cas-server5.3自定义密码校验规则

最新推荐文章于 2024-08-04 20:51:14 发布
最新推荐文章于 2024-08-04 20:51:14 发布
阅读量486 收藏
点赞数
文章标签: cas java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winerpro/article/details/133809676
版权

前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则

实现PasswordEncoder接口

PasswordEncoder中有两个方法

encode:这个方法如果我们仅仅是做校验的话是没什么用的,它主要是对用户输入的密码进行加密

matches:此方法是对用户输入密码和数据库中的密码是否一致做校验的,rawPassword是用户输入的密码,encodedPassword是数据库中存的密码此密码CAS根据我们配置文件中的配置项自动查询出来的

添加依赖及配置

想要实现校验用户密码的功能,需要根据用户输入的用户名来查询加密用的盐值,因此我们需要引入Mybatis的依赖,此处我使用了Mybatis-Pllus与druid连接池

    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.2.16</version>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.5.1</version>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

application.properties中的配置就不一一列举了,根据自己的需求来,没什么不同的

想要获取用户名,我们需要重请求上下文中获取,也因此我们还需要引入一个依赖

    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <version>3.1.0</version>
    </dependency>

 完事就没有什么特殊的了,就是在matches方法中,根据用户获取到盐,然后将用户输入的密码根据自己的加密算法进行加密,与encodedPassword参数作对比,通过则返回true,不通过返回false就可以了

踩坑

对于实现这个功能并不难,在这过程中踩了一个坑,我们配置完Mybatis-Plus之后,免不了需要自定义一些Bean注入到IOC容器中,当我做完这一切测试的时候怎么也拿不到自定义的bean对象,后来发现自定义的Bean根本就没有被注入进容器,经过反反复复尝试,终于,,,我们不能按照自己创建的springboot项目来配置,需要自定义一个配置类,然后告诉spring来加载这个类才行,就像如下

 

 

t梧桐树t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3759
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录具体参数
HealerJean梦想博客
03-11 4080
2-MD5-加盐校验-自定义密码校验-rest密码校验-客户端登录
Cas用户密码自定义加密
探索丶挑战丶突破
08-17 2867
配置案例1 在cas配置文件中修改deployerConfigContext.xml文件: &lt;bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"&gt; &lt;property name="dataSource" ref="dataSourceForMySql" &gt;&...
cas5.3.2单点登录-自定义密码认证(三)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80958614&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 上一篇博客,我们搞定了从数据库获取信息,并且
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库)
Dai_Haijiao的博客
02-28 591
cas-4.2.7搭建单点登录---登录密码自定义加密规则(mongo数据库)
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验自定义异常、ajax登录等
我是混IT圈的
12-24 9514
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS5.3自定义登录校验规则
最新发布
梧桐树的博客
08-04 367
前一篇文章中已经用到了这个抽象类, 这次要要做的还是改造它, 我们可以在之前的基础上来改造/*** 自定义登录拦截器*/@Setter@Override//查询用户信息//仅判断用户是否输入了自己的手机号,需要自行修改} else {throw new RuntimeException("验证码错误");} else {throw new RuntimeException("用户名或密码错误");} else {
SSO CAS Server 二次开发说明文档
10-07
#### 修改CASServer为移动端设备提供REST登录服务 为了更好地支持移动设备,可以为CAS Server增加RESTful API,以便于移动应用集成。 1. **添加Spring Web依赖**:如果CAS Server尚未支持RESTful服务,需要添加...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
定制cas单点登录用户名密码验证
12-03
定制CAS单点登录用户名和密码验证资料,供学习
CAS-SSO 整合 记住密码、验证码 、qq、微博等第三方登录
03-28
本资源基于CAS v4版本自定义扩展了 记住密码、验证码、qq、微博等第三方登录功能
cas 配置与自定义开发
热门推荐
yanjunlu的专栏
05-06 3万+
1. 下载 cas server https://github.com/Jasig/cas/releases 我下载的是 4.0.1。你也可以直接checkout cas client : http://downloads.jasig.org/cas-clients/ 版本是 3.3.3 2. 将下载的 cas-4.0.1.zip 解压, 在根目录 执行  mvn
CAS实现单点登入(二):自定义的用户验证登入
迪迪调调的博客
04-23 7644
上一篇演示单点登入服务端认证机制采用的是cas server默认的用户名和密码(admin/admin)。今天介绍正常项目中如何通过验证DB中的用户数据,来验证用户的密码的合法性。自定义验证登入有两种方式: 采用cas-server默认的数据库查询认证扩展方法 采用我们自己定义的查询认证方法 一:采用cas-server默认的数据库查询认证扩展方法我们上一篇博客用的最简单的SimpleTestUse
Cas5.3.14密码自定义校验(三)
qq_32234547的博客
12-03 872
1.在application配置文件中加入如下配置,就可以进行简单的MD5进行加密验证了: #加md5策略 #进行自定义加密需要在spring.factories里面加上你写的路径即可 cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #可以进行MD5加密 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2.同时也可以进行自定义密码写法,在pom
CAS6.1 配置连接数据库,以及修改自定义密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1492
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值