CAS 4.2.1单点登录(六) 登录时添加除了用户名之外的更多属性

最新推荐文章于 2023-09-16 23:01:19 发布
最新推荐文章于 2023-09-16 23:01:19 发布
阅读量768 收藏 1
点赞数 2
分类专栏: CAS 文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39463716/article/details/86100418
版权

数据库的用户表中有一个权限字段roles存放着权限相关的信息,目标是将该字段带到前台的jsp页面以便进行一些权限控制的处理
实现方式是将该字段在密码验证的时候,放在principal的attribute属性之中

1.MyQueryDatabaseAuthenticationHandler类

对照着sql属性新增rolesSql属性(同MD5加盐中的saltSql)

修改authenticateUsernamePasswordInternal方法
在return之前新增代码

//获取权限列表
final String roles = getJdbcTemplate().queryForObject(this.rolesSql, String.class, username);
rolesMap.put("roles",roles );

修改返回值中调用的方法的第二个参数

return createHandlerResult(credential, this.principalFactory.createPrincipal(username,rolesMap), null);
2.在deployerConfigContext.xml中增加rolesSql初始值的注入
<bean id="myQueryDatabaseAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.MyQueryDatabaseAuthenticationHandler"
          p:dataSource-ref="dataSource"
          p:sql="select password from test_a where name = ?"
          p:saltSql="select salt from test_a where name = ?"
          p:rolesSql="select roles from test_a where name = ?"/>
3.PolicyBasedAuthenticationManager类中的authenticateAndResolvePrincipal方法

注释一部分代码,因为调用resolvePrincipal方法会使用配置文件中注入的attribute覆盖我们设置的attribute,注释部分:

//        if (resolver == null) {
            principal = result.getPrincipal();
//            logger.debug(
//                    "No resolver configured for {}. Falling back to handler principal {}",
//                    handler.getName(),
//                    principal);
//        } else {
//            principal = resolvePrincipal(handler.getName(), resolver, credential);
//        }
Lsh_2017
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CAS自定义登录默认页面和返回多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8215
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS单点登录(八)——多属性返回
Anumbrella
12-20 7895
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS属性的返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当我们讲解的...
基于SpringbootShiro实现的CAS单点登录
最新发布
神尐破
09-16 2748
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
CAS统一登录认证(5): CAS 配置中心
oyc的博客
03-14 1345
配置中心 一、前言 说到配置中心,不得不说一下微服务了。微服务是一种有别于传统单体架构的一种服务架构,简单理解微服务就是将原有的服务按照一点规则进行拆分,简而言之,微服务架构风格这种开发方法,是以开发一组小型服务的方式来开发一个独立的应用系统的。其中每个小型服务都运行在自己的进程中,并经常采用HTTP资源API这...
CAS登录页、登录成功页自定义实现
ASDFGQC的博客
01-16 1415
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录页将来走你这个配置使用新建文件夹以及登录页再你的登录表单上加上如下表单提交配置同登录按钮处加上隐藏配置以及出错配置3、在最部的配置文件下加入配置的登录页选择4、登录页可能出现的问题修改配置的登录页可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修改如下所示5、正常访问即可显示你自定义的登录页这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。
单点登录 CAS SSO
10-24
单点登录(Single Sign-On, 简称SSO)是一种网络访问控制机制,它允许用户在一次身份验证后访问多个应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,它提供了...
cas-client-3.3.3-release和cas-server-4.2.1-release下载
10-20
单点登录(Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,它提供...
cas-4.2.1服务端代码(内含通过gradle打包成功的war)
03-02
2. **单点登录(SSO)**:用户只需一次登录,即可访问所有集成的受保护应用,提高了用户体验并增强了安全性。 3. **票证验证**:CAS使用Ticket Granting Ticket(TGT)和Service Ticket的概念,确保了会话的安全性...
Apereo CAS v. 4.2.1 Release 编译成功带war包
12-26
CAS采用客户端-服务器模式,其核心功能是单点登录(Single Sign-On,SSO)。用户只需要在访问受保护的应用系统输入一次凭证,之后访问其他系统无需再次登录CAS通过一种称为“票证”的机制来实现这一目标,主要...
cas-server-webapp-4.2.1.war
03-21
cas 4.2.1服务端,集成独立连接池,密码验证是明文,如若想自定义,可以设置 cas.authn.password.encoding.alg=MD5或者其他,默认SHA-256
CAS单点登录开源框架解读(五)--CAS单点登录服务端认证之用户认证
joeljx的专栏
03-29 2554
如何进行用户身份认证 在第四章节中已经分析了如何输入请求地址跳转到登录页面的流程,下面就要进行登录页面输入用户信息进行用户认证的具体流程。 行为状态realSubmit *login-webflow.xml:* <action-state id="realSubmit"> <evaluate expression="authenticati...
CAS 单点登录的实现原理(一)
jj3697871的博客
06-01 8856
一,会话和CookieHTTP是无状态协议,客户端与服务端之间的每次通信都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。 Session是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息.Cookie作为浏览器缓存,存储Session ID以达到会话跟踪的目的。由于Cookie的跨域策略限制,Cookie携带的会话标识无法在域名不同的服...
CAS5.2x单点登录(三)------自定义登录验证
java线程池
02-21 8792
前面我们讲解了cas的简单连接数据库以及简单的加密,可是有候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...
principal java_CAS 单点登录服务端 如何获取到principal
weixin_29507477的博客
02-28 1415
1、deployerConfigContext.xml文件1.1 登录验证类配置class="com.alan.cas.control.authentication.SessionAcceptUserAuthenticationHandler">1.2凭证解析类配置(给客户端返回多的信息)2.登录验证成功后,我把一些信息保存在principal中,希望在解析类中获取到,但是却不能获取到。希...
mysql cas字段_cas添加属性及mysql列值做为列名的实践
weixin_42315966的博客
02-17 201
需要在cas单点登陆里添加用户名属性。在deployerConfigContext.xml中添加,注意这句中第一个username是cas源码里写死了的,所以不能改。class="org.jasig.cas.authentication.principal.PersonDirectoryPrincipalResolver">class="org.jasig.services.per...
CAS服务端返回多的用户登录信息
05-22 3238
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,ca
CAS获取用户多信息
七夜之家
06-16 3591
配置SingleRowJdbcPersonAttributeDao 基于deployerConfigContext.xml配置文件,添加SingleRowJdbcPersonAttributeDao节点,其使用jdbc连接mysql认证,并且返回多的用户信息放到session里让客户端获取 ? 1 2 3 4 5 6 7 8 9 10 11
cas添加属性及mysql列值做为列名的实践
01-21 447
需要在cas单点登陆里添加用户名属性。 在deployerConfigContext.xml中添加,注意这句中第一个username是cas源码里写死了的,所以不能改。 <bean id="primaryPrincipalResolver" class="org.jasig.cas.authentication.principal.PersonDirectoryPrin
cas login界面增加标记作用的属性(定义异常提示二)
yuhui666666的博客
03-20 525
cas login界面增加标记作用的属性       login界面增加传值字段(比如中英文标志)     &lt;form:input cssClass="form-control"  type="hidden" path="webflag" autocomplete="false" htmlEscape="true" value="0"/&gt;  
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值