初见cas服务端2:支持数据库和自定义密码加密和比对

最新推荐文章于 2023-09-26 16:47:26 发布
最新推荐文章于 2023-09-26 16:47:26 发布
阅读量868 收藏 4
点赞数
分类专栏: java cas 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011410254/article/details/108064418
版权
java 同时被 2 个专栏收录
61 篇文章 2 订阅
订阅专栏
cas
3 篇文章 0 订阅
订阅专栏

上一篇环境搭建好了,接下来,支持数据库。

1、我这边为了方便,我在cas-overlay-template 创建了java的路径,方便后面修改。

2、我把容易变化的配置文件放到resources

3、在我们刚刚拷贝的application.properties里现在连接数据库的配置文件。

cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].url=jdbc:mysql://xxx:3306/security_demo?useUnicode=yes&characterEncoding=UTF-8&useSSL=false
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select *from cas where username=?
cas.authn.jdbc.query[0].fieldPassword=password
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
#cas.authn.jdbc.query[0].passwordEncoder.type=com.zsy.encoder.CustomEncoderPassword
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=utf-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=md5

解释下,前面几个就不说了,sql,可以直接把密码查出来,就不用写fieldPassword了,,按照我上面的,如果返回多个字段,就要指定密码字段;type这个官方文档写的很明白了,https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#database-settings

4、表结构很简单

 

启动测试;打包部署到tomcat也行,打包后可以看看修改的配置是否打到war包里,正常情况是打进去了;

访问,是正常的,准备登陆

 

登陆成功:

如果密码能满足,这样就可以用了。

 

如果密码加解密满足不了,需要自定义加解密了。其实这个加解密,cas已经支持了,我这里只是给测试

package com.zsy.encoder;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.crypto.password.PasswordEncoder;

/**
 * @desc
 * @Author zhaoshouyun
 * @Date 2020/8/16 17:11
 */

public class CustomEncoderPassword implements PasswordEncoder {
    private static final Logger LOGGER = LoggerFactory.getLogger(CustomEncoderPassword.class);
    //建议使用security 里的加密
    BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();

    @Override
    public String encode(CharSequence textPassword) {
        String encode =encoder.encode(textPassword);
        LOGGER.info("明文:[{}],加过密后的密文:[{}]",textPassword,encode);
        return encode;
    }

    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        boolean matches = encoder.matches(rawPassword, encodedPassword);
        LOGGER.info("密码比对结果:{}",matches);
        return matches;
    }

    public static void main(String[] args) {
        String textPassword = "123456";
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        String encode = encoder.encode(textPassword);
        System.out.println(encode);
    }
}

接下来把他配置到配置文件里;把type换成密码类即可

我写了日志,需要在日志文件里配置下,才能输出日志

<AsyncLogger name="com.zsy.encoder.CustomEncoderPassword" level="info" includeLocation="true">
    <AppenderRef ref="casConsole"/>
</AsyncLogger>

数据库密码修改为自定义加密的密码:lishi用户

重新启动,访问

 

登陆成功了,

日志:

 

 

