单点登录 cas 二次开发 用户名密码校验使用mysql【系列二】

于 2021-01-23 10:33:29 发布
阅读量1.8k 收藏 5
点赞数 1
分类专栏: cas 文章标签: cas cas5.3 cas二次开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29384639/article/details/113031024
版权

1、src下新增目录结构

重写密码校验规则

配置pom.xml 添加mysql依赖

<properties>
	<mysql.driver.version>5.1.46</mysql.driver.version>
</properties>

<dependencies>
    <!--数据库认证相关 start-->
    <dependency>
        <groupId>org.apereo.cas</groupId>
        <artifactId>cas-server-support-jdbc</artifactId>
        <version>${cas.version}</version>
    </dependency>
    <dependency>
        <groupId>org.apereo.cas</groupId>
        <artifactId>cas-server-support-jdbc-drivers</artifactId>
        <version>${cas.version}</version>
    </dependency>
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>${mysql.driver.version}</version>
    </dependency>
    <!--数据库认证相关 end-->
</dependencies>

2、添加数据库配置

在application.properties 中添加mysql 配置

#注释掉默认的用户名密码校验
#cas.authn.accept.users=admin::admin
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/sso?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
#此处填mysql数据库用户名
cas.authn.jdbc.query[0].user=root
#此处填mysql数据库密码
cas.authn.jdbc.query[0].password=root
#表名和用户名标签
cas.authn.jdbc.query[0].sql=select * from sys_user where user_name=?
#密码标签
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

3、重写密码加密规则

package org.apereo.cas.utils;

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

/**
 * 安全服务工具类
 * 
 * @author ruoyi
 */
public class SecurityUtils
{
    /**
     * 生成BCryptPasswordEncoder密码
     *
     * @param password 密码
     * @return 加密字符串
     */
    public static String encryptPassword(String password)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.encode(password);
    }

    /**
     * 判断密码是否相同
     *
     * @param rawPassword 真实密码
     * @param encodedPassword 加密后字符
     * @return 结果
     */
    public static boolean matchesPassword(String rawPassword, String encodedPassword)
    {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        return passwordEncoder.matches(rawPassword, encodedPassword);
    }

    public static void main(String[] args) {
        System.out.println(SecurityUtils.matchesPassword("admin123","$2a$10$7JB720yubVSZvUI0rEqK/.VqGOZTH.ulu33dHOiBE8ByOhJIrdAu2"));
    }
}

 

package org.apereo.cas;

import org.apereo.cas.utils.SecurityUtils;
import org.springframework.security.crypto.password.PasswordEncoder;

public class PasswordEncryption implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        String password  = SecurityUtils.encryptPassword(charSequence.toString());
        return password;
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodePassword) {
        // 判断密码是否存在
        if (rawPassword == null) {
            return false;
        }
        return SecurityUtils.matchesPassword(rawPassword.toString(),encodePassword);
    }
}

application.properties 中重写密码加密规则

#重写密码加密规则
cas.authn.jdbc.query[0].passwordEncoder.type=org.apereo.cas.PasswordEncryption
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8

4、数据库sys_user表SQL

/*
Navicat MySQL Data Transfer

Source Server         : localhost
Source Server Version : 50717
Source Host           : localhost:3306
Source Database       : sso

Target Server Type    : MYSQL
Target Server Version : 50717
File Encoding         : 65001

Date: 2021-01-23 10:31:08
*/

SET FOREIGN_KEY_CHECKS=0;

