cas 5.2.6 自定义密码验证登录

最新推荐文章于 2024-04-12 16:12:06 发布
最新推荐文章于 2024-04-12 16:12:06 发布
阅读量772 收藏
点赞数
分类专栏: cas 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38892122/article/details/105408578
版权

因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。
思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法:

首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。

<!-- jdbc相关依赖 -->
<dependency>
       <groupId>org.apereo.cas</groupId>
       <artifactId>cas-server-support-jdbc-drivers</artifactId>
       <version>${cas.version}</version>
</dependency>
<dependency>
       <groupId>org.apereo.cas</groupId>
       <artifactId>cas-server-support-jdbc</artifactId>
       <version>5.2.6</version>
</dependency>
<dependency>
       <groupId>mysql</groupId>
       <artifactId>mysql-connector-java</artifactId>
       <version>5.1.38</version>
</dependency>
 <!--  -->
<dependency>
      <groupId>org.apereo.cas</groupId>
      <artifactId>cas-server-core-authentication</artifactId>
      <version>${cas.version}</version>
</dependency>
<!--  -->
<dependency>
      <groupId>org.apereo.cas</groupId>
      <artifactId>cas-server-core-configuration</artifactId>
      <version>${cas.version}</version>
</dependency>
<!-- 这里是我密码加密时所用的依赖,用来对密码进行SHA加密的,各位根据自己的情况添加-->
<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
 </dependency>

下面是代码
新建Login类



import org.apache.shiro.crypto.hash.Sha256Hash;
import org.apereo.cas.authentication.HandlerResult;
import org.apereo.cas.authentication.PreventedException;
import org.apereo.cas.authentication.UsernamePasswordCredential;
import org.apereo.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.apereo.cas.authentication.principal.PrincipalFactory;
import org.apereo.cas.services.ServicesManager;
import org.slf4j.LoggerFactory;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.jdbc.datasource.DriverManagerDataSource;

import javax.security.auth.login.FailedLoginException;
import java.security.GeneralSecurityException;
import java.util.Map;

public class Login  extends AbstractUsernamePasswordAuthenticationHandler {
    private static final org.slf4j.Logger logger = LoggerFactory.getLogger(Login.class);

    public Login(String name, ServicesManager servicesManager, PrincipalFactory principalFactory, Integer order) {
        super(name, servicesManager, principalFactory, order);
    }


    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential usernamePasswordCredential, String s) throws GeneralSecurityException, PreventedException {
        DriverManagerDataSource d=new DriverManagerDataSource();
        d.setDriverClassName("com.mysql.jdbc.Driver");
        d.setUrl("jdbc:mysql://10.200.8.21:3306/fycc_test");
        d.setUsername("root");
        d.setPassword("123!");
        JdbcTemplate template=new JdbcTemplate();
        template.setDataSource(d);
        //获取页面输入的用户名和密码
        String username = usernamePasswordCredential.getUsername();
        String password = usernamePasswordCredential.getPassword();
        //获取加密时所需的盐、密码,我在数据库中用 salt 字段存储加密盐
        Map<String,Object> user = template.queryForMap("SELECT `password` ,`salt` FROM sys_user WHERE username = ?", usernamePasswordCredential.getUsername());
        if(user==null){
            throw new FailedLoginException("没有该用户");
        }
        //对前台获取的密码进行加密
        String hashPassword = new Sha256Hash(password, user.get("salt")).toHex();
        //判断加密后的输入密码是否与数据库的相同
        if(user.get("password").toString().equals(hashPassword)){
            return createHandlerResult(usernamePasswordCredential, principalFactory.createPrincipal(username), null);
        }
        throw new FailedLoginException("Sorry, login attemp failed.");
    }

