CAS统一登录认证(6): CAS 开启密码管理

最新推荐文章于 2023-09-10 23:08:44 发布
最新推荐文章于 2023-09-10 23:08:44 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 认证 cas 文章标签: email 密码重置 cas 密码重置 email 密码重置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014553029/article/details/88629821
版权
认证 同时被 2 个专栏收录
13 篇文章 4 订阅
订阅专栏
cas
8 篇文章 4 订阅
订阅专栏

                                   CAS 开启密码管理

一、前言

        由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回……

        Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找回功能主要概况为:用户点击忘记密码链接,输入自己的登录用户名,系统将密码重置的链接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录;密码修改功能是,用户登录后输入新密码即可完成密码修改。

二、密码重置实现

2.1 在数据库中添加密码字段

我们之前使用mysql数据库用来登录系统的时候已经建立了一张数据表,现在我们在这个基础上添加一个email字段,如下图所示:

2.2 添加依赖

在Cas Server 的pom.xml中添加密码重置依赖,依赖如下:

<!-- 密碼重置 -->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-pm-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>

2.3 配置密码重置设置

###### 密碼重置 ######

#允许内置密码管理
cas.authn.pm.enabled=true

cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user_email FROM cas_user t1 WHERE t1.user_name=?
cas.authn.pm.jdbc.sqlChangePassword=UPDATE cas_user SET user_password=? WHERE user_name=?

cas.authn.pm.jdbc.healthQuery= SELECT 1
cas.authn.pm.jdbc.isolateInternalQueries=false
cas.authn.pm.jdbc.url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
cas.authn.pm.jdbc.failFastTimeout=1
cas.authn.pm.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.pm.jdbc.dialect=org.hibernate.dialect.MySQLDialect
cas.authn.pm.jdbc.leakThreshold=10
cas.authn.pm.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.pm.jdbc.batchSize=1
cas.authn.pm.jdbc.user=root
cas.authn.pm.jdbc.password=123456
cas.authn.pm.jdbc.ddlAuto=create-drop
cas.authn.pm.jdbc.maxAgeDays=180

#默认是false,不会提交update语句
cas.authn.pm.jdbc.autocommit=true
#cas.authn.pm.jdbc.driverClass=org.hsqldb.jdbcDriver
cas.authn.pm.jdbc.driverClass=com.mysql.jdbc.Driver
cas.authn.pm.jdbc.idleTimeout=5000
cas.authn.pm.jdbc.dataSourceName=
cas.authn.pm.jdbc.dataSourceProxy=false
cas.authn.pm.jdbc.properties.propertyName=propertyValue

# 指定SMTP server host.
spring.mail.host=smtp.qq.com
spring.mail.port=25
# 指定SMTP server的用户名.
spring.mail.username=1456682842@qq.com
# 指定SMTP server登陆授权码
spring.mail.password=登陆授权码
spring.mail.testConnection=true
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true

#新密码必须匹配表达式
cas.authn.pm.policyPattern=\\d{3,10}

cas.authn.pm.reset.text=password reset: %s
cas.authn.pm.reset.subject=cas password reset
cas.authn.pm.reset.from=${spring.mail.username}
#token失效分钟数
cas.authn.pm.reset.expirationMinutes=10
cas.authn.pm.reset.emailAttribute=mail
#是否开启问题回答
cas.authn.pm.reset.securityQuestionsEnabled=false
# 修改密碼成功後自動登錄
cas.authn.pm.autoLogin=false

# Used to sign/encrypt the password-reset link
cas.authn.pm.reset.crypto.encryption.key=
cas.authn.pm.reset.crypto.signing.key=
cas.authn.pm.reset.crypto.enabled=true

2.4 修改项目设置

不修改项目设置可能导致重置链接有问题,如下图所示,主要是域名问题

将项目路径、端口、server.name和server.prefix配置如下:

server.context-path=/cas
server.port=443

cas.server.name=https://localhost:${server.port}
cas.server.prefix=${cas.server.name}${server.context-path}

三、重置密码

3.1 点击reset your password开始进入重置密码

3.2 输入账号进行重置密码,如果开启了问题认证,还会有问题验证环节。

3.3 发送重置链接到邮箱

3.4 进入邮箱点击链接进入密码重置页面,重置页面如下图所示:

3.5 输入新密码和确认新密码,开始重置,重置完成之后就可以用新密码进行登录了。

3.6 使用新密码成功登录

 

