jeesite添加自定义密码匹配方式以及加入AD域验证

最新推荐文章于 2022-06-15 15:36:47 发布
最新推荐文章于 2022-06-15 15:36:47 发布
阅读量303 收藏 1
点赞数
原文链接:https://my.oschina.net/u/3409039/blog/904450
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

需求:根据配置文件配置,设置是否开启AD域验证。

 

第一步:修改jeesite.properties配置文件

ldap.url = ldap://ip地址:端口/
ldap.org = ou=XXXXXXXX,dc=XXXXX,dc=com
ldap.user = username
ldap.password = password
ldap.ldapfactory = com.sun.jndi.ldap.LdapCtxFactory
ldap.authentication = simple
#AD域登录验证是否开启,true:开启;false:关闭
ldap.adopen = true

 

第二步:自定义shiro密码验证方法。

1.     修改spring-context-shiro.xml

<!-- 定义Shiro安全管理配置 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
   <!--<property name="realm" ref="systemAuthorizingRealm" />-->//注释掉
   <property name="realm" ref="userRealm" />//自己定义
   <property name="sessionManager" ref="sessionManager" />
   <property name="cacheManager" ref="shiroCacheManager" />
</bean>

<!-- 3.1 直接配置继承了org.apache.shiro.realm.AuthorizingRealm的bean -->
<bean id="userRealm" class="com.test.modules.sys.security.SystemAuthorizingRealm">
   <!-- 配置密码匹配器 -->
   <property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>

<!-- 凭证匹配器 -->
<bean id="credentialsMatcher" class="com.test.modules.sys.security.CustomCredentialsMatcher">
</bean>

 

 

2.     新增自定义密码匹配类

public class CustomCredentialsMatcher extends SimpleCredentialsMatcher {
    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        return true;
    }
}

 

3.     修改SystemAuthorizingRealm.java文件initCredentialsMatcher方法

这个类在项目启动时自动注入,这个方法在注入时自动调用,根据配置文件选择加载匹配器。

/**

    * 设定密码校验的Hash算法与迭代次数

    */

   @PostConstruct

   public void initCredentialsMatcher() {

    //根据配置文件,在项目加载时加载密码匹配方式
      if("true".equals(openADFlag)){//openADFlag为配置文件中AD域是否开启标志

         setCredentialsMatcher(new CustomCredentialsMatcher());

      }else{

         HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);

         matcher.setHashIterations(SystemService.HASH_INTERATIONS);

         setCredentialsMatcher(matcher);

      }

   }

第三步:修改SystemAuthorizingRealm.java中doGetAuthenticationInfo

该方法:认证回调函数, 登录时调用

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {

   UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

  

   // 校验登录验证码

   if (LoginController.isValidateCodeLogin(token.getUsername(), false, false)){

      Session session = UserUtils.getSession();

      String code = (String)session.getAttribute(ValidateCodeServlet.VALIDATE_CODE);

      if (token.getCaptcha() == null || !token.getCaptcha().toUpperCase().equals(code)){

         throw new AuthenticationException("msg:验证码错误, 请重试.");

      }

   }



   /*

      1.读取配置文件,是否进行AD域验证

      2.如果否,则继续往下走,使用原来的流程

      3.如果是,获取到用户后就不需要进行密码验证了。

   */



   if("true".equals(openADFlag)){

      openAD(token.getUsername(),String.valueOf(token.getPassword()));

   }

   // 校验用户名密码

   User user = getSystemService().getUserByLoginName(token.getUsername());

   if (user != null) {

      if (Global.NO.equals(user.getLoginFlag())){

         throw new AuthenticationException("msg:该已帐号禁止登录.");

      }

      byte[] salt = Encodes.decodeHex(user.getPassword().substring(0,16));

      SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(new Principal(user, token.isMobileLogin()),

            user.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());

      return info;

   } else {

       if("true".equals(openADFlag)){

               throw new AuthenticationException("msg:请联系系统管理员.");

           }

      return null;

   }

}

第四步:添加AD域验证方法

//判断是否需要AD域验证

 protected  Boolean openAD(String username, String password){



       DirContext ctx = null;

       AdConfig adf = AdConfig.getAdConfig();

       Hashtable env = new Hashtable();

       try {

          env.put(Context.PROVIDER_URL, adf.getUrl() + URLEncoder.encode(adf.getOrg(), "utf-8"));

