CAS单点登录——使用自定义登录页面和数据源

最新推荐文章于 2024-04-30 17:31:04 发布
最新推荐文章于 2024-04-30 17:31:04 发布
阅读量3.4k 收藏
点赞数
分类专栏: CAS 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43231076/article/details/83410392
版权

使用CAS服务实现单点登录时,登录用的用户名和密码是通过在cas/WEB-INF下的cas-servlet.xml文件进行配置的,实际应用中,我们需要查询自己的数据库,来实现登录功能。

在cas中配置自定义数据源
  1. 修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置
<!--配置登录要访问数据库的数据源,这里使用c3p0数据源-->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
  p:driverClass="com.mysql.jdbc.Driver"
  p:jdbcUrl="jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf8"
  p:user="root"
  p:password="123456" />
  
  
<!--配置加密器,因为用户表的密码是使用MD5加密的,如果密码没有加密,这里也不需要配置-->
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
	c:encodingAlgorithm="MD5"
	p:characterEncoding="UTF-8" />
	
	
<!--配置认证处理者,在这里需要引入数据源和密码加密器,如果密码是明文,则不需要配置密码加密器-->
<!--这里还需要指定sql,要查询的表名和where条件-->
<bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
  p:dataSource-ref="dataSource"
  p:sql="select password from tb_user where username = ?"
  p:passwordEncoder-ref="passwordEncoder"/>
  1. 在deployerConfigContext.xml中找到如下配置
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
	<constructor-arg>
		<map>
			<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
			<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
		</map>
	</constructor-arg>
	<property name="authenticationPolicy">
		<bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
	</property>
</bean>

这段配置中 entry key-ref=“primaryAuthenticationHandler” value-ref="primaryPrincipalResolver"这一句的表示使用自己配置的用户名和密码登录cas,而需要使用数据库认证用户名和密码,则需要将这句注释,添加一个配置,使用自定义的数据源,修改后如下

<constructor-arg>
     <map> 
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <!--<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->		<!--这个配置的意思就是使用配置文件配置的用户名和密码登录cas-->
			<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>			<!--引入自定义的认证处理者,因为需要查询数据库-->
       </map>
 </constructor-arg>
  1. 因为配置数据源,需要c3p0和masql的驱动包,所以需要将这些jar包加入到webapps\cas\WEB-INF\lib目录下,jar包地址:
    链接:https://pan.baidu.com/s/1LzEb-wtH7YCO8MdQw4q7bA 提取码:lc1n
    三个jar包在里面的jar目录下

至此,就可以在登录的时候,使用自己数据库中tb_user表中的用户名和密码进行登录了,而原来配置的默认的用户名和密码也就无效了。

当我们使用cas来进行登录时,会默认使用它的登录页面,但是与我们自己的系统风格不一致,也没有那么美观,所以,这里需要将自己的登录页面,成为cas服务的登录页面

修改cas服务端的登录界面
  1. 将自己登录页面,拷贝到cas系统下WEB-INF\view\jsp\default\ui 目录下,将css,js,images等文件夹拷贝到 cas目录下,将原来的casLoginView.jsp 改名(可以为之后的修改操作做参照),将自己的login.html改名为casLoginView.jsp 。
  2. 因为自己的登录页面改成了jsp页面,所以需要加入jsp的头信息,因为原来的登录界面,引入了includes下的top.jsp界面,所以,我们只需要将top.jsp里面的jsp头信息,加入到新的casLoginView.jsp 中即可
<%@ page pageEncoding="UTF-8" %>
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ taglib prefix="spring" uri="http://www.springframework.org/tags" %>
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>
<%@ taglib prefix="fn" uri="http://java.sun.com/jsp/jstl/functions" %>
  1. 将自己的登录页面里面的form标签,input标签,登录标签都修改成原来的casLoginView.jsp页面里面的格式,因为要套用cas的内核。但是,这些标签的样式,还是需要用自己的。这里,还需要将原来的casLoginView.jsp中的三个隐藏域,也要复制过来
<input type="hidden" name="lt" value="${loginTicket}" />
<input type="hidden" name="execution" value="${flowExecutionKey}" />
<input type="hidden" name="_eventId" value="submit" />
  1. 都修改好之后,运行,就能使用自己的登录界面,并且使用自己数据库的用户名和密码登录成功。

当我们登录的时候,输入错误的用户名和密码时,不会有错误提示,所以,需要将cas的错误提示加入进去

加入错误提示
  1. 在表单内加入错误提示框(位置可以由自己决定)
  <form:errors path="*" id="msg" cssClass="errors" element="div" htmlEscape="false" />
  1. 输入错误的用户名和密码,提示是英文。这个提示信息是在WEB-INF\classes目录下的messages.properties文件中
authenticationFailure.AccountNotFoundException=Invalid credentials.
authenticationFailure.FailedLoginException=Invalid credentials.
  1. 需要将错误提示改成中文,所以修改cas-servlet.xm
<bean id="localeResolver" class="org.springframework.web.servlet.i18n.CookieLocaleResolver" p:defaultLocale="zh_CN" />

p:defaultLocale="zh_CN"这里默认配置的是en,表示英文,这里要改成zh_CN,表示简体中文

  1. 在WEB-INF\classes目录下,找到messages_zh_CN.properties,加入配置
authenticationFailure.AccountNotFoundException=\u7528\u6237\u540D\u6216\u5BC6\u7801\u9519\u8BEF.
authenticationFailure.FailedLoginException=\u7528\u6237\u540D\u6216\u5BC6\u7801\u9519\u8BEF.

