单点登录之实战CAS5.1.x(四) ——自定义验证类

最新推荐文章于 2022-03-08 13:50:27 发布
最新推荐文章于 2022-03-08 13:50:27 发布
阅读量211 收藏
点赞数
文章标签: java python 数据库
原文链接:https://my.oschina.net/viperwhip/blog/1528647
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

前面提到了2个伏笔,一个是域验证获取不到详细信息,一个是MS SQL Server无法配置认证源,这两个问题都可以藉由自定义验证类来实现,同时使用自定义的认证类可以满足一些比较复杂的业务需求。

官方有一篇博客介绍了具体的做法:https://apereo.github.io/2017/02/02/cas51-authn-handlers/,稍微有一些简略,中间有些关键的东西可能会卡住。

首先建立一个空的java类库项目,引入cas的依赖,我偷懒就干脆把整个war包里100多个都引进来了,反正也不会打包打进去的对吧……

1 建立自己的验证类,cas有不少现成的验证类可以继承,我推荐继承官方博客里的AbstractUsernamePasswordAuthenticationHandler。

2 在authenticateUsernamePasswordInternal方法里写你自己的验证逻辑,这里正是我们大显身手的地方,域验证、抓取域信息、连接MSSQL数据库?统统不在话下。

@Override
protected HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential upc, final String originalPassword) throws GeneralSecurityException, PreventedException {
    if (upc.getUsername() == "admin" && upc.getPassword() == "admin") {
        Map propMap = new HashMap();
        propMap.put("addr", "Shanghai");
        propMap.put("job", "Engineer");
        propMap.put("mobile", "13800000000");
        return createHandlerResult(upc, principalFactory.createPrincipal(upc.getUsername(), propMap), null);
    }
    throw new FailedLoginException("Sorry, login attemp failed.");
}

3 返回成功凭证时不要忘了带上详细信息:

return createHandlerResult(upc, principalFactory.createPrincipal(upc.getUsername(), propMap), null);

这里的propMap就是Java客户端可以拿到的详细信息了,DotNet是拿不到的,大家可以变通一下把用户名变成详细信息这样返回:

return createHandlerResult(upc, principalFactory.createPrincipal(base64(propMap), propMap), null);

4 建立自己的Configuration类,继承AuthenticationEventExecutionPlanConfigurer。

@Configuration("MyAuthenticationConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class MyAuthenticationConfiguration implements AuthenticationEventExecutionPlanConfigurer {

    @Autowired
    private CasConfigurationProperties casProperties;

    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    @Bean
    public AuthenticationHandler myAuthenticationHandler() {
        final MyAuthenticationHandler handler = new MyAuthenticationHandler(MyAuthenticationHandler.class.getSimpleName(), servicesManager, new DefaultPrincipalFactory(), 10);
        return handler;
    }

    @Override
    public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(myAuthenticationHandler());
    }
}

5 在META-INF文件夹下建立一个spring.factories文件,写入:

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.custom.cas.MyAuthenticationConfiguration

6 打包并放入webapps下cas的lib目录即可。

坑8:自定义的验证类和在property中配置的验证类不冲突,按优先级依次验证并返回,但是cas似乎不会为自定义验证类做属性合并,就是说如果你在配置中配置了多个源,每个源的属性是可以自动合并的,但自定义验证类则不会,cas对其置之不理,不知道是我没研究好还是哪里配置有问题,已经懒得去研究了……

