CAS 定制登录验证

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量3k 收藏 2
点赞数
分类专栏: [CAS/SSO] 文章标签: 加密 class 数据库 jdbc sql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liqiangqq/article/details/2943010
版权

1、在%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml文件中添加

  1. <bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
  2.     <property name="driverClassName">
  3.         <value>oracle.jdbc.driver.OracleDriver</value>
  4.     </property>
  5.     <property name="url">
  6.         <value>jdbc:oracle:thin:@127.0.0.1:1521:orcl</value>
  7.     </property>
  8.     <property name="username">
  9.         <value>stock</value>
  10.     </property>
  11.     <property name="password">
  12.         <value>111111</value>
  13.     </property>
  14. </bean> 

2、在 cas-server-support-jdbc-3.3.jar 包中,提供了 3 个基于 JDBC 的 AuthenticationHandler,分别为 BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler。其中 BindModeSearchDatabaseAuthenticationHandler 是用所给的用户名和密码去建立数据库连接,根据连接建立是否成功来判断验证成功与否;QueryDatabaseAuthenticationHandler 通过配置一个 SQL 语句查出密码,与所给密码匹配;SearchModeSearchDatabaseAuthenticationHandler 通过配置存放用户验证信息的表、用户名字段和密码字段,构造查询语句来验证。使用哪个 AuthenticationHandler,需要在 deployerConfigContext.xml 中设置,默认情况下,CAS 使用一个简单的 username=password 的 AuthenticationHandler,在文件中可以找到如下一行:

  1. <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

我们可以将其注释掉,换成我们希望的一个 AuthenticationHandler,比如,使用QueryDatabaseAuthenticationHandler 或 SearchModeSearchDatabaseAuthenticationHandler 可以分别选取

  1. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  2.     <property name="dataSource" ref="casDataSource" />
  3.     <property name="sql" value="select password from xt_yhxx where lower(YHMC) = lower(?)" />
  4.     <property name="passwordEncoder"  ref="myPasswordEncoder"/>
  5. </bean>

或者

  1. <bean id="SearchModeSearchDatabaseAuthenticationHandler"  class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
  2.       abstract="false" singleton="true" lazy-init="default" autowire="default" dependency-check="default">
  3.   <property  name="tableUsers">
  4.    <value>xt_yhxx</value>
  5.   </property>
  6.   <property name="fieldUser">
  7.    <value>YHMC</value>
  8.   </property>
  9.   <property name="fieldPassword">
  10.    <value>password</value>
  11.   </property>
  12.   <property name="dataSource" ref=" casDataSource " />
  13. </bean>

3、由于存放在数据库中的密码通常是加密过的,所以 AuthenticationHandler 在匹配时需要知道使用的加密方法,在 deployerConfigContext.xml 文件中我们可以为具体的 AuthenticationHandler 类配置一个 property,指定加密器类

  1. <bean id="myPasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
  2.     <constructor-arg value="MD5"/>
  3. </bean>

CAS自带的DefaultPasswordEncoder默认有MD5和SHA1两种加密方式,我们这里指定加密方式为MD5。另外,这里 myPasswordEncoder 是根据实际情况自己定义的加密器,实现 PasswordEncoder 接口及其 encode() 方法。

4、将commons-pool-1.4.jar、commons-dbcp-1.2.2.jar、spring-jdbc-2.5.5.jar、commons-collections-3.2.jar、cas-server-support-jdbc-3.3.jar拷贝到%CATALINA_HOME%/webapps/cas/WEB-INF/lib中。
XMAN197751
关注
专栏目录
cas5.2.6单点登录-分布式部署 redis
喝醉的咕咕鸟
06-24 2149
规则两条: 1.session共享 :session的存取都从中央缓存redis中存取 2.票证共享 :采用统一的ticket存取策略,所有ticket的操作都从中央缓存redis中存取。 第一步: 参考文档 https://apereo.github.io/cas/5.2.x/installation/Webflow-Customization-Sessions.html &...
CAS单点登录(四)——自定义认证登录策略
热门推荐
Anumbrella
08-14 1万+
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
cas 配置数据源 , 解决CAS 不支持你提供的凭证
岑国程
09-30 1万+
(HTTP方式) 安装环境 Tomcat7.0JDK6CAS SERVER 3.5.2,下载地址  http://www.jasig.org/cas/download 1.打开cas\WEB-INF\deployerConfigContext.xml文件 (1) 注销系统默认登录方式: <bean class="org.jasig.cas.authentication.
使用Redis实现CAS单点登录技术方案
小飞哥的博客
02-19 2138
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 我们为何要单点登录系统 现在随着...
【原创】apereo cas 4.2从0开始
09-11 1279
转载请声明来自:http://www.cnblogs.com/chixinzei/p/7504272.html 谢谢! 目前已实现功能 数据库验证,druid数据源,页面定制,restful登录,shibboleth idp saml2.0整合,根据账号自动登录服务器后跳转子系统链接(webUtils修改的有问题,暂时不要参照此功能) cas相关参考文档 http...
单点登录CAS
ronshi的博客
09-06 352
单点登录CAS
CAS实现单点登录
李章勇的博客
01-02 662
  SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统...
CAS统一登录认证(14): 定制自己的sso登录界面
LinBSoft的专栏
09-16 3406
1. cas允许定制自己的登录界面,并绑定到某个客户登录,不同的cas客户可以绑定不同的登录界面: 2.  定制界面相关文件: /webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 界面form模板 /webapps/cas/WEB-INF/classes/services/www-100000009.json ...
集成cas实现单点登录认证.zip
12-19
6. CAS扩展性:除了基本的SSO功能,CAS还提供了许多可扩展的功能,如MFA(多因素认证)、审计日志、API访问控制等,可以根据业务需求进行定制。 7. 测试与调试:集成完成后,你需要进行详尽的测试,确保在各种情况...
定制cas单点登录用户名密码验证
12-03
CAS定制”标签强调了我们关注的核心内容是针对CAS系统进行个性化配置和调整,以适应特定环境下的用户认证需求。这可能包括但不限于更改默认的认证流程、增加新的认证协议支持、调整认证策略等。 【压缩包子文件的...
cas修改登录
09-02
【标题】"CAS修改登录页"是一个针对中央认证服务(Central Authentication Service,简称CAS)的定制化实践。在单点登录(Single Sign-On,SSO)系统中,CAS扮演着核心角色,它提供了统一的身份验证服务,使得用户只...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
单点登录 cas 设置回调地址_单点登录————CAS
weixin_39649660的博客
11-21 1128
初步认识————存贮票据和查验票据单点登录形象对比CAS特点及认证流程开源的企业级单点 登录解决方案需要单独配置CAS server,各个模块都是其客户端认证流程1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。3. 用户认证:用户身份认证。4. 发放票据:SSO服务器会产生一个随机的ServiceTicket。5. 验证票...
4.网络编程
weixin_45476535的博客
09-14 375
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 703
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 372
参考下面的文章,会对补丁更新的流程有一定的了解。
55 mysql登录认证流程
最新发布
970655147的专栏
09-15 580
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
CAS单点登录实战与解析
当用户尝试访问受限资源时,系统会重定向到中央认证服务器(CAS Server)进行登录,成功后返回票据并验证,随后用户可以无感知地访问其他已认证的应用。" CAS(Central Authentication Service)单点登录系统是一种...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值