CAS修改源码支持多种方式登录认证

最新推荐文章于 2021-10-14 11:32:11 发布
最新推荐文章于 2021-10-14 11:32:11 发布
阅读量654 收藏
点赞数
分类专栏: j2ee 文章标签: 框架

CAS多条件登录后返回用户信息

   (2013-08-06 14:11:05)
转载
  分类: Cas

参考文档:http://aayy520.blog.163.com/blog/static/2318226020128531134381/

很多人在使用CAS作为自己的单点登录服务器时,都想从CAS Server端获取更多的用户信息,网上的介绍一般都是仅限于单条件SQL来进行查询,而实际上,有些使用情况比较复杂,
比如我想让CAS支持多种方式的登录,那就必须使用多条件的SQL来获取用户信息,下面将介绍如何达成这一目的,而对于单条件SQL将不再赘述,网上一大把:
1、查看org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao源代码,修改deployerConfigContext.xml
通过SingleRowJdbcPersonAttributeDao找到父类AbstractJdbcPersonAttributeDao,可以看到有:private QueryType queryType = QueryType.AND;这个是组成SQL条件的连接符,默认是AND,
然后找到AbstractJdbcPersonAttributeDao的父类AbstractQueryPersonAttributeDao,可以找到:
private Map<String, Set<String>> queryAttributeMapping;
private Map<String, Set<String>> resultAttributeMapping;
private Set<String> possibleUserAttributes;
private boolean requireAllQueryAttributes = false;
private boolean useAllQueryAttributes = true;
private String unmappedUsernameAttribute = null;
看懂了这些,我们就可以在deployerConfigContext.xml中添加
<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
<constructor-arg index="0" ref="dataSource" />
<constructor-arg index="1" value="select * from user where {0} {1} {2}"/>
</constructor-arg>
<!-- 组装sql用的查询条件属性 -->
<property name="queryAttributeMapping">
<map>
<entry key="nickname" value="nickname"/>
<entry key="cellphone" value="cellphone"/>
<entry key="email" value="email"/>
</map>
</property>
<!-- 如果要组装多个查询条件,需要加上下面这个,默认为AND -->
<property name="queryType">
<value>OR</value>
</property>
<!-- 要获取的属性在这里配置 -->
<property name="resultAttributeMapping">
<map>
<!--key为对应的数据库字段名称,value为提供给客户端获取的属性名字,系统会自动填充值-->
<entry key="nickname" value="nickname" />
<entry key="cellphone" value="cellphone" />
<entry key="id" value="id" />
<entry key="email" value="email" />
</map>
</property>
</bean>
上面的配置中,关键点在:
<property name="queryAttributeMapping">
<map>
<entry key="nickname" value="nickname" />
<entry key="cellphone" value="cellphone" />
<entry key="id" value="id" />
<entry key="email" value="email" />
</map>
</property>
<property name="queryType">
<value>OR</value>
</property>
最终组装而成的SQL是:nickname='xxxx' OR cellphone='xxxx' OR email='xxxxx'
好了,我们开始调试,实际测试的结果不是我想要的,实际组装成的SQL,永远都只是取queryAttributeMapping的最后一个来组装SQL条件:email='xxxx',经过分析,
发现CAS虽然在这里可以配置成多条件SQL,但并未给出组装成多条件SQL的方法,不知道是何缘故。
2、 在AbstractDefaultAttributePersonAttributeDao中添加toSeedMutiMap方法,返回一个多KEY的MAP
经过分析发现,在AbstractDefaultAttributePersonAttributeDao的toSeedMap方法中:final Map<String, List<Object>> seed = Collections.singletonMap(usernameAttribute, values);
这里singletonMap永远只会返回单条map,所以如果要返回多条KEY的MAP,必须自己添加一个方法,我加了一个方法:

protected Map<String, List<Object>> toSeedMutiMap(String uid) {
final List<Object> values = Collections.singletonList((Object)uid);

final String nicknameAttribute = this.usernameAttributeProvider.getNicknameAttribute();
final String cellphoneAttribute = this.usernameAttributeProvider.getCellphoneAttribute();
final String emailAttribute = this.usernameAttributeProvider.getEmailAttribute();

