CAS自定义登录默认页面和返回更多的参数以及自定义密码校验

最新推荐文章于 2024-08-04 20:51:14 发布

HealerJean.

最新推荐文章于 2024-08-04 20:51:14 发布

阅读量8.2k

点赞数

分类专栏：单点登录 CAS 文章标签： cas

本文链接：https://blog.csdn.net/u012954706/article/details/79520679

版权

本文档详细介绍了如何在CAS中自定义登录主题、实现自定义密码校验，包括设置拦截URL、配置客户端以实现单点登录，并讨论了服务端返回更多用户信息的配置方法。虽然涉及隐私，但提供了客户端配置代码的指南。

摘要由CSDN通过智能技术生成

前言：

接8中代码，使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录，只不过代码不一样。本内容将不会提供代码，因为涉及到隐私信息，如果需要代码，请直接联系博主

1、自定义主题

1、自定义主题的theme默认名字为：`apereo`

2、service中添加json文件，确定要拦截的url地址，启动主题登录，这里不仅对有证书https的拦截，也对没有证书的http拦截

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "Apereo",
  "theme" : "apereo",
  "id" : 10000002,
  "description" : "Apereo foundation service",
  "evaluationOrder" : 2
}

2、自定义密码校验

针对自定义的盐使用自定义的验证密码工具类，不需要管下面的email，因为从前台传来的username参数会自动进入sql中

1、我自己的MD5验证（与2中无关）


#4.jdbc
#
##Query Database Authentication 数据库查询校验用户名开始
##查询账号密码sql，必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from sys_user where username=?
#指定上面的sql查询字段名（必须）
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段，1为过期，若过期不可用
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段，1为不可用，需要修改密码
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL5Dialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=true
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
#默认加密策略，通过encodingAlgorithm来指定算法，默认NONE不加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#Query Database Authentication 数据库查询校验用户名结束

2、自定义密码校验

#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=true
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=select password from sys_admin_user where email=? and status=1
cas.authn.jdbc.query[0].fieldPassword=password
# 这里就是最重要的一个，用来验证密码的
cas.authn.jdbc.query[0].passwordEncoder.type=com.duodian.admore.utils.CustomPasswordEncoder
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
cas.authn.jdbc.query[0].ddlAuto=none
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.query[0].leakThreshold=10
cas.authn.jdbc.query[0].propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.jdbc.query[0].batchSize=1
cas.authn.jdbc.query[0].healthQuery=SELECT 1
cas.authn.jdbc.query[0].failFast=true

public class CustomPasswordEncoder implements PasswordEncoder {

    private static final Logger LOGGER = LoggerFactory.getLogger(CustomPasswordEncoder.class);

	//前台传来的明文密码会进入这里。然后取得加密密码
    @Override
    public String encode(CharSequence password) {
        if (password == null) {
            return null;
        } else {
            return this.encodePassword(password.toString());
        }
    }
	//密码校验
    @Override
    public boolean matches(CharSequence rawPassword, String encodedPassword) {
        String encodedRawPassword = StringUtils.isNotBlank(rawPassword)?this.encode(rawPassword.toString()):null;
        return StringUtils.equals(encodedRawPassword, encodedPassword);
    }


    private String encodePassword(String password) {
    		//…………