一种Cas登录验证增加动态参数的实践方案

于 2022-09-05 22:04:38 发布
阅读量505 收藏 1
点赞数 1
文章标签: spring 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siweidetu/article/details/118966285
版权

前言

本文主要解决的技术问题:

  1. CAS登录页面怎样增加除用户名,密码以外的参数,例如要增加用户身份?
  2. CAS server认证成功后,怎么返回对应身份的用户信息?

怎么解决上述问题呢?

思路:

  1. 弄明白Cas的基本概念 
  2. 弄明白Cas是怎么使用的
  3. 弄明白Cas-server代码实现流程
  4. 弄明白问题对应代码切入点

接下来是具体实践过程:

一、CAS是什么

直接百度:CAS(中央认证服务)

其中对协议过程图的分析,可以清楚CAS 通信原理。

二、CAS是怎么使用

网上找到实战springboot+CAS单点登录系统课程,介绍了cas-server 与 cas-client的搭建,掌握cas基本使用。不足之处,课程对cas-server环境搭建直接使用的war包tomcat部署,对于cas-server后台源码实现流程没有做详细分析。

课程地址:

cas 实践

war包下载地址:

https://repo1.maven.org/maven2/org/apereo/cas/cas-server-webapp-tomcat/

三、Cas实现流程

了解Cas使用后,发现cas-server通过不同的参数配置策略,实现单点登录,对于各个配置文件的介绍:Cas Server配置文件

博文说“login-webflow.xml:登录使用到的Spring Web Flow配置文件”,引出了Spring Web Flow这种技术,Spring Web Flow在cas 是怎么使用的,可阅读下面博文:

Spring Web Flow —— 基础 - 011_zou8944的博客-CSDN博客_web-flow

CAS学习笔记(二)—— cas server端的login-webflow详细流程_qq_30220585的博客-CSDN博客

弄清楚login-webflow 就会了解cas的登录流程。第二篇博文中提到了casLoginView.jsp这个文件,通过阅读cas登陆页面修改服务器端 发现casLoginView其实就是登录页,是解决问题的切入点之一,casLoginView.jsp文件中大量使用了<form:xxx> 标签,说明页面的实现采用了springmvc form技术,实现原理见博文 SpringMVC - Form标签

Cas Server配置文件博文中:“deployerConfigContext.xml:该文件是专为Cas Server部署人员抽取出来的一个文件,其中的内容通常都是Cas Server部署人员需要进行更改的内容”。在cas 实践课程中也提及到,通过配置deployerConfigContext.xml 文件可以实现数据源认证,那么认证过程中,是不是可以添加更多的查询参数返回所需结果,这里也是问题切入点。deployerConfigContext  使用详解

CAS多条件查询与更多数据返回

至此就会对cas实现流程有一个相对深刻的认识,接下来就是问题的解决。

四、问题解决

在问题解决之前,先看一下这篇博文:

cas服务器登录页面添加验证码

文章提供了UsernamePasswordCredential扩展字段,校验字段的方法。

现在开始问题的解决:

登录页面怎样增加除用户名,密码以外的参数?

  • 修改casLoginView.jsp 增加 swrysfSelect下拉框,及 swrysf 隐藏域
<div class="kema_shuru1" style=" position: relative;">
	<div class="kema_shurmingc"></div>
		<spring:message code="screen.welcome.label.netid.accesskey"
			var="userNameAccessKey" />
		<span style=" position: absolute; top:5px; left:10px;"><img src="${basepath}static/images/login/user_icon.png" /></span>	
		<form:input id="username" tabindex="1"
			accesskey="${userNameAccessKey}" type="text" cssClass=""
			class="kema_inpyonghum" value="" placeholder="请输入您的用户名"
			path="username" autocomplete="false" htmlEscape="true" />
</div>

<div class="clearfix"></div>
<div class="kema_shuru1" style=" position: relative; margin-top:0px; margin-bottom: 0px;">
	<div class="kema_shurmingc" style="height: 40px;"></div>
	<span style=" position: absolute; top:5px; left:10px;"><img src="${basepath}static/images/login/password_icon.png" /></span>
	<form:password id="password" type="password" cssClass=""
		class="kema_inpyonghum" value="" placeholder="请输入您的密码"
		tabindex="2" path="password" accesskey="${passwordAccessKey}"
		htmlEscape="true" autocomplete="off" />
</div>

<div class="clearfix"></div>
<div class="kema_shuru1" style=" position: relative;margin-top:20px;margin-bottom:-20px;">
	<div class="kema_shurmingc"></div>
	<span style=" position: absolute; top:5px; left:10px;"><img src="${basepath}static/images/login/user_icon.png" /></span>
	<select id="swrysfSelect" class="kema_inpyonghum">
	
