单点登录 - 自定义CAS服务器的登录功能

最新推荐文章于 2021-09-13 00:30:47 发布
最新推荐文章于 2021-09-13 00:30:47 发布
阅读量154 收藏
点赞数
原文链接:https://my.oschina.net/thinwonton/blog/1421807
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CAS的默认配置是使用以下的身份认证处理器进行验证

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="hugo" value="123456"/>
            </map>
        </property>
    </bean>

身份认证处理器AcceptUsersAuthenticationHandler通过获取预先设定的用户名密码,与从request中获取的用户名密码比对,判定认证是否通过。

但是,这种固定死账号密码的身份认证方式在项目中是不可能使用的,值得庆幸的是,CAS抽象了这个功能,这使得能满足我们对身份认证的各种需求。

在项目中,我们一般通过连接数据库获取用户的用户名和密码,然后认证其身份。接下来我们自定义身份认证的功能实现该需求。

1、添加依赖

除了需要添加MYSQL数据库的驱动、数据库连接池外,我们还需要添加cas的jdbc支持包 cas-server-support-jdbc,它给我们提供了一个抽象类AbstractJdbcUsernamePasswordAuthenticationHandler,它封装了JDBCTemplate和数据库连接池 

<dependency>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${project.version}</version>
</dependency>

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.41</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.0.29</version>
</dependency>

 

2、建表

# 用户表
create table pms_user
(
  `id`                  bigint not null auto_increment,
  `remark`               varchar(300) COMMENT '备注',
  `login_name`           varchar(50) not null COMMENT '登录名',
  `login_pwd`            varchar(256) not null COMMENT '登录密码',
  `salt`                 varchar(50) not null COMMENT '密码盐值',
  primary key (id)
)ENGINE=InnoDB AUTO_INCREMENT=1000 DEFAULT CHARSET=utf8 COMMENT='用户表';

-- -- 用户数据
--  admin 超级管理员
INSERT INTO pms_user (id, remark, login_name, login_pwd, salt)
VALUES (1, '超级管理员', 'admin', '7b0f43981f6b4469aec46395072692b7', 'KZTpzgMKyzQAvNR2SE1URw==');

--  guest  游客
INSERT INTO pms_user (id, remark, login_name, login_pwd, salt)
VALUES (2, '游客', 'guest', '98b67cab3f147441053f98c4ba62c965', 'NH9k1VTIJRb3yuaNMqZSOg==');

 

3、添加JDBC属性文件

在WEB-INF下添加jdbc.properties文件,并加入以下内容

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/cas-showcase?useUnicode=true&characterEncoding=utf-8
jdbc.username=root
jdbc.password=123456

#druid datasource
#参考 https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_DruidDataSource%E5%8F%82%E8%80%83%E9%85%8D%E7%BD%AE
druid.initialSize=10
druid.minIdle=10
druid.maxActive=50
druid.maxWait=60000
druid.timeBetweenEvictionRunsMillis=60000
druid.minEvictableIdleTimeMillis=300000
druid.validationQuery=SELECT 1
druid.testWhileIdle=true
druid.testOnBorrow=false
druid.testOnReturn=false
druid.poolPreparedStatements=true
druid.maxPoolPreparedStatementPerConnectionSize=20
druid.filters=wall,stat

# 身份鉴权器
jdbc.selectSQL=SELECT `login_pwd`,`salt` FROM pms_user WHERE login_name = ?
algorithmName=SHA-1
passwordFieldName=login_pwd
saltFieldName=salt

在propertyFileConfigurer.xml修改添加property-placeholder,引入jdbc属性文件。

<context:property-placeholder ignore-unresolvable="true" properties-ref="casProperties"/>
<context:property-placeholder ignore-unresolvable="true"
                              location="/WEB-INF/jdbc.properties"/>

 

4、自定义身份认证器,并添加配置

其中,passwordFieldName是密码在数据库里的名字,saltFieldName是盐值在数据库中的名字,sql是获取数据库信息的sql语句。这里校验密码的功能的实现因人而异。

public class QueryAndSaltDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    private static final String DEFAULT_PASSWORD_FIELD = "password";
    private static final String DEFAULT_SALT_FIELD = "salt";

    @NotNull
    protected String sql;

    @NotNull
    protected String passwordFieldName = DEFAULT_PASSWORD_FIELD;

    @NotNull
    protected String saltFieldName = DEFAULT_SALT_FIELD;

    @NotNull
    protected String algorithmName;

    public QueryAndSaltDatabaseAuthenticationHandler(final DataSource dataSource,
                                                     final String sql,
                                                     final String algorithmName) {
        super();
        setDataSource(dataSource);
        this.algorithmName = algorithmName;
        this.sql = sql;
    }

    @Override
    protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)
            throws GeneralSecurityException, PreventedException {
        final String username = credential.getUsername();
        final String encodedPsw = this.getPasswordEncoder().encode(credential.getPassword());

        try {
            //查询数据库的数据
            final Map<String, Object> values = getJdbcTemplate().queryForMap(this.sql, username);

