CAS单点登录之使用JDBC认证

最新推荐文章于 2020-07-26 16:18:41 发布
最新推荐文章于 2020-07-26 16:18:41 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: CAS CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440803/article/details/83592556
版权
CAS 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
CAS
3 篇文章 0 订阅
订阅专栏

构建版本基于CAS 5.3.x

CAS认证策略

Cas提供非常的认证策略,不仅仅支持第三方的认证策略,还支持自定义认证策略,我们主要集成的第三方认证如下:

  • LADP 轻量级目录访问协议
  • JAAS Java标准身份验证和授权API
  • Shiro 可以集成Apache Shiro来进行身份认证
  • Basic Authentication 在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。明文传输不安全
  • X.509 一种证书认证,通过TLS/SSL协议中进行公钥私钥匹配方式加密
  • Digest Authentication HTTP摘要访问认证,通过对Web端发送的密码进行Hash,然后再进行传输。在基本认证基础上进行了密码的增强。
  • Rest Rest认证方式,直接发送Rest请求来获取对应状态码(Code),来判别验证状态
  • JDBC 通过访问数据库来查询对应属性,进行身份验证
  • PAC4J 可以与PAC4J框架进行集成
  • 自定义认证策略 可以自定义认证策略

JDBC认证

本文将介绍如何使用JDBC进行认证

cas 根据登录用户名去数据库查询对应的记录,然后通过配置文件设置的字段来进行身份标识的认证的验证

在Cas中进行查询认证的属性主要是QueryJdbcAuthenticationProperties这个对象,它主要包含如下的几个属性:

属性名类型作用
sqlString认证时需要执行查询语句
fieldPasswordString匹配记录的密码字段(必填)
fieldExpiredString过期表示对应的字段
fieldDisabledString禁用标识对应的字段
credentialCriteriaString自定义的认证处理程序,可以是正则表达式,也可以是自己自定义类的全限定名

下面我们将使用最简单的认证来举?

重新下载一个模版工程:参考 ☞☞ 基础构建
创建表结构

CREATE TABLE SYS_USER (
  USERNAME VARCHAR(20) PRIMARY KEY,
  PASSWORD VARCHAR(64) NOT NULL,
  EXPIRED INT,
  DISABLED INT
);

更改配置文件

# 关闭静态认证
server.ssl.enabled=false
staticAuthentication=false
#用户登录时查询语句
cas.authn.jdbc.query[0].sql=select * from SYS_USER where username=?
#匹配的属性列
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段 int 类型 1为过期 0 为不过期
cas.authn.jdbc.query[0].fieldExpired=expired
#指定过期字段 int 类型 1为不可用 0为可用
cas.authn.jdbc.query[0].fieldDisabled=disabled
#指定数据库方言
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL57Dialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库链接地址
cas.authn.jdbc.query[0].url=jdbc:mysql://http://106.14.0.100/cas?useSSL=false&useUnicode=true&characterEncoding=utf-8
#帐号
cas.authn.jdbc.query[0].user=root
#密码
cas.authn.jdbc.query[0].password=123456

QueryJdbcAuthenticationProperties对象是继承AbstractJpaProperties属性对象的,所以它可以拥有数据库的连接属性。在这里我们还是要关闭SSL,因为我们现在不需要加密连接,而且需要配置加密证书比较麻烦,我们后期需要的时候再导入证书,开启SSL即可。

sql对应我们需要查询的记录,然后通过对结果集的字段进行映射匹配,从而知道我们的账户对应什么状态。

INSERT INTO `SYS_USER` VALUES ('admin', '123456',  0, 0);
INSERT INTO `SYS_USER` VALUES ('lisi', '123456',  0, 1);
INSERT INTO `SYS_USER` VALUES ('wangwu', '123456',  1, 1);
INSERT INTO `SYS_USER` VALUES ('zhangsan', '123456',  1, 0);

插入的四条记录分别对应三种状态:

  • admin 正常登陆
  • lisi和wangwu 账户被禁用
  • zhangsan 密码过期需要更改密码

密码错误
在这里插入图片描述

验证通过
在这里插入图片描述
账户锁定
在这里插入图片描述
账户过期
在这里插入图片描述

JDBC加密

在正式的生产环境中,我们的密码都不可能进行明文传输的,要么在前端进行加密,要么入库的时候进行加密,这样防止密码数据库被别人窃取。正确的做法一般都是两方面都会进行加密

现在给我们的配置文件追加如下配置信息:

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

QueryJdbcAuthenticationProperties中有一个加密的对象PasswordEncoderProperties,主要支持如下几种加密方式:

  • NONE 不加密(默认的)
  • DEFAULT 使用encodingAlgorithm来定义加密方式(MD5,SHA)
  • STANDARD 标准加密,使用1024的SHA-256散列迭代和随机8字节随机盐值进行加密。
  • BCRYPT 使用BCryptPasswordEncoder方法加密
  • SCRYPT 使用SCryptPasswordEncoder方法加密
  • PBKDF2 使用Pbkdf2PasswordEncoder方法加密

现在我们我们插入一条记录

INSERT INTO SYS_USER VALUES ('md5test', 'e10adc3949ba59abbe56e057f20f883e', 0, 0);

现在使用md5test/123456访问
在这里插入图片描述

当然还支持扩展的加密方式,通过实现rg.springframework.security.crypto.password.PasswordEncoder扩展加密算法,此时需要配置cas.authn.jdbc.query[0].passwordEncoder.type=你实现类的全限定名.