       } catch (UnsupportedEncodingException e) {

          e.printStackTrace();

       }

       String org=adf.getOrg();

       String dc=org.replaceFirst(",dc=","@");

       dc=dc.substring(dc.indexOf("@"));

       dc=dc.replaceFirst(",dc=",".");



       env.put(Context.SECURITY_PRINCIPAL, username+dc);

       env.put(Context.SECURITY_CREDENTIALS,password);

       env.put(Context.INITIAL_CONTEXT_FACTORY,adf.getLdapfactory());

       env.put(Context.SECURITY_AUTHENTICATION, adf.getAuthentication());



       try {

          ctx = new InitialDirContext(env);// 初始化上下文

          System.out.println("身份验证成功!");

          return true;

       } catch (javax.naming.AuthenticationException e) {

          e.printStackTrace();

          throw new AuthenticationException("msg:AD域身份验证失败.");

       } catch (javax.naming.CommunicationException e) {

          e.printStackTrace();

          throw new AuthenticationException("msg:AD域连接失败!");

       } catch (Exception e) {

          e.printStackTrace();

          throw new AuthenticationException("msg:AD域身份验证未知异常!");

       } finally{

          if(null!=ctx){

             try {

                ctx.close();

                ctx=null;

             } catch (Exception e) {

                e.printStackTrace();

             }

          }

       }

 }
 
 

