mysql单点查询_CAS 实现单点登录(SSO)数据库查询认证机制

最新推荐文章于 2023-12-15 15:58:46 发布
最新推荐文章于 2023-12-15 15:58:46 发布
阅读量282 收藏
点赞数
文章标签: mysql单点查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28989357/article/details/114344389
版权
本文介绍了如何在CAS中实现自定义的数据库查询认证机制,以满足复杂登录逻辑需求。通过继承`AbstractJdbcUsernamePasswordAuthenticationHandler`并重写`authenticateUsernamePasswordInternal`方法,根据业务需求调整认证逻辑。同时,展示了如何自定义错误提示消息,通过抛出特定的`AuthenticationException`并配置本地化资源文件,实现定制化的错误信息显示。
摘要由CSDN通过智能技术生成

通过xml配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过这种配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。

遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也需要是自定义的。

自定义登录验证(默认实现QueryDatabaseAuthenticationHandler)

CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas-server-support-jdbc包中提供了基于jdbc的用户认证类。

62244718_1

如果需要实现自定义登录,只需要实现org.jasig.cas.authentication.handler.AuthenticationHandler接口即可,当然也可以利用已有的实现,比如创建一个继承自org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler的类,实现方法可以参考org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler类:

62244718_2

修改authenticateUsernamePasswordInternal方法中的代码为自己的认证逻辑即可。

操作步骤:

1,Eclipse中引入cas-server-webapp项目,并在lib下添加两个jar包

62244718_3

62244718_4

2,自定义一个类,这个类的内容可以是复制QueryDatabaseAuthenticationHandler

62244718_5

类中的核心方法:

@Override

protectedfinalbooleanauthenticateUsernamePasswordInternal(finalUsernamePasswordCredentials credentials)throwsAuthenticationException {

//获取前台传递过来的值,用户名和密码

finalString username = getPrincipalNameTransformer().transform(credentials.getUsername());

finalString password = credentials.getPassword();

finalString encryptedPassword =this.getPasswordEncoder().encode(

password);

try{

/**

* 以下的代码为CAS的数据库认证默认实现,如果想编写自己的实现方式,可以删除一下代码实现自己的登录认证

*/

//sql为配置文件中配置的sql语句

finalString dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);

returndbPassword.equals(encryptedPassword);

} catch(finalIncorrectResultSizeDataAccessException e) {

// this means the username was not found.

returnfalse;

}

}

3,根据业务需求编写自己的自定义登录方法,修改如下代码即可

finalString dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);

returndbPassword.equals(encryptedPassword);

当然也可以访问进行

4,配置使自定义登录认证生效

62244718_6

完成以上步骤,自定义登录即可实现!

自定义错误提示消息(默认实现IncorrectResultSizeDataAccessException继承自RuntimeException)

CAS AuthenticationException结构如下图,CAS已经内置了一些异常,比如用户名密码错误、未知的用户名错误等。

62244718_7

当用户名输入正确,而密码错误时提示“密码错误”

只需要在自定义的AuthenticationHandler类的验证方法中,验证失败的地方抛出异常即可。

密码错误的异常类:

62244718_8

请注意代码中的CODE私有属性,该属性定义了一个本地化资源文件中的键,通过该键获取本地化资源中对应语言的文字,这里只实现中文错误消息提示,修改WEB-INF/classes/messages_zh_CN.properties文件,添加CODE定义的键值对,如下示例:

error.authentication.credentials.bad.usernameorpassword.password=\u5bc6\u7801\u9519\u8bef

62244718_9

后面的文字是使用jdk自带的native2ascii编码工具:native2ascii转换成utf-8格式。

62244718_10

接下来只需要在自定义的AuthenticationHandler类的验证方法中,验证失败的地方抛出异常即可。

自定义AuthenticationHandler示例代码如下:

@Override

protectedfinalbooleanauthenticateUsernamePasswordInternal(finalUsernamePasswordCredentials credentials)throwsAuthenticationException {

//获取前台传递过来的值,用户名和密码

finalString username = getPrincipalNameTransformer().transform(credentials.getUsername());

finalString password = credentials.getPassword();

finalString encryptedPassword =this.getPasswordEncoder().encode(

password);

try{

finalString dbPassword =null;

if(dbPassword ==null|| dbPassword =="") {

thrownewBadPasswordAuthenticationException();

}

returndbPassword.equals(encryptedPassword);

} catch(finalIncorrectResultSizeDataAccessException e) {

// this means the username was not found.

returnfalse;

}

62244718_11

配置使自定义错误提示生效同上(配置自定义登录认证)!

效果:

62244718_12

总结:

