Spring JDBC实践之--Yale CAS登录模块的一个典型的客户化

最新推荐文章于 2018-11-09 15:24:05 发布
最新推荐文章于 2018-11-09 15:24:05 发布
阅读量1.2k 收藏
点赞数
转自: http://jkam.iteye.com/blog/610236 

项目使用Yale CAS+Spring Security实现单点登录以及权限验证 
需要对Yale CAS的登录模块进行一下改动,如果用户输入帐号密码失败次数超过3次的时候,要把帐号锁定,这样要等管理员解锁以后才可以再次登录这个帐号。 
Yale CAS的登录是个典型的密码验证模块,不能提供上述需求,这就需要对CAS的登录部分做些改动 
(暂且不考虑这个需求是不是合理,单纯从技术角度来实现这个需求) 
具体分析如下: 

  • 1. 一个帐户需要多记录两个属性:密码输错的次数以及帐户是否可登录;
  • 2. 用户提交登录申请的时候,先检验该帐户是否可登录,如果是,继续进行下面的,如果否,返回登录失败信息;
  • 3. 校验用户帐户和密码,如果密码正确,返回登录成功,如果密码错误,继续进行下面的;
  • 4. 该帐户的密码输错次数加1,并比较现在的输错次数是否小于3(可配置),如果是,返回登录失败信息,如果否,继续进行下面的;
  • 5. 将帐户是否可登录属性设置为否,返回登录失败信息。


综合上述分析,实现如下: 
  • 1. 数据库中设计帐户信息时加两个字段failureTimes和isValid来记录错误登录次数和是否被锁定
  • 2. 重写CAS的密码校验模块, 
    package com.cas;

import org.inspektr.common.ioc.annotation.NotNull;
import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.BadPasswordAuthenticationException;
import org.jasig.cas.authentication.handler.UnknownUsernameAuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.BeanPropertyRowMapper;
import org.springframework.jdbc.core.JdbcTemplate;

/**
 * Class that if provided a query that returns a password (parameter of query must be username) will compare that
 * password to a translated version of the password provided by the user. If they match, then authentication succeeds.
 * Default password translator is plaintext translator.
 *
 * @Date 2009-5-23
 */
public class JdbcUsernamePasswordAuthHandlerImpl extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    // it's better to move below properties to external configure file, for example 'maxFailureTimes'
    private static final String QUERY_USER_SQL = "select * from user_info where username = ?";
    private static final String FAILURE_TRIGGER_SQL = "update user_info set failureTimes = ? where username = ?";
    private static final String LOCK_USER_SQL = "update user_info set failureTimes = ?, isValid = ? where username = ?";

    @NotNull
    private String maxFailureTimes;

    /**
     * @param paraMaxFailureTimes
     *            the maxFailureTimes to set
     */
    public void setMaxFailureTimes(String paraMaxFailureTimes) {
        this.maxFailureTimes = paraMaxFailureTimes;
    }

    /**
     * authenticate username password internal
     *
     * @param credentials
     *            credentials
     * @throws AuthenticationException
     *             AuthenticationException
     * @return true if user login success
     * @see org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler
     *      #authenticateUsernamePasswordInternal(org.jasig.cas.authentication.principal.UsernamePasswordCredentials)
     */
    @Override
    protected boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials)
        throws AuthenticationException {
        final String username = credentials.getUsername();
        final String password = credentials.getPassword();
        JdbcTemplate template = new JdbcTemplate(getDataSource());

        try {
            // get user info by username, if no result found, auto throw IncorrectResultSizeDataAccessException
            UserInfo userInfo = (UserInfo) template.queryForObject(QUERY_USER_SQL, new String[]{username},
                new BeanPropertyRowMapper(UserInfo.class));
            // check user lock
            if (!"Y".equalsIgnoreCase(userInfo.getIsValid())) {
                // means user was locked
                throw new AccountLockedException();
            } else if (password.equals(userInfo.getPassword())) {
                // means correct username/password, login success return true
                return true;
            } else {
                // means wrong password, failure times +1
                int failureTimes = userInfo.getFailureTimes();
                if (++failureTimes >= Integer.valueOf(maxFailureTimes)) {
                    // touch max failure times, will lock this user
                    template.update(LOCK_USER_SQL, new Object[]{failureTimes, 'N', username});
                } else {
                    template.update(FAILURE_TRIGGER_SQL, new Object[]{failureTimes, username});
                }
                // throw wrong password exception
                throw new BadPasswordAuthenticationException();
            }
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            throw new UnknownUsernameAuthenticationException();
        }
    }

}

其中AccountLockedException是自定义的一个异常类,代码如下:  
package com.cas;

import org.jasig.cas.authentication.handler.BadCredentialsAuthenticationException;

