CAS单点登录-自定义认证之JDBC+MD5(四)

最新推荐文章于 2024-09-04 23:50:06 发布
最新推荐文章于 2024-09-04 23:50:06 发布
阅读量504 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyycsd/article/details/102803172
版权

本章节的内容为JDBC认证,查找数据库进行验证,其中包括:

  • 密码加密策略(无密码,简单加密,加盐处理)
  • 认证策略(jdbc)

业务需求

在不同公司,可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有:

  • JDBC认证
  • LDAP认证
  • Basic认证
  • Shiro认证
  • Pac4j认证
  • MongoDB认证
  • Rest认证
  • IP黑白名单
    还有可能交给第三方认证,例如:微信、QQ、新浪等等

当然也有一些公司或者企业也非常的变态,如:

  1. 认证中心不能直接访问账号库,cas也提供功能,可以考虑用REST认证模块来处理这个事情
  2. 老系统账号唯一性不确定,例如 组织+账号 才是唯一值,这时候只能自定义认证器(后面章节会有教程)
  • 业务系统要求返回用户密码(多属性返回/ClearPass)

加密方案

cas支持jdbc校验方案:

  • 根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等
  • 通过盐等手段进行编码加密再进行匹配(推荐)
  • 根据sql给予用户名以及密码进行查询(select count(x) from tables_users where username = ? and password=?),不可判断有效期,若数量大于0则成功
  • 根据用户名密码连接数据库,原理是通过jdbc,若连接成功则成功

JDBC验证

采用mysql数据库存储用户数据。

修改pom.xml
sso-server/pom.xml:

<!--新增支持jdbc验证-->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>


<!-- mysql驱动 根据不同的数据库使用不同驱动-->
<dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
    <version>5.1.16</version>
</dependency>

<!--
若不想找驱动可以直接写下面的依赖即可,其中包括
HSQLDB、Oracle、MYSQL、PostgreSQL、MariaDB、Microsoft SQL Server
-->
<!--
<dependency>
   <groupId>org.apereo.cas</groupId>
   <artifactId>cas-server-support-jdbc-drivers</artifactId>
   <version>${cas.version}</version>
</dependency>
-->

表结构

sys_user:


11464886-f2fc3205269d82bb.png 
create table sys_user
(
   id                   int not null auto_increment,
   username             varchar(40),
   password             varchar(200),
   expired              int comment '1为过期 需要修改密码',
   disable             int comment '1为不可用,禁用',
   email                varchar(200),
   primary key (id)
);

CAS Authentication Credentials

根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from sys_user where username=?

程序新增配置

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=casuser::Mellon

#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from sys_user where username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期不可用
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,需要修改密码
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost/sso?characterEncoding=utf8
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
#Query Database Authentication 数据库查询校验用户名结束

以上配置,如驱动,查询数据库等等需要根据不同的场景进行调整

常用单向加密算法:MD5、SHA、HMAC。

一般我们常用的加密算法就这几种。在JDBC认证中我们也可以选择配置加密算法,加密算法一般为上面的三种,MD5、SHA、HMAC,加密类型为NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2这几种,我们在配置文件中选择加密类型,指定加密算法。

11464886-cebbaef30253ba96.png

普通MD5加密配置

前面配置不变指定JDBC配置,后面的配置为密码加密策略,配置如下:

#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

执行流程(如输入账号密码为 admin/123):


11464886-ad6f82995c2da8a2.png

登陆成功:

然后我们启动应用。当我们运行起CAS,输入原来的用户名和密码admin/123456,并不能登录,因为我们更改密码验证为MD5加密模式了。将123456使用md5加密后,填入数据库,再次登录,可以发现登录成功。由此验证我们加密成功!

11464886-aefaa3628b3a6ad0.png

对密码进行盐值处理(推荐)官方实例

上一步只是对密码进行了简单的加密,两个帐号有可能相同的值,就能判断出密码是一致的,但通过此方案,大大增加了难度,所以安全系数也高了许多,推荐使用策略。
在上面的基础上,再添加如下代码,可以共存,:

#加密迭代次数
cas.authn.jdbc.encode[0].numberOfIterations=2
#该列名的值可替代上面的值,但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
#盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
#静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=SELECT * FROM sys_user WHERE username =?
#对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
#数据库连接
cas.authn.jdbc.encode[0].url=jdbc:mysql://127.0.0.1:3306/sso?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.MySQL5Dialect
cas.authn.jdbc.encode[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.encode[0].user=root
cas.authn.jdbc.encode[0].password=123456

