CAS5.3使用自定义获取更多的用户信息

于 2024-07-28 23:09:44 发布
阅读量69 收藏 2
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winerpro/article/details/140757725
版权

玩过cas的小伙伴都知道CAS-Server本身是支持CAS和OAuth2.0两种协议的, 之前写过一篇使用OAuth2.0协议获取用户信息的文章,今天来介绍一下CAS协议怎么获取更多的用户信息

分析

OAuth2.0协议的用户信息是接口返回的, 因此我们修改接口的实现就可以, CAS获取用户信息都是从session中获取的, 这样我们就得想办法在用户请求登录的时候想办法把用户信息放到session中

操作步骤

引入依赖

<!-- Json Service Registry -->
 <dependency>
      <groupId>org.apereo.cas</groupId>
      <artifactId>cas-server-support-json-service-registry</artifactId>
      <version>${cas.version}</version>
</dependency>

 <!-- Authentication Attributes -->
<dependency>
      <groupId>org.apereo.cas</groupId>
      <artifactId>cas-server-core-authentication-attributes</artifactId>
      <version>${cas.version}</version>
</dependency>

修改json文件

返回所有用户信息

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://test.cas.com.*",
  "name" : "测试客户端app1",
  "id" : 1000,
  "description" : "123456",
  "evaluationOrder" : 10,
  "theme" : "app1",
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  }
}

返回部分用户信息

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://test.cas.com.*",
  "name" : "测试客户端app2",
  "id" : 1001,
  "description" : "123456",
  "evaluationOrder" : 11,
  "theme" : "app2",
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllowedAttributeReleasePolicy"
    "allowedAttributes" : [ "java.util.ArrayList", [ "name", "phone" ] ]
  }
}

这里有一个下需要注意的点: servuceId这个属性一定要配置正确, 最好不要有默认匹配所有url的配置, 因为如果有那个配置得话, 默认不一定会走这个json配置, 每一个json配置文件都相当于一种实现, 他里面使用的是策略模式这样会有多个满足条件的情况, 所以会有问题

重写实现类

/**
 * 自定义登录拦截器
 *
 * @author zzt
 * @version v1.0.0
 * @date 2024/7/17
 */
@Setter
public class MyAuthenticationHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

    private SysUserService sysUserService;

    public MyAuthenticationHandler(String name,
                                   ServicesManager servicesManager,
                                   PrincipalFactory principalFactory,
                                   Integer order) {
        super(name, servicesManager, principalFactory, order);
    }

    @Override
    protected AuthenticationHandlerExecutionResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {

        //查询用户信息
        SysUser sysUser = sysUserService.getBaseMapper().selectOne(Wrappers.<SysUser>lambdaQuery().eq(SysUser::getUserName, username));
        if (ObjectUtils.isNotEmpty(sysUser)) {
            if (StringUtils.equals(username, sysUser.getUserName()) &&
                    StringUtils.equals(PasswordUtil.getPassword(password, sysUser.getSalt()), sysUser.getPassword())) {
                if (Objects.equals(sysUser.getPhone(), phone) && StringUtils.isNotBlank(smsVerifyCode)) {
                    return createHandlerResult(credential,
                            this.principalFactory.createPrincipal(username), Collections.emptyList());
                } 
        }

    }

    @Override
    public boolean supports(Credential credential) {
        return credential instanceof UserPwdCredential;
    }
}

这里代码其实很简单就是把用户信息查询出来然后全部都返回了, 但是有一个问题, 注意看线面重写的一个方法, 他返回的是一个boole类型的数据, 这就是它的策略模式, 这里的问题涉及到请求信息, 目前这篇文章还不涉及, 这个将在后续文章中继续研究