/**
 * @author
 * @Date
 */
public class AccountLockedException extends BadCredentialsAuthenticationException {
    /** Static instance of AccountLockedException. */
    public static final AccountLockedException ERROR = new AccountLockedException();
    /** Unique ID for serializing. */
    private static final long serialVersionUID = 6831383559080393480L;
    /** The code description of this exception. */
	/**这个自定义的异常码用来显示登录失败信息,对应的message配置在cas部署包的classes目录下的messages.properties文件里,支持国际化*/
    private static final String CODE = "error.authentication.credentials.bad.usernameorpassword.maxtrycount";

    /**
     * Default constructor that does not allow the chaining of exceptions and uses the default code as the error code
     * for this exception.
     */
    public AccountLockedException() {
        super(CODE);
    }

    /**
     * Constructor that allows for the chaining of exceptions. Defaults to the default code provided for this exception.
     *
     * @param throwable
     *            the chained exception.
     */
    public AccountLockedException(final Throwable throwable) {
        super(CODE, throwable);
    }

    /**
     * Constructor that allows for providing a custom error code for this class. Error codes are often used to resolve
     * exceptions into messages. Providing a custom error code allows the use of a different message.
     *
     * @param code
     *            the custom code to use with this exception.
     */
    public AccountLockedException(final String code) {
        super(code);
    }

    /**
     * Constructor that allows for chaining of exceptions and a custom error code.
     *
     * @param code
     *            the custom error code to use in message resolving.
     * @param throwable
     *            the chained exception.
     */
    public AccountLockedException(final String code, final Throwable throwable) {
        super(code, throwable);
    }
}


  • 3. 编译上述class,把生成的字节码文件放到cas的class path目录下:可以放到WEB-INF\classes目录下,或者打jar放到WEB-INF\lib目录下
  • 4. 修改cas部署包下的WEB-INF目录下的deployerConfigContext.xml
  • 调整authenticationManager类的描述,在authenticationHandlers list里面添加自定义的这个handler如下:
<bean id="authenticationManager"
	class="org.jasig.cas.authentication.AuthenticationManagerImpl">

	<property name="credentialsToPrincipalResolvers">
		<list>
			<bean
				class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />

			<bean
				class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
		</list>
	</property>

	<property name="authenticationHandlers">
		<list>
			<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
				p:httpClient-ref="httpClient" />

			<bean class="com.cas.JdbcUsernamePasswordAuthHandlerImpl">
					<property name="dataSource" ref="dataSource" /><!--指定数据源-->
					<property name="passwordEncoder"><!--设置加密方式,这里要看数据库中存储的密码的加密方式是什么,要配置相应的加密器-->
						<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
							<constructor-arg value="MD5"/><!-- MD5加密方式-->
						</bean>
					</property>                       
					<property name="maxFailureTimes" value="3" /><!-- 这里对应JdbcUsernamePasswordAuthHandlerImpl类里的maxFailureTimes属性 -->
			</bean>
		</list>
	</property>
</bean>
<bean id="dataSource"
	class="org.springframework.jndi.JndiObjectFactoryBean">
	<property name="jndiName" value="java:/CAS" />
	<property name="lookupOnStartup" value="true"/>
	<property name="resourceRef" value="false" />
</bean>


  • 5. 客户化结束,重新部署CAS,3次登录失败之后,帐户自动被锁死。

总结:这个简单的客户化的过程主要依赖spring的jdbc包来实现数据访问,因此需要对spring以及org.springframework.jdbc.core这个包有所了解,用到的核心类是JdbcTemplate,这个类非常强大,提供了各种数据访问的方法,避免直接写JDBC管理连接、执行查询的繁琐,而又省去了配置hibernate或者JPA等第三方持久化框架的麻烦。 
通过这个小例子,可以基本了解了Yale CAS的登录模块的实现。虽然Yale CAS真正强大之处在于它的SSO,以及超级复杂的文件配置(不过比起Spring Security的配置来,还是小巫见大巫啦)

