CAS统一登录认证(6): CAS 开启密码管理

最新推荐文章于 2023-06-22 11:55:48 发布
最新推荐文章于 2023-06-22 11:55:48 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 认证 cas 文章标签: email 密码重置 cas 密码重置 email 密码重置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014553029/article/details/88629821
版权
认证 同时被 2 个专栏收录
13 篇文章 4 订阅
订阅专栏
cas
8 篇文章 4 订阅
订阅专栏

                                   CAS 开启密码管理

一、前言

        由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回……

        Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找回功能主要概况为:用户点击忘记密码链接,输入自己的登录用户名,系统将密码重置的链接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录;密码修改功能是,用户登录后输入新密码即可完成密码修改。

二、密码重置实现

2.1 在数据库中添加密码字段

我们之前使用mysql数据库用来登录系统的时候已经建立了一张数据表,现在我们在这个基础上添加一个email字段,如下图所示:

2.2 添加依赖

在Cas Server 的pom.xml中添加密码重置依赖,依赖如下:

<!-- 密碼重置 -->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-pm-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>

2.3 配置密码重置设置

###### 密碼重置 ######

#允许内置密码管理
cas.authn.pm.enabled=true

cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user_email FROM cas_user t1 WHERE t1.user_name=?
cas.authn.pm.jdbc.sqlChangePassword=UPDATE cas_user SET user_password=? WHERE user_name=?

cas.authn.pm.jdbc.healthQuery= SELECT 1
cas.authn.pm.jdbc.isolateInternalQueries=false
cas.authn.pm.jdbc.url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
cas.authn.pm.jdbc.failFastTimeout=1
cas.authn.pm.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.pm.jdbc.dialect=org.hibernate.dialect.MySQLDialect
cas.authn.pm.jdbc.leakThreshold=10
cas.authn.pm.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.pm.jdbc.batchSize=1
cas.authn.pm.jdbc.user=root
cas.authn.pm.jdbc.password=123456
cas.authn.pm.jdbc.ddlAuto=create-drop
cas.authn.pm.jdbc.maxAgeDays=180

#默认是false,不会提交update语句
cas.authn.pm.jdbc.autocommit=true
#cas.authn.pm.jdbc.driverClass=org.hsqldb.jdbcDriver
cas.authn.pm.jdbc.driverClass=com.mysql.jdbc.Driver
cas.authn.pm.jdbc.idleTimeout=5000
cas.authn.pm.jdbc.dataSourceName=
cas.authn.pm.jdbc.dataSourceProxy=false
cas.authn.pm.jdbc.properties.propertyName=propertyValue

# 指定SMTP server host.
spring.mail.host=smtp.qq.com
spring.mail.port=25
# 指定SMTP server的用户名.
spring.mail.username=1456682842@qq.com
# 指定SMTP server登陆授权码
spring.mail.password=登陆授权码
spring.mail.testConnection=true
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true

#新密码必须匹配表达式
cas.authn.pm.policyPattern=\\d{3,10}

cas.authn.pm.reset.text=password reset: %s
cas.authn.pm.reset.subject=cas password reset
cas.authn.pm.reset.from=${spring.mail.username}
#token失效分钟数
cas.authn.pm.reset.expirationMinutes=10
cas.authn.pm.reset.emailAttribute=mail
#是否开启问题回答
cas.authn.pm.reset.securityQuestionsEnabled=false
# 修改密碼成功後自動登錄
cas.authn.pm.autoLogin=false

# Used to sign/encrypt the password-reset link
cas.authn.pm.reset.crypto.encryption.key=
cas.authn.pm.reset.crypto.signing.key=
cas.authn.pm.reset.crypto.enabled=true

2.4 修改项目设置

不修改项目设置可能导致重置链接有问题,如下图所示,主要是域名问题

将项目路径、端口、server.name和server.prefix配置如下:

server.context-path=/cas
server.port=443

cas.server.name=https://localhost:${server.port}
cas.server.prefix=${cas.server.name}${server.context-path}

