cas5.3.9自定义手机短信验证码登录

最新推荐文章于 2023-09-13 10:36:28 发布
最新推荐文章于 2023-09-13 10:36:28 发布
阅读量6.3k 收藏 17
点赞数 4
分类专栏: cas 文章标签: java cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39734430/article/details/95471822
版权

cas自定义多种登录方式

cas添加手机短信验证码登录

全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习!

添加Maven依赖

<dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-authentication-api</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-webflow</artifactId>
            <version>${cas.version}</version>
        </dependency>

        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-webflow-api</artifactId>
             <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-web-api</artifactId>
             <version>${cas.version}</version>
        </dependency>
        <dependency>
             <groupId>javax.servlet</groupId>
             <artifactId>javax.servlet-api</artifactId>
             <version>3.1.0</version>
             <scope>provided</scope>
        </dependency>

扩展caswebflow默认的登录方式

import net.pubone.cas.support.mobile.credential.MobileIdCredential;
import org.apereo.cas.configuration.CasConfigurationProperties;
import org.apereo.cas.web.flow.CasWebflowConstants;
import org.apereo.cas.web.flow.configurer.AbstractCasWebflowConfigurer;
import org.springframework.context.ApplicationContext;
import org.springframework.webflow.definition.registry.FlowDefinitionRegistry;
import org.springframework.webflow.engine.ActionState;
import org.springframework.webflow.engine.Flow;
import org.springframework.webflow.engine.ViewState;
import org.springframework.webflow.engine.builder.support.FlowBuilderServices;

public class MobileidWebflowConfigurer extends AbstractCasWebflowConfigurer {
    public MobileidWebflowConfigurer(FlowBuilderServices flowBuilderServices, FlowDefinitionRegistry loginFlowDefinitionRegistry, ApplicationContext applicationContext, CasConfigurationProperties casProperties) {
        super(flowBuilderServices, loginFlowDefinitionRegistry, applicationContext, casProperties);

    }
    private static final String EVENT_ID_START_AUTHENTICATE_MOBILE_ID = "startAuthenticateMobileId";
    @Override
    protected void doInitialize() {

        final Flow flow = getLoginFlow();
        if (flow != null) {
            //创建Action
            final ActionState actionState = createActionState(flow, EVENT_ID_START_AUTHENTICATE_MOBILE_ID,
            		//自定义Action
                    createEvaluateAction("mobileidCredentialsAction"));
            //添加成功后的Transition
            actionState.getTransitionSet().add(createTransition(CasWebflowConstants.TRANSITION_ID_SUCCESS,
                    CasWebflowConstants.STATE_ID_CREATE_TICKET_GRANTING_TICKET));
            //添加警告的Transition
            actionState.getTransitionSet()
                    .add(createTransition(CasWebflowConstants.TRANSITION_ID_WARN, CasWebflowConstants.TRANSITION_ID_WARN));
            //添加错误的Transition跳转到login
            actionState.getTransitionSet()
                    .add(createTransition(CasWebflowConstants.TRANSITION_ID_ERROR, CasWebflowConstants.STATE_ID_VIEW_LOGIN_FORM));
            //添加认证错误的的Transition跳转到login并显示错误信息
            actionState.getTransitionSet().add(createTransition(CasWebflowConstants.TRANSITION_ID_AUTHENTICATION_FAILURE,
                    CasWebflowConstants.STATE_ID_HANDLE_AUTHN_FAILURE));

            actionState.getExitActionList().add(createEvaluateAction("clearWebflowCredentialsAction"));
            registerMultifactorProvidersStateTransitionsIntoWebflow(actionState);
            ViewState viewLoginState = (ViewState) flow.getState(CasWebflowConstants.STATE_ID_VIEW_LOGIN_FORM);

         
  			createTransitionForState(viewLoginState, "submitMobileId", EVENT_ID_START_AUTHENTICATE_MOBILE_ID, true);
        }
    }
}

自定义的手机短信登录的Action
这里使用了lombok 所以idea要装一个lombok插件(自行百度)

package net.pubone.cas.support.mobile.action;
import lombok.extern.slf4j.Slf4j;
import net.pubone.cas.support.mobile.credential.MobileIdCredential;

import org.apereo.cas.authentication.Credential;
import org.apereo.cas.authentication.adaptive.AdaptiveAuthenticationPolicy;
import org.apereo.cas.web.flow.actions.AbstractNonInteractiveCredentialsAction;
import org.apereo.cas.web.flow.resolver.CasDelegatingWebflowEventResolver;
import org.apereo.cas.web.flow.resolver.CasWebflowEventResolver;
import org.apereo.cas.web.support.WebUtils;

import org.springframework.webflow.execution.RequestContext;
import static org.apereo.cas.CipherExecutor.LOGGER;
import javax.servlet.http.HttpServletRequest;


