Cas5.3.14密码自定义校验(三)

最新推荐文章于 2024-08-30 02:08:10 发布
最新推荐文章于 2024-08-30 02:08:10 发布
阅读量895 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32234547/article/details/110532892
版权

1.在application配置文件中加入如下配置,就可以进行简单的MD5进行加密验证了:

#加md5策略
#进行自定义加密需要在spring.factories里面加上你写的路径即可
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
#可以进行MD5加密
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

2.同时也可以进行自定义的密码写法,在pom里面引入下面的jar:

                <!-- 自定义验证MD5密码 -->
                <dependency>
                    <groupId>org.springframework.security</groupId>
                    <artifactId>spring-security-core</artifactId>
                    <version>5.3.3.RELEASE</version>
                </dependency>

3.在cas项目添加自己的文件夹,创建一个calss文件:

加入如下代码:

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.springframework.security.crypto.password.PasswordEncoder;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.util.UUID;
//不一定得是实现这个PasswordEncoder,有很多方式
public class Autopassword implements PasswordEncoder {
    /**
     * 自定义密码加密该写的位置
     * @param charSequence
     * @return
     */
    @Override
    public String encode(CharSequence charSequence) {
        try {
            System.out.println("获取的密码为:"+charSequence);
            //对数据进行md5加密
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(charSequence.toString().getBytes());
            String pwd = new BigInteger(1, md.digest()).toString(16);//进行md5  16位的加密

            System.out.println("进行了一次md5加密:"+pwd);

            Object result = null;//加密完成后的结果

            String hashMD5 = "MD5";//加密方式
            Object salt = ByteSource.Util.bytes(pwd);//以MD5将密码加密一次后作为加盐的方式
            Object requestpwd = charSequence;//用户输入密码
            System.out.println("用户输入的密码为:"+requestpwd);
            String addpwd = String.valueOf(requestpwd);
            int addsaltcount = 2;//加密两次

            result = new SimpleHash(hashMD5,addpwd,salt,addsaltcount);

            String strresult = String.valueOf(result);//将密码转化成字符串类型
            return strresult;
        } catch (Exception e) {
            //logger.error("对密码进行md5异常",e);
            System.out.println("加密异常!");
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 判断密码是否匹配
     * @param charSequence 加密好的密码
     * @param s 是输入的用户账号密码
     * @return
     */
    @Override
    public boolean matches(CharSequence charSequence, String s) {
        // 判断密码为空,直接返回false
        if (StringUtils.isBlank(charSequence)) {
            return false;
        }

        //调用上面的encode 对请求密码进行MD5处理
        String pass = this.encode(charSequence);
        
        //比较密码是否相等
        return pass.equals(s);
    }
}

修改application原来的md5加密方式,修改如下:

#加md5策略
#进行自定义加密需要在spring.factories里面加上你写的路径即可
#进行自定义校验密码
cas.authn.jdbc.query[0].passwordEncoder.type=org.hc.cas.Autopassword
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
#可以进行MD5加密
#cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

然后就可以使用自定义的密码校验的方式进行验证了。

 

在bug飞升路上
关注
Cas5.2之用户密码邮箱找回-yellowcong
04-13 2733
cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
mysql的自定义用户登录_cas 自定义数据库用户名、密码验证登录
weixin_35391606的博客
01-18 202
cas自带QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler这两个类作为JDBC方式验证用户的处理器。这两个处理类位于cas-server-support-jdbc这个扩展工程下。修改application.properties配置文件如下cas.authn.jdbc.query[0].u...
CAS单点登录-密码管理(十
最新发布
2401_85125162的博客
08-30 398
重置信息 https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#password-management。来进行简单的罗列一下,好给大家一个简单的介绍,当然了,这些界面是cas提供的,我们在上线的时候的一般需要自定义一套,有文章姐简单介绍了一下。#邮件内容,必须要有%s,因为会生成一个连接并且带了token,否则无法打开链接,当然这个链接也和cas.server.prefix有关系。#根据用户名查找邮箱。
cas-server5.3自定义密码校验规则
梧桐树的博客
10-13 545
前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则。
cas5.3.2单点登录-自定义密码认证()
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80958614&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 上一篇博客,我们搞定了从数据库获取信息,并且
CAS5.3自定义密码(数据库)认证(二)
qq_21359467的博客
03-12 1315
这里需要注意的是在pom.xml中增加新的jar时需将jdk中的证书切换至初始化的证书文件。
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
好用的CAS
07-07 3513
概述说明 CAS内置了密码找回和密码修改的功能; 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录; 密码修改功能是,用户登录后输入新密码即可完成密码修改。 当然如果内置的密码管理的功能无法满足项目的需求,也可以自行开发后整合到CAS; 安装步...
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
cas-overlay-template-5.3.14.rar
07-12
在这个场景中,我们关注的是`cas-overlay-template-5.3.14.rar`,这是一个用于自定义CAS服务器配置的压缩包,版本为5.3.14。下面我们将深入探讨这个压缩包中涉及的CAS服务器端开发、MySQL数据库集成以及TGT(Ticket ...
cas-server-5.3.14.war
04-11
cas-server 5.3.14CAS单点登录服务端,JDK1.8编译,用于SSO单点登录认证。
cas-server-5.3.14-mysql相关jar包.rar
11-23
cas-server mysql相关jar包cas-server-support-jdbc-5.3.14.jar、cas-server-support-jdbc-authentication-5.3.14.jar、cas-server-support-jdbc-drivers-5.3.14.jar、mysql-connector-java-5.1.28.jar)
cas-server非maven项目源码
01-10
在这个"cas-server非maven项目"中,我们主要关注个部分:`cas-server`、`cas-server-core`和`cas-server-support-jdbc`。 首先,`cas-server`是整个CAS服务器的核心,它包含了服务器的配置、Web应用程序以及相关...
cas 5.x mysql_轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
weixin_42523389的博客
02-23 181
cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user...
cas5.3.2单点登录-JDBC认证(密码MD5和密码加盐)(二)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80956047&amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp
cas服务端自定义加密方法继承的PasswordEncoder类 但是加密方法需要用户名 怎么才能获取到呢 求牛人告知
Crazywjw的博客
05-31 2039
package org.jasig.cas.authentication.handler;public final class PasswordJiami implements PasswordEncoder{      /**      * 进行加密编码      * @param s 要加密的字符串      * @return 加密后的字符串      */ public String en...
cas单点登录-自定义密码认证()
weixin_42073629的博客
07-28 1119
参考官网 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#password-encoding CAS在身份验证处理,基本都是基于Spring Security对密码编码, 如果您计划设计自己的密码编码器或编写脚本来执行此操作,则可能还需要确保覆盖在运行时具有以下模块: <dependency> <groupId>org.springframework
cas5.3.2单点登录-自定义错误信息提示(十八)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;http://blog.csdn.net/qq_34021712/article/details/79746413&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来
cas-server-support-jdbc-5.3.14.jar下载
09-27
cas-server-support-jdbc-5.3.14.jar 是一个CAS(Central Authentication Service - 中央认证服务)服务器的支持库。CAS是一种基于Web的单点登录协议,可以为多个应用程序提供用户身份验证和授权服务。 cas-server-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值