三、重置密码

3.1 点击reset your password开始进入重置密码

3.2 输入账号进行重置密码,如果开启了问题认证,还会有问题验证环节。

3.3 发送重置链接到邮箱

3.4 进入邮箱点击链接进入密码重置页面,重置页面如下图所示:

3.5 输入新密码和确认新密码,开始重置,重置完成之后就可以用新密码进行登录了。

3.6 使用新密码成功登录

 

忧伤夏天的风
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3、cas_http_https_用户名或者邮箱修改密码
HealerJean梦想博客
03-13 1126
前言,准备cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有http和https两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;1、在sso-server的resource下放入创建好的证书2、cas这里的邮箱验证,数据表创建这里的cas邮箱验证,是通过给用户发邮件,然后用户跳转到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里
JAVA上百实例源码以及开源项目
01-03
还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。 Java编写的网页版魔方游戏 内容索引:JAVA源码,游戏娱乐,魔方,网页游戏  Java编写的网页版魔方游戏,编译后...
java开源包6
06-28
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet.Applet 简单实现!~ 网页表格组件 GWT Advanced Table GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以直接在你的网页里面显示搜查的结果。 github-java-api github-java-api 是 Github 网站 API 的 Java 语言版本。 java缓存工具 SimpleCache SimpleCache 是一个简单易用的java缓存工具,用来简化缓存代码的编写,让你摆脱单调乏味的重复工作!1. 完全透明的缓存支持,对业务代码零侵入 2. 支持使用Redis和Memcached作为后端缓存。3. 支持缓存数据分区规则的定义 4. 使用redis作缓存时,支持list类型的高级数据结构,更适合论坛帖子列表这种类型的数据 5. 支持混合使用redis缓存和memcached缓存。可以将列表数据缓存到redis中,其他kv结构数据继续缓存到memcached 6. 支持redis的主从集群,可以做读写分离。缓存读取自redis的slave节点,写入到redis的master节点。 Java对象的SQL接口 JoSQL JoSQL(SQLforJavaObjects)为Java开发者提供运用SQL语句来操作Java对象集的能力.利用JoSQL可以像操作数据库中的数据一样对任何Java对象集进行查询,排序,分组。 搜索自动提示 Autotips AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器 j2wap j2wap 是一个基于Java的WAP浏览器,目前处于BETA测试阶段。它支持WAP 1.2规范,除了WTLS 和WBMP。 Java注册表操作类 jared jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列的数字图像。使用简便和直截了当,用户只需要加载的图片和调整帧您想要的,如位置,时间显示和处理方法前帧。 Java的PList类库 Blister Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端 JOpenID JOpenID是一个轻量级的OpenID 2.0 Java客户端,仅50KB+(含源代码),允许任何Web网站通过OpenID支持用户直接登录而无需注册,例如Google Account或Yahoo Account。 JActor的文件持久化组件 JFile JFile 是 JActor 的文件持久化组件,以及一个高吞吐量的可靠事务日志组件。 Google地图JSP标签库 利用Google:maps JSP标签库就能够在你的Web站点上实现GoogleMaps的所有功能而且不需要javascript或AJAX编程。它还能够与JSTL相结合生成数据库驱动的动态Maps。 OAuth 实现框架 Agorava Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮以及一些通用的面向对象方法。 Java数据库连接池 BoneCP BoneCP 是一个高性能的开源java数据库连接池实现库。它的设计初衷就是为了提高数据库连接池的性能,根据某些测试数据发现,BoneCP是最快的连接池。BoneCP很小,只有四十几K
CAS
01-06
CAS是什么 CAS的全称为Compare-And-Swap,它是一条CPU并发原语 它的功能是判断内存某个位置的值是否为预期值,如果是则改为新的值,这个过程是原子的。 CAS并发原语体现在Java语言中就是sun.misc.Unsafe类中的各个方法。 调用Unsafe类中的CAS方法,JVM会帮我们实现出CAS汇编指令。这是一种完全依赖于硬件的功能。 由于CAS是一种系统原语,原语属于操作系统用语范畴,是由若干条指令组成的,用于完成某个功能的一个过程,并且原语的执行必须是连续的,在执行过程中不允许被中断,也就是说CAS是一条CPU的原子指令,不会造成所谓的数据不一致问题。 比较当前工作内存
