轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能

最新推荐文章于 2024-07-29 14:13:26 发布
最新推荐文章于 2024-07-29 14:13:26 发布
阅读量3.4k 收藏 3
点赞数
分类专栏: SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39206782/article/details/80954507
版权

概述说明

CAS内置了密码找回和密码修改的功能;
密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录;
密码修改功能是,用户登录后输入新密码即可完成密码修改。

安装步骤

`1. 首先,您需要按照《轻松搭建CAS 5.x系列文章》系列的前3篇文章,搭建好cas sso server。

-2. 数据库增加用户的email字段和密码找回的安全问题表

--创建数据库表空间
USE test_cas;  
--创建帐号信息表
DROP TABLE IF EXISTS `cas_user_base`;  
CREATE TABLE `cas_user_base` (  
  `id` INT(11) NOT NULL AUTO_INCREMENT,  
  `user_name` VARCHAR(45) DEFAULT NULL,  
  `user_psd` VARCHAR(45) DEFAULT NULL,  
  `user_email` VARCHAR(255) DEFAULT NULL,  
  PRIMARY KEY (`id`)  
);  
--插入登录帐号数据
INSERT INTO `cas_user_base` VALUES (1,'admin','123456','chenshiming0802@163.com');
DROP TABLE IF EXISTS `cas_user_psdquestion`;  
CREATE TABLE `cas_userpsd_question` (  
  `id` INT(11) NOT NULL AUTO_INCREMENT,  
  `user_id` INT(11) NOT NULL ,  
  `question` VARCHAR(255) DEFAULT NULL,  
  `answer` VARCHAR(255) DEFAULT NULL,  
  PRIMARY KEY (`id`)  
);  
--插入登录帐号数据
INSERT INTO `cas_user_psdquestion` VALUES (1,1,'Your Name','jpeanut');

-3. 在pom.xml增加依赖包cas-server-support-pm-jdbc

        <!-- Password Management JDBC Begin -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-pm-jdbc</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <!-- Password Management JDBC End -->

-4. application.properties增加密码找回的配置
(该文件所在目录:D:\casoverlay\cas-overlay-template\src\main\resources)


cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?
cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user_email FROM cas_user_base t1 WHERE t1.user_name=?
cas.authn.pm.jdbc.sqlChangePassword=UPDATE cas_user_base SET user_psd=? WHERE user_name=?

cas.authn.pm.jdbc.healthQuery= SELECT 1
cas.authn.pm.jdbc.isolateInternalQueries=false
cas.authn.pm.jdbc.url=jdbc:mysql://localhost:3306/test_cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
cas.authn.pm.jdbc.failFastTimeout=1
cas.authn.pm.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED
#cas.authn.pm.jdbc.dialect=org.hibernate.dialect.HSQLDialect
cas.authn.pm.jdbc.dialect=org.hibernate.dialect.MySQLDialect
cas.authn.pm.jdbc.leakThreshold=10
cas.authn.pm.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.pm.jdbc.batchSize=1
cas.authn.pm.jdbc.user=root
cas.authn.pm.jdbc.ddlAuto=create-drop
cas.authn.pm.jdbc.maxAgeDays=180
cas.authn.pm.jdbc.password=
cas.authn.pm.jdbc.autocommit=false
#cas.authn.pm.jdbc.driverClass=org.hsqldb.jdbcDriver
cas.authn.pm.jdbc.driverClass=com.mysql.jdbc.Driver
cas.authn.pm.jdbc.idleTimeout=5000
cas.authn.pm.jdbc.dataSourceName=
cas.authn.pm.jdbc.dataSourceProxy=false
cas.authn.pm.jdbc.properties.propertyName=propertyValue

spring.mail.host=smtp.163.com
spring.mail.port=25
spring.mail.username=chenshiming0802@163.com
spring.mail.password=xxxxxxx  #请输入发送邮件的密码
spring.mail.testConnection=true
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true

cas.authn.pm.enabled=true

# Minimum 8 and Maximum 10 characters at least 1 Uppercase Alphabet, 1 Lowercase Alphabet, 1 Number and 1 Special Character
cas.authn.pm.policyPattern=^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)(?=.*[$@$!%*?&])[A-Za-z\\d$@$!%*?&]{8,10}

cas.authn.pm.reset.text=Reset your password with this link: %s
cas.authn.pm.reset.subject=Password Reset Request
cas.authn.pm.reset.from=chenshiming0802@163.com
cas.authn.pm.reset.expirationMinutes=1
cas.authn.pm.reset.emailAttribute=mail
cas.authn.pm.reset.securityQuestionsEnabled=true