wgwxf
关注
Cas(06)——基于数据库的认证
Elim的博客
03-18 1万+
基于数据库的认证           Cas Server自身已经为我们实现了几种基于JDBCAuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBCAuthenticationHandler,我们必须先将cas-server-sup
CAS实现单点登入(三):登入提示消息修改
迪迪调调的博客
04-24 6566
我们看一下如果登入密码不对,cas默认的提示消息是什么?密码不正确是默认提示的是:您提供的凭证有误。实际中我们看到的大都是:密码错误的提示。下面修改成:“密码错误”这样的提示。因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。 我们默认的提示语:您提供的凭证有误可以在这个中文国际文件中找到: error.authe
Yale CAS Server 来实现单点登陆(SSO)
记录我的工作、我的成长
09-01 1625
Yale CAS Server 来实现单点登陆(SSO) CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源 ic#d-fBl;t e0的SSO(single sign-on)的服务。 这里用一个简单的例子来说明用CAS来实现单点登陆(SSO)。 Yale CAS Server 的配置过程 CAS
配置Yale CAS Server使用JDBC进行用户验证
EternalSnow
01-10 164
1.首先导入cas-server-support-jdbc.jar和commons-dbcp.jar包,当然还有少不了的JDBC驱动jar包。 也可以自己从maven中编译cas-server-support-jdbc.jar 2.修改WEB-INF/deployerConfigContext.xml文件,加入JDBC验证。 2.1找到authenticationHandlers代码...
CAS扩展——自定义查询数据库验证Handler
sina_wjz的博客
11-22 560
工作中遇到CAS使用用户名或者手机、邮箱来登录,找见解决方案,copy到自己的博客,以备以后查看。 原文地址:http://www.cnblogs.com/leefreeman/archive/2012/11/13/2767644.html 问题由来     当我们使用CAS来搭建我们的单点登录系统时,由于CAS默认的登录认证是简单的用户名和密码相同即可通过认证,所以我们使用时经常需
cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS
09-20
8. **Yale大学**:CAS最初由耶鲁大学开发并开源,现在已成为一个广泛使用的标准,有许多社区维护的实现,如Apereo CAS,它提供了更多的特性和扩展。 通过理解和应用这些知识点,开发者可以有效地利用CAS客户端...
Face-Recognition-on-Yale-Face-Dataset-master.zip_Face/On_Yale Fa
09-22
综上所述,"Face-Recognition-on-Yale-Face-Dataset-master.zip"项目提供了一个全面的人脸识别解决方案,涵盖了从数据预处理到模型训练,再到性能评估的全过程。通过使用PCA和SVM这两种强大的工具,该项目实现了在...
Yale CAS Server的部署及cas-java-client 3.2的应用
05-29
CAS(Central Authentication Service,中央认证服务)是耶鲁大学开发的一个开源的身份验证框架,它为Web应用程序提供了单一登录(Single Sign-On,SSO)功能。这篇文章将详细介绍如何部署Yale CAS Server以及如何在...
开发技术-Web开发基于CAS的Web单点登录系统的应用研究.zip
04-09
CAS(Central Authentication Service)是 Yale 大学开源的一个集中式身份验证服务,它为Web应用程序提供SSO功能。本篇文章将详细探讨基于CAS的Web单点登录系统的应用研究,旨在帮助开发者理解和实现这一技术。 一...
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
Yale CAS实现单点登陆的客户端和服务端源码
12-23
Yale CAS实现单点登陆的客户端源码和服务端源码,客户cas-client-3.1.10代码和cas-server-3.4.2.1代码
edu.yale.its.tp.cas.client.IContextInit修复工具.rar
09-05
软件介绍: 下载后先解压,然后将sso-client-java-7.0.8.jar文件复制到lib里面,鼠标单击右键在属性一栏的弹出框内添加该jar包即可解决解决普元EOS报错问题:edu.yale.its.tp.cas.client.IContextInit 
EOS报错:edu.yale.its.tp.cas.client.IContextInit
cici的博客
11-09 917
缺少sso-client-java-7.0.8.jar包导入后即可解决。放入资源,自行下载。
基于CAS实现单点登录(SSO):自定义登录验证方法
时光在路上
03-25 7239
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。 遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。   自定义登录认证 CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas
CAS单点登录(四)——自定义认证登录策略
Anumbrella
08-14 1万+
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。 但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...
(四)SSO之CAS框架单点登录,自定义验证登录方式
热门推荐
Xinghf
07-21 3万+
应需求的变,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢? 我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deployerConfigContext.xml 这个文件中的bean org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 的这个标签,写上对应的sql,以及在<bean id="dataSource" class="org.springfram
CasServer添加子系统登陆权限验证
08-03 4330
一、实现步骤: 1、 将CentralAuthenticationServiceImpl.java拷贝到org.jasig.cas包下; 2、修改validateServiceTicket方法 在 final Authenticationauthentication = serviceTicket                .getGrantingTicket().getChaine
vue 解决报错1
weixin_34326429的博客
07-14 158
[Vue warn]: You are using the runtime-only build of Vue where the template compiler is not available. Either pre-compile the templates into render functions, or use the compiler-included build.add ...
Yale-CAS单点登录系统设计与优
Yale Central Authentication Service(Yale-CAS)是CAS协议的一个实现,它是一个开源的、基于Web的单一登录框架,主要用于教育和研究机构。Yale-CAS的核心功能是集中处理用户的认证请求,确保用户只需在一个地方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值