </property>  
    </bean >
        然后配置验证成功页面  添加返回的信息 
<cas:authenticationSuccess>
		<cas:user>${fn:escapeXml(assertion.primaryAuthentication.principal.id)}</cas:user>
		<%--添加登录成功返回信息 --%>
		<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
			<cas:attributes>
				<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
					<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
				</c:forEach>
			</cas:attributes>
		</c:if>
        
        <c:if test="${not empty pgtIou}">
        		<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
        </c:if>
       
		
       
        <c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
		  <cas:proxies>
            <c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
			     <cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
            </c:forEach>
		  </cas:proxies>
        </c:if>
	</cas:authenticationSuccess>

   

        

丶roc
关注
专栏目录
CAS自定义拓展Credentials
itliwei的博客
12-16 949
我们在使用CAS的时候,除了用户名、密码可能还需要验证码等其他信息,CAS一般使用的Credentials是org.jasig.cas.authentication.principal.UsernamePasswordCredentials,这里只包含有: /** The username. */ @NotNull @Size(min=1,message = "required.username"...
CAS4.0 4.1 服务器端搭建(一)
Micytoy的博客
04-14 9193
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负
CAS4.0 自定义客服端登陆界面,客服端与服务端
11-27
cas4.0版本的 单点登录 自定义页面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢
cas 4.0 配置mysql_CAS数据库配置
weixin_42299494的博客
02-23 285
CAS服务搭建和集成之后,可以使用默认账号登录,默认账号为由于我用的是cas4.0的版本 所以默认的初始账号是密码是 casuser Mellon之前看很多教程用的是3.4的版本 那时候初始账号和密码是admin但是要是连接到数据库又怎么办呢。下面cas服务器如何配置数据库。我使用的数据库是mysql.1.打开cas服务器所属的tomcat 找到D:\apache-tomcat7\webapps\...
cas4.0 mysql_搭建CAS开发环境
weixin_32115669的博客
01-31 212
CAS是中央认证系统,由于官网不提供二进制发布包,因此,需要自己下载进行编译,简要记录一下步骤。最小化部署只有4.0系列才能使用maven编译,之后的都转为gradle编译了。1. 下载4.x系列的代码点击下载4.0系列的源代码。2. 编译打包与部署将下载的源码包使用IDEA打开项目,并导入成maven项目。进入到cas-server-webapp 项目下,执行命令:mvn package后会在本...
CAS 4.0 配置开发手册
热门推荐
面对现实,忠于梦想
06-08 2万+
CAS 4.0部署、配置以及编译和开发手册
SSO - CAS 4.0 入门实战
Duanc 的博客
01-20 2062
SSO (单点登录) 之 CAS 4.0 入门实战,从cas - https 模式 -> keytools 生成证书 -> JAVA 证书安装 -> tomcat - https 配置 -> 多台 tomcat 实现单点登录 -> java 获取 登录信息
CAS4.0单点登录
09-02
CAS4.0 单点登录 , 相关资料及测试源码等。还包括整理的spring web flow 的资料
CAS Server使用Maven构建以及自定义扩展使用
最新发布
qq_40874285的博客
04-06 1203
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
cas 4.0 单点登陆
andychen314的专栏
11-16 762
有关cas 单点登陆的原理请看 :http://blog.csdn.net/andychen314/article/details/41173637。 在这里,主要是和大家分享一下修改或添加用户验证,以及TGT、ST、PGT、PT的内容改写,以及4.0中关于代理模式的注意事项。 CAS取消HTTPS CAS 取消HTTPS需要改两处配置: 1、修改第一处:  /WEB-INF/d
可直接导入eclipse运行的CAS4.0
12-21
直接将压缩包解压,导入eclipse中,替换deployerConfigContext.xml、cas-servlet.xml spring-configuration中的配置文件(将官网原来的配置文件复制过来替换即可。这些XML是根据自己的业务需求已经修改过的)。
cas-4.0.0.zip
02-19
cas-4.0.0.zip cas单点登录源码分享
cas4.0单点登录配置
sl4379的博客
06-20 238
package com.rquest.riskmaster.config;import org.jasig.cas.client.authentication.AuthenticationFilter;import org.jasig.cas.client.session.SingleSignOutFilter;import org.jasig.cas.client.session.SingleS...
cas 4.0 mysql_CAS4.0 server 环境的搭建
weixin_35851482的博客
01-26 122
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war重命名为cas.war2、cas.war 放到tomcat的webapps目录...
基于CAS原理的单点登录扩展
LYQHZ的博客
11-20 262
基于CAS原理的单点登录扩展 一、背景 单点登录(Single Sign On),简称为 SSO,是现在比较流行的应用整合和综合登录控制的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 开源的单点登录解决方案如CAS是比较成熟的,功能也十分强大。但是单点应用在共享系统访问时往往会带来权限问题。如:各应用的权限配置不是统一的,用户或许能够通过单点登录来获取不应拥有高级别的信息,不利用用户权限的控制;不能配置单点登录和本地登录,这意味在客户现场部署项目应
cas 4.0单点登录服务端部署
嘻哈的博客
10-28 597
1.首先下载tocams和cas4.0服务端代码 cas4.0代码链接如下: https://github.com/apereo/cas/releases/tag/v4.0.0 tomcat链接如下:我这里用的是tomcat-8.5.24 https://tomcat.apache.org/ 2.代码下载完成后解压,文件路径cas-server-4.0.0\modules下可以找到一个cas-server-webapp-4.0.0.war一个war包。 3.把下载好的tomcat解压,把上面cas-se
CAS单点登入(四):扩展 CAS Server 界面
迪迪调调的博客
04-24 791
在项目该目录下\WEB-INF\view\jsp\default\ui \casLoginView.jsp就是我们的登入验证界面,我们可以自己修改这个页面,去掉多余的内容,简化页面,或者新增自己的样式。
CAS横向扩展落地方案讲解,以及代码讲解
乐行人生
05-24 770
伴随着系统上线,各种问题接踵而来,首当其冲的就是登陆问题。我先大概介绍下问题情况经过压测我们服务器可承受的的单台CAS的最大并发数是700用户,但是按照原先设计最起码要求达到1400-2000左右,我们配置了2台CAS服务器,架构上WEB负载采用的是硬件A10进行轮播,1400是可以达到的,但是随着并发的提高经常会出现401的问题。经过漫长的源码分析最后发现了问题,CAS的默认配置中,他无法横向扩...
单点登录 CAS4.0 服务器端配置
weixin_33747129的博客
07-22 388
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值