cas 自定义数据库用户名、密码验证登录

最新推荐文章于 2024-08-04 20:51:14 发布
最新推荐文章于 2024-08-04 20:51:14 发布
阅读量486 收藏
点赞数
文章标签: 数据库 运维
原文链接:http://www.cnblogs.com/ljangle/p/10077642.html
版权

cas自带QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler这两个类作为JDBC方式验证用户的处理器。这两个处理类位于cas-server-support-jdbc这个扩展工程下。修改application.properties配置文件如下

 

cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/springdemo?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=GMT%2B8
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=1111
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.query[0].sql=select password from user where name=?
cas.authn.jdbc.query[0].fieldPassword=password

下面一张图是数据库与配置文件的对应

 

 

底层实现流程:

步骤:进行断点调试,断点所在位置:

 build.cmd debug启动项目,输入登陆信息

 使用idea--run---attache the process 选择当前项目,即可进入断点位置

 流程分析:

实现自定义登录,只需要实现org.jasig.cas.authentication.handler.AuthenticationHandler接口即可,    AuthenticationHandler认证处理程序

在界面输入用户名,密码点击登陆,系统进入以上位置进行验证,此时传输的数值已经对密码进行md5加密

 

转载于:https://www.cnblogs.com/ljangle/p/10077642.html

weixin_30776863
关注
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8267
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
cas-简单的验证cas服务器登录和读取数据库账号密码登录
weixin_30877227的博客
08-28 309
环境win8+tomcat7+jdk7+cas-server-4.0.0-release 1. 首先到http://downloads.jasig.org/地址下载 cas-server-4.0.0-release.zip,解压后到modules目录中找到cas-server-webapp-4.0.0.war,复制到tomcat的webapp目录下,修改名称为cas.war 2. (1...
CAS5.3自定义登录校验规则
最新发布
梧桐树的博客
08-04 395
前一篇文章中已经用到了这个抽象类, 这次要要做的还是改造它, 我们可以在之前的基础上来改造/*** 自定义登录拦截器*/@Setter@Override//查询用户信息//仅判断用户是否输入了自己的手机号,需要自行修改} else {throw new RuntimeException("验证码错误");} else {throw new RuntimeException("用户名密码错误");} else {
CAS数据库配置单点登录
12-25
主要讲述了CAS单点登录多数据及获取更多用户信息配置。
springsecurity第三章——实现基于内存修改密码
ws_zhh的专栏
11-26 353
为了进一步加强用户体验,提供密码修改功能是必须的。因为密码修改功能更多的是应用在用户名密码都存到数据库的,所以这里基于内存修改密码不会关注存储机制,更多的会关注security框架本身对这种方式的拓展的整体流程和设计。 security框架中提供了一个UserDetailService的实现类InMemoryDaoImpl的类来管理内存用户,它的内存凭证存储使用了一个Map来存储内存中的用...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS自定义加密和登录验证
11-13
在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
定制cas单点登录用户名密码验证
12-03
3. **凭证验证**:学习如何修改`CasServerLoginServlet`或`AuthenticationHandler`以实现自定义用户名密码验证逻辑,例如与后端数据库、LDAP服务器或外部API的交互。 4. **服务注册**:理解如何在CAS服务器上...
CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户 project
08-04
总的来说,这个项目涉及到了CAS与Liferay的集成,以及通过自定义数据库验证处理器实现用户身份验证。这个过程需要对CAS的架构和Liferay的数据模型有深入理解,同时还需要熟悉Java编程和数据库操作。通过这样的集成,...
cas 单点登陆实战-整体目录结构(一)
qq_36666181的博客
08-10 698
我尽量把该教程写的贴合实战,减少理论知识,以快速开发为主 一. 教程结构       该教程分为两部分,第一部分为cas 服务端 。第二部分为client 客户端。       简单解释一下:  你在做cas单点登陆的时候,是要把你的A系统,B系统的用户名密码甚至是更多,都交给一个服务器去管          理。这样,当你的A 系统登陆了,已经在服务器端留下了用户名密码,B系统就不必登...
cas单点登录服务端搭建
lyf_ldh的博客
08-10 381
cas默认的请求是https,首先要配置https; 1 为服务端生成证书,使用jdk的keytool工具 keytool -genkey -v -alias server -keyalg RSA -keystore D:\key\server.keystore -validity 36500 alias是别名,keystore是文件存储路径,server.keystore是存储文件 ...
史上最简单的Spring Security教程(二十八):CA登录与默认用户名密码登录共存详细实现及配置
银河架构师的博客
09-20 3274
​在前面的文章中,我们自定义了一些CA登录相关的类,如CertificateAuthorityAuthenticationToken、CertificateAuthorityAuthenticationFilter、CertificateAuthorityDaoAuthenticationProvider等。但是,由于诸多条件的不具备,也就没有办法演示。 不过,目前一个新登录方式所需要的逻辑基本都介绍过了,下面,就利用这些已经自定义的类,来尝试如何自定义个新的登录方式-CA登录。并且,CA登录需要与默认.
CAS服务端配置数据源验证用户名密码(三)
stalin_的博客
06-23 1097
我们在使用CAS进行单点登录时肯定是要用真实数据来进行校验的,所以就需要将CAS的服务端中加入连接数据库的配置,下面就跟大家一起学习一下。 1、修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbc
Cas单点登录(5)数据库验证用户之自定义密码加密
祈雨v的博客
11-07 2494
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco
cas 单点登录服务端链接数据库验证用户密码
FaxBoy的博客
09-07 1271
核心deployerConfigContext.xml代码 <!-- Licensed to Apereo under one or more contributor license agreements. See the NOTICE file distributed with this work for additional information regardi
springsecurity sessionregistry session共享_Spring Security 多种加密方案共存,老破旧系统整合利器...
weixin_39744554的博客
11-26 341
关于密码加密的问题,松哥之前已经和大家聊过了,参考:Spring Boot 中密码加密的两种姿势!这篇文章中,松哥给大家介绍了两种密码加密方案,但是两种都是独立使用的!能不能在同一个项目中同时存在多种密码加密方案呢?答案是肯定的!今天松哥就来和大家聊一聊,如何在 Spring Security 中,让多种不同的密码加密方案并存。本文是 Spring Security 系列第 31 篇,阅读前面文章...
cas单点登录-rest认证(十二)
weixin_42073629的博客
07-29 1792
我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以了,这也是一种方式,这里是演示一下官网的配置。 什么是Rest认证? cas服务端通过调用其他服务接口,将用户名密码传过去进行认证。这就是rest认证。 什么情况下需要用到Rest认证? 在不允许cas服务直接访问账号数据库的时候,这个时候就需要用到Rest认证。 具体参考官网 https://apereo.github.i
单点登录(CAS)及Security整合
建仔的博客专栏
05-15 904
单点登录简介: SSO是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 因为我们最近做的的项目存在很多子模块,而这些子模块是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 什么是CASCAS是Yale大学发起的一个开源的项目,为Web应用系统提供一种...
CAS配置教程:搭建与数据库验证详解
文档还介绍了两种数据库验证方式:一种是密码明文存储,直接在deployerConfigContext.xml文件中配置SimpleTestUsernamePasswordAuthenticationHandler,只需用户名密码匹配就能登录;另一种是密码密文存储,通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值