修改CAS框架源码实现多字段认证单点登录

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: SSO单点登录 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkx94/article/details/42916973
版权
本文介绍了如何修改CAS框架源码以实现多字段认证,包括邮箱、手机号码和用户代码等。通过分析QueryDatabaseAuthenticationHandler接口的`authenticateUsernamePasswordInternal`方法,将SQL查询条件扩展,利用Maven创建新的jar包,并更新配置文件deployerConfigContext.xml,最终完成多字段认证的单点登录功能。
摘要由CSDN通过智能技术生成

一般我们都使用查询数据库用户表方式处理认证。

如图,deployerConfigContext.xml配置文件中配置:



我们是用反编译工具可以看到QueryDatabaseAuthenticationHandler这个接口的具体实现,如下直接贴出源码:

package org.jasig.cas.adaptors.jdbc;


import java.security.GeneralSecurityException;
import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.validation.constraints.NotNull;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import org.
最低0.47元/天 解锁文章
lkx94
关注
专栏目录
(六)SSOCAS框架扩展 修改CAS源码实现与ESS动态密码验证对接
Xinghf
09-29 4749
题记: 偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。
cas源码改造-改造登录页面
convict_EVA的专栏
10-21 4535
cas源码改造-改造登录页面
CAS单点登录-自定义认证之重写Credential(十五)(1)
2401_84407867的博客
04-17 937
*
cas源码修改-登录页面
10-21
cas源码修改-登录页面
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 920
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
cas源码改造
10-18
cas源码改造,添加验证码
(六)SSOCAS框架扩展 改动CAS源代码实现与ESS动态password验证对接
aodiyi6351的博客
04-17 100
题记: 偶尔的偶尔我们会听到这个站点的数据泄露了,那个站点的用户数据泄露了。让用户又一次改动登录password,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的站点。更须要添加安全性了。 正文: 对于安全性问题。我们怎样解决呢? 解决方式: 1、避免sql注入问题。 2、用户登录pass...
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1284
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
单点登录实现源码
11-30
本资源提供了单点登录实现源码,包含三个工程:一个认证系统和两个子系统,便于开发者理解和学习SSO实现机制。 首先,让我们深入了解一下SSO的工作原理。SSO的核心是中央认证服务器,当用户首次登录到任一子...
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
Apache CAS部署在tomcat上实现单点登录
热门推荐
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
cas 配置 忽略服务器证书问题,修改CAS源码使基于DB的认证方式配置更灵活
weixin_32491317的博客
07-29 328
最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢?第一步:新建Java项目,根据假面算法生成CAS加密工具出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5.第二步:修改CAS源码找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java...
cas自定义登录异常
iteye_11596的博客
03-23 586
cas版本4.0  定义异常类com.xxx.MyLoginException 在认证时根据实际情况抛出MyLoginException: public class MyDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler { /** {@inheritDo...
CAS单点登录(八)——多属性返回
Anumbrella
12-20 8107
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS多属性的返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
Spring Security定制开发 单点登录CAS定制开发 集成 配置文件
flash8627的专栏
07-07 8982
单点登录CAS与Spring Security集成(数据库验证,向客户端发送更多信息)
cas 自定义参数及验证(10)
weixin_33946605的博客
03-17 799
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 搭建遇到忒坑的bug
lyz_112233的博客
06-22 6901
问题:                未能够识别出目标 'ST-2-gqQSrEpDwAQlHLdkJIEz-cas01.example.org'票根         解决方案: 修改cas-server/web-INF/spring-configuration/ticketExpirationPolicies.xml中         
CAS框架下的Web SSO单点登录详解及实现步骤
SSO的体系主要包括三个角色:用户(User)、Web应用(Web application)和单点登录认证中心(SSO authentication center)。这三个角色在实现SSO过程中扮演关键角色,确保用户只进行一次登录就能访问所有授权的应用。 CAS...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值