@Slf4j
public class MobileIdCredentialsAction extends AbstractNonInteractiveCredentialsAction {
    public MobileIdCredentialsAction(CasDelegatingWebflowEventResolver initialAuthenticationAttemptWebflowEventResolver,
                                     CasWebflowEventResolver serviceTicketRequestWebflowEventResolver,
                                     AdaptiveAuthenticationPolicy adaptiveAuthenticationPolicy) {
        super(initialAuthenticationAttemptWebflowEventResolver, serviceTicketRequestWebflowEventResolver,
                adaptiveAuthenticationPolicy);
    }

    @Override
    protected Credential constructCredentialsFromRequest(RequestContext requestContext) {
        try {
            final HttpServletRequest request;
            request = WebUtils.getHttpServletRequestFromExternalWebflowContext(requestContext);
            MobileIdCredential credentials = new MobileIdCredential(request.getParameter("phoneNumber"), "");
            if (credentials != null) {
                LOGGER.debug("Received mobile authentication request from credentials [{}]", credentials);
                return credentials;
            }
        } catch (final Exception e) {
            LOGGER.warn(e.getMessage(), e);
            e.printStackTrace();
        }
        return null;
    }

}

自定义credential

package net.pubone.cas.support.mobile.credential;
import lombok.*;
import org.apereo.cas.authentication.AbstractCredential;
import org.apereo.cas.authentication.OneTimeTokenCredential;
@ToString
@Setter
@Getter
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(callSuper = true)
public class MobileIdCredential extends AbstractCredential {

    private static final long serialVersionUID = 1L;
    private String phoneNumber;
    private String validataCode;
    @Override
    public String getId() {
        return this.phoneNumber;
    }
    
}

自定义Handler

package net.pubone.cas.support.mobile.handler;
import lombok.extern.slf4j.Slf4j;
import net.pubone.cas.entity.Puser;
import net.pubone.cas.execption.NoFindUserExecption;
import net.pubone.cas.repository.UserRepository;
import net.pubone.cas.support.mobile.credential.MobileIdCredential;
import org.apereo.cas.authentication.AuthenticationHandlerExecutionResult;
import org.apereo.cas.authentication.Credential;
import org.apereo.cas.authentication.PreventedException;
import org.apereo.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler;
import org.apereo.cas.authentication.principal.Principal;
import org.apereo.cas.authentication.principal.PrincipalFactory;
import org.apereo.cas.services.ServicesManager;
import org.springframework.beans.factory.annotation.Autowired;
import javax.security.auth.login.FailedLoginException;
import java.security.GeneralSecurityException;
import java.util.Objects;

import static org.apereo.cas.CipherExecutor.LOGGER;

@Slf4j
public class MobileHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

    public MobileHandler(String name, ServicesManager servicesManager, PrincipalFactory principalFactory, Integer order ) {
        super(name, servicesManager, principalFactory, order);

    }
    //@Autowired
    //UserRepository jpaMobileUserRepository;

    @Override
    public boolean supports(Credential credential) {
        //判断传递过来的Credential 是否是自己能处理的类型
        return credential instanceof MobileIdCredential;
    }
    @Override
    protected AuthenticationHandlerExecutionResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {
        MobileIdCredential mobileIdCredential = (MobileIdCredential) credential;



        String phoneNumber = mobileIdCredential.getPhoneNumber();
        String validataCode = mobileIdCredential.getValidataCode();
        System.out.println(phoneNumber);
        System.out.println(validataCode);
        Puser puser = null;
      if(phoneNumber==null){
          log.debug("手机号码为null");
         throw new FailedLoginException("手机号码必须填写");
      }
      //TODO 这里做手机验证码校验操作
	throw new FailedLoginException("手机号码必须填写");
        Principal principal = principalFactory.createPrincipal(credential.getId());
        return  createHandlerResult(credential,
                principal);

    }
}

配置上面我们自定义的Action,webflow,credential,handler

package net.pubone.cas.support.mobile.config;
import net.pubone.cas.support.mobile.action.MobileIdCredentialsAction;
import net.pubone.cas.support.mobile.handler.MobileHandler;
import net.pubone.cas.support.mobile.webflow.MobileidWebflowConfigurer;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlan;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlanConfigurer;
import org.apereo.cas.authentication.AuthenticationHandler;
import org.apereo.cas.authentication.adaptive.AdaptiveAuthenticationPolicy;
import org.apereo.cas.authentication.principal.DefaultPrincipalFactory;
import org.apereo.cas.configuration.CasConfigurationProperties;
import org.apereo.cas.services.ServicesManager;
import org.apereo.cas.ticket.registry.TicketRegistry;
import org.apereo.cas.web.flow.CasWebflowConfigurer;
import org.apereo.cas.web.flow.CasWebflowExecutionPlan;
import org.apereo.cas.web.flow.CasWebflowExecutionPlanConfigurer;
import org.apereo.cas.web.flow.config.CasWebflowContextConfiguration;
import org.apereo.cas.web.flow.resolver.CasDelegatingWebflowEventResolver;
import org.apereo.cas.web.flow.resolver.CasWebflowEventResolver;
import org.springframework.beans.factory.ObjectProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.boot.autoconfigure.AutoConfigureBefore;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.ApplicationContext;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.webflow.definition.registry.FlowDefinitionRegistry;
import org.springframework.webflow.engine.builder.support.FlowBuilderServices;
import org.springframework.webflow.execution.Action;



