CAS5.3自定义登录校验规则

已于 2024-08-04 20:55:01 修改
阅读量265 收藏 7
点赞数 3
文章标签: java
于 2024-08-04 20:51:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winerpro/article/details/140911318
版权

前一篇文章介绍过CAS自定义用户信息, 这个用户信息实在登录成功后加到session中的, 今天来介绍一下CAS5.3怎么自定义登录校验逻辑

思路

有了前一篇文章的铺垫这一次自定义登录校验其实就很简单了, 因为想要把用户信息放入到session中是一定要在登陆的时候完成的,因此这次我们需要做的就是重新写一个登录校验的逻辑

重写AbstractPreAndPostProcessingAuthenticationHandler

前一篇文章中已经用到了这个抽象类, 这次要要做的还是改造它, 我们可以在之前的基础上来改造

/**
 * 自定义登录拦截器
 *
 * @author zzt
 * @version v1.0.0
 * @date 2024/7/17
 */
@Setter
public class MyAuthenticationHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

    private SysUserService sysUserService;

    public MyAuthenticationHandler(String name,
                                   ServicesManager servicesManager,
                                   PrincipalFactory principalFactory,
                                   Integer order) {
        super(name, servicesManager, principalFactory, order);
    }

    @Override
    protected AuthenticationHandlerExecutionResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {
        final UserPwdCredential originalUserPass = (UserPwdCredential) credential;
        String username = originalUserPass.getUsername();
        String password = originalUserPass.getPassword();
        String phone = originalUserPass.getPhone();
        String smsVerifyCode = originalUserPass.getSmsVerifyCode();

        //查询用户信息
        SysUser sysUser = sysUserService.getBaseMapper().selectOne(Wrappers.<SysUser>lambdaQuery().eq(SysUser::getUserName, username));
        if (ObjectUtils.isNotEmpty(sysUser)) {
            if (StringUtils.equals(username, sysUser.getUserName()) &&
                    StringUtils.equals(PasswordUtil.getPassword(password, sysUser.getSalt()), sysUser.getPassword())) {
                if (Objects.equals(sysUser.getPhone(), phone) && StringUtils.isNotBlank(smsVerifyCode)) {
//仅判断用户是否输入了自己的手机号,需要自行修改
                    return createHandlerResult(credential,
                            this.principalFactory.createPrincipal(username), Collections.emptyList());
                } else {
                    throw new RuntimeException("验证码错误");
                }
            } else {
                throw new RuntimeException("用户名或密码错误");
            }
     

        } else {
            throw new RuntimeException("用户不存在");
        }

    }

    @Override
    public boolean supports(Credential credential) {
        return credential instanceof UserPwdCredential;
    }
}

这里逻辑其实很简单, 就是验证完用户名密码之后还要验证手机号验证码, 我们常用到的双因子认证, 之前文章中有提到过下面这个方法,请继续往下看

Credential

这里是CAS默认登录逻辑的参数, 仅有用户名和密码, 在上一篇文章中也有提到过这里其实是一个策略模式, 因此我们只需要继承UsernamePasswordCredential类就可以了, 注意这里前端在给后端传参时一定要是这四个属性, 不然是无法进入到我们这个实现类的, 在这里我卡了挺长时间

继承后的实现

/**
 * 自定义登录参数
 *
 * @author zzt
 * @version v1.0.0
 * @date 2024/7/17
 */
@EqualsAndHashCode(callSuper = true)
@Data
public class UserPwdCredential extends UsernamePasswordCredential {


    @Size(min = 1, message = "手机号不能为空!")
    private String phone;

    @Size(min = 1, message = "验证码不能为空!")
    private String smsVerifyCode;
}

 继承DefaultLoginWebflowConfigurer

/**
 * 自定义登录
 *
 * @author zzt
 * @version v1.0.0
 * @date 2024/7/17
 */
public class CustomLoginWebflowConfigurer extends DefaultLoginWebflowConfigurer {


    public CustomLoginWebflowConfigurer(FlowBuilderServices flowBuilderServices, FlowDefinitionRegistry flowDefinitionRegistry, ApplicationContext applicationContext, CasConfigurationProperties casProperties) {
        super(flowBuilderServices, flowDefinitionRegistry, applicationContext, casProperties);
    }

    @Override
    protected void createRememberMeAuthnWebflowConfig(Flow flow) {
            createFlowVariable(flow, CasWebflowConstants.VAR_ID_CREDENTIAL, UserPwdCredential.class);
            final ViewState state = getState(flow, CasWebflowConstants.STATE_ID_VIEW_LOGIN_FORM, ViewState.class);
            final BinderConfiguration cfg = getViewStateBinderConfiguration(state);
            cfg.addBinding(new BinderConfiguration.Binding("phone", null, true));
            cfg.addBinding(new BinderConfiguration.Binding("smsVerifyCode", null, true));