-- ----------------------------
-- Table structure for sys_user
-- ----------------------------
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `user_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户ID',
  `dept_id` bigint(20) DEFAULT NULL COMMENT '部门ID',
  `user_name` varchar(30) NOT NULL COMMENT '用户账号',
  `nick_name` varchar(30) NOT NULL COMMENT '用户昵称',
  `user_type` varchar(2) DEFAULT '00' COMMENT '用户类型(00系统用户)',
  `email` varchar(50) DEFAULT '' COMMENT '用户邮箱',
  `phonenumber` varchar(11) DEFAULT '' COMMENT '手机号码',
  `sex` char(1) DEFAULT '0' COMMENT '用户性别(0男 1女 2未知)',
  `avatar` varchar(100) DEFAULT '' COMMENT '头像地址',
  `password` varchar(100) DEFAULT '' COMMENT '密码',
  `status` char(1) DEFAULT '0' COMMENT '帐号状态(0正常 1停用)',
  `del_flag` char(1) DEFAULT '0' COMMENT '删除标志(0代表存在 2代表删除)',
  `login_ip` varchar(50) DEFAULT '' COMMENT '最后登录IP',
  `login_date` datetime DEFAULT NULL COMMENT '最后登录时间',
  `create_by` varchar(64) DEFAULT '' COMMENT '创建者',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  `update_by` varchar(64) DEFAULT '' COMMENT '更新者',
  `update_time` datetime DEFAULT NULL COMMENT '更新时间',
  `remark` varchar(500) DEFAULT NULL COMMENT '备注',
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8mb4 COMMENT='用户信息表';

-- ----------------------------
-- Records of sys_user
-- ----------------------------
INSERT INTO `sys_user` VALUES ('1', '103', 'admin', '若依', '00', 'ry@163.com', '15888888888', '1', '', '$2a$10$7JB720yubVSZvUI0rEqK/.VqGOZTH.ulu33dHOiBE8ByOhJIrdAu2', '0', '0', '127.0.0.1', '2021-01-14 15:39:21', 'admin', '2021-01-14 15:39:21', '', null, '管理员');
INSERT INTO `sys_user` VALUES ('2', '105', 'ry', '若依', '00', 'ry@qq.com', '15666666666', '1', '', '$2a$10$7JB720yubVSZvUI0rEqK/.VqGOZTH.ulu33dHOiBE8ByOhJIrdAu2', '0', '0', '127.0.0.1', '2021-01-14 15:39:21', 'admin', '2021-01-14 15:39:21', '', null, '测试员');