	</select>
	<form:input path="swrysf" id="swrysf" name="swrysf" type="hidden" ></form:input>
</div>

其中:swrysfSelect 是一个下拉框的数据是username失去焦点后,异步数据查询动态创建的。

swrysf 在swrysfSelect值改变时,会绑定对应选中值。

  • UsernamePasswordCredential扩展,增加字段

参考cas服务器登录页面添加验证码,新建类UsernamePasswordAndSwrySfCredentials,添加一个swrysf字段:

/**
 * 用户密码身份
 */
public class UsernamePasswordAndSwrySfCredentials extends UsernamePasswordCredentials{
    private static final long serialVersionUID = 1L;

    @NotNull
    private String swrysf;

    public final String getSwrysf() {
        return swrysf;
    }

    public final void setSwrysf(String swrysf) {
        this.swrysf = swrysf;
    }

}
  • login-webflow credentials变量修改为UsernamePasswordAndSwrySfCredentials
    <!--<var name="credentials" class="org.jasig.cas.authentication.principal.UsernamePasswordCredentials" />-->
	<var name="credentials" class="org.jasig.cas.authentication.principal.UsernamePasswordAndSwrySfCredentials" />
    <on-start>
        <evaluate expression="initialFlowSetupAction" />
    </on-start>


...... 省略部分代码


	<view-state id="viewLoginForm" view="casLoginView" model="credentials">
        <binder>
            <binding property="username" />
            <binding property="password" />
			<binding property="swrysf" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credentials'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="submit">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />
        </transition>
	</view-state>

登录提交时 username password swrysf  绑定到 UsernamePasswordAndSwrySfCredentials对应字段中。

接下来是处理返回对应身份的用户信息信息:

deployerConfigContext.xml 配置

<bean  class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao" id="attributeRepository">
    <constructor-arg index="0" ref="dataSource"/>
    <constructor-arg index="1" value="select * from table where {0} "/>
    <property name="queryAttributeMapping">
        <map>
            <entry key="username" value="dlzh_dm"/>
            <entry key="swrysf" value="swrysf_dm"/>
        </map>
    </property>
    <property name="resultAttributeMapping">
        <map>
            <entry key="返回字段1" value="返回字段1"/>
            <entry key="返回字段2" value="返回字段2"/>
            <entry key="返回字段3" value="返回字段3"/>
            <entry key="返回字段4" value="返回字段4"/> 
        </map>
    </property>
</bean>

修改AbstractPersonDirectoryCredentialsToPrincipalResolver.java

        //修改方式getPerson 方法 由调用 principalId(username) 的方式 改为调用 Map 的方式,Map 包括 username及swrysf 参数
        //final IPersonAttributes personAttributes = this.attributeRepository.getPerson(principalId);

        Map<String,Object> params = new HashMap<String, Object>();
        UsernamePasswordAndSwrySfCredentials credentialsWithSwrySf = (UsernamePasswordAndSwrySfCredentials)credentials;
        params.put(USERNAME,credentialsWithSwrySf.getUsername());
        params.put(SWRYSF,credentialsWithSwrySf.getSwrysf());

        Set<IPersonAttributes> people = this.attributeRepository.getPeople(params);
        Iterator<IPersonAttributes> iterator = people.iterator();
        final IPersonAttributes personAttributes = iterator.next();
        final Map<String, List<Object>> attributes;

这样 select * from table where {0} sql  会替换成 select * from table where dlzh_dm = ? and swrysf_dm = ?  同时绑定params 参数值,就可以返回具体身份下的人员信息。

