cas之自定义代码查询认证

最新推荐文章于 2018-09-14 10:37:16 发布
最新推荐文章于 2018-09-14 10:37:16 发布
阅读量573 收藏
点赞数 2
分类专栏: Web前端 cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010927139/article/details/51020316
版权
1、在eclipse中导入【cas-server-webapp-3.3.2.war(在cas-server/modules下面)】war项目,
2、添加 jar 引用文件: cas-server-support-jdbc-3.3.2.jar和 mysql-connector-java-3.1.13-bin.jar
3、新建自定义类  CustomQueryDBHandler继承 AbstractJdbcUsernamePasswordAuthenticationHandler
public final class CustomQueryDBHandler extends
    AbstractJdbcUsernamePasswordAuthenticationHandler {
    @NotNull
    private String sql;
    @Override
    protected final boolean authenticateUsernamePasswordInternal(
        final UsernamePasswordCredentials credentials)
        throws AuthenticationException {
        final String username = credentials.getUsername();
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            final String dbPassword = getJdbcTemplate().queryForObject(
                this.sql, String.class, username);

               if  (password== null  ){
                //在中messages_zh_CN.properties文件中添加以下信息(密码错误)
//error.authentication.credentials.bad.usernameorpassword.password=\u5bc6\u7801\u9519\u8bef
                throw new BadPasswordAuthenticationException();
            }

            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }
    /**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
}
4、更改验证方式
                    <bean class="com.tgb.handler. CustomQueryDBHandler  ">
<property name="dataSource" ref="dataSource"></property>
<property name="sql" value="select PASSWORD from sso_t_user where LOGIN_NAME=?"></property>
</bean>
十期刘杰
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas 配置与自定义开发
yanjunlu的专栏
05-06 3万+
1. 下载 cas server https://github.com/Jasig/cas/releases 我下载的是 4.0.1。你也可以直接checkout cas client : http://downloads.jasig.org/cas-clients/ 版本是 3.3.3 2. 将下载的 cas-4.0.1.zip 解压, 在根目录 执行  mvn
CAS扩展——自定义查询数据库验证Handler
sina_wjz的博客
11-22 512
工作中遇到CAS使用用户名或者手机、邮箱来登录,找见解决方案,copy到自己的博客,以备以后查看。 原文地址:http://www.cnblogs.com/leefreeman/archive/2012/11/13/2767644.html 问题由来     当我们使用CAS来搭建我们的单点登录系统时,由于CAS默认的登录认证是简单的用户名和密码相同即可通过认证,所以我们使用时经常需
CAS自定义多条件查询配置
Dream it Possible
05-24 2915
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回更多的用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
CAS 5.1.X版本自定义jdbc验证
AaronSimon的博客
09-14 1558
一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 Pac4j认证 MongoDB认证 Rest认证 IP黑白名单 第三方认证:微信,QQ,github等 在笔者最近接手的项目...
CAS自定义数据库连接配置
Dream it Possible
04-01 4590
在上一篇博客中,对CAS进行了整体的介绍,我们知道,CAS可分为Server和Client。本篇博客开始介绍对CAS  Sever进行的一些自定义配置。 【版本说明】:CAS Server 4.0 【下载地址】:https://github.com/apereo/cas/releases/tag/v4.0.0 【构建方法】: 1. 将下载好的cas-server-4.0.0-relea
cas 自定义登录页面
11-20
一、CAS自定义登录页面概述 CAS的默认登录页面是基于JSP的,但我们可以替换为HTML、React、Vue等其他技术栈构建的页面。自定义登录页面主要涉及以下几个步骤: 1. 创建自定义登录页面:首先,你需要设计并创建一个...
CAS自定义加密和登录验证
11-13
2. **服务定义**:在CAS服务器中,你需要为自定义认证处理器定义相应的服务。这可以通过修改`services.xml`配置文件或者使用CAS管理界面来完成。 3. **属性解析**:认证过程中,你可能还需要从后端系统获取用户...
CAS自定义界面
12-25
在完成自定义界面的过程中,可能会遇到与CAS服务器交互的问题,如认证请求的格式、票据的验证等。这时,深入理解CAS的API和协议规范是解决问题的关键。同时,查阅官方文档、社区论坛和相关教程将有助于你更好地完成...
cas服务端和客户端可用代码
最新发布
03-26
由于描述中提到“数据库是直接查询mysql 自定义”,这可能意味着代码中包含了对MySQL数据库的连接配置、表结构和自定义SQL查询,以适应特定的用户认证需求。开发者需要根据实际情况调整这些配置。 总结,这个压缩包...
cas 前后端代码demo,学习使用
05-16
这对于自定义CAS配置或开发自己的认证服务非常有帮助。 5. **应用场景**:CAS广泛应用于多应用环境,如高校校园网、企业内部系统等,可以统一管理用户身份,减少用户记忆多套账号密码的困扰,同时简化安全管理,...
cas5.3.2单点登录-自定义返回信息给客户端(十九)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82285979&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之的信息怎么办? 可以修改cas服务端,返回更多的...
cas自定义返回登录页面信息
Danio的专栏
03-04 3844
CAS服务端登录页面,自定义页面返回参数自定义逻辑配置,客户端获得服务端登录页面提交参数
CAS自定义登录页面
Donny的专栏
08-31 7008
参考:http://www.imooc.com/article/3720 不过参考链接中介绍的并不详细,这里具体说明一下。 /css/下复制cas.css,并重命名为nebula.css. 文件内容不变,将#container改成如下: #container { position: fixed; top: 50%; left: 50%; width:50%; height...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8211
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS项目实践
愿今日的一切困难在未来都不值一提
01-19 136
目的:使用单点登录系统统一管理各子系统的用户登录登出,并提供一个统一的集成页面,方便用户在各系统之间的快速切换。 环境:cas-server-3.3.1,cas-client-2.0.11 一:配置服务器端的数字证书     1,生成数字证书          ./keytool -genkey -alias examplecas -keypass changeit -keyalg RS...
WCF简介
刘杰 廊坊师范学院信息技术提高班十期
02-24 4143
WCF是Windows Communication Foundation的缩写,是MS为SOA(Service Oriented Architecture 面向服务架构)而设计的一套完整的技术框架。WCF是Microsoft为构建面向服务的应用提供的分布式通信编程框架,使用该框架,开发人员可以构建跨平台、安全、可靠和支持事务处理的企业级互联应用解决方案。         WCF 的基本概
WCF实例应用
刘杰 廊坊师范学院信息技术提高班十期
02-27 3133
通过上篇文章对WCF做了一个简短的介绍,下面就做一个小例子来熟悉如何构建和应用一个WCF应用。         1.添加WCF服务:             2.打开刚才新建的服务接口IShowMyName,在其中添加方法(注意不要将服务标签丢掉,否则访问不到):                          3.添加实现服务的方法:
Linq简介
刘杰 廊坊师范学院信息技术提高班十期
02-27 3110
1.基础:         LINQ,语言集成查询(Language Integrated Query)是一组用于c#和Visual Basic语言的扩展。它允许编写C#或者Visual Basic代码查询数据库相同的方式操作内存数据。它是集成在.NET编程语言中的一种特性。已成为编程语言的一个组成部分,在编写程序时可以得到很好的编译时语法检查,丰富的元数据,智能感知、静态型等强
快速学习MVC
刘杰 廊坊师范学院信息技术提高班十期
11-27 2660
MVC全名是模型(model)-视图(view)-控制器(controller)的缩写,是一种软件设计典范,是一种将业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。         MVC中每一部分都有自己的业务功能,如下:                 Model(模型)是应用程序中用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值