CAS自定义登录验证

最新推荐文章于 2024-05-03 16:50:55 发布
最新推荐文章于 2024-05-03 16:50:55 发布
阅读量4.5k 收藏 4
点赞数
分类专栏: CAS专题 文章标签: cas实现sso cas自定义登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011012826/article/details/50802386
版权

      上一篇文章介绍了CAS单点登录客户端获取服务端登录页面表单信息的配置,本篇文章简单介绍一下自定义登录验证的操作,基于上一篇文章http://blog.csdn.net/u011012826/article/details/50800577的基础上做的单点登录自定义验证方法,废话不多说,以下为具体的配置信息:

       cas单点登录的登录验证信息,配置在/src/main/webapp/WEB-INF/deployerConfigContext.xml中的authenticationHandlers配置,authenticationHandlers list主要是用来做认证用的。该list中所有的bean都需要实现AuthenticationHandler接口中的authenticate方法。用户提交认证请求之后,要满足该list中任意认证的条件才算是认证成功。每一个bean都可以配置自己的验证方式。所以,对于有多个认证方式的应用的时候,在这里自行组装认证条件就可以。具体的操作如下:

        1、创建自己的NbrcAuthenticationHandler.java类实现AuthenticationHandler,如下:其中的NbrcCredentials类在上一篇文章中有做介绍,这里不做多余的介绍。

import javax.sql.DataSource;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.AuthenticationHandler;
import org.jasig.cas.authentication.handler.NoOpPrincipalNameTransformer;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import org.jasig.cas.authentication.handler.PlainTextPasswordEncoder;
import org.jasig.cas.authentication.handler.PrincipalNameTransformer;
import org.jasig.cas.authentication.principal.Credentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
  
public class NbrcAuthenticationHandler implements AuthenticationHandler {  
    private static final Class<NbrcCredentials> DEFAULT_CLASS = NbrcCredentials.class;  
  
    private PasswordEncoder passwordEncoder = new PlainTextPasswordEncoder();  
    private JdbcTemplate jdbcTemplate;  
    private DataSource dataSource;  
  
    private PrincipalNameTransformer principalNameTransformer = new NoOpPrincipalNameTransformer();  
    private Class<?> classToSupport = DEFAULT_CLASS;  
    private boolean supportSubClasses = true;  
    @Override  
    public boolean authenticate(Credentials credentials) throws AuthenticationException {  
        final NbrcCredentials nc = (NbrcCredentials) credentials;  
        final String username = getPrincipalNameTransformer().transform(nc.getUsername());  
        final String password = nc.getPassword();  
            try {  
                String sql = "SELECT pwd FROM user WHERE user_name = ? ";  
                String dbPassword = getJdbcTemplate().queryForObject(  
                        sql  
                        , String.class, username); 
                return dbPassword.equals(password);  
            } catch (final IncorrectResultSizeDataAccessException e) {  
                // this means the username was not found.  
                return false;  
            }  
    }  
  
    @Override  
    public boolean supports(Credentials credentials) {  
        return credentials != null  
                && (this.classToSupport.equals(credentials.getClass()) || (this.classToSupport  
                .isAssignableFrom(credentials.getClass()))  
                && this.supportSubClasses);  
    }  
  
    public PasswordEncoder getPasswordEncoder() {  
        return passwordEncoder;  
    }  
  
    public void setPasswordEncoder(PasswordEncoder passwordEncoder) {  
        this.passwordEncoder = passwordEncoder;  
    }  
  
    public PrincipalNameTransformer getPrincipalNameTransformer() {  
        return principalNameTransformer;  
    }  
  
    public void setPrincipalNameTransformer(PrincipalNameTransformer principalNameTransformer) {  
        this.principalNameTransformer = principalNameTransformer;  
    }  
  
    public final void setDataSource(final DataSource dataSource) {  
        this.jdbcTemplate = new JdbcTemplate(dataSource);  
        this.dataSource = dataSource;  
    }  

    protected final JdbcTemplate getJdbcTemplate() {  
        return this.jdbcTemplate;  
    }  
  
    protected final DataSource getDataSource() {  
        return this.dataSource;  
    }  
}


2、将原有系统自带的验证方法替换为自己定义的验证方法:/src/main/webapp/WEB-INF/deployerConfigContext.xml中的authenticationHandlers配置

修改前:

<property name="authenticationHandlers">
            <list>
                <bean
                    class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
                    p:httpClient-ref="httpClient" p:requireSecure="false" />
                <!-- 用户密码认证配置  -->
                <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="dataSource" ref="dataSource"></property>
                    <property name="sql" value="SELECT pwd FROM user WHERE user_name = ? "></property>
                   <!-- <property name="passwordEncoder" ref="MD5PasswordEncoder"></property> 用户密码加密认证,需要时开启-->
                </bean>
            </list>
        </property>

   

修改后: 

<property name="authenticationHandlers">
            <list>
                <bean
                    class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
                    p:httpClient-ref="httpClient" p:requireSecure="false" />
                <!-- 用户密码认证配置  -->
                 <bean class="com.casServer.NbrcAuthenticationHandler" >  
                        <property name="dataSource" ref="dataSource"></property>  
                </bean>  
            </list>
        </property>


这样,当登录提交的时候,就会进入到NbrcAuthenticationHandler中进行验证,从而实现自定义登录的功能,在NbrcAuthenticationHandler中可以自定义自己的验证方法。

Danio猿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证登录稍加修改即可实现
qq_39734430的博客
09-13 1681
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
Spring Security定制开发 单点登录CAS定制开发 集成 配置文件
flash8627的专栏
07-07 8972
单点登录CAS与Spring Security集成(数据库验证,向客户端发送更多信息)
CAS单点登录-自定义认证之重写Credential(十五)(1)
最新发布
2301_76238237的博客
05-03 559
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
(二)CAS统一认证——自定义登录(数据库)
xhthy00的博客
12-23 2049
简介 关于CAS登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3652
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
cas 自定义登录页面
11-20
一、CAS自定义登录页面概述 CAS的默认登录页面是基于JSP的,但我们可以替换为HTML、React、Vue等其他技术栈构建的页面。自定义登录页面主要涉及以下几个步骤: 1. 创建自定义登录页面:首先,你需要设计并创建一个...
cas自定义登录页面
06-12
总的来说,CAS自定义登录页面涉及到Web开发和安全性理解,你需要熟悉HTML/CSS/JavaScript来定制界面,以及理解CAS的工作原理以确保正确配置。如果你希望对CAS有更深入的理解或进行更复杂的定制,可以学习相关的文档...
CAS自定义界面
12-25
这包括验证登录逻辑、错误处理和页面跳转。 6. **部署**:将修改后的界面文件部署到CAS服务器。如果之前有参考其他文档的部署流程,现在应该按照相同的步骤进行。但需要注意的是,由于项目非Maven,部署时可能需要...
cas单点登录
08-07
综上所述,"cas 单点登录"涉及到了身份验证、系统集成、安全策略、自定义开发等多个方面,是构建大型网络环境中不可或缺的一部分。通过自定义登录页面和二次开发,我们可以使CAS更好地适应企业的具体需求,提升用户...
cas自定义登陆认证
weixin_42412601的博客
04-04 1428
1.依赖: &amp;amp;amp;amp;lt;!-- 自定义认证的方式 begin --&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apereo.cas&amp;amp;amp;amp;lt;/groupId
CAS单点登录(七)——自定义验证码以及自定义错误信息
Anumbrella
10-19 1万+
在前面我们讲解了CAS单点登录(六)——自定义登录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时登录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。 注意:这一节的内容需要上一节的知识点,其中不会再次介...
Cas(06)——基于数据库的认证
Elim的博客
03-18 1万+
基于数据库的认证           Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-sup
jasig CAS登录验证分析
weixin_34302798的博客
02-23 390
2019独角兽企业重金招聘Python工程师标准>>> ...
(四)SSOCAS框架单点登录,自定义验证登录方式
热门推荐
Xinghf
07-21 3万+
应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deployerConfigContext.xml 这个文件中的bean org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 的这个标签,写上对应的sql,以及在<bean id="dataSource" class="org.springfram
CAS自定义登录
量子人生
08-08 6299
CAS系统介绍CAS是单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAScasLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式
Cas自定义客户端单点登录验证Filter
大脸猫的博客
05-07 1938
自定义CustomAuthenticationFilter继承自AbstractCasFilter拷贝org.jasig.cas.client.authentication.AuthenticationFilter中的全部代码,修改isRequestUrlExcluded如下 private boolean isRequestUrlExcluded(HttpServletRequest req...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8211
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS配置教程:搭建与数据库验证详解
本资源是一份名为"CAS配置手册.docx"的文档,主要聚焦于CAS(Central Authentication Service,统一身份认证服务)的单点登录技术配置。文档详细指导了如何在IT环境中设置和配置CAS服务器,以便实现用户在多个应用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值