忧伤夏天的风
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas(04)——更改认证方式
Elim的博客
03-05 1万+
Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用
3、cas_http_https_用户名或者邮箱修改密码
HealerJean梦想博客
03-13 1133
前言,准备cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有http和https两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;1、在sso-server的resource下放入创建好的证书2、cas这里的邮箱验证,数据表创建这里的cas邮箱验证,是通过给用户发邮件,然后用户跳转到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里
修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式...
weixin_39934296的博客
06-04 735
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的part1是前面几篇博客的完整项目,不包含这篇的内容par2是在part1的基础上的main文件夹,包含此篇的代码正文CAS框架本身的功能是用来做登录验...
CAS密码加密校验
1853
11-23 944
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
cas sso 单点登录 记住密码 Remember Me
weixin_33824363的博客
09-14 186
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4302
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2841
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
Apache cas-server 单点登录
09-16
同时,CAS也为企业级应用提供了统一认证策略,便于管理和维护。 接下来,我们来讨论如何使用Druid数据源。Druid是一个强大的数据库连接池,它提供了监控、扩展性以及更好的性能。在Apache CAS中集成Druid,可以使...
cas实现单点登录 功能
07-30
总结,CAS 作为一个强大的单点登录解决方案,为企业级应用提供了高效的身份验证管理。通过理解 CAS 的核心原理和实践步骤,开发者可以轻松地在 Java 应用中集成 CAS,提升系统的安全性与用户体验。
SSO CAS 单点登录实例SSOAuth+SSOWebDemo1+SSOWebDemo2.zip
10-15
样例包含一个身份认证的服务器和两个简单的 Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能。此样例所有的源代码和二进制代码都可以从网站地址http://gceclub.sun.com.cn/wangyu/下载。 ...
SANGFOR_SSL_v7.6.8_CONF_CAS账号认证配置指导.pdf
09-25
中央认证服务)服务器对接的指南,目的是让用户在登录SSL设备时能够使用CAS服务器的账号密码进行身份验证,从而实现用户在CAS服务器上的统一管理,降低运维复杂度。 **第1章 概述** 本章介绍了SSL设备与CAS服务器...
java sso 精简版单点登录
10-28
1. SSO概念:SSO允许用户通过一次身份验证访问多应用系统,统一管理用户的登录状态,减少登录过程中的繁琐步骤。 2. 工作流程:用户首次登录SSO认证中心,验证成功后,生成一个票据(Ticket)或令牌(Token),该...
CAS server添加Change Password和Forget Password功能
Eddyx的专栏
05-11 2003
     最近一直在忙CAS相关的项目,team里的兄弟已经配置好了CAS server,并作了一些编程和定制,添加了一个security code在登录页面,以及到ldap server/db验证用户的功能,但发现用初始密码登录后没有强制修改密码的功能,以及忘记密码后,根据密码问题自动重置密码的功能也没有。经过权衡,我觉得还是把Change/Forget password放到CAS中比较合理。于
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1449
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2257
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
CAS服务端的搭建并配置OAtuh2.0协议
最新发布
梧桐树的博客
09-10 1428
CAS认证是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的SSO解决方案。
轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
weixin_30815469的博客
07-07 434
概述说明 CAS内置了密码找回和密码修改的功能; 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录密码修改功能是,用户登录后输入新密码即可完成密码修改。 安装步骤 `1. 首先,搭建好cas sso server 您需要按...
SpringBoot+SpringSecurity+JWT实现认证和授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端和服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
cas 统一身份认证
09-10
CAS(Central Authentication Service)是一种用于统一身份认证的开源协议和技术。它可以让用户在一次登录后,在多个应用系统中使用同一套凭证进行身份认证和授权。 CAS的工作原理如下:用户首先访问应用系统,如果尚未登录,则被重定向到CAS服务器进行身份认证CAS服务器验证用户的凭证(如用户名和密码),如果验证通过,则生成一个身份认证票据(Ticket)返回给应用系统。应用系统可以使用该票据到CAS服务器进行验证,并获取用户的身份信息。用户在其他应用系统中访问时,不需要重新登录,而是直接使用之前获得的票据进行验证。 CAS统一身份认证解决了多个应用系统中独立实现用户认证的问题,提供了单点登录(Single Sign-On)功能,使用户可以方便地在多个应用系统之间切换而无需重复登录。此外,CAS还提供了用户授权和认证的功能,可以根据应用系统的需求进行灵活的配置。 CAS已经广泛应用于教育、企业和政府等各个领域,在实现统一身份认证和单点登录方面发挥了重要作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值