问题解决

siweidetu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas登录传递的参数_CASFilter参数和传递登录用户名
weixin_39669075的博客
12-29 1107
CASFilter 必需的参数:edu.yale.its.tp.cas.client.filter.loginUrl 指定 CAS 提供登录页面的 URLedu.yale.its.tp.cas.client.filter.validateUrl 指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URLedu.yale.its.tp.cas.client...
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3647
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
CAS server 自定义认证方式和返回多个参数
selfLimit的博客
03-30 6367
Mac上搭建cas server
CAS登录后返回更多用户信息
杜海的博客
04-02 981
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
单点登录 - CAS【四】获取更全面的用户信息(续)
To Strive To Seek To Find Not To Yield
06-13 179
       在上一篇文章单点登录 - CAS【四】获取更全面的用户信息中提到 配置attributeRepository &lt;!-- 组装sql用的查询条件属性 --&gt; &lt;property name="queryAttributeMapping"&gt; &lt;map&gt; &lt;!-- key必须是uername而且是小写否则会导致取不...
CAS】自定义数据库连接配置
Dream it Possible
04-01 4587
在上一篇博客中,对CAS进行了整体的介绍,我们知道,CAS可分为Server和Client。本篇博客开始介绍对CAS  Sever进行的一些自定义配置。 【版本说明】:CAS Server 4.0 【下载地址】:https://github.com/apereo/cas/releases/tag/v4.0.0 【构建方法】: 1. 将下载好的cas-server-4.0.0-relea
CAS单点登录demo
05-10
CAS(Central Authentication Service)单点登录系统是一种网络身份验证协议,它允许用户通过单一的身份验证过程访问多个应用系统。在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现...
CAS单点登录Demo
11-08
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,SSO)框架,主要用于解决多个应用...总之,CAS提供了一种强大而灵活的解决方案,帮助开发者轻松实现跨系统的单点登录功能。
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
cas-demo.rar_.net cas demo_CAS_CAS登录配置文档_DEMO_cas .net
最新发布
09-21
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,主要目的是提供单一登录(Single Sign-On,SSO)功能。在这个“cas-demo.rar”压缩包中,包含了一个.NET实现的CAS客户端...
Cas登录客户端jAR包
04-15
Cas(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,它允许用户通过一个认证过程访问多个应用系统,而无需为每个系统分别登录。在这个场景中,"Cas3.2.1客户端Jar包"指的是...
cas4.2.7登陆后从不同的表中查数据
chunjuduan4058的博客
09-19 195
cas后在登陆成功后,会返回一些数据给客户端,由于是多个系统整合跳转到cas登陆,需要根据不同用户类型,从不同的用户表中查询用户数据返回给客户端。下面来简单介绍一下实现方法: 1.找到deployerConfigContext.xml,配置attributeRepository,增加了一个at...
CAS 单点登录client,server端分析
梦溪笔谈
04-09 561
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
cas https证书配置
曾令胜的博客
03-29 904
【安全证书配置】: 1 打开cmd命令窗口 2 生成证书,在cmd窗口输入以下命令: keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass zhoubang -validity 365 -keystore c:\zhoubang.keystore -storepass zhoubang 【说明】:-alias后面的别名可...
JASIG CAS学习(六): 服务端返回自定义信息
qq_38167579的博客
04-04 1214
在上一篇中,CasRealm的roleAttributeName和permissionAttributeName属性,用于解析服务端传递的角色和权限,并将其赋给当前登录的用户。目前,服务端默认的是仅仅将用户名返回,不带其他的信息,现在就在服务端完成返回自定义信息这一功能。 服务端返回的用户信息都存在Principal中,其中id为用户名,attributes就是一些其他额外的信息了。因此自定义的...
cas登录传递的参数_cas单点登录
weixin_34703307的博客
12-29 237
上面是一张SSO登录原理图,下面我们来分析一下具体的流程:首先用户访问系统1受保护的资源,系统1发现未登陆,跳转至SSO认证中心,并将自己的参数传递过去SSO认证中心发现用户未登录,将用户引导至登录页面用户输入用户名和密码提交至SSO认证中心SSO认证中心校验用户信息,创建用户与SSO认证中心之间的会话,称为全局会话,同时创建授权令牌SSO认证中心带着令牌跳转会最初的请求地址(系统1)系统1拿到令...
CAS通过用户名与ip限制密码输入错误次数
云端分布式搜索技术
04-23 8028
之前自己通过修改源码实现了以用户名为单位限制其密码输入次数,但这样做不是很合理,如果是同一ip不同用户名呢?于是就想把也通过ip限制的功能加上。今天无意逛官网时竟然发现CAS里面有类似的功能,可以通过用户名或ip来做登录限制。没有仔细查看文档的结果就是做了一点无用功。下面介绍下开启cas限制密码输入次数的功能。有两种方法:一是把状态保存到内存中,二是通过Inspektr来管理。下面主要介绍保存到内
cas单点登录反回用户多字段数据笔记
iteye_6633的博客
08-10 223
  准备工作 下载cas客户端与服务器端包,这里介绍的版本为 client : 3.2.1 server : 3.5.2   cas部署        CAS Server 是一套基于 Java 实现的服务,该服务以一个 Java Web Application 单独部署在与 servlet2.3 兼容的 Web 服务器上,另外,如果 Client 与 CAS Server 之间...
SSO之CAS单点登录详细教程.docx
01-04
"这篇文档是关于SSO(Cas Single Sign-On)单...这篇教程详尽地介绍了如何在Windows环境下搭建一个基本的CAS单点登录系统,涵盖了从环境准备、证书配置到客户端集成的全过程,对于理解和实践SSO机制具有很高的参考价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值