cas账号密码传输引入AES编译遇到的问题

最新推荐文章于 2023-08-27 21:55:53 发布
最新推荐文章于 2023-08-27 21:55:53 发布
阅读量325 收藏
点赞数
分类专栏: jdk1.8 java 文章标签: CAS java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jun_1990/article/details/116985708
版权
在公司项目中,为了解决CAS单点登录账号密码明文传输的安全风险,引入了AES加密。但在编译过程中遇到了错误,Maven报找不到javax.crypto.*的相关依赖。通过在maven-compiler-plugin中添加jce.jar解决了本地Windows环境的编译问题。然而,当部署到Linux环境时,由于路径分隔符差异导致再次报错。最终,通过使用${path.separator}解决不同操作系统下的路径问题,成功编译并解决了安全风险。
摘要由CSDN通过智能技术生成

异常: Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project cas: Compilation failure: Compilation failure

背景:公司项目使用的cas单点登录,被第三方检测出账号密码明文传输,存在被捕获的风险

引入AES以后maven编译报错:

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compile (default-compile) on project cas: Compilation failure: Compilation failure:
[ERROR] /D:/project/edu_sso/src/main/java/org/jasig/cas
最低0.47元/天 解锁文章
人在旅途我渐行渐远
关注
专栏目录
CAS单点登录【1】-理论(cas架构、https、SSL、TLS、非对称加密、证书、CA、握手)、OpenSSL、cas(认证、指定加密策略)
LawssssCat的博客
03-12 1532
sso(Single Sign On) 单点登录 cas(Central Authentication Service) 中央认证服务 cas 默认在 https 下 HTTPS:HTTP + SSL HTTP (HyperText Transfer Protocol) 超文本传输协议 SSL(Secure Sockets Layer) 安全接口层 ...
Cas服务端部署+认证采用MD加密方式
11-21
Cas服务端部署 认证采用MD加密方式 只需要修改 deployerConfigContext.xml 中的配置信息即可直接使用
保护数据的两种方式:AES和Caesar密码的对称加密算法对比与应用
最新发布
博客
08-27 585
对称加密算法是一种使用相同密钥进行加密和解密的算法。在加密过程中,原始数据通过密钥进行加密,生成密文。在解密过程中,密文通过相同的密钥进行解密,恢复为原始数据。对称加密算法的加密和解密过程是可逆的,因此只需要保护好密钥的安全性,就可以保证数据的机密性。
登录注册密文传输密码
信马堂
11-06 4078
如何保证用户登录时提交密码已经加密?
密码竟然是明文存储?
huihuitop的专栏
12-27 1374
真败给csdn了,做程序的专业论坛,尽然明文存储密码。服气了
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
2020春招 / 2021秋招阿里、腾讯、字节、快手、美团 JAVA 开发岗面试高频问题总结
weixin_44202871的博客
02-05 2928
2020春招 / 2021秋招阿里、腾讯、字节、快手、美团 JAVA 开发岗面试高频问题总结 2.1 进程和线程的区别? 2.2 进程的调度算法有哪些?(主要) 2.3 常用 IO 模型? 2.4 select、poll 和 epoll 的区别?epoll 的底层使用的数据结构。 2.5 进程的通信方式有哪些?线程呢? 2.6 fork 函数的作用? 2.7 协程的概念? 2.8. linux 进程和线程? 2.9 通过进程id查看占用的端口,通过端口号查看占用的进程 id? 2.10 如何查看占用内存
从0开始,设计研发一个全功能通用大数据系统
热门推荐
GitChat
04-12 6万+
在计算机产业发展的70年时间里,每一次的 IT 革命,无不带来:更低廉的价格、更完善的功能、更便捷的使用、更广阔的市场! 大数据经过10年发展,现在已经到了一个重要的分水岭阶段:通用性和兼容性能力成为大数据发展主流,运行的稳定可靠和使用的简捷、易开发、易维护成为产品发展的驱动力,而这正是 Hadoop/Spark 这类积木式模块框架无法满足的。 本 Chat 讲述这样一个通用大数据系统:系从0开始...