@Configuration("mobileLoginConfiguration")
@AutoConfigureBefore(value = CasWebflowContextConfiguration.class)
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class MobileidConfiguration implements CasWebflowExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("logoutFlowRegistry")
    private FlowDefinitionRegistry logoutFlowRegitry;

    @Autowired
    @Qualifier("loginFlowRegistry")
    private FlowDefinitionRegistry loginFlowRegistry;

    @Autowired
    private ApplicationContext applicationContext;

    @Autowired
    @Qualifier("builder")
    private FlowBuilderServices builder;

    @Autowired
    @Qualifier("adaptiveAuthenticationPolicy")
    private AdaptiveAuthenticationPolicy adaptiveAuthenticationPolicy;

    @Autowired
    @Qualifier("serviceTicketRequestWebflowEventResolver")
    private CasWebflowEventResolver serviceTicketRequestWebflowEventResolver;

    @Autowired
    @Qualifier("initialAuthenticationAttemptWebflowEventResolver")
    private CasDelegatingWebflowEventResolver initialAuthenticationAttemptWebflowEventResolver;

    @ConditionalOnMissingBean(name = "mobileidWebflowConfigurer")
    @Bean
    public CasWebflowConfigurer mobileidWebflowConfigurer() {
        MobileidWebflowConfigurer configurer = new MobileidWebflowConfigurer(builder,
                loginFlowRegistry, applicationContext, casProperties);
       // configurer.setLogoutFlowDefinitionRegistry(logoutFlowRegitry);
        return configurer;
    }

    @Bean
    public Action mobileidCredentialsAction() {
        return new MobileIdCredentialsAction(initialAuthenticationAttemptWebflowEventResolver,
                serviceTicketRequestWebflowEventResolver, adaptiveAuthenticationPolicy);
    }


    @Configuration("mobileidAuthenticationEventExecutionPlanConfiguration")
    public class MobileidAuthenticationEventExecutionPlanConfiguration
            implements AuthenticationEventExecutionPlanConfigurer {
        @Autowired
        @Qualifier("servicesManager")
        private ServicesManager servicesManager;
        //注册验证器
        @DependsOn("mobileUserRepository")
        @Bean
        public AuthenticationHandler mobileAuthenticationHandler() {
            //优先验证
            return new MobileHandler("mobileHandler",
                    servicesManager, new DefaultPrincipalFactory(), 1);
        }

        @Override
        public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {
            plan.registerAuthenticationHandler(mobileAuthenticationHandler());
        }

    }
    @Override
    public void configureWebflowExecutionPlan(final CasWebflowExecutionPlan plan) {
        plan.registerWebflowConfigurer(mobileidWebflowConfigurer());
    }
}

最后
在 resources/META-INF/spring.factories中配置让SpringBoot扫描到我们的配置类

org.springframework.boot.autoconfigure.EnableAutoConfiguration=net.pubone.cas.support.mobile.config.MobileidConfiguration

在 resources/templates/casLoginView.html中加入一段html

<form>
<input type="hidden" name="execution" th:value="${flowExecutionKey}" />
<input type="hidden" name="_eventId" value="submitMobileId" />
<input  placeholder="手机号" name="phoneNumber" autocomplete="off"/>
<input  placeholder="验证码" name="validataCode" autocomplete="off"/>
 <input class="button" id="login-submit" style="color:#fff;"
                           th:value="#{screen.welcome.button.login}"
                           tabindex="6"
     						type="submit"
                    />
</form>