# Automatically log in after successful password change
cas.authn.pm.autoLogin=false

# Used to sign/encrypt the password-reset link
cas.authn.pm.reset.crypto.encryption.key=
cas.authn.pm.reset.crypto.signing.key=
cas.authn.pm.reset.crypto.enabled=true

spring.mail.username和spring.mail.password分别是发送邮件的帐号和密码,您填写您自己的发送邮件帐号和密码
该配置具体的含义,请参见
http://www.cassso-china.cn/apereo_github_cas_5.2/apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#password-management

-5. 好了,可以打包发布了

mvn package

打包如果出现错误
Failure to find org.apereo.cas:cas-server-support-pm-jdbc:jar:5.1.9
可以到看下《CAS 5.x搭建常见问题系列(3).Failure to find org.apereo.cas:cas-server-support-pm-jdbc:jar:5.1.9

功能演示

·1. 重启服务器后,访问https://cas.example.org:8443/cas/login
这里写图片描述

-2. 点击Reset your password
这里写图片描述

-3. 输入需要找回的帐号名
此处可输入admin,点击确定
这里写图片描述

-4. 此时您应该收到如下邮件
这里写图片描述

-5. 点击右键中的重置链接,显示安全问题
这里写图片描述

-6.输入安全问题答案后,显示新密码输入界面
your name输入:jpeanut
your city输入:shanghai
这里写图片描述
这里写图片描述
点击提交,即密码找回成功。

-7. 那再来看下密码修改
在登录界面选择change password,登录功能后,即进入密码修改功能
这里写图片描述

以上就是CAS内置的密码管理的功能
当然,如果内置的密码管理的功能无法满足项目的需求,也可以自行开发后整合到CAS;