5、登录用户名密码

测试登录用户名密码为:admin、admin123

这样就达到了使用数据库用户名密码进行校验的目的

cesium vue
关注
专栏目录
单点登录CAS笔记
shuangmu9768的博客
09-05 1万+
【1】CAS服务端 【2】CAS客户端 【3】CAS5.2x搭建cas服务器 【4】CAS客户端配置 【5】cas接入REST登录认证 【6】通过Cas Proxy访问其它Cas应用 【7】CAS多属性返回 【1】CAS服务端 #配置hosts C:\Windows\System32\drivers\etc #下载地址 https://github.com/apereo/cas/releases #下载源码后,打成war包,并部署在tomcat8。 http://sso.itcast.cn:8088/
CAS使用账号密码实现单点登陆
blankforone的博客
08-26 7873
CAS使用账号密码实现单点登陆CAS单点登陆框架项目需求实现思路1、使用用户名密码获取TGT2、根据TGT和Service获取ST3、使用ST访问目标资源Java代码实现 CAS单点登陆框架 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法 官方网站 https://www.apereo.org/projects/cas 这里不详细介绍CAS的单点登陆原理,感兴趣的同学可以自己去研究一下,这里仅就项目中遇到的问题进行记录 项目需求 我们的系统通过单点登陆跳转到
SSO-CAS单点登录
一名菜鸟攻城师
01-06 458
Ticket 有效期Proxy代理认证合理设置TGC超时时间, 默认是2个小时ST service ticketPT proxy ticketTGC(Ticket Granting Cookie)存储在客户端浏览器中,是在CAS服务器上获取对应ST(Service Ticket)的凭据=======================================================...
CAS 实现单点登录 .NET MVC
weixin_34396103的博客
07-22 253
单点登录     Single Sign On,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录原理 存储信任 验证信任 CAS   Central Authentication Service 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应...
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4739
在当前的网络环境下,使用未加密的密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
单点登录CAS集成应用系统”二次开发笔记
小伟的博客
09-08 1077
CAS 二次开发踩过的坑 cas登出问题: 如果直接CAS的logout话,会出现注销成功页面,其实大部分情况下这个页面是没有必要的,更多的需要可能是退出后显示登录页面,并且登录成功后还是会进入到之前的业务系统,那么可以修改cas-servlet.xml, 在logoutController的bean配置中添加属性"followServiceRedirects" 设置为true,然后在业务系统的注...
CAS 单点登录/登出 系统
Thor_Selen_Liu的博客
07-26 3047
前言:     在我们的实际开发中,更多的是采用分布式系统。那么问题来了,对于分布式系统的登录问题,我们如何解决呢?     如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了。以京东商城为例,如果用户在登录京东商城的时候需要登录一次,在查询商品的时候还有在登录一次,加入购物车是还要重新登录,...(注意,每跳过一个页面都是进入了一个新的系统,请看他的url 地址的变化)...
Apache CAS部署在tomcat上实现单点登录
热门推荐
cruise技术博客
04-08 1万+
单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
CAS单点登陆
qq_27295923的博客
09-04 325
OAuth 1.概念 OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的. 2.OAuth角色 OAuth 2.0 定义了四个角色: 资源拥有者(Resource Owner) 资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, ...
cas单点登录配置全攻略
lilongwh59的专栏
06-04 2915
一.  SSO (Single Sign-on)原理 SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端,主要特点是: SSO 应用之间使用 Web 协议 ( 如 HTTPS) ,并且只有一个登录入口。我们所讲的SSO,指 Web SSO 。   SSO 的体系中,有下面三种角色: ²  User(多个) ²  Web应用(多个) ²
SSO CAS Server 二次开发说明文档
10-07
CAS Server 4.0二次开发说明文档, SSO
cas单点登录数据库配置及自定义密码加密方式
allan_chan的专栏
10-24 3401
修改deployerConfigContext.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &amp
CAS实现单点登录SSO)经典完整教程
08-18 1837
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本    cas-server-3.4.8-releaseCAS Client版本      cas-client-3.2.1-release
CAS单点登录 - 用户登录与校验
Leon_Jinhai_Sun的博客
10-12 1133
/** * CAS的统一登录接口 * 目的: * 1. 登录后创建用户的全局会话 -> uniqueToken * 2. 创建用户全局门票,用以表示在CAS端是否登录 -> userTicket * 3. 创建用户的临时票据,用于回跳回传 -> tmpTicket */ @PostMapping("/doLogin") public String doLo.
cas两次登录bug问题
qq_36956015的博客
02-20 1496
https://blog.csdn.net/jying_comic/article/details/51992885
CAS单点登录——实现个性化页面,通过读取用户数据来验证登录
weixin_42426099的博客
05-02 465
本文在基于下文的基础上做阐述: 企业CAS单点登录案例 环境 操作系统:CentOS7.7 服务器IP:192.168.142.155(此服务器上已安装好CAS服务端) 构件工具:Maven IDE:Eclipse Mysql数据库安装在本地 。用户名:root 密码:123456 。URL:jdbc:mysql://127.0.0.1:3306/mysqldb 更换CAS原有的登录认证页面...
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1363
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
Cas单点登录(5)数据库验证用户之自定义密码加密
祈雨v的博客
11-07 2494
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco
sso cas连续登录两次刷新页面问题解决
探索丶挑战丶突破
10-11 3909
问题情况: 1.、使用cas 单点登录时,输入账号密码,第一次输出错误,提示密码输入错误,当第次输入正确时页面刷新,文本框的账号密码都是空的,详细情况请看GIF   解决方法及思路: 1、因为在没有改造cas登录页面前没有发生此类问题,必然是改造后出现的问题。 2、进入cas登录页面F12查看所有请求,发现几处302请求 3、发现是没有引用到js脚本,再到项目中看,原来在top.js...
Weblogic集成Yale CAS实现SSO单点登录详细指南
在实现Weblogic使用Yale CAS进行SSO单点登录前,需要确保以下条件: 1. 拥有一个运行的Weblogic服务器,用于部署应用程序。 2. 下载并安装Tomcat作为CASServer的运行环境。 3. 准备好SSL证书,用于HTTPS通信,这是...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cesium vue

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值