CAS单点登录(三)----多种认证方式

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量856 收藏
点赞数
分类专栏: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43392662/article/details/106213194
版权

CAS单点登录(三)----多种认证方式

常用单向加密算法: MD5,SHA,HMAC。

加密类型:NONE | DEFAULT | STANDARD | BCRYPT | SCRYPT | PBKDF2

数据库前面的配置不变

#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
# NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
# 字符类型
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
# 加密算法
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
# 加密盐
#cas.authn.jdbc.query[0].passwordEncoder.secret=
# 加密字符长度
#cas.authn.jdbc.query[0].passwordEncoder.strength=16

这时候之前的密码已经登录不进去了,因为我们加了md5加密模式,修改密码为md5模式后,再次填写密码,就可以进入了。

接着如图新增用户,密码都是用md5加密,而test的expired,test3的disabled都为1。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-z7olBw2s-1589867940889)(C:\Users\刘修恒\AppData\Roaming\Typora\typora-user-images\1584617798138.png)]

因此当我们登录test2或者test3时,会有以下提示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NrOOu3ZK-1589867940891)(C:\Users\刘修恒\AppData\Roaming\Typora\typora-user-images\1584617825834.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iv0EdfHm-1589867940892)(C:\Users\刘修恒\AppData\Roaming\Typora\typora-user-images\1584617854544.png)]

除此之外,如果我们需要自定义加密类型,就需要实现 org.springframework.security.crypto.password.PasswordEncoder接口 ,并且把类名配置在passwordEncoder.type.

新建 MyPasswordEncoder

public class MyPasswordEncoder implements PasswordEncoder {
    @Override
    public String encode(CharSequence charSequence) {
        //charSequence 为用户输入的密码
        return charSequence.toString();
    }

    @Override
    public boolean matches(CharSequence charSequence, String str) {
        // 当encode方法返回不为null时,matches方法才会调用,charSequence为encode返回的字符串
        // str字符串为数据库中密码字段返回的值
        String encodeStr = charSequence.toString() + "aa";
        if (encodeStr.equals(str)) {
            return true;
        }
        return false;
    }
}

更改配置

cas.authn.jdbc.query[0].passwordEncoder.type=encoding.MyPasswordEncoder
#这种情况下,即使启用了加密算法,也会不起作用,只是依靠自己编写的加密方式进行验证

二、Shiro认证

1、添加依赖包

<dependency>
  <groupId>org.apereo.cas</groupId>
  <artifactId>cas-server-support-shiro-authentication</artifactId>
  <version>${cas.version}</version>
</dependency>

2、在配置文件中添加

##
# Shiro配置
#
#允许登录的用户,必须要有以下权限,否则拒绝,多个逗号隔开
cas.authn.shiro.requiredPermissions=staff
#允许登录的用户,必须要有以下角色,否则拒绝,多个逗号隔开
cas.authn.shiro.requiredRoles=admin
#shir配置文件位置
#这种写法最好是在自己的tomcat中运行,不然找不到
cas.authn.shiro.location=classpath:shiro.ini  
#shiro name 唯一
cas.authn.shiro.name=cas-shiro

3、在resources下新建shiro.ini文件

[main]
cacheManager = org.apache.shiro.cache.MemoryConstrainedCacheManager
securityManager.cacheManager = $cacheManager

[users]
anumbrella = 123, admin
test = test, developer

[roles]
admin = system,admin,staff,superuser:*
developer = commit:*

4、去除之前的jdbc的认证方式,就可以在tomcat中启动项目了。

同样可以添加密码的加密方式,注意:和jdbc的加密方式配置不一样,不可以混淆

#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密
# NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2
cas.authn.shiro.passwordEncoder.type=DEFAULT
# 字符类型
cas.authn.shiro.passwordEncoder.characterEncoding=UTF-8
# 加密算法
cas.authn.shiro.passwordEncoder.encodingAlgorithm=MD5
木木广大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MaxKey单点登录认证系统-其他
06-11
CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ...
cas 5.1.1 mysql_Cas 5.2.x版本使用 —— 单点登录JDBC认证(五)
weixin_33780516的博客
02-23 344
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通...
单点登录CAS学习() 通过JDBC进行登录验证
csolo的博客
07-30 3106
上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。 数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户...
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1360
单点登录CAS系统的实现
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8258
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
基于CAS实现单点登录(3):JDBC认证
u013938578的博客
03-11 430
1.创建数据库cas 新增一张用户表sys_user 说明: expired字段表示过期,1表示已过期,需要修改密码 disabled表示账号是否禁用,1表示禁用
从零开始搭建CAS
m0_60681411的博客
02-06 3035
本文介绍了从零开始搭建CAS框架的过程。
Apache cas-server 单点登录
09-16
Apache CAS(Central Authentication Service)是基于Java开发的一个开源的单点登录(Single Sign-On, SSO)框架。它提供了一种安全、集中的方式来验证用户身份,允许用户在一个系统登录后,无需再次认证即可访问...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
cas-server-4.0.0-release单点登录源码和war包-原版
07-24
CAS(Central Authentication Service)是一种广泛使用的开放源代码的单点登录(Single Sign-On,简称SSO)系统。它允许用户通过一个认证界面访问多个应用系统,而无需在每个系统上分别进行登录。在这个"cas-server-...
单点登录解决方案-CAS
08-08
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统上登录后,无需再次认证即可访问多个相互独立的应用系统。CAS(Central Authentication Service)是单点登录的一种开源实现,由耶鲁...
CAS单点登录()——多种认证方式
热门推荐
Anumbrella
07-22 2万+
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。 CAS自定义认证方式多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CASJDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。 一、JDBC认证...
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1008
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1500
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
Cas5.3.14密码自定义校验(
qq_32234547的博客
12-03 874
1.在application配置文件中加入如下配置,就可以进行简单的MD5进行加密验证了: #加md5策略 #进行自定义加密需要在spring.factories里面加上你写的路径即可 cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #可以进行MD5加密 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2.同时也可以进行自定义的密码写法,在pom
CAS(二)CAS服务器动态验证,CAS使用MySQL数据库验证
Oumuv的博客
11-20 9913
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --&gt; CAS(一)搭建CAS - server服务器   二、修改application.properties 静态验证的配置,需要注释: ## # CAS Authentication Credentials # #cas.authn.accept.users=user::12...
Cas 添加数据验证并且加密
沉在水底的鱼的博客
04-24 572
修改application.properties 文件 添加如下代码 cas.authn.jdbc.query[0].url=jdbc:mysql://182.61.10.117:3306/shiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.a...
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 524
#以下是数据库部分,采用query方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
Spring Boot+CAS 单点登录,如何对接数据库
2401_84011114的博客
04-02 391
先来看整体思路。我们用 CAS Server 做单点登录CAS Server 主要是负责认证的,也就是它主要解决登录问题。登录成功之后,还有一个权限处理的问题,权限的问题则交由各个 CAS Client 自行处理,并不在 CAS Server 中完成。在上篇文章中,松哥有教过大家定义 UserDetailsService,不知道大家是否还记得如下代码(忘记了可以参考上篇文章:Spring Boot 实现单点登录的第种方案!):@Component@Primarypublic class UserDeta
Yale-CAS单点登录系统设计与优化
"基于Yale_CAS单点登录设计与实现的研究论文,由沈杰和朱程荣撰写,发表于2007年,主要探讨了如何利用Yale-CAS实现单点登录(Single Sign-On,简称SSO)系统,并针对原有的系统缺点进行了改进,以提高效率和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值