【并发知识点】CAS的实现原理及应用
Java 技术专栏,从入门到精通,熟悉企业级开发
06-22 2113
本章节介绍CAS概念、实现原理,并通过java代码应用,最终模拟赛龙舟比赛。
如何理解CAS
qq_41934990的博客
04-08 742
ABA问题简单来说就是一个变量的初始值为A,被修改为B,然后再次被修改为A了。在使用CAS算法进行检测时,无法检测出A的值是否经历过被修改为B,又再次被修改为A的过程。
找回CAS账号密码
MacMan002的博客
03-04 451
找回密码,先点忘记密码 找回密码 收到邮件后,重新填写密码
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4224
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1417
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
cas 5.x mysql_轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
weixin_42523389的博客
02-23 140
cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user...
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2235
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
基于 springboot、ant-design-vue 的开源框架+源代码+文档说明
最新发布
11-29
严格遵循了web安全的规范,前后端交互使用了JWT,参数编码传输,密码md5加密存储,shiro权限验证,XSS统一过滤器。 #### 令牌刷新方式 前端axios请求拦截器自动把令牌放入head,axios响应拦截器中检查有`newToken`...
JAVA上百实例源码以及开源项目源代码
12-11
还可以更新好友列表,响应用户双击的事件,并得到好友的编号,把聊天界面加入到管理类,设置密码保护等。 Java编写的网页版魔方游戏 内容索引:JAVA源码,游戏娱乐,魔方,网页游戏 Java编写的网页版魔方游戏,编译后...
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1273
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
修改CAS登陆后返回给客户端的数据,增加密码字段
不想当司机的厨子
05-31 2601
适用版本:cas-client-java-2.1.1 cas-client-core-3.1.10.jar  cas-server-core-3.1.1.jar  CAS返回给客户端的数据默认是不包含密码的,需要对服务端和客户端做以下修改:服务端:1. 登陆后将用户密码保存到起来    修改org.jasig.cas.authentication.principal.AbstractPersonDirectoryCredentialsToPrincipalResolver的方法resolvePrincipa
CAS详解
qq_44300280的博客
10-30 1761
1.1 什么是CAS? 1.2 CAS原理 1.3 原子更新引用类 1.4 CAS与自旋锁 1.5 ABA问题
修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式...
weixin_39934296的博客
06-04 703
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的part1是前面几篇博客的完整项目,不包含这篇的内容par2是在part1的基础上的main文件夹,包含此篇的代码正文CAS框架本身的功能是用来做登录验...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 8981
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
cas 统一身份认证
09-10
CAS(Central Authentication Service)是一种用于统一身份认证的开源协议和技术。它可以让用户在一次登录后,在多个应用系统中使用同一套凭证进行身份认证和授权。 CAS的工作原理如下:用户首先访问应用系统,如果尚未登录,则被重定向到CAS服务器进行身份认证CAS服务器验证用户的凭证(如用户名和密码),如果验证通过,则生成一个身份认证票据(Ticket)返回给应用系统。应用系统可以使用该票据到CAS服务器进行验证,并获取用户的身份信息。用户在其他应用系统中访问时,不需要重新登录,而是直接使用之前获得的票据进行验证。 CAS统一身份认证解决了多个应用系统中独立实现用户认证的问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权和认证的功能,可以根据应用系统的需求进行灵活的配置。 CAS已经广泛应用于教育、企业和政府等各个领域,在实现统一身份认证和单点登录方面发挥了重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值