后面继续研究指出图片验证码和自定义验证流程

云游遍天下
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LangChain链与记忆处理[10]:四种基础内置链、四种文档处理链,以及链的自定义和五种运行方式,让你的大模型更加智能
丨汀、的博客
07-30 104
# LangChain链与记忆处理[10]:四种基础内置链、四种文档处理链,以及链的自定义和五种运行方式,让你的大模型更加智能
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9514
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
有的客户端密码用MD5加密,那在后台是如何判断相等才能登陆服务器的?
746573746D616E3030
01-17 1603
用户所输入密码再用md5把密码加密一次,再跟数据的密码比对数据库中存的是md5加密过的数据 人是看不懂的。。 用户输入密码后,后台程序通过用户输入的密码 进行md5加密 得到人看不懂的东西后 和数据库中的那个同样看不懂的东西做对比,如果一致 则表示通过验证。。。 相等就是 if(value== Md5(User.Password)) { .... } 这类判断。 当然
搭建CAS Server,配置自定义加密算法
xuya0926的博客
07-16 1100
     最近公司的一个项目需要用到单点登录的功能,之前对单点登录了解得不多。于是网上找了下单点登录的解决方案,发现CAS是个不错的解决方案,参考网上资料,搭建一个CAS Server,配置自定义加密算法     项目地址:https://download.csdn.net/download/xuya0926/10544587      下载可以直接使用        ...
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2867
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
tomcat中部署cas并连接mysql数据库
nagexiatianh的博客
09-26 374
cas应用部署
cas4.2.7学习(五)cas server 密码自定义加密
zh_Json的专栏
11-02 1768
1、创建自己的加密工具类, 在项目中随便创建一个包路径,在这个包下创建自己的加密工具类,并继承org.jasig.cas.authentication.handler.PasswordEncoder 这里可能会发现找不到org.jasig.cas.authentication.handler.PasswordEncoder,出现这种情况是因为没有对应的jar包,最简单也是最不容易出错的办法是将...
微信小程序七日谈 - 第一天:人生若只如初见
03-29
本文的目的不是讨论小程序的是或非,只是记录一下笔者在开发小程序过程中一些收获和感想。 有消息称第一批微信小程序在12月中下旬发布,在那之前,需要将已完成的小程序向腾讯提交审核。58到家看准了这次推广的机会...
国产数据库发展十策(二):数据库难在研发还是难在生态?
Enmotech的博客
11-23 802
数据库属于基础软件,在信息系统中的重要性不断增强,今天最广泛采用的 RDBMS 技术,也已经经历了50年的发展演进历程。然而在中国国产数据库领域,仍然存在“卡脖子”的难题,那么问题来了,数...
深度学习与PyTorch入门实战教程-网盘链接和密码-永久有效-详细教程
06-11
这是一套深度学习与PyTorch入门实战教程,适合学习深度学习的学者和PyTorch学习者,由于视频比较大只能通过网盘分享,上传的文件里是网盘链接和密码。章节包括以下内容:01 介绍;02 深度学习初见;03 基础张量操作...
大数据变现的透视和畅想
03-03
但任何一个时代都不乏先驱,我们来看看下面这几类人已经在大数据里初见黄金,虽然他们可能有很多人在最开始的时候并没有意识到自己走上了,或者会走上大数据这条路,但他们却在自己的商业逻辑里最早嗅到的大数据的...
BCrypt加密怎么存入数据库_Spring Boot+CAS 单点登录,如何对接数据库
weixin_39568172的博客
11-20 346
松哥给最近连载的 Spring Security 系列也录制了视频教程,感兴趣的小伙伴请戳这里->Spring Boot+Vue+微人事视频教程(Spring Boot 第十章就是 Spring Security)。在前面的两篇文章中,松哥和大家分享了 CAS Server 的搭建以及如何使用 Spring Security 搭建 CAS Client。但是前面的案例有一个问题,就...
cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库
Dai_Haijiao的博客
02-28 591
cas-4.2.7搭建单点登录---登录密码自定义加密规则(mongo数据库
cas 配置相关
夏天
06-13 371
默认配置 ## # CAS Cloud Bus Configuration # spring.cloud.bus.enabled=false # Indicates that systemPropertiesOverride can be used. # Set to false to prevent users from changing the default accidentally. Default true. spring.cloud.config.allow-override=true #
cas单点登录数据库配置及自定义密码加密方式
allan_chan的专栏
10-24 3392
修改deployerConfigContext.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &amp
CAS之5.2x版本自定义密码验证-yellowcong
12-15 7543
上一篇讲解了,如何通过进行Cas的默认的密码加密验证,这一篇,讲解如何通过手动加密,做一个自己的加密策略,基本思路上是,实现org.springframework.security.crypto.password.PasswordEncoder接口,然后复写验证方法,我就简单的写了MD5验证
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 523
#以下是数据库部分,采用query的方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2304
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
cas5.3搭建
qq_42553954的博客
12-28 202
前言:因为公司要把原先cas3.x版本的升级到5.3,所以记录一下搭建的流程和一些问题。 cas5.3server下载 然后解压在命令行输入build.cmd package 会生成一个target和overlays目录 把target的war包放到tomcat运行起来,访问http://192.168.0.102:8080/cas/login就是下面的界面,默认的用户密码casuser/Mellon,这个在application.properties的最下面也有写 ...
FFmpeg和I2S的关系
最新发布
06-21
FFmpeg是一个跨平台的开源媒体处理框架,它支持音频、视频的编码、解码、流处理等多种功能。而I2S(Inter-...反之,如果需要从I2S输入音频信号,FFmpeg可以支持I2S数据的捕获和解析,再进一步进行解码或处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值