转载于:https://my.oschina.net/viperwhip/blog/1528647

weixin_33709219
关注
十五、寻龙队列术——Disruptor+Redis 队列
流楚丶格念的博客
08-30 2163
Disruptor 是 LMAX 开源的高性能异步处理框架,提供了高性能的无锁内存队列实现,并优化了 CPU 伪共享,旨在构建低延迟、高吞吐量的交易型应用。Disruptor 可以用于构建复杂的任务工作流,下面是一个消费者工作流的示意图:在实际项目中,我们将 Disruptor 与 Redis 结合,用于异步处理任务。整体架构如下图所示:Redis 队列:我们使用 Redis List 数据结构来存储任务,并分为等待队列、本地处理队列、失败队列、备份队列。
Java并发编程实战_盖兹
sup_bkht的博客
04-01 6609
文章目录第一部分 基础知识第1章 简介1.1 并发简史1.2 线程的优势1.3 线程带来的风险1.4 线程无处不在(框架线程或线程并发注意点)第2章 线程安全性2.1 什么是线程安全性2.2 原子性2.3 加锁机制内置锁:Synchronized关键字可重入锁:获取锁的操作粒度是“线程”而不是调用用锁来保护状态活跃性与性能性第3章 对象的共享3.1 可见性3.2 发布与逸出3.3 线程封闭3.4 对象的不变性3.5 安全发布第4章 对象的组合4.1 设计线程安全的4.2 实例封闭4.3 线程安全性委托4
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
CAS5.2x单点登录(三)------自定义登录验证
java线程池
02-21 8804
前面我们讲解了cas的简单连接数据库以及简单的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas的登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...
SSO单点登录系列5:cas单点登录增加验证码功能完整步骤
白强
10-13 678
  如果csdn看着不舒服,请移步http://hi.baidu.com/ae6623/item/34f6e23bb424b8342e0f819f,和本系列教程篇同步更新。   本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-INF\de...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS5.1.8自定义验证码源代码
12-05
里面是验证码部分,加到CAS项目根目录即可。详见拙作https://blog.csdn.net/leftfist/article/details/84790650
Redis实战(通俗易懂,超详细攻略) V2.0版本
B君的军火库
04-28 1万+
Redis内存数据库
springboot+vue练手级项目,真实的在线博客系统
m0_67266171的博客
03-08 1137
文章目录 spring boot 练手实战项目说明 基础知识 面试准备 1. 工程搭建 1.1 新建maven工程 1.1.2遇到的bug 1.2 配置 1.3 启动 2. 首页-文章列表 2.1 接口说明 2.2 编码 2.2.0 Spring—基于注解开发 2.2.1 表结构 entity层 2.2.2 Controller 2.2.3 Service 2.2.3.0 解决mapper爆红 2.2.3.1mybatisplus遇到多表查询怎么办 2.2.3.2创建文件夹时遇到的坑
JavaEE知识体系
热门推荐
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
单点登录实战CAS5.1.x(二)——配置认证源
weixin_33800463的博客
09-04 348
2019独角兽企业重金招聘Python工程师标准>>> ...
Apereo CAS 5.0.X 默认提供的数据库认证的种方式
来啊 快活啊
03-06 7570
Apereo CAS 5.0.X中为我们提供了种基于JDBC的AuthenticationHandler的实现,在cas-server-support-jdbc子模块中,下面一一对他们进行介绍。Query配置一个SQL语句,该SQL可以通过传入的用户名查询返回该用户的密码,然后与用户输入的密码进行比较,进行比较之前,可以配置加密过程。匹配结果将作为认证结果,如果对应的用户名不存在也将返回false
如何自定义验证方法
weixin_33726943的博客
09-26 145
本文直接复制的原文: https://apereo.github.io/2017/02/02/cas51-authn-handlers/   Design Authentication Handlers in CAS 5.1.x Feb 2, 20174 minute read While authentication support in CAS for a variety of ...
Mybatis源码分析之结果封装ResultSetHandler和DefaultResultSetHandler
井底之蛙
09-29 1万+
ResultSetHandler负责处理两件事: (1)处理Statement执行后产生的结果集,生成结果列表 (2)处理存储过程执行后的输出参数 ResultSetHandler是一个接口,提供了两个函数分别用来处理普通操作和存储过程的结果, 源码如下: /** * @author Clinton Begin */ public interface ResultSetHandler
cas5.3.2单点登录-自定义返回信息给客户端(十九)
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/82285979     ©王赛超  之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之的信息怎么办? 可以修改cas服务端,返回更多的...
apereo cas mysql_Apereo CAS 5.0.X 默认提供的数据库认证的种方式
weixin_30834169的博客
01-19 218
Apereo CAS 5.0.X中为我们提供了种基于JDBC的AuthenticationHandler的实现,在cas-server-support-jdbc子模块中,下面一一对他们进行介绍。Query配置一个SQL语句,该SQL可以通过传入的用户名查询返回该用户的密码,然后与用户输入的密码进行比较,进行比较之前,可以配置加密过程。匹配结果将作为认证结果,如果对应的用户名不存在也将返回fals...
cas自定义登录异常
iteye_11596的博客
03-23 584
cas版本4.0  定义异常com.xxx.MyLoginException 在认证时根据实际情况抛出MyLoginException: public class MyDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler { /** {@inheritDo...
(二)CAS统一认证——自定义登录(数据库
xhthy00的博客
12-23 2099
简介 关于CAS的登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
Windows环境下CAS 5.1.X SSO配置实战与问题解析
"这篇文档是关于在Windows XP 32位环境下配置CAS 5.1.X版本的单点登录系统(SSO)的实践经验。作者通过实验,详细介绍了如何使用LDAP和JDBC两种认证机制,并且用JavaPython客户端进行测试。文章提供了整个配置过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值