t梧桐树t
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas server 5.3.9 整合数据库验证用户信息使用security密码验证方式
06-18
CAS Server 5.3.9是CAS的一个特定版本,它引入了多的功能和改进,以提供稳定和安全的认证服务。 在CAS Server 5.3.9中整合数据库验证用户信息是常见的应用场景,这意味着CAS会与一个或多个数据库进行交互,以...
cas5.3.zip
01-08
1. **CAS 5.3**:CAS 5.3CAS的一个稳定版本,它提供了许多改进和新特性,如增强的安全性、好的性能以及多的集成选项。此版本可能包括对OAuth、OpenID Connect、SAML等身份验证协议的支持,以及对现代浏览器和...
CAS 5.3自定义 登录
qq_32527449的博客
05-04 1312
自定义认证校验策略 我们知道CAS为我们提供了多种认证数据源,我们可以选择JDBC、File、JSON等多种方式,但是如果我想在自己的认证方式中可以根据提交的信息实现不同数据源选择,这种方式就需要我们去实现自定义认证。 自定义策略主要通过现实CAS配置,通过AuthenticationHandler在CAS中设计和注册自定义身份验证策略,拦截数据源达到目的。 主要分为下面三个步骤: 设计自己的...
SpringBoot 集成cas5.3 使用JDBC认证并实现自定义加密算法
Tongyao
11-04 1012
今天我们讲解一下CAS的认证方式,有JDBC认证、白名单(Whitelist)认证、黑名单(Blacklist)认证、Shiro认证、Rest认证。 目前只针对JDBC认证讲解,多抽时间新。 1、JDBC认证 在前面我们设计了一个user表,表的字段为: 字段名 字段类型 备注 id bigint ID username varchar 用户名 password varchar 用户密码 expired bigint 过期字段,1为过期,需修改密码 disabled bi
CAS 客户端验证成功获取用户信息
脉兜
06-10 2006
cas客户端需要获取多的用户信息,需要对cas server做下修改,以支持返回多属性信息 1.修改WEB-INF/deployerConfigContext.xml配置文件 找到id="authenticationManager" 的bean,为属性credentialsToPrincipalResolvers增加自定义bean,该bean需实现org.jasig.cas.authe...
CAS自定义登录页面,返回多信息
Dream it Possible
05-19 1469
【回顾】 在上一篇关于cas的博客中,我们自定义了数据库的连接配置,从而验证用户所提供的凭据是否正确。本篇 博客,将介绍的内容是自定义登录页面以及用户登录成功后,将多的用户信息返回给客户端。 【自定义登录页面】 在cas server 4.0的源码中,可以找到cas.properties文件中定义了视图页面的相关配置,如下: 在cas-theme-default.prop
SpringBoot 使用cas5.3 认证中心返回多属性配置
Tongyao
10-22 1841
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## # CAS Server Context Configuration # server.context-path=/cas server.p
cas5.3.2单点登录-Cas Server自定义Oauth2.0的用户信息
似水流年
09-02 660
前言 目前我们系统中,用户登陆,API调用是融合在一起的,API后面是调用各个dubbo服务。为了保证各个系统能够鉴权,目前的做法是,用用户登陆后,生成token,将token存在redis中,各个系统通过读取reids的token作为验证。 几个问题: 登陆体系和业务代码混合在一起,不是特别规范。 自定义的token机制,缺点很多。 所有服务都是直接读取redis,安全性很差。 扩展性比较差。 准备 目前业务系统完全耦合在一起的,我们需要将登陆独立出来。 很多大公司都有自己的CAS系统,这样公司的其他系
CAS—登录后返回用户信息
大鹏
06-15 8029
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到多如姓名,手机号,email等用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS server如何自定义Controller控制器
白百柏在帝都
12-21 2668
CAS server如何自定义Controller控制器 在实际开发过程中,CAS Server 4.0.0服务端提供了登录、认证等功能,但是我们希望加入多的自定义功能,如自定义第三方登录服务等功能。 增加一个Controller类控制器以及修改部分配置来完成CAS Server 4.0.0自定义Controller扩展,废话就不多说了,开始具体实现方法。 首先打开CAS Server Web项...
CAS自定义多条件查询配置
Dream it Possible
05-24 2915
【回顾】 在上一篇博客中,总结了cas server的自定义登录页面配置以及返回多的用户信息给客户端,本篇博客将 总结cas server的自定义多条件查询配置。 【背景】 在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查 询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。 【需求】 在
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
CAS 5.3版本引入了多的改进和增强,包括支持RESTful API,使得与CAS交互加灵活。 Shiro是Apache提供的一款轻量级的安全框架,用于实现身份认证、授权和会话管理。在Spring Boot应用中,Shiro可以轻松地集成并...
cas 自定义登录页面
11-20
在实际的企业环境中,根据业务需求,我们可能需要对默认的CAS登录页面进行自定义,以提供符合品牌形象或用户体验的界面。下面将详细讲解如何配置和实现CAS自定义登录页面。 一、CAS自定义登录页面概述 CAS的...
cas-5.3模板
11-23
- **好的可扩展性**:版本5.3可能引入了多的插件和扩展点,方便开发人员添加自定义功能。 **与Shiro的集成** Apache Shiro是一个强大的Java安全框架,提供了认证、授权、会话管理和加密等功能。将CAS与Shiro...
golang 接口
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 456
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 549
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 539
在Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够清晰地理解和。
cas5.3获取用户信息ticket
12-23
CAS 5.3中,要获取用户信息ticket,首先需要进行用户认证操作。用户首先会被重定向至CAS服务器的登录页面,输入用户名和密码进行认证。认证成功后,CAS服务器会生成一个包含用户信息的ticket,并将该ticket重定向至之前访问的服务页面。 要获取用户信息ticket,服务端可以通过CAS协议与CAS服务器进行通信,发送特定的请求以获取用户信息ticket。CAS协议的一般流程是服务端将用户重定向至CAS认证页面,认证成功后CAS服务器会返回一个ticket,然后服务端再通过发起HTTP请求向CAS服务器验证这个ticket,并获取用户信息。 在应用程序中可以使用CAS客户端库来完成上述操作。CAS客户端库可以帮助应用程序自动与CAS服务器通信,处理CAS协议的流程,并最终获取用户信息ticket。通过CAS客户端库,应用程序可以轻松地实现CAS的单点登录和用户信息获取功能。 CAS 5.3支持多种协议和技术来获取用户信息ticket,服务端可以根据需要选择合适的方式进行集成。最常用的是CAS协议,也可以使用其他标准的协议如SAML或OAuth等来获取用户信息ticket。无论选择什么方式,CAS 5.3都提供了相应的支持和文档,方便开发者快速集成CAS认证功能。CAS 5.3的文档中也详细说明了如何获取用户信息ticket的步骤和方法,开发者可以根据文档进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值