参考文章

  1. CAS中文文档站点#密码管理
  2. CAS中文文档站点#邮件发送配置
  3. CAS中文文档站点#密码管理配置说明
  4. CAS中文文档站点#JDBC版的密码管理

最后,大家想更多CAS了解的话,可以来CAS中文文档站点(http://www.cassso-china.cn)来瞅瞅
这里写图片描述

好用的CAS
关注
专栏目录
单点登录CAS笔记
shuangmu9768的博客
09-05 1万+
【1】CAS服务端 【2】CAS客户端 【3】CAS5.2x搭建cas服务器 【4】CAS客户端配置 【5】cas接入REST登录认证 【6】通过Cas Proxy访问其它Cas应用 【7】CAS多属性返回 【1】CAS服务端 #配置hosts C:\Windows\System32\drivers\etc #下载地址 https://github.com/apereo/cas/releases #下载源码后,打成war包,并部署在tomcat8。 http://sso.itcast.cn:8088/
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2322
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其&lt;props&gt;&lt;/props&gt;标签中加入两行配置,分别为:   &lt;prop key="/verify.htm"&gt;verifyController&lt;/prop...
CAS统一身份认证(二):Overlay配置管理
程序员猴小萌的博客
04-19 2332
本文主要介绍CAS 6.6统一认证服务的配置管理策略,举例说明如何使用Overlay的配置管理方法修改默认用户名和密码
华三云课堂CAS5.0忘记admin密码
最新发布
杜培发
07-29 174
华三云课堂CAS5.0忘记admin密码
CAS统一登录认证(6): CAS 开启密码管理
oyc的博客
03-17 1802
CAS 开启密码管理 一、前言 由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回…… Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找...
3、cas_http_https_用户名或者邮箱修改密码
HealerJean梦想博客
03-13 1155
前言,准备cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有http和https两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;1、在sso-server的resource下放入创建好的证书2、cas这里的邮箱验证,数据表创建这里的cas邮箱验证,是通过给用户发邮件,然后用户跳转到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里
cas-3.5.2 添加“忘记密码功能实现
qq_36956015的博客
02-18 763
Cas作为企业单点登录的统一认证解决方案,也被我公司采用。由于Cas功能,最重要的功能之一,就是登录功能。在登录过程中,需要传递用户名和密码信息。而在现代社会中,由于每个用户都可能会有十几个甚至几十个用户账号和密码,这很可能会导致用户的密码遗忘问题,这就要求登录系统时,需要有“忘记密码”找回功能。在cas-3.5.2这个版本的登录页中,是没有这个功能的,需要自己实现,个人实现步骤如下: 添加...
CAS server添加Change Password和Forget Password功能
Eddyx的专栏
05-11 2027
     最近一直在忙CAS相关的项目,team里的兄弟已经配置好了CAS server,并作了一些编程和定制,添加了一个security code在登录页面,以及到ldap server/db验证用户的功能,但发现用初始密码登录后没有强制修改密码功能,以及忘记密码后,根据密码问题自动重置密码功能也没有。经过权衡,我觉得还是把Change/Forget password放到CAS中比较合理。于
修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码功能的方式...
weixin_39934296的博客
06-04 817
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的part1是前面几篇博客的完整项目,不包含这篇的内容par2是在part1的基础上的main文件夹,包含此篇的代码正文CAS框架本身的功能是用来做登录验...
找回CAS账号密码
MacMan002的博客
03-04 483
找回密码,先点忘记密码 找回密码 收到邮件后,重新填写密码
身份认证与授权管理:jhipster v5.x的最佳实践
JHipster提供了丰富的功能和开箱即用的组件,包括Spring Boot、Angular、React、Vue.js等。它还支持快速生成实体、CRUD操作和可扩展的安全功能,以减少开发人员在项目启动阶段的重复劳动。 ## 1.2 JHipster v5.x的...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
CAS单点登录 v5.3.x:CAS与Spring Security的整合
CAS通过将用户身份验证和票据管理功能委托给一个中央服务器来简化身份验证流程。当用户尝试访问一个需要认证的应用程序时,CAS会验证用户的凭据并颁发一个票据,应用程序可以使用该票据进行用户身份的验证。CAS支持...
使用Jeesite4.x实现多租户系统中的安全控制与权限管理
每个组织或用户被称为一个租户,他们可以独立地使用系统的功能和资源,同时彼此之间的数据和操作是相互隔离的。多租户系统通常用于云计算、软件即服务(SaaS)以及共享平台等场景。 ## 1.2 Jeesite4.x的概述 ...
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1378
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4379
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
Cas5.2之用户密码邮箱找回-yellowcong
04-13 2715
cas5.2里面集成了密码找回功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。
CAS单点登录-密码管理(十三)
热门推荐
悟空、的博客园
10-16 1万+
CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 先说一下我们日常的一些重置密码做法: 输入用户名/邮箱/手机号(其实就是确定到一个用户) 发送邮件/验证码进行验证 邮箱验证(打开链接)/手机验证(输入验证码) 加强验证回答问题(可无) 输入新密码,重置 但像qq那样,找回密码功能无非是多了一个审核功能,其实一般来说,邮箱/短信验证加上回答问题已经满足日常的需求了
cas 5.x mysql_轻松搭建CAS 5.x系列(5)-增加密码找回密码修改功能
weixin_42523389的博客
02-23 171
cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user...
Windows环境下CAS 5.1.X SSO配置实战与问题解析
"这篇文档是关于在Windows XP 32位环境下配置CAS 5.1.X版本的单点登录系统(SSO)的实践经验。作者通过实验,详细介绍了如何使用LDAP和JDBC两种认证机制,并且用Java和Python客户端进行测试。文章提供了整个配置过程...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值