转载于:https://my.oschina.net/u/3409039/blog/904450

weixin_33754065
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jeesite默认密码加密过程
逝者如风
07-02 9268
public class Zxcs { //123456------&gt;0000000000000000043db1f2ceac91f2913c6c45c0e6bdf13f235e50 //产生一个md5加密后的密码 public static void main(String[] args) { String hashAlgorithmName = ...
jeesite 记住用户名密码
carl_jiang的专栏
04-14 3269
使用cookie来实现实现记住用户名密码jeesite并不自带jquery.cookie.js。首先添加这个库。 开始我是加在static->jquery这个包中,发现根本不行。在做排除法测试后发现是这段代码和我引入的产生了问题。 看了这篇文章:http://blog.csdn.net/kpchen_0508/article/details/41281749 原来是defl
jeesite登录过程中,shiro密码匹配验证
chuanlvshun2065的博客
01-24 1208
年底公司人员浮动,开发人员紧缺,很残酷,不仅要搞安卓,还要搞后台部分。这次的后台是一个供应商的角色,功能也是常规的供应链模式,所以,我就用了jeesite现成快速框架来开发。 项目要求中,需要将登录中的密码部分进行两次md5加密,第一次md5后转为二进制后取十六位再进...
jeesite学习笔记——加密解密功能
黑白的博客
08-29 5727
一、需求: 数据库中存储的数据为加密后的结果,而在后台页面中显示的是解密的结果,由于是双向加密(对称加密),所以MD5不适合,采用AES加密,这种加密方法jeesite自带!! 1.数据库截图: 2.页面截图: 二、代码展示: 1.由于保存进数据库时,是对后台的操作,所以在Service层中的save方法进行加密 @Transactional(readOnly = fa...
Shiro设定密码匹配规则(自定义密码验证匹配器)
weixin_43389641的博客
09-05 1887
1.自定义一个Realm类,继承AuthorizingRealm。 2.重写,doGetAuthorizationInfo(用于实现授权)和doGetAuthenticationInfo(用于实现验证)方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) ...
CentOS7加入AD.docx
09-30
本文将详细解释这个过程,包括必要的系统组件更新、时间同步以及加入AD的步骤。 首先,确保你的 CentOS 7 系统已经更新到最新版本,这是为了获得最佳的稳定性和安全性。你可以通过运行以下命令来更新系统组件: ...
验证AD账号登陆,获取AD用户列表,获取用户邮箱
07-27
验证AD账号登陆,获取AD用户列表,获取用户邮箱,修改密码AD操作
java验证AD用户登录
01-09
Java验证AD用户登录是企业级应用中常见的一种身份验证方式,主要用于确保只有授权的用户才能访问特定的系统或服务。AD(Active Directory)是由微软Windows Server操作系统提供的目录服务,用于集中管理用户账户...
AD密码过期邮件提醒
最新发布
01-08
AD密码过期邮件提醒,在计算机设置帐号密码过期将自动发邮件通知用户,在任务计划添加定时任务,使用bat脚本再调用powshell脚本。bate脚本内容powershell "D:\script\jbo.ps1
Java AD插入用户和密码修改
07-30
总的来说,Java AD插入用户和密码修改涉及到Java的网络编程、安全性以及目录服务知识,需要对JNDI、LDAP协议有深入的理解。通过熟练掌握这些技能,IT专业人员能够构建自动化的工作流程,提升企业IT管理的效率和...
JeeSite:JeeSite快速开发平台,学习,将Eclipse替换IDEA版本,管理员用户名密码均替换为admin,在移植到IDEA中时,会出现无法解析符号,一种是因为Maven的依赖包依赖项丢失造成了代码大片红,可以通过IDEA右侧的Maven项目的刷新按钮来实现Maven配置下载,当然,在一开始引入时maven的依赖包基本是导不全所致,替换找寻资源更新刷新就行。大片冒红是可以用IDEA里的文件>无效的缓存重新启动来消除非法缓存重启解决,具体可参见我博客的操作
03-22
JeeSite企业信息化快速开发平台 平台简介 JeeSite是基于多个优秀的开源项目,高度集成封装而成的高效,高效,强安全性的开源Java EE快速开发平台。 JeeSite是您快速完成项目的最佳基础平台解决方案,JeeSite是您想学习Java平台的最佳学习案例,JeeSite还是接私活的最佳助手。 JeeSite是在Spring Framework基础上建造的一个Java基础开发平台上,以Spring MVC为模型视图控制器,MyBatis为数据访问层,Apache Shiro为权限层,Ehcahe对常用数据进行缓存,Activit为工作流引擎。是JavaEE界的最佳整合。 JeeSite主要定位于企业信息化领,已内置企业信息化系统的基础功能和高效的代码生成工具,包括:系统权限组件,数据权限组件,数据字典组件,核心工具组件,视图操作组件,工作流组件,代码生成等。前端界面样式采
快速了解 JeeSite 4.0
斯客风的博客
04-22 6296
 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring MVC、Apache Shiro、MyBatis、Beetl、Bootstrap、AdminLTE),在线代码生成功能,包括核心模块如:组织机构、角色用户、菜单及按钮授权、数据权限、系统参数、内容管理、工作流等。采用松耦合设计;界面无刷新,一键换肤;众多账号安全设置,密码策略;在线定时任务配置;支持集群,...
六.自定义realm进行授权(包括散列认证)
Tiglle的博客
06-25 581
一.maven的pom.xml:<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xs
Jeesite 登录逻辑分析
u012384270的博客
06-02 4329
最近项目需求研究免登录进入jeesite系统,于是对jeesite的登录逻辑进行了研究。一:当用户从url访问jeesite系统时,首先会通过下面方法。 @RequestMapping(value = "${adminPath}/login", method = RequestMethod.GET) public String login(HttpServletRequest request, ...
shiro密码加密
二货的地盘
08-19 135
话不多说,先上思路 重写SimpleCredentialsMatcher类的method doCredentialsMatch 散列加密 盐值自己加 [code="java"] public class CustomCredentialsMatcher extends SimpleCredentialsMatcher{ @Override public boo...
JeeSite 快速开发平台—最好的开发工具 JNPF低代码快速开发平台3.3.2 3.3.3企业版 旗舰版 框架结构
shshshhhhh的博客
06-15 824
JNPF快速开发平台基于流行的J2EE技术栈,应用稳定的Spring Cloud微服务框架进行构建,主流开源的架构给我们带来了以下优势
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1725
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
shiro学习之HashedCredentialsMatcher密码匹配过程
热门推荐
hxm_Code的专栏
12-01 2万+
1.加密 用户注册时,系统为输入的密码进行加密,此处使用MD5算法,“密码+盐(用户名+随机数)”的方式生成散列值: public class passwordEncry{ `````````````````````````````````````` ``````````````````````````````````````` //随机数生成器 private st
Windows XP之外的客户机加入AD指南:操作详解
客户机加入是企业级Windows网络管理的重要部分,尤其是在使用Active Directory (AD)进行集中式IT资源管理和身份验证时。AD是一个强大的目录服务,它基于轻型目录访问协议(LDAP),为企业提供了一种高效、集中的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值