Cas用户密码自定义加密

最新推荐文章于 2024-05-22 14:32:08 发布
最新推荐文章于 2024-05-22 14:32:08 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: ▶ Cas - SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36698956/article/details/81781622
版权

配置案例1

在cas配置文件中修改deployerConfigContext.xml文件:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSourceForMySql" ></property>
      <property name="sql" value="select password from eauser as u where u.ACCOUNT = ? and  u.enabled = 1" ></property>
      <property name="passwordEncoder" ref="EDS2PasswordEncoder" ></property>
</bean>
<!--数据验证模式 自定义的加密类,返回值:加密后的字符串-->
 <bean id="EDS2PasswordEncoder"     
     class="org.jasig.cas.authentication.handler.SunPasswordEncoder">
 </bean>

JAVA代码类注意点:

**尤其注意注意SunPasswordEncoder必须实现PasswordEncoder接口,并且重新encode方法,而且引入cas-server-core-xxx.jar当前类不能报错  否者打包之后的jar包无法使用

//必须实现org.jasig.cas.authentication.handler.PasswordEncoder接口  需导入的包是cas-server-core-xxx.jar

public class SunPasswordEncoder implements PasswordEncoder{

 @Override
 public String encode(String password) {
  String end = Tools.encryptBasedDes(password); //调用自定义加密类
  return end;
 }

}

 

我的实际项目改动的地方

 <!-- 设置密码的加密方式,这里使用的是MD5加密 -->
   <!--
	<bean id="passwordEncoder"
      class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
      c:encodingAlgorithm="MD5"
      p:characterEncoding="UTF-8" />
	  -->
    <bean id="passwordEncoder" class="com.java.enDecrypt.EnDecryptPasswordEncoder"/>//自己定义的算法打的jar包
 
 
  <!-- 通过数据库验证身份,这个得自己去实现 -->
	<bean id="primaryAuthenticationHandler"
      class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:passwordEncoder-ref="passwordEncoder"
      p:sql="select password from t_user where userName=?" />

最后把打好的jar包放入位置测试即可

数据库加密密码

OK

博主原创,转载请注明出处: https://blog.csdn.net/qq_36698956

版权声明:博客对我来说是记忆的笔记和知识的分享~此博文为博主原创转载请注明出处即可~ 

 

 

 

 

 

 

 

 