    }
}

 我们还需要把要接收的这两个新参数添加到这里来

改前端

这里的前端页面用到的是webflow技术, 还是比较老的, 因此改起来比较麻烦,这里我们就参考原来的写法,给它新加参数即可

修改 resources/template/loginfrom.html

<section class="form-group form-grouptwo">
<!--                            <label for="username" th:utext="#{screen.welcome.label.netid}">Username</label>-->
                            <div th:if="${openIdLocalId}">
                                <strong>
                                    <span th:utext="${openIdLocalId}"/>
                                </strong>
                                <input type="hidden"
                                       id="username"
                                       name="username"
                                       th:value="${openIdLocalId}"/>
                            </div>
                            <div th:unless="${openIdLocalId}" class="input-group">
                                <div class="input-group-prepend">
                                <span class="input-group-text">
                                    <img th:src="@{images/zhanghao.png}" alt="Username Icon"/>
                                </span>
                                </div>
                                <input class="form-control required form-place"
                                       id="username"
                                       size="25"
                                       tabindex="1"
                                       placeholder="请输入登录账号"
                                       type="text"
                                       th:disabled="${guaEnabled}"
                                       th:field="*{username}"
                                       th:accesskey="#{screen.welcome.label.netid.accesskey}"
                                       autocomplete="off"/>
                            </div>
                        </section>

                        <section class="form-group form-grouptwo">
<!--                            <label for="password" th:utext="#{screen.welcome.label.password}">Password</label>-->

                            <div class="input-group">
                                <div class="input-group-prepend">
                                <span class="input-group-text">
<!--                                    <img src="path/to/your/image.png" alt="Password Icon" width="20" height="20">-->
                                     <img th:src="@{images/mima.png}" alt="Password Icon"/>
                                </span>
                                </div>
                                <input class="form-control required form-place"
                                       type="password"
                                       id="password"
                                       size="25"
                                       tabindex="2"
                                       placeholder="请输入登录密码"
                                       th:accesskey="#{screen.welcome.label.password.accesskey}"
                                       th:field="*{password}"
                                       autocomplete="off"/>
                                <span id="capslock-on" style="display:none;">
                                <p>
                                    <i class="fa fa-exclamation-circle"></i>
                                    <span th:utext="#{screen.capslock.on}"/>
                                </p>
                            </span>
                            </div>
                        </section>
<!--                        手机-->
                        <section class="form-group form-grouptwo">
                            <!--                            <label for="password" th:utext="#{screen.welcome.label.password}">Password</label>-->
                            <div class="input-group">
                                <div class="input-group-prepend">
                                <span class="input-group-text">
<!--                                    <img src="path/to/your/image.png" alt="Password Icon" width="20" height="20">-->
                                     <img th:src="@{images/shoujihao.png}" alt="shoujihao Icon"/>
                                </span>
                                </div>
                                <input class="form-control required form-place"
                                       type="text"
                                       id="phone"
                                       th:field="*{phone}"
                                       size="25"
                                       tabindex="3"
                                       placeholder="请输入手机号码"
                                       autocomplete="off"/>
                                <span id="capslock-on" style="display:none;">
                                <p>
                                    <i class="fa fa-exclamation-circle"></i>
                                    <span th:utext="#{screen.capslock.on}"/>
                                </p>
                            </span>
                            </div>
                        </section>

                        <!--验证码-->
                        <section class="form-group form-grouptwo">
                            <!--                            <label for="password" th:utext="#{screen.welcome.label.password}">Password</label>-->
                            <div class="input-group">
                                <div class="input-group-prepend">
                                <span class="input-group-text">
<!--                                    <img src="path/to/your/image.png" alt="Password Icon" width="20" height="20">-->
                                     <img th:src="@{images/yanzhengma.png}" alt="smsVerifyCode Icon"/>
                                </span>
                                </div>
                                <input class="form-control required form-place form-absolute"
                                       type="text"
                                       id="smsVerifyCode"
                                       th:field="*{smsVerifyCode}"
                                       size="25"
                                       tabindex="4"
                                       placeholder="请输入验证码"
                                       autocomplete="off"/>
                                <button class="form-sendbutton" id="sendCodeBtn">发送验证码</button>
                                <span id="countdown" class="countdown"></span>
                                <span id="capslock-on" style="display:none;">
                                <p>
                                    <i class="fa fa-exclamation-circle"></i>
                                    <span th:utext="#{screen.capslock.on}"/>
                                </p>
                            </span>
                            </div>
                        </section>