            //效验密码
            final String digestedPassword = digestEncodedPassword(encodedPsw, values);
            if (!values.get(this.passwordFieldName).equals(digestedPassword)) {
                throw new FailedLoginException("Password does not match value on record.");
            }

        } catch (final IncorrectResultSizeDataAccessException e) {
            if (e.getActualSize() == 0) {
                throw new AccountNotFoundException(username + " not found with SQL query");
            } else {
                throw new FailedLoginException("Multiple records found for " + username);
            }
        } catch (final DataAccessException e) {
            throw new PreventedException("SQL exception while executing query for " + username, e);
        }

        return createHandlerResult(credential, new SimplePrincipal(username, null), null);
    }

    protected String digestEncodedPassword(final String encodedPassword, final Map<String, Object> values) {

        if (!values.containsKey(this.saltFieldName)) {
            throw new RuntimeException("Specified field name for salt does not exist in the results");
        }

        final String salt = values.get(this.saltFieldName).toString();
        return PasswordUtils.encryptPassword(encodedPassword, salt, this.algorithmName);
    }

    public final void setPasswordFieldName(final String passwordFieldName) {
        this.passwordFieldName = passwordFieldName;
    }

    public final void setSaltFieldName(final String saltFieldName) {
        this.saltFieldName = saltFieldName;
    }

}

接下来需要在deployerConfigContext.xml中配置认证器的bean。

首先,删除或者注释下面默认的认证处理器

    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="hugo" value="123456"/>
            </map>
        </property>
    </bean>

添加自定义的身份认证处理器

   <!-- 自定义验证处理类 -->
    <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.adaptors.jdbc.QueryAndSaltDatabaseAuthenticationHandler">
        <constructor-arg name="dataSource" ref="dataSource" />
        <constructor-arg name="sql" value="${jdbc.selectSQL}" />
        <!-- 加密算法 -->
        <constructor-arg name="algorithmName" value="${algorithmName}"/>
        <!-- 数据库中密码字段 -->
        <property name="passwordFieldName" value="${passwordFieldName}" />
        <!-- 数据库中salt字段 -->
        <property name="saltFieldName" value="${saltFieldName}" />
    </bean>

添加数据源


    <!-- 数据源 -->
    <!--see https://github.com/alibaba/druid/wiki/%E9%85%8D%E7%BD%AE_DruidDataSource%E5%8F%82%E8%80%83%E9%85%8D%E7%BD%AE-->
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init"
          destroy-method="close">
        <!-- 基本属性 url、user、password -->
        <property name="url" value="${jdbc.url}"/>
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>

        <!-- 配置初始化大小、最小、最大 -->
        <property name="initialSize" value="${druid.initialSize}"/>
        <property name="minIdle" value="${druid.minIdle}"/>
        <property name="maxActive" value="${druid.maxActive}"/>

        <!-- 配置获取连接等待超时的时间 -->
        <property name="maxWait" value="${druid.maxWait}"/>
        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis"
                  value="${druid.timeBetweenEvictionRunsMillis}"/>

        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="${druid.minEvictableIdleTimeMillis}"/>

        <property name="validationQuery" value="${druid.validationQuery}"/>
        <property name="testWhileIdle" value="${druid.testWhileIdle}"/>
        <property name="testOnBorrow" value="${druid.testOnBorrow}"/>
        <property name="testOnReturn" value="${druid.testOnReturn}"/>

        <!-- 打开PSCache,并且指定每个连接上PSCache的大小  如果用Oracle,则把poolPreparedStatements配置为true,mysql可以配置为false。-->
        <property name="poolPreparedStatements" value="${druid.poolPreparedStatements}"/>
        <property name="maxPoolPreparedStatementPerConnectionSize"
                  value="${druid.maxPoolPreparedStatementPerConnectionSize}"/>

        <property name="filters" value="wall"/>

    </bean>

 

