CAS5.2x单点登录(三)------自定义登录验证

最新推荐文章于 2020-12-23 08:47:44 发布
最新推荐文章于 2020-12-23 08:47:44 发布
阅读量8.7k 收藏 7
点赞数
分类专栏: cas 文章标签: cas单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013825231/article/details/79343437
版权

前面我们讲解了cas的简单连接数据库以及简单的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas的登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件
注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties.class)(这个是重写一些东西必须得加上的)。
配置文件:这里写图片描述,就是在resources新建一个mata-inf的文件夹,然后新建一个交spring.factories的文件。这里面存放的就是我们要放置的类(具体可以查看一下官方文档)。
下面正式开始我们的自定义登录验证的第一步。我们需要继承某些类,其实cas
已经帮我弄好了一些抽象类,比如AbstractUsernamePasswordAuthenticationHandler,或者是jdbc的认证,其实这些我们都可以自己继承然后重写。我们这边就用AbstractUsernamePasswordAuthenticationHandler这个作为例子把:

public class Login extends AbstractUsernamePasswordAuthenticationHandler {
     private static final org.slf4j.Logger LOGGER =LoggerFactory.getLogger(Login.class);

    public Login(String name, ServicesManager servicesManager, PrincipalFactory principalFactory,
            Integer order) {
        super(name, servicesManager, principalFactory, order);
        // TODO Auto-generated constructor stub
    }

//  private final String sql="select password from sec_user where username=?";
    private String sql="select * from sec_user where username=?";


    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential,
            String originalPassword) throws GeneralSecurityException, PreventedException {
        // TODO Auto-generated method stub
        DriverManagerDataSource d=new DriverManagerDataSource();
        d.setDriverClassName("com.mysql.jdbc.Driver");
        d.setUrl("jdbc:mysql://127.0.0.1:3306/test");
        d.setUsername("root");
        d.setPassword("root");
        JdbcTemplate template=new JdbcTemplate();
        template.setDataSource(d);




        String username=transformedCredential.getUsername();
        String pd=transformedCredential.getPassword();
//      //查询数据库加密的的密码
        UserInfo user=template.queryForObject(sql, new Object[]{username}, new BeanPropertyRowMapper<UserInfo>(UserInfo.class));


//      if(sqlpd.equals(pd)){
//          return createHandlerResult(transformedCredential, principalFactory.createPrincipal(username, null), null);
//      }
        if(user==null){
            throw new FailedLoginException("没有该用户");
        }
        //返回多属性
        Map<String, Object> map=new HashMap<>();
        map.put("email", user.getEmail().toString());
        map.put("status", user.getStatus().toString());
        LOGGER.info(map.get("email").toString());
        LOGGER.info("++++++++++++++++++++zjzjzjz",map);

        if(PasswordUtil.decodePassword(user.getPassword(), pd, username)){
            return createHandlerResult(transformedCredential, principalFactory.createPrincipal(username, map), null);
        }
        throw new FailedLoginException("Sorry, login attemp failed.");
//      return  null;
    }

}

上面就完成了一个自定义登陆验证的以及返回多属性的问题。但是完成这个不等于我们自定义成功,接下来还需要将这个给注册进去,其代码如下:

@Configuration("MyAuthenticationConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class MyAuthenticationConfiguration implements AuthenticationEventExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        final Login handler = new Login(Login.class.getSimpleName(), servicesManager, new DefaultPrincipalFactory(), 10);
        return handler;
    }

    @Override
    public void configureAuthenticationExecutionPlan(AuthenticationEventExecutionPlan plan) {
        // TODO Auto-generated method stub
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }

}

最后在配置文件里面加上这个注册类的具体路径以及类名:org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.zj.cas.MyAuthenticationConfiguration。
这时候就完成自定义登录验证。然后重新编译并且打包,然后放到tomcat里面运行,这个时候登录的逻辑就是你自己的自定义逻辑。