加密生成类:

//固定盐生成类
public class PasswordSaltTest {
    private String staticSalt = ".";
    private String algorithmName = "MD5";
    private String encodedPassword = "123456";
    private String dynaSalt = "test";

    @Test
    public void test() throws Exception {
        ConfigurableHashService hashService = new DefaultHashService();
        hashService.setPrivateSalt(ByteSource.Util.bytes(this.staticSalt));
        hashService.setHashAlgorithmName(this.algorithmName);
        hashService.setHashIterations(2);
        HashRequest request = new HashRequest.Builder()
                .setSalt(dynaSalt)
                .setSource(encodedPassword)
                .build();
        String res =  hashService.computeHash(request).toHex();
        System.out.println(res);
    }
}

测试结果

11464886-d6735f03bbdfdfe5.png

使用test/123456登录成功(加盐密码可用)

说明:

除此之外如果我们要自定义加密类型,就需要实现org.springframework.security.crypto.password.PasswordEncoder接口,并且把类名配置在passwordEncoder.type

这种方式我们在这里就不做尝试了,接下来我们结合SpringSecurity提供的加密方法,完成自定义认证校验策略(推荐使用

Lambda程序员
关注
CAS 4.2.1单点登录) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2384
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1057
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CASJDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
jdbcMD5对密码进行加密 完整
02-23
把密码转化成用MD5算法计算成的字符串,包括jsp页面,算法,数据库链接等内容
CAS Server 5.1.1 自定义JDBC自定义登录页面
xinjiatao的专栏
06-05 275
项目地址GitHub : https://github.com/xinjiatao/CAS 参考博客: 安装Cas服务:https://blog.csdn.net/yelllowcong/article/details/78805420 jdbc:https://www.cnblogs.com/flying607/p/7598248.html 自定义登录页 https://blo...
CAS单点登录-自定义认证JDBC(五)
最新发布
2401_86963661的博客
09-04 656
新增支持jdbc验证hsqldb驱动根据不同的数据库使用不同驱动org.hsqldbhsqldb2.3.4若不想找驱动可以直接写下面的依赖即可,其中包括表结构sys_user:| 字段名 | 字段类型 | 备注 || username | varchar | 登录账号 || password | varchar | 密码 || expired | int | 过期字段,1为过期,需修改密码 |
cas单点登录-JDBC认证(密码MD5和密码加盐)(二)
weixin_42073629的博客
07-26 1021
上一章搭建了单点登录的基本骨架,但是它的用户名和密码是写死的。显然,这样是不行的,用户名密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#database
cas单点登录-jdbc认证(三)
weixin_33966365的博客
11-13 204
前言  本节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略(无密码,简单加密,加盐处理) 认证策略(jdbc) 一、业务需求 不同的公司,需求业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认证 Basic认证 Shiro认证 Pac4j认证 MongoDB认证 Rest认...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1302
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1056
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
CAS 5.1.X版本自定义jdbc验证
u011385241的专栏
08-07 424
转载:https://www.jianshu.com/p/80a1eade3bea 一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 ...
CAS-5.2.6单点登录-自定义验证策略
喝醉的咕咕鸟
06-22 2257
SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 537
#以下是数据库部分,采用query的方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
深入理解CAS算法原理
JoyceYoung的博客
01-08 125
深入理解CAS算法原理这里写自定义目录标题 深入理解CAS算法原理
Cas 添加数据验证并且加密
沉在水底的鱼的博客
04-24 581
修改application.properties 文件 添加如下代码 cas.authn.jdbc.query[0].url=jdbc:mysql://182.61.10.117:3306/shiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.a...
Cas5.3.14密码自定义校验(三)
qq_32234547的博客
12-03 895
1.在application配置文件中加入如下配置,就可以进行简单的MD5进行加密验证了: #加md5策略 #进行自定义加密需要在spring.factories里面加上你写的路径即可 cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #可以进行MD5加密 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2.同时也可以进行自定义的密码写法,在pom
cas5.3.2单点登录-JDBC认证(密码MD5和密码加盐)(二)
热门推荐
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80956047&amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp
X5与CAS单点登录集成研究:实现统一认证与简化登录流程
本篇文档是关于单点登录CAS技术在X5环境下的应用研究,由李灿辉在2013年8月进行,专注于实现X5与其他系统的无缝对接,提高用户的登录体验。研究的核心内容围绕着X5与CAS(Central Authentication Service,集中认证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值