接下来,启动服务器,一切正常。

转载于:https://my.oschina.net/thinwonton/blog/1421807

weixin_34293059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS 单点登录自定义登录
王先森007的博客
03-14 1184
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
SQL Server中服务器身份验证及用户登录
tanzhangwen的专栏
02-13 4182
安装过程中,SQL Server 数据库引擎设置为“Windows 身份验证模式”或“SQL Server 和 Windows 身份验证模式”。 安装完成后,您可以随时更改身份验证模式。 如果在安装过程中选择了“Windows 身份验证模式”,则 sa 登录名将被禁用,安装程序会分配一个密码。 如果稍后将身份验证模式更改为“SQL Server 和 Windows 身份验证模式”,则 s
自定义cas服务器,简单的SSO - 使用自定义身份验证 - CAS还是某些Oauth或openid服务器?...
weixin_36073697的博客
07-29 221
这是基于我的经验:SSO(单点登录)与两种情况有关: - i)我非常了解你(涉及两方)ii)嘿朋友,见到我的朋友(涉及三方)所以当然,第二种情况需要一种重定向/转发机制,因为通常第三方只是集中认证/授权服务 .现在,实施明智,SSO需要评估两个方面: -a)不同的各方/系统(无论是内部/外部的组织)如何管理用户凭证 . 这称为身份管理 .b)SSO信息应如何在各方之间流动? Ofcouse在大多...
CAS支持客户端自定义登陆页面——服务器
yeminping的专栏
06-19 187
修改需要基于几个基本原则: 不影响原有统一登陆界面功能 客户端应尽量保持简单 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个 。这也是CAS...
JASIG CAS学习(四): 服务端使用JDBC认证
qq_38167579的博客
03-31 777
在之前的认证中,都是以CAS默认的用户名/密码 :casuser/Mellon 来登录,这样肯定是不能满足要求的,用户的信息一般都是会存在数据库中。所以,现在就开始探索一下CAS的JDBC认证方式。关于CAS的JDBC的认证方式,具体信息可以去CAS官网上查看,依照官网上给出的几种handler及其配置进行选择,我这里选择是QueryAndEncodeDatabaseAuthe...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
改造CAS单点登录 --- 自定义登陆页面(服务端)
makeryan的专栏
08-03 1647
服务端通过自定义spring-flow流程实现登录和退出功能。 一、修改cas-server-core 1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageC...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项...通过理解上述步骤和配置,开发者可以为自己的应用提供安全、便捷的单点登录功能,提高用户体验。同时,熟悉这一过程也能帮助开发者更好地理解和应对与身份验证相关的安全挑战。
cas-3.4.1_单点登录_CAS_
09-29
在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS服务器源码和相关的测试用例,这对于理解和部署CAS系统是非常有价值的。 单点登录是一种身份验证机制,它允许用户在一个应用系统中登录后,无需...
单点登入--CAS3.0
03-05
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。在本文中,我们将深入探讨基于CAS3.0的单点登录实现,这是一项广泛应用的...
第一部分:cas服务器端连接mysql配置
zh350229319的专栏
01-13 9108
因公司要求使用cas服务器,公司原来有一个使用ajax方式进行单点登录cas服务器,在项目上线后,发现问题太多,改为使用正常方式的cas服务器。客户端项目用到了两种权限管理框架,分别是shiro和spring security。整个过程分四部分记录修改过程,第一部分记录cas服务器连接mysql配置;第二部分记录cas服务器增加登录验证码;第三部分
服务端改造(登录页及登录方式的自定义
杜海的博客
04-02 827
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
CAS单点登录之使用JDBC认证
iKun
11-01 2867
构建版本基于CAS 5.3.x CAS认证策略 Cas提供非常的认证策略,不仅仅支持第三方的认证策略,还支持自定义认证策略,我们主要集成的第三方认证如下: LADP 轻量级目录访问协议 JAAS Java标准身份验证和授权API Shiro 可以集成Apache Shiro来进行身份认证 Basic Authentication 在HTTP中,基本认证(Basic access authen...
CAS单点登录-自定义认证之JDBC(五)
热门推荐
悟空、的博客园
09-13 1万+
CAS单点登录-自定义认证Ⅰ(五)版本为cas-5.1.3 若需要上个版本代码,可以点击下载: 本章节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略 认证策略 业务需求 在不同公司,可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认
CAS5.3.X 配置备忘
weixin_34360651的博客
11-09 338
## # 普通MD5用户jdbc验证 ## #配置数据库连接 cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver cas.authn.jdbc.query[0].url=jdbc:mysql://10.10.14.199:3306/testshiro?useUnicode=true&amp;characterEnc...
Cas Server5.3认证服务搭建+数据库认证改造+库表密码字段盐值加密
qq_37559178的博客
09-13 2275
环境&中间件: JDK:1.8 Tomcat:9.0.52 工具:Spring Tool Suite Cas version:5.3 数据库:Mysql 8.0.26 步骤: 1、下载工程到本地,下载地址: https://github.com/apereo/cas-overlay-template/tree/5.3 2、添加maven依赖: <dependen...
单点登录CAS学习(三) 通过JDBC进行登录验证
csolo的博客
07-30 3101
上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。 数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户...
CAS 单点登录自定义配置
wjb214149306的博客
08-04 1014
  前提,搭建好 cas 客户端与服务端 1. 服务端: cas-server-webapp-3.5.1.war  &lt;1&gt; 修改 spring-cnfiguration/ticketGrantingTicketCookieGenerator.xml &lt;!-- cookie安全模式,cookie过期时间,cookie名字,cookie path --&gt; &l...
CAS 密码盐值加密
曾令胜的博客
04-04 1032
1、MD5加密 配置加密策略,直接在配置的数据源下添加一下配置 #数据库配置 cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/bank2?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.aut...
SSO单点登录实战:Spring-Security集成CAS详解
SSO单点登录是现代企业级应用中常见的一种身份验证机制,它允许用户在一个系统中登录后,无需在其他关联的系统中重复登录,从而提高了用户体验。Spring-Security与CAS结合,可以构建出强大且安全的SSO解决方案。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值