俊哥66
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
CAS Apereo 5.3.16 实现单点登录
dcjmessi的博客
06-17 902
1.在源码的pom.xml中添加jdbc依赖包也可自行下载相关包,放入tomcat\webapps\cas\WEB-INF\lib路径下cas.authn.jdbc.query[0].url=jdbc:mysql://ip:端口号/数据库名?cas.authn.jdbc.query[0].user=连接数据库的用户名cas.authn.jdbc.query[0].password=连接数据库的密码。
CAS 单点登录自定义登录
王先森007的博客
03-14 1180
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
单点登录之实战CAS5.1.x(四) ——自定义验证
weixin_33709219的博客
09-04 209
2019独角兽企业重金招聘Python工程师标准>>> ...
Cas单点登录(5)数据库验证用户之自定义密码加密
祈雨v的博客
11-07 2484
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco
单点登录CAS(5.2)学习笔记(自定义登录页面及相关配置
qq_43701801的博客
08-30 712
一.把自定义页面丢进\cas\WEB-INF\classes\templates目录里面 二.修改cas\WEB-INF\classes\webflow\login目录下的login-webflow.xml配置文件 细节:表单参照cas\WEB-INF\classes\templates\fragments目录下的loginform.html进行修改 简单表单模板(替换自己需要的) <f...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义单点登录服务。对于需要为多个应用...
cas5.2单点登陆源码
05-09
CAS(Central Authentication Service)5.2单点登录源码是一个基于Java开发的身份验证框架,用于实现Web应用的统一身份认证。这个源码包是CAS的一个较新版本,它集成了Spring Boot和Spring Cloud,使得部署和扩展...
Cas5.2.6(cas-overlay-template-5.2.6)服务端
01-23
集成完成后,可以通过CAS客户端(如浏览器插件或应用配置)进行测试,确保单点登录功能正常工作。同时,CAS提供了丰富的日志记录和调试选项,有助于定位问题。 总之,CAS 5.2.6服务端的集成和搭建涉及到了安全、...
cas-5.2.0源码
08-27
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)协议,它允许用户通过一个认证过程访问多个应用系统,而无需在每个系统上分别登录CAS 5.2.0 是该协议的一个重要版本,提供...
CAS Service 5.2.x 数据库连接REST已经配置
10-31
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架,它允许用户通过一个认证过程访问多个应用系统,而无需为每个系统分别登录。在这个场景中,我们关注的是CAS Service ...
cas 服务端和客户端 main是自定义服务端登陆页面 还有一个是5.2.3原版
10-26
这是boot2.0+shiro+pac4j+cas 整合项目 cas还可以自定义登陆页和认证校验数据库
cas4.2.7学习(六)cas server 自定义登陆流程
zh_Json的专栏
11-05 2026
cas 登陆和登出是基于spring web flow 的,如果不了解 spring web flow 是没办法修改的,所以在修改cas登陆时最好先了解一下 spring web flow。 下边说一下简单的修改: 1、先将target下的 webflow 文件夹拷贝到 WEB-INF下 2、登陆流程简单的说明: 打开 其中login下的login-webflow.xml,并找到下...
CAS-5.2.6-单点登录-自定义登陆页面
喝醉的咕咕鸟
06-22 1841
自定义登陆页面: 参考文档 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#themes https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html 主题:重要 静态主...
单点登录CAS-03:cas配置02-开启/status
小码哥的专栏
05-18 1869
单点登录CAS-03:cas配置02-开启/status1、前言2、开启/status/dashboard2.1找到相关的配置项参数2.1.1 Spring Boot Endpoints属性列表2.1.2 CAS Endpoints属性列表2.2 配置案例演示2.2.1 案例1:使用全局性配置2.2.2 案例1:验证2.2.3 案例2:明细配置版本2.2.4 案例2:验证2.2.3 案例3:明细配置版本-禁用某节点2.2.4 案例3:验证 1、前言 CAS官方推荐使用/status/dashboard来管理
CAS5.3自定义密码(数据库)认证(二)
qq_21359467的博客
03-12 1244
这里需要注意的是在pom.xml中增加新的jar时需将jdk中的证书切换至初始化的证书文件。
cas5.3.2单点登录-服务端集成shiro权限认证(五)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81149019&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 所谓单点登录(SSO),只当企业用户同时访问
cas 单点登陆实战-sso-config篇(五)
qq_36666181的博客
08-21 742
  本篇我们讲解cas单点登陆在与shiro集成,在与redis集成遇到的问题 先看完整代码吧 package com.madnet.config; import com.google.common.base.CaseFormat; import com.madnet.module.permission.repository.PermissionRepository; import...
(二)CAS统一认证——自定义登录(数据库)
xhthy00的博客
12-23 2069
简介 关于CAS登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
SSO单点登录实战:Spring-Security集成CAS详解
SSO单点登录是现代企业级应用中常见的一种身份验证机制,它允许用户在一个系统中登录后,无需在其他关联的系统中重复登录,从而提高了用户体验。Spring-Security与CAS结合,可以构建出强大且安全的SSO解决方案。 ...
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值