通过以上的学习,我们知道CAS为我们提供了很多便利的扩展功能,它的这种方式也是我们在设计软件时必须要考虑和不断要加强的内容。

weixin_28989357
关注
CAS数据库查询验证
zhangxing
06-23 3586
1.场景还原     昨天,笔者讲解了基于CASSSO单点登录,其中登录认证系统的用户名和密码是固定的:casuser/Mellon,在实际的项目中这个是不适用的;今天笔者就讲一下如何对CAS数据库查询验证。 2.准备工作 我这里以cas-server-4.0.0示范 ①提取cas-server中modules中的cas-server-support-jdbc-4.0.0.jar ②下
mysql单点查询_单点突破:MySQL之日志
weixin_35120567的博客
02-18 312
前言开发环境:MySQL5.7.31日志是 mysql 数据库的重要组成部分,记录着数据库运行期间各种状态信息。若数据库发生故障,可通过不同日志记录恢复数据库的原来数据。因此实际上日志系统直接决定着MySQL运行的鲁棒性和稳健性。MySQL中有六种日志文件,分别是:重做日志(redo log)、回滚日志(undo log)、二进制日志(binlog)、错误日志(errorlog)、慢查询日志(sl...
cas 4.0 mysql 验证_CAS服务端的mysql数据库查询认证机制
weixin_33462050的博客
02-23 180
通过查询数据库,对用户名和密码进行相关的认证配置,deployerConfigContext.xml中配置了一个dbAuthHandler、dataSource还有一个passwordEncoder。create table test_user(username varchar(30), password varchar(40) , primary key (username));insert i...
单点登录-基于Redis+MySQL实现单点登录SSO
chuanaiqi5565的博客
06-20 367
1. 为什么要用单独登录? 主要便于公司内部多系统统一认证授权管理,一次登录可访问多个跨域系统,也同时更加方便统一管理用户登录(员工离职需要拿掉登录权限、统计所有用户对系统的登录请求)。 2. 单点登录原理图 登录: 注销: 3. xxl-sso开源项目实现单点登录原理图(个...
化工产品CAS查询数据库(共215027条数据)
weixin_1002198586的博客
12-08 1242
CAS号是公开的化学物质信息的最权威的集合。本化工产品CAS查询数据库共有215027条数据,包含中文名称、英文名、CAS号、分子式、分子量、密度、沸点、熔点等基本字段。
golang实现单点登录系统(go-sso
09-16
### Golang实现单点登录系统(go-sso)详解 #### 一、简介 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户在多个应用程序和服务中使用一次登录来访问所有相互信任的应用程序。这种方式极...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas-2.5.3 + mysql单点登录
12-15
总的来说,“cas-2.5.3 + mysql单点登录”项目提供了一个基础的示例,展示了如何使用开源的CAS框架与MySQL数据库实现单点登录。通过深入理解这个过程,你可以进一步扩展和定制它,以满足更复杂的组织需求。
MaxKey单点登录认证系统-其他
06-11
CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ...
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1035
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
化工产品CAS查询数据库218099个(2023年12月更新)
最新发布
weixin_1002198586的博客
12-15 2078
CAS号是公开的化学物质信息的最权威的集合,它也称CAS编号(CAS Registry Number,或称CAS Number,CAS Rn,CAS #),又称CAS登录号或CAS登记号码,是某种物质(化合物、高分子材料、生物序列(Biological sequences)、混合物或合金)的唯一的数字识别号码。本CAS号化学查询数据库包含218099个CAS号,数据包括常用名、英文名、CAS号、分子量、密度、沸点、分子式、熔点、闪点、中文别名、英文别名、、精确质量、PSA、LogP、蒸汽压等字段。
点击查询
小岳岳
09-26 1657
<a href="javascript:;" @click="changeCity('北京')">北京</a> changeCity:function(city){ this.city = city; this.searchWeather(); }
CAS服务端,查询数据库验证
weixin_33950035的博客
04-01 456
2019独角兽企业重金招聘Python工程师标准>>> ...
查询点二
WH23的专栏
07-10 775
在“点查询点”一文中,提到了点无法查询点,只能将查询点转化为面这样间接通过点查询点,这种方式是利用QueryTask对象,对DynamicLayer和FeatureLayer图层数据都有效果,但是它需要根据不同的比例尺级别调整查询精度,事实上如果查询的图层是FeatureLayer,那么这种交互查询的方式有更简单的方式,可以以通过FeatureLayer_MouseLeftButtonDown(o
mysql单点查询,mysql索引背后数据结构
weixin_29958797的博客
03-18 162
索引的本质:MySQL官方对索引的定义为:索引(Index)是帮助MySQL高效获取数据的数据结构,提取句子主干,就可以得到索引的本质:索引是数据结构。1、二叉搜索树为什么不适合用作数据库索引?a、当数据量大的时候,树的高度会比较高,数据量大的时候,查询会比较慢;b、每个节点只存储一个记录,可能导致一次查询有很多次磁盘IO;2、B-TreeB树属于多叉树(平衡多路查找树),IO次数就是树的高度,“...
SSO(二) cas连接Mysql
fish的专栏
07-19 2431
编辑cas/WEB-INF/deployerConfigContext.xml 配置datasource: 配置MD5加密: MD5 配置认证handler: <!-- -->
arcgis 点查询
weixin_30437481的博客
10-24 333
default.aspx页面添加点查询控件: <esri:Tool BuddyItem="Tool" ClientAction="Point" JavaScriptFile="" Name="MapIdentify" ServerActionAssembly="App_Code" ServerActionClass="IdentifyPoint" ...
CAS单点登录(SSO)完整教程(通过MySQL验证)
hzcyclone的专栏
03-21 3038
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录SSO):请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas本教程环境: Tomcat6.0.29JDK6CAS Server版本:cas-server
查询点的实现
WH23的专栏
07-02 928
图形查询利用的是查询图形与被查询图形的拓扑关系,因而点查询点的方式是利用点与点之间的拓扑关系的,而点与点之间的只有重合(点的坐标完全一致)、相离两种,当我点击地图上某点时坐标不可能与要查询的点要素完全一致,因此重合的方式是不可取的,再看ArcGIS api for Silverlight中提供的查询拓扑关系如下: SpatialRelationship.esriSpatialRelConta
CAS在Tomcat中实现单点登录:jdbc验证与配置详解
"单点登录实现方法主要涉及CAS(Central Authentication Service)框架,它是一个开源的单点登录协议,常用于实现多个应用系统的统一身份验证。以下是对文档内容的详细解释: 一、CAS简介 CAS是由Java Architecture...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值