t梧桐树t
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8221
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS自定义登录
量子人生
08-08 6310
CAS系统介绍CAS是单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAScasLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式
cas-server5.3自定义密码校验规则
梧桐树的博客
10-13 438
前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则
CAS 5.3自定义 登录
qq_32527449的博客
05-04 1321
自定义认证校验策略 我们知道CAS为我们提供了多种认证数据源,我们可以选择JDBC、File、JSON等多种方式,但是如果我想在自己的认证方式中可以根据提交的信息实现不同数据源选择,这种方式就需要我们去实现自定义认证。 自定义策略主要通过现实更改CAS配置,通过AuthenticationHandler在CAS中设计和注册自定义身份验证策略,拦截数据源达到目的。 主要分为下面三个步骤: 设计自己的...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:...
cas 自定义登录页面
11-20
在实际的企业环境中,根据业务需求,我们可能需要对默认的CAS登录页面进行自定义,以提供更符合品牌形象或用户体验的界面。下面将详细讲解如何配置和实现CAS自定义登录页面。 一、CAS自定义登录页面概述 CAS的...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
CAS自定义加密和登录验证
11-13
在本主题中,我们将深入探讨如何在CAS中进行自定义加密和登录验证。 首先,了解CAS的基本工作原理至关重要。CAS服务器作为认证中心,负责验证用户的身份。当用户尝试访问受保护的应用时,会被重定向到CAS服务器进行...
cas5.3.zip
01-08
在"cas5.3.zip"这个压缩包中,包含了一个完整的CAS 5.3部署,该版本支持自定义界面和数据库连接。以下是对这个压缩包中涉及的主要知识点的详细说明: 1. **CAS 5.3**:CAS 5.3CAS的一个稳定版本,它提供了许多...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 415
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 174
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 402
java枚举工具类
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1251
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 492
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
深入理解Java注解
weixin_55745942的博客
08-01 724
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 752
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
Springboot+Websocket+Security+Vue 实现弹幕推送功能
Gemini1995的博客
08-01 713
【代码】Springboot+Websocket+Security+Vue 实现弹幕推送功能。
Servlet(2)
xjdkxnhcoskxbco的博客
08-04 740
这个注解可以用来修饰一个Servlet类,可以简化配置,替代Web.xml中 的servlet配置。
cas 5.3 pac4j
07-25
### 回答1: Cas 5.3 pac4j是一个用于身份验证和授权的Java库。它提供了一种简单且可扩展的方式来集成CAS(Central Authentication Service)协议和pac4j库,用于集中身份验证。CAS是一种单点登录协议,它允许用户在一次登录后访问多个应用程序而无需再次登录。pac4j是一个Java库,用于实现身份验证和授权的安全框架。 使用Cas 5.3 pac4j,开发人员可以轻松地实现CAS协议和pac4j库的集成,并集中管理用户的身份验证和授权。它提供了多种身份验证方法,包括用户名密码,OAuth,OpenID等。开发人员只需配置相应的身份验证器即可使用这些方法。 该库还提供了丰富的授权机制,允许开发人员定义访问控制规则,以决定哪些用户可以访问特定资源。这些规则可以基于用户角色,用户组,IP地址等进行配置,并通过简单的配置文件进行管理。 Cas 5.3 pac4j还支持自定义的身份验证器和授权器,使开发人员可以根据自己的需要进行扩展和定制。此外,它还提供了易于使用的API,方便开发人员在应用程序中使用身份验证和授权功能。 总之,Cas 5.3 pac4j提供了一个强大而灵活的身份验证和授权解决方案,帮助开发人员快速集成CAS协议和pac4j库,并集中管理用户的身份验证和授权。 ### 回答2: Cas 5.3是一个开源的单点登录(SSO)协议,用于统一认证和授权系统。Pac4j是一个在Cas 5.3上构建的Java安全库。 Cas是“Central Authentication Service”的缩写,主要用于企业或组织中的应用程序和服务之间的身份验证问题。Cas 5.3Cas协议的一个版本,它提供了多种身份验证方式,包括用户名/密码、第三方账号、Token和验证码等。它的核心原理是通过一个中央认证服务器来验证用户的身份,并将认证结果传递给各个应用程序,实现了用户在一个应用中登录后,其身份在其他应用中的自动认证。 Pac4j是一个开源的Java安全库,它在Cas 5.3上提供了更强大和灵活的安全功能。Pac4j可以集成多种身份验证方式,包括Cas、OAuth、SAML、OpenID Connect、LDAP和JWT等,并能够与各种框架(如Spring、Play、Vert.x)无缝集成。Pac4j还支持身份授权和权限管理,可以根据用户的角色和权限对资源进行访问控制。 Cas 5.3和Pac4j的结合可以实现一个健全的身份认证和授权体系。它们可以应用于各种场景,如企业内部应用的统一登录、多租户系统的身份管理和第三方应用的认证授权等。通过使用Cas 5.3和Pac4j,可以大大简化安全开发的复杂性,提高系统的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值