Map<String, List<Object>> seed =new HashMap<String, List<Object>>();
seed.put(nicknameAttribute , values);
seed.put(cellphoneAttribute , values);
seed.put(emailAttribute , values);
if (this.logger.isDebugEnabled()) {
this.logger.debug("Created seed map='" + seed + "' for uid='" + uid + "'");
}
return seed;
}


在IUsernameAttributeProvider中添加多增加的3个方法:
public String getNicknameAttribute();
public String getCellphoneAttribute();

public String getEmailAttribute();

在SimpleUsernameAttributeProvider中添加以下方法:

private String cellphoneAttribute = "cellphone";//和配置文件中的key值一样
private String nicknameAttribute = "nickname";";//和配置文件中的key值一样
private String emailAttribute = "email";";//和配置文件中的key值一样

public void setCellphoneAttribute(String cellphoneAttribute) {
Validate.notNull(cellphoneAttribute);
this.cellphoneAttribute = cellphoneAttribute;
}

public void setNicknameAttribute(String nicknameAttribute) {
Validate.notNull(nicknameAttribute);
this.nicknameAttribute = nicknameAttribute;
}

public void setEmailAttribute(String emailAttribute) {
Validate.notNull(emailAttribute);
this.emailAttribute = emailAttribute;
}

@Override
public String getCellphoneAttribute() {
// TODO Auto-generated method stub
return this.cellphoneAttribute;
}

@Override
public String getEmailAttribute() {
// TODO Auto-generated method stub
return this.emailAttribute;
}

@Override
public String getNicknameAttribute() {
// TODO Auto-generated method stub
return this.nicknameAttribute;
}


最后在public IPersonAttributes getPerson(String uid)中将final Map<String, List<Object>> seed = this.toSeedMap(uid);修改为:
final Map<String, List<Object>> seed = this.toSeedMutiMap(uid);