JDBC加盐加密

只是加密会降低安全性,要想提高安全性,我们一般会选择对密码加盐处理和增加加密次数的处理,这样一方面降低密码的相同的冲突,另一方面降低了破解的难度。

增加配置信息

#Encode Database Authentication 开始
#加密次数
cas.authn.jdbc.encode[0].numberOfIterations=2
#该列名的值可替代上面的值,但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
# 盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
#静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=select * from sys_user_encode where username=?
#对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
cas.authn.jdbc.encode[0].url=jdbc:hsqldb:mem:cas-hsql-database
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.HSQLDialect
cas.authn.jdbc.encode[0].user=sa
cas.authn.jdbc.encode[0].password=
cas.authn.jdbc.encode[0].driverClass=org.hsqldb.jdbcDriver

现在我们插入一条记录:

INSERT INTO SYS_USER_ENCODE VALUES ('haloo', '189e92cec0682ef2619613c500bf45af', 0, 0);

访问:
在这里插入图片描述

唯一昵称真难
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas 5.1.1 mysql_Cas 5.2.x使用 —— 单点登录JDBC认证(五)
weixin_33780516的博客
02-23 341
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通...
CAS 5.3.1系列之自定义JDBC认证策略(三)
Nicky's blog
04-29 3914
CAS 5.3.1系列之自定义JDBC认证策略(三)
CAS-5.2.6单点登录-自定义验证策略
喝醉的咕咕鸟
06-22 2241
SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
单点登录CAS学习(三) 通过JDBC进行登录验证
csolo的博客
07-30 3104
上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。 数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户...
CAS单点登录-多属性返回(十六)
悟空、的博客园
11-04 9607
CAS单点登录-多属性返回(十六) 再次强调,目前我们使用cas本为5.1.5 在业务系统的开发中往往少不了返回用户的一些属性,包括单属性以及多属性,例如用户的一些基本信息或者权限,部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑 本章目标 通过jdbc返回单属性,多属性 通过配置过滤策略,包括允许所有以及限制部分 介绍cas多属性策略 开放源码学习测试
cas单点登录 server端,运行成功
12-02
总之,CAS 4.0的单点登录服务器配置成功后,可以极大地提升用户体验,简化身份验证流程,并为权限控制提供了强大的基础。通过不断的测试和优化,你可以确保这个系统在实际环境中稳定可靠地运行。
cas4.0单点登录系统的war
04-09
总的来说,CAS4.0单点登录系统是一个强大的工具,它简化了多应用环境下的用户认证流程。开发者可以通过部署提供的war文件,结合相关文档和jar包,实现自己的SSO解决方案。在实际部署和使用过程中,需要对CAS的配置有...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas单点登录汇总整理.rar
05-10
CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,是实现单点登录的一种流行方案。本文档将深入探讨 CAS 单点登录的实现过程、核心技术和配置方法。 一、CAS 概述 CAS 是一个基于 Web 的...
cas添加验证码以及默认错误几次以后才出现验证码
wpeng_1024的博客
11-12 4153
趁着周末加班,抽点时间完善下关于cas服务端的改造,其实过了好久,有些东西不看也想不起来了,当然自己做过的东西熟悉起来那也是相当的快的,废话不多说 进入正题 获取验证码,其实就是后端返回的一张图片,首先定义获取图片的控制器 public class CaptchaImageCreateController implements Controller,InitializingB
cas单点登录-JDBC认证(密码MD5和密码加盐)(二)
weixin_42073629的博客
07-26 995
上一章搭建了单点登录的基本骨架,但是它的用户名和密码是写死的。显然,这样是不行的,用户名密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#database
CAS单点登录-自定义认证JDBC(五)
热门推荐
悟空、的博客园
09-13 1万+
CAS单点登录-自定义认证Ⅰ(五)本为cas-5.1.3 若需要上个本代码,可以点击下载: 本章节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略 认证策略 业务需求 在不同公司,可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认
CAS 5.3.1系列之支持JDBC认证登录(二)
Nicky's blog
04-29 4811
CAS单点登录系列之极速入门与实战教程(5.2.6)
Apereo CAS 5.0.X 配置数据库认证方式
来啊 快活啊
03-07 9668
Apereo CAS 5.0.X 使用Spring Boot的方式重构了项目,配置也发生了很大的变化。配置文件都在cas项目下的WEB-INF/classes目录下面,配置文件较多,后边详细说,这里先说下Apereo CAS 5.0.X行为的配置文件application.properties。 CAS 5.0.X默认使用static如何开启数据库认证,按照下面文档的说法 https://ape
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1004
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
cas5.3.2单点登录-JDBC认证(密码MD5和密码加盐)(二)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80956047    &amp
CAS 5.1.X本自定义jdbc验证
AaronSimon的博客
09-14 1579
一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 Pac4j认证 MongoDB认证 Rest认证 IP黑白名单 第三方认证:微信,QQ,github等 在笔者最近接手的项目...
CAS单点登录配置与问题解决心得
"CAS单点登录学习总结,包括CAS服务端和客户端遇到的问题及解决方案,涉及中文乱码处理、环境配置和数据源设置。" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值