效果如下
在这里插入图片描述
进行手机验证码登录时cas会调用我们自己的Action 里的 constructCredentialsFromRequest方法
在这里插入图片描述
创建好Credential后会进入我们自定义的Handler
在这里插入图片描述
如果在doAuthentication方法中抛出异常则认证失败
在这里插入图片描述
登录成功在这里插入图片描述

crudboy_123g
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 44
    评论
专栏目录
CAS登入添加手机验证码
Black Monkey
02-26 5705
(1):casLoginView.jsp  添加如下信息 1 2 3 4 5 6 7 8 9 10 11 12 13 14 view-state id="viewLoginForm" view="casLoginView" model="credentials">
CAS5.2自定action处理逻辑
Donatello_Jiang的博客
01-11 1708
主要讲述,cas5.2添加一个自定义的action处理,写了一个处理微信逻辑的。主要过程就是请求进来之后,会按照flow的流程进行处理,自定义action处理之后,生成了AbstractCredential类,然后通过不同类型的认证处理类(AbstractAuthenticationHandler子类)处理,并创建返回结果。 在flow里面添加一个新的action 新建一个action类,继...
cas 5.2.0登陆界面添加验证码和校验功能
c_kkl213的博客
08-17 4142
生成验证码 1、使用google的kaptcha,需引入jar的包 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.penggle&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;
Cas5.3.14手机号码登录(五)
qq_32234547的博客
12-03 921
一般注册完成后,可以进行手机登录,或者注册完成自动登录,先使用postman进行如下测试,获取TGT,通过TGT获取登录的ST来完成手机登录或者注册完成后自动登录等等。 1.通过postman,http://localhost:8080/cas/v1/tickets进行发送一个登录请求,可以获取cas服务端的TGT数据: 2.通过获取的TGT来继续请求来获取登录的ST,随意开放一个本地端口,来请求TGT: 3.拿到ST后,我们就可以进行登录了: 4.因为cas的页面是webflow去写
cas支持手机号和用户名登录
qq_36956015的博客
02-23 1452
https://blog.csdn.net/u013433821/article/details/53305873
5.CAS增加验证码
编码语言Codelang
11-20 2334
CAS增加验证码
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
最新发布
qq_39734430的博客
09-13 1481
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
cas单点登陆增加手机验证码功能
banuov549426的博客
05-15 728
1.由于使用cas原因,直接调用后台路径,在web.xml中配置servlet处理 2.编辑PhoneVerifyServlet代码 发送短信代码 cas需要对接口在applicationContext.xml单独配置Bean 最后在页面加入链接,并加入校验 转载于:https://www.cnblogs.com/zmj-learn/p/1...
CAS单点登录原理及改造
u012477420的博客
03-16 1400
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
CAS 单点登录验证码版本
11-28
CAS单点登录 验证码版本 只需要修改 数据地址就行了 如果需要源码可联系
OpenWBS 企业建站CMS(手机+PC+微信) v5.3.9
08-22
OpenWBS企业建站系统是以asp+access进行开发的互联网商务建站软件系统。 OpenWBS V4.0 企业建站系统,采用新一代全新架构,分层设计,拥有优秀的执行效率、扩展性和稳定性,一个快速帮您
最新版完整包 spring-5.3.9.RELEASE-dist.zip
07-19
最新版完整包 spring-5.3.9.RELEASE-dist.zip最新版完整包 spring-5.3.9.RELEASE-dist.zip
OpenWBS 电商系统(手机端+PC端+微信+分销) X5.3.9
08-22
OpenWBS企业商城系统是以ASP+MSSQL/ACCESS开发的asp商城网站源码。 OpenWBS X4.0 专注于企业电商商城建设的系统,采用新一代全新架构,分层设计,拥有优秀的执行效率、扩展性和稳定性! 手
最新版源码 spring-framework-5.3.9.zip
07-19
最新版源码 spring-framework-5.3.9.zip最新版源码 spring-framework-5.3.9.zip
cas4.0实现多种方式邮箱/手机号码登录及认证
Belief的编码生涯
11-23 6278
先说多种方式登录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
CAS实现SSO单点登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
spring5.3.9下载
08-28
要下载Spring 5.3.9,您可以按照以下步骤进行操作: 1. 打开您选择的浏览器,如谷歌浏览器或火狐浏览器。 2. 在搜索栏中键入“Spring 5.3.9下载”。 3. 根据搜索结果,找到Spring官方网站的链接,这通常是官方文档或Spring项目的网站。 4. 单击该链接,访问Spring官方网站。 5. 在Spring官方网站上,找到“下载”或类似的选项。 6. 单击“下载”选项,并找到显示Spring 5.3.9版本的下载链接。 7. 单击该链接,开始下载Spring 5.3.9版本的ZIP文件或压缩文件。 8. 等待下载完成,这可能需要一些时间,具体取决于您的网络速度。 9. 下载完成后,找到下载的ZIP文件或压缩文件,并解压缩到您选择的目标文件夹中。 10. 现在,您已成功下载和安装Spring 5.3.9版本。 请注意,这只是一般的下载和安装步骤,具体步骤可能因不同浏览器或个人偏好而有所不同。该步骤涵盖了从Spring官方网站下载Spring 5.3.9版本的基本方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 44
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值