}

在新建CustomAuthConfig配置类


```bash

import org.apereo.cas.authentication.AuthenticationEventExecutionPlan;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlanConfigurer;
import org.apereo.cas.authentication.AuthenticationHandler;
import org.apereo.cas.authentication.principal.DefaultPrincipalFactory;
import org.apereo.cas.configuration.CasConfigurationProperties;
import org.apereo.cas.services.ServicesManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


@Configuration("CustomAuthConfig")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class CustomAuthConfig implements AuthenticationEventExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        final Login handler = new Login(Login.class.getSimpleName(), servicesManager, new DefaultPrincipalFactory(), 10);
        return handler;
    }

    @Override
    public void configureAuthenticationExecutionPlan(AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }

}


然后修改resources下META-INF目录下的spring.factories文件如下图所示,将你的CustomAuthConfig类的包路径写在下面
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200409133902338.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4ODkyMTIy,size_16,color_FFFFFF,t_70)
修改application.properties文件,如下图所示,将默认的用户名密码注释掉
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200409134119413.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4ODkyMTIy,size_16,color_FFFFFF,t_70)

在启动项目 build.cmd run 输入数据库里的正确的用户名密码即可
我想吃鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
简单集成CAS5.2.6版本的服务端代码搭建,这个是目前5.2.x的最先版本
cas 单点登录修改认证方式 jeesite(三)
Tarzan的博客
04-01 4459
本文借鉴单点登录CAS系列第04节 首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦, 如图: 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找   可以找到&lt;be...
CAS单点登录(四)——自定义认证登录策略
热门推荐
Anumbrella
08-14 1万+
在上一节中我们使用了CAS自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3607
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
cas单点登录遇到 supplied credentials: [admin+password] 问题原因以及解决办法
Yblsfls的博客
09-22 2358
cas 单点登录 配置 解决supplied credentials: [admin+password] 问题
Cas单点登录系统自定义Credentials/拓展UsernamePasswordCredentials
wwwcownet的专栏
08-11 2522
关于Cas单点登录系统,网上相关文章遍地都是,不再进行介绍。Cas系统默认使用UsernamePasswordCredentials来进行认证数据存储,其中只包括用户名密码两部分,如果需要从登录页面的表单中提交其他数据,需要修改部分配置。首先自己编写Java类拓展UsernamePasswordCredentials,假设拓展类为net.cow.cas.MyUsernamePasswordCredentials,其中包含和登录页面表单中其它提交数据对应的属性。打开WEB-INF/cas-servlet.xm
CAS自定义拓展Credentials
itliwei的博客
12-16 917
我们在使用CAS的时候,除了用户名、密码可能还需要验证码等其他信息,CAS一般使用的Credentials是org.jasig.cas.authentication.principal.UsernamePasswordCredentials,这里只包含有: /** The username. */ @NotNull @Size(min=1,message = "required.username"...
CAS登录时不仅仅需要用户名来确认身份的情况
weixin_33720452的博客
03-16 289
最近在帮别人搞CAS,积累点经验 问题一:登录需要用户名和部门名称唯一确定一个用户,并将userid作为唯一标示。 在UsernamePasswordCredentials中添加userid 修改QueryDatabaseAuthenticationHandler.java 的authenticateUsernamePasswordInternal方法,如下: 修改Username...
Springboot 2.1.2集成CAS5.2.6版本之客户端集成
01-23
在这之前由于没有使用过Cas用来做单点登录,结果是一个坑接一个坑,我相信大多数第一次使用这个来做单点登录的大牛们=都会有类似的经历,今天就简单的把CAS客户端以SpringBoot的方式来讲述一下.(重点说一下忽略某些Url...
cas-server-5.2.6.war
04-11
cas-server-5.2.6 war包,sso单独登录服务端,JDK1.8编译,建议使用tomcat8、tomcat9。
APMServ5.2.6
05-26
APMServ5.2.6
cas-server-webapp-tomcat-5.2.6.war
09-15
为了下次能快速的下载这个war包,留份以备下次使用。
cas 单点登录设置用户信息(二)
SmileTimLi的博客
11-17 4683
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
CAS单点登录-自定义认证登录策略(五)
Lambda
06-26 1544
在上一节中我们使用了CAS的提供的JDBC 方式的登录认证,基本上能够满足我们多种需求的认证。 但是如果CAS框架提供的方案还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,手机号,但是邮箱,手机信息在另一个数据库,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定义认证策略,自定义CAS的web认证流程。 自定义认证校验策略 我们知道C...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 8802
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS SSO 4.0.x 增加验证
carl.zhao的专栏
06-21 2100
这一篇主要是讲解怎么在登录页上添加验证码功能,默认的登录页是只有用户名与密码功能。登录页的验证码主要是为了防止进账号进行暴力破解.
cas单点登录-自定义登录验证(四)
weixin_42073629的博客
07-28 2131
我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
cas服务器登录页面添加验证
attackmind的博客
07-28 7168
本文的是以cas-4.1.5进行的,cas源代码下载官网:https://apereo.github.io/cas/4.2.x/index.html。 1、在spire_cas工程的web.xml增加验证码功能的支持: Kaptcha com.google.code.kaptcha.servlet.KaptchaServlet kaptcha.bor
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
最新发布
aoxiaojun的博客
04-12 450
关于Ribbon在SpringCloudAlibaba2021.1版本中,找不到服务实例
vm virtual 5.2.6
11-03
VM Virtual 5.2.6是一款虚拟机软件,可以在计算机上创建和运行虚拟操作系统。它是由Oracle公司开发的一款免费的虚拟机软件。 VM Virtual 5.2.6具有以下特点和功能: 1. 虚拟机创建和管理:VM Virtual 5.2.6允许用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值