这里需要加入中文的转码,系统才能识别,这里的转码含义是:用户名或密码不存在,如果需要其他的错误提示,可以修改,但是一定要是中文转码。

  1. 都修改之后,再次登录输入错误的信息,就能在登录页面看到:用户名或密码错误的提示信息。
songsongDBB28
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS使用CAS服务器登录界面(适用于前后台完全分离的项目)
ZQUSwansea的博客
09-30 5748
本文主要介绍如何使用CAS-Client的登录界面,而不统一使用CAS服务器的登录界面。 原理:很简单,两次请求,第一次请求CAS服务器,拿到登录界面,通过JS解析execution,然后往Cas服务器发送登录信息即可。CAS-Server使用4.2.7.CAS使用CAS服务器登录界面只需要在各自的客户端通过js解析登录票据就好 下面上代码 function login() { mui
服务端改造(登录页及登录方式的自定义
杜海的博客
04-02 815
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
CAS单点登录-自定义主题、界面 (十一)
最新发布
2401_84152126的博客
04-30 453
一次偶然,从朋友那里得到一份“java高分面试指南”,里面涵盖了25个分类的面试题以及详细的解析:JavaOOP、Java集合/泛型、Java中的IO与NIO、Java反射、Java序列化、Java注解、多线程&并发、JVM、Mysql、Redis、Memcached、MongoDB、Spring、Spring Boot、Spring Cloud、RabbitMQ、Dubbo 、MyBatis 、ZooKeeper 、数据结构、算法、Elasticsearch 、Kafka 、微服务、Linux。
CAS登录页、登录成功页自定义实现
ASDFGQC的博客
01-16 1413
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录页将来走你这个配置使用新建文件夹以及登录页再你的登录表单上加上如下表单提交配置同时登录按钮处加上隐藏配置以及出错配置3、在最外部的配置文件下加入配置的登录页选择4、登录页可能出现的问题修改配置的登录页可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修改如下所示5、正常访问即可显示你自定义的登录页这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。
(二)CAS统一认证——自定义登录(数据库)
xhthy00的博客
12-23 2048
简介 关于CAS的登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
改造CAS单点登录 --- 自定义登陆页面(客户端)
热门推荐
任何技能都是从模仿开始,逐步升华。
02-13 2万+
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建     通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。 一、修改cas-client-core工程 1.自定义认证过滤器RemoteAuthenticationFilter package org.jasig.cas.client.authentication;
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架Cas 服务器来实现单点登录和权限控制的功能。 Shiro 简介 Apache Shiro 是一个开放源代码的安全框架,...
CAS单点登录(七)——自定义验证码以及自定义错误信息
Anumbrella
10-19 1万+
在前面我们讲解了CAS单点登录(六)——自定义登录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时登录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。 注意:这一节的内容需要上一节的知识点,其中不会再次介...
CAS - 服务端登录界面改造
不想懂得Zenith
11-21 997
首先我们需要找到 cas 的原始登录页面, 先不要删除原始登录页面, 因为我们需要在我们的登入页面中引入原始登录页面中的相关资源, 将原始登录页面重新随意取个名字即可, cas 的原始登录页面位置如下: 将我们需要的登录页面拷贝到 cas 的原始登录页面的路径下, 并重命名为 cas 的原始登录页面的名字, 包括后缀. 将 cas 的原始登录页面中的 jsp 相关文件引入到我们需要的登录页...
CAS单点登录3-服务端登录页个性化
bitree1的博客
02-13 1410
原理 cas的页面显示控制是集中在\WEB-INF\cas.properties中的cas.viewResolver.basename属性的,其默认值为default_views 所以cas会去classpath中寻找default_views.properties(它里面指定了登录登出页面等) 了解了处理逻辑,再想自定义服务端登录页的话,就方便多了,步骤如下   1、修改cas.pr...
CAS之5.2x版本之jdbc配置多返回值-yellowcong
03-14 4059
多属性返回,在单点登录系统中,必须做的。默认情况下,返回对的数据对象,只有一个username的信息,这很难满足业务的需求,我们除了可以自定义返回值的方式( CAS之5.2x版本自定义返回消息-yellowcong),还可以通过jdbc来配置多值返回的操作。但是这个肯定是没有自定义的方式灵活,但是满足基础的开发需求了。实现的步骤:1、配置services的 json文件,设置数据返回的规则。...
轻松搭建CAS 5.x系列(6)-在CAS Server上增加OAuth2.0协议
好用的CAS
07-23 3516
概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入CAS的强大在于,有官方的插件,可以支持其他的协议。本章节就让CAS Server怎么增加OAuth2.0的登录协议。 安装步骤 `1. 首先,您需要有个CAS Server端,如果您没有,可以按照我之前写的文章《轻松搭建CAS 5.x系列文章》系列的前3篇文章搭建好CAS Server。 ·2. 在p...
二. CAS5.3X 单点登录-自定义风格主题开发
Jeffery的博客
09-04 2493
本章内容介绍cas项目自定义风格主题开发 我用到的cas版本为5.3.1,代码存放在github 开发环境 Jdk1.8 Maven3.x IDEA 官方文档:https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization.html 经过上一章,我们已经搭建了最基础的工程。能够通过静态用户登录并跳...
CAS5.3单点登录(一)服务器搭建
zzy730913的博客
06-27 2万+
cas5.3服务搭建单点登录系统真是一步一坑,资料也比较少,在此记录一下,希望后来者可以轻松一点(一)安装包和环境依赖cas server依赖jdk,
"WebSphere集成CAS单点登录与配置指南
本文介绍了关于WebSphere集成CAS单点登录的步骤。首先,我们需要安装WebSphere服务器和CAS服务器。然后,我们需要在WebSphere服务器上进行CAS配置。具体步骤如下: 1. 安装WebSphere服务器: 首先,从官方网站下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值