计算机网络技术2
刘明智的专栏
09-16 9646
2012年3月全国计算机等级考试三级网络技术笔试试卷   一、选择题(每小题1 分,共60分) (1)关于移动互联的描述中,错误的是    01-05: CADBB 06-10: DBDAB 11-15: DCBAA   A) 移动互联发展越来越快B) 智能手持终端将成为主流 C) 终端不再需要后台服务的支持D) 移动互联将会开放世界 (2)关于计算机应用的描述中,正确的是 A) 
处理casdoor明文传输高危漏洞遇到问题整理
weixin_55751581的博客
07-05 1063
casdoor处理明文传输问题整理
CAS 5.3.x 单点登录实现集群搭建,快速入手(三)!!!!
Qensq的博客
09-07 3268
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
cas5.3.2单点登录-JDBC认证(密码MD5和密码加盐)(二)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80956047    &amp
Cas-3.5.2前端md5加密实现
qq_36956015的博客
02-28 981
Cas登录认证过程中,默认传输的用户密码是明文显示的,这在浏览器中存在较大的安全隐患,故在前端需要对密码进行加密处理,Cas-3.5.2前端进行md5加密实现步骤: 在CasLoginView.jsp文件中引入md5加密的js文件 2. 设置在Cas登录提交时对密码进行加密处理 $(".btn-submit").click(function() { var password = $("#pa...
maven ${path.separator}
weixin_30393907的博客
07-07 442
${path.separator} 兼容 windows & linux: <compilerArguments> <verbose /> <bootclasspath>${JAVA_HOME}/jre/lib/rt.jar${path.separator}${JAVA_HOME}/jre/lib/jce.jar</boo...
linux idea maven 找不到lang包 问题解决
qq_30063439的博客
04-10 1085
&lt;bootclasspath&gt;${JAVA_HOME}/jre/lib/rt.jar;${JAVA_HOME}/jre/lib/jce.jar&lt;/bootclasspath&gt; &lt;bootclasspath&gt;${JAVA_HOME}/jre/lib/rt.jar:${JAVA_HOME}/jre/lib/jce.jar&lt;/bootclasspath&gt; ...
使用http的asp.net项目接入https的CAS单点登录系统
左直拳的马桶_日用桶
04-22 1477
使用http的应用网站,接入https的CAS单点登录系统,结果就是登录之后,提示重定向次数太多,打不开应用网站的页面。 猜测原因是单点登录服务器与集成应用网站之间没有建立起有效连接。实际上应该也是,因为参照网上教程的做法,问题解决。 具体情况是这样的: 客户近期在搞等保测试。测出了一些问题。其中之一是CAS登录的时候,密码明文传输。世界上没有绝对的安全,安全都是相对的,而且有成本,需要权衡。或者说,这是质量属性里的一个权衡点。https解决的就是传输的安全问题。由于客户的网络环境是专网,没有接入互联网,所
maven 编译报错 用到了 jdk 里的 jar 包 rt.jar com.sun.image.codec.jpeg.JPEGCodec
chuchui6706的博客
10-12 737
项目在使用mvn clean package 打包的时候出现 com.sun.image.codec.jpeg.JPEGCodec 是 Sun 的专用 API 这样的编译错误提示时,我们需要在maven编译插件中指定参数 rt.jar 文件。因为 rt.jar 是jre 中自带的 jar 包,...
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3672
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
耶鲁CAS实战:非加密传输配置详解
"CAS实战4.0 - 耶鲁大学CAS开源单点登录系统的实战教程,涵盖带证书和不带证书的配置方法。" 在单点登录(Single Sign-On,SSO)领域,中央认证服务(Central Authentication Service,CAS)是一种广泛采用的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值