探索丶挑战丶突破
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS定义加密和登录验证
11-13
在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
Cas-3.5.2前端md5加密实现
qq_36956015的博客
02-28 962
Cas登录认证过程中,默认传输的用户密码是明文显示的,这在浏览器中存在较大的安全隐患,故在前端需要对密码进行加密处理,Cas-3.5.2前端进行md5加密实现步骤: 在CasLoginView.jsp文件中引入md5加密的js文件 2. 设置在Cas登录提交时对密码进行加密处理 $(".btn-submit").click(function() { var password = $("#pa...
Cas单点登录(4)数据库验证用户之MD5密码加密
祈雨v的博客
11-07 3462
加密方法为Cas Server自动将用户输入的密码进行MD5加密后,MD5密文与数据库对应账号的密码对比。修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置,该配置为Cas Server默认的账号密码:<bean id="primaryAuthenticationHandler" class="org.jas
Nacos 设置账号密码登录
最新发布
羽茉的博客
05-22 1418
nacos2.3.2 设置账号密码登录
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9196
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
cas-4.2.7搭建单点登录(5)---登录密码定义加密规则(mongo数据库)
Dai_Haijiao的博客
02-28 490
cas-4.2.7搭建单点登录---登录密码定义加密规则(mongo数据库)
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4684
在当前的网络环境下,使用未加密密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
总之,"cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式"意味着你正在构建一个利用CAS Server 5.3.9版本的单点登录系统,并结合Spring Security的密码验证功能,从数据库中获取和验证用户的身份...
CAS支持客户端自定义登陆页面——客户端篇
03-17
3. **处理POST请求**:自定义登录页面的表单提交应当发送POST请求到CAS服务器的认证端点,以便服务器可以处理用户的凭证。 4. **添加CAS过滤器**:客户端应用需要添加CAS过滤器,以处理CAS服务器返回的服务票证,并...
cas-overlay-template-6.4 服务端代码
01-28
----------------------------使用--------------------------------- ...14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ------------------------------建表脚本在文件里登录用户/密码:ll/123456
CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户 project
08-04
完成上述步骤后,当用户尝试通过CAS登录时,CAS服务器会首先尝试使用自定义的`LiferayDatabaseAuthenticationHandler`进行验证。如果验证成功,用户会被认为已通过身份验证,并可以在已集成CAS的所有应用中进行单一...
Cas 添加数据验证并且加密
沉在水底的鱼的博客
04-24 561
修改application.properties 文件 添加如下代码 cas.authn.jdbc.query[0].url=jdbc:mysql://182.61.10.117:3306/shiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.a...
cas-server5.3自定义密码校验规则
梧桐树的博客
10-13 407
前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则。
初见cas服务端2:支持数据库和自定义密码加密和比对
每天进步一点
08-17 804
上一篇环境搭建好了,接下来,支持数据库。 1、我这边为了方便,我在cas-overlay-template 创建了java的路径,方便后面修改。 2、我把容易变化的配置文件放到resources 3、在我们刚刚拷贝的application.properties里现在连接数据库的配置文件。 解释下,前面几个就不说了,sql,可以直接把密码查出来,就不用写fieldPassword了,,按照我上面的,如果返回多个字段,就要指定密码字段;type这个官方文档写的很明白了, 4、表结构很简
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1312
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
CAS定义数据加密算法
04-17 1141
1.引言 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。比如笔者遇到的一个项目,密码加密方式,是将密码MD5加密后再拼接数据库中一个盐值,这样的需求条件就必须对加密算法进行扩展。 2.解决方案 2.1.准备一个WEB的maven项目 2.2.拷贝cas的源码 2.3.配置CAS 把之前配置好的...
CAS服务端配置数据源验证用户密码(三)
stalin_的博客
06-23 1072
我们在使用CAS进行单点登录时肯定是要用真实数据来进行校验的,所以就需要将CAS的服务端中加入连接数据库的配置,下面就跟大家一起学习一下。 1、修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbc
CAS定义加密方式和自定义登录验证
下半夜的风
11-13 3721
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
cas云计算机管理平台添加加密锁,H3C CAS云计算管理平台 安装指导-E0310-5W101
weixin_35867994的博客
06-28 1371
3H3C CAS云计算管理平台的安装CAS由三个组件构成,安装过程中用户可根据服务器类型(管理服务器/业务服务器)选择安装具体的组件(除此差异外,管理服务器和业务服务器的云计算软件安装过程完全相同)。·管理服务器:需安装CAS的CVK、CVM、CIC三个组件,安装过程中组件的选择请参见2.根据服务器类型选择安装CAS组件。·业务服务器:只需安装CAS的CVK组件,安装过程中组件...
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且可以提高系统的安全性。CAS5.2中可以通过配置文件来实现自定义加解密。首先需要在配置文件中配置密钥,密钥的选择要根据不同的安全需求来进行决定,一般要求密钥足够复杂和长。 然后在代码中使用自定义的加解密算法,CAS5.2中内置了AES和DES等加解密算法,但是也可以根据需要实现自己的加解密算法,通过在代码中调用自己实现的加解密算法来完成数据的加解密。 同时,在配置文件中还可以设置各种安全相关的参数,如加解密算法的模式、填充方式、字符集等等,这些参数可以根据实际情况进行自定义配置。 总之,CAS5.2的自定义加解密功能是非常灵活和强大的,可以根据不同的应用场景进行灵活配置,以满足企业的特殊安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值