这样就大功告成。

刘天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录(三)----多种认证方式
weixin_43392662的博客
05-19 856
CAS单点登录(三)----多种认证方式 常用单向加密算法: MD5,SHA,HMAC。 加密类型:NONE | DEFAULT | STANDARD | BCRYPT | SCRYPT | PBKDF2 数据库前面的配置不变 #默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密 # NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT #
cas4.0实现多种方式邮箱/手机号码登录认证
Belief的编码生涯
11-23 6328
先说多种方式登录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
基于CAS原理的单点登录扩展
LYQHZ的博客
11-20 261
基于CAS原理的单点登录扩展 一、背景 单点登录(Single Sign On),简称为 SSO,是现在比较流行的应用整合和综合登录控制的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 开源的单点登录解决方案如CAS是比较成熟的,功能也十分强大。但是单点应用在共享系统访问时往往会带来权限问题。如:各应用的权限配置不是统一的,用户或许能够通过单点登录来获取不应拥有高级别的信息,不利用用户权限的控制;不能配置单点登录和本地登录,这意味在客户现场部署项目应
CAS单点登录(三)——多种认证方式
热门推荐
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。 CAS自定义认证方式多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。 一、JDBC认证...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
- **认证模块**:`AuthenticationManager`处理用户身份验证,可以集成多种认证机制如LDAP、数据库等。 4. 开发与部署: - **构建war包**:源码中包含Maven配置,通过Maven可以编译源码生成war包,然后部署到...
java源码:Java单点登录系统 JA-SIG CAS.rar
10-13
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户在一次登录后,访问多个相互信任的应用系统而无需再次输入凭证。...通过阅读和修改源码,可以定制化CAS以满足特定项目的需求。
cas-5.2.0源码
08-27
4. **扩展性**:CAS 提供了丰富的插件和支持多种认证方式,如 LDAP、数据库、X.509 证书等。在源码中,你可以找到对应的认证模块,了解如何根据需求添加或修改认证策略。 5. **安全特性**:CAS 5.2.0 强调了安全性...
单点登录 - CAS【三】 LDAP认证
04-20
在"单点登录 - CAS【三】 LDAP认证源"这个主题中,我们将深入探讨如何将CAS与LDAP(Lightweight Directory Access Protocol)结合使用,以实现基于LDAP的身份验证。LDAP是一种轻量级的目录访问协议,广泛用于存储和...
CAS4.0单点登录
09-02
CAS4.0是CAS的一个版本,它提供了更安全、更灵活的认证机制,支持多种协议,如CAS、SAML、OAuth等。在本文中,我们将深入探讨CAS4.0单点登录系统的工作原理、配置和实际应用。 一、CAS4.0单点登录系统工作原理 1. ...
Cas单点登录系统自定义Credentials/拓展UsernamePasswordCredentials
wwwcownet的专栏
08-11 2561
关于Cas单点登录系统,网上相关文章遍地都是,不再进行介绍。Cas系统默认使用UsernamePasswordCredentials来进行认证数据存储,其中只包括用户名密码两部分,如果需要从登录页面的表单中提交其他数据,需要修改部分配置。首先自己编写Java类拓展UsernamePasswordCredentials,假设拓展类为net.cow.cas.MyUsernamePasswordCredentials,其中包含和登录页面表单中其它提交数据对应的属性。打开WEB-INF/cas-servlet.xm
CAS登录后返回更多用户信息
杜海的博客
04-02 1016
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
单点登录 - CAS【四】获取更全面的用户信息(续)
To Strive To Seek To Find Not To Yield
06-13 192
       在上一篇文章单点登录 - CAS【四】获取更全面的用户信息中提到 配置attributeRepository &lt;!-- 组装sql用的查询条件属性 --&gt; &lt;property name="queryAttributeMapping"&gt; &lt;map&gt; &lt;!-- key必须是uername而且是小写否则会导致取不...
JASIG CAS学习(六): 服务端返回自定义信息
qq_38167579的博客
04-04 1255
在上一篇中,CasRealm的roleAttributeName和permissionAttributeName属性,用于解析服务端传递的角色和权限,并将其赋给当前登录的用户。目前,服务端默认的是仅仅将用户名返回,不带其他的信息,现在就在服务端完成返回自定义信息这一功能。 服务端返回的用户信息都存在Principal中,其中id为用户名,attributes就是一些其他额外的信息了。因此自定义的...
CAS单点登录用户映射
Amustrming的博客
07-08 2871
由于使用CAS做单点登录要集成以前的系统,现在遇到一个问题:cas认证所使用的用户表为casuser,cas集成的A系统使用的用户表是sysuserA,集成的B系统使用的用户表是sysuserB,假如小明在casuser中的用户名为123456,在系统A中用户名为xiaoming,在系统B中的用户名是1234,基于这种情况,当小明想要访问A系统,进入cas server认证中心认证输入用户名123...
cas单点登录服务器配置
looserge的专栏
09-14 608
.net中使用cas单点登录服务功能,本文章主要介绍其中cas服务器的相关配置
CAS框架配置详解
煎饼里的蛋
12-02 813
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
CAS登录后获取更多信息
zhangjunli的博客
07-10 631
多版本CAS登录后获取更多信息cas-server-3.5.2 cas-server-4.0.0两个版本的配置文件差别还是很大的,本文仅做个笔记用。无详细描述。修改 deployerConfigContext.xml//**********************3.5.2所需要修改的配置文件******************注释掉下面代码,该段代码是cas默认登录检查&lt;!-- &lt;b...
CAS 5.3.X授权第三方(码云)登录
Coder_Knight的博客
10-14 2872
针对单点登录的配置,可以看我上一篇:CAS 5.3.x 单点登录https://blog.csdn.net/Coder_Knight/article/details/120720018 Cas作为国外的 项目,所有集成了外网的很多第三方,github 、goole等,但是国内的第三方需要自己去配置,Cas也确实提供了配置,下面就去实现该功能吧 # cas.authn.pac4j.oauth2[0].authUrl= # cas.authn.pac4j.oauth2[0].tokenUrl= # ca.
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
"该文档详细介绍了如何将不同的应用系统接入统一身份认证4.1系统,主要涉及SpringBoot、CAS和Security的集成以实现单点登录功能。文档适用于开发者,旨在解决传统认证机制的问题,实现高效的单点登录体验。" 本文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值