Cas单点登录系统自定义Credentials/拓展UsernamePasswordCredentials

最新推荐文章于 2021-04-09 14:17:45 发布
最新推荐文章于 2021-04-09 14:17:45 发布
阅读量2.5k 收藏 1
点赞数 1
文章标签: credentials bean java 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwcownet/article/details/5805398
版权

关于Cas单点登录系统,网上相关文章遍地都是,不再进行介绍。Cas系统默认使用UsernamePasswordCredentials来进行认证数据存储,其中只包括用户名密码两部分,如果需要从登录页面的表单中提交其他数据,需要修改部分配置。

首先自己编写Java类拓展UsernamePasswordCredentials,假设拓展类为net.cow.cas.MyUsernamePasswordCredentials,其中包含和登录页面表单中其它提交数据对应的属性。

打开WEB-INF/cas-servlet.xml,找到authenticateViaFormAction的bean,加上p:formObjectName="credentials"p:formObjectClass="net.cow.cas.MyUsernamePasswordCredentials"两个属性,其中formObjectName必须是credentials且必须设置,formObjectClass为拓展的Credentials类名。

这样设置之后,在authenticationHandler和credentialsToPrincipalResolver中获得的credentials就是自定义类型的Credentials了。

cas官方wiki中https://wiki.jasig.org/pages/viewpage.action?pageId=13570204有相关介绍。

wwwcownet
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CAS自定义拓展Credentials
itliwei的博客
12-16 934
我们在使用CAS的时候,除了用户名、密码可能还需要验证码等其他信息,CAS一般使用的Credentials是org.jasig.cas.authentication.principal.UsernamePasswordCredentials,这里只包含有: /** The username. */ @NotNull @Size(min=1,message = "required.username"...
HTTPClient4.5.2学习笔记(四): HTTP 身份认证
chenpeng19910926的专栏
05-12 4059
HttpClient提供对HTTP标准规范定义的认证方案以及许多广泛使用的非标准认证方案(如NTLM和SPNEGO)的全面支持 4.1.用户凭证( User credentials) 用户认证的任何过程都需要一组可用于建立用户身份的凭据。在最简单的用户凭证就是用户名/密码对. UsernamePasswordCredentials 表示一组凭证集合,其中包括一个sec
HttpClient4.5教程-第四章-HTTP身份认证
学英语的程序员
04-09 1069
HttpClient对HTTP标准规范中定义的认证机制和非标准的认证机制如NTLM和SPNEGO提供了全面的支持。 4.1 用户凭证 大部分的用户认证过程都需要一组凭证用于鉴定用户的身份,用户凭证最简单的方式就是一组 用户名/密码 对,UsernamePasswordCredentials用明文形式表示一组安全主体和密码凭证,该类一般可满足HTTP标准规范中的认证机制的要求。 //安全主体user 密码凭证pwd UsernamePasswordCredentials creds...
HttpClient4.3教程 第四章 HTTP认证
小强博客
02-08 494
HttpClient既支持HTTP标准规范定义的认证模式,又支持一些广泛使用的非标准认证模式,比如NTLM和SPNEGO。 4.1.用户凭证 任何用户认证的过程,都需要一系列的凭证来确定用户的身份。最简单的用户凭证可以是用户名和密码这种形式。UsernamePasswordCredentials这个类可以用来表示这种情况,这种凭据包含明文的用户名和密码。 这个类对于HTTP标准规范中定...
CAS单点登录-多属性返回(十六)
悟空、的博客园
11-04 9547
CAS单点登录-多属性返回(十六) 再次强调,目前我们使用的cas版本为5.1.5 在业务系统的开发中往往少不了返回用户的一些属性,包括单属性以及多属性,例如用户的一些基本信息或者权限,部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑 本章目标 通过jdbc返回单属性,多属性 通过配置过滤策略,包括允许所有以及限制部分 介绍cas属性策略 开放源码学习测试
CAS单点登录 CODE+讲解
03-30
由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的...
cas单点登录系统
03-15
cas单点登录系统,带源码,可定制开发;CASServer负责完成对用户的认证工作,CASServer需要独立部署,CASServer处理用户名/密码等凭证(Credentials)验证,它可能会到数据库检索一条用户帐号信息,也可能在XML文件中...
SpringBoot跨系统单点登陆的实现方法
08-25
单点登录技术现在很多语言都拥有自己的单点登录实现方案,Java 中的一些单点登录解决方案有 CAS、OAuth2、OpenID 等。 在 SpringBoot 中实现单点登录可以使用 Spring Security OAuth2,Spring Security OAuth2 提供...
模拟OAuth2 单点登录
09-05
单点登录(Single Sign-On, SSO)则是一种让用户在多个应用系统中只需要登录一次就能访问所有系统的机制。当你提到“模拟OAuth2 单点登录java代码实现”时,我们可以探讨以下几个关键知识点: 1. **OAuth2 授权...
基于Microsoft.Owin.Security.OAuth实现OAuth 2.0所有应用场景,可集成单点登录功能
05-31
单点登录允许用户在一个系统登录后,无需再次登录即可访问其他相互信任的系统。OAuth 可以作为 SSO 的一部分,因为它的令牌可以被多个系统接受。你可以通过以下方式实现: 1. 使用 OAuth 授权码流程或客户端凭据流程...
使用Jenkins Credentials来使用Usernamepassword
yiluoseraph的技术博客
03-03 3029
1,在Jenkins Credentials中加入自己的Usernamepassword。 2, 在groovy 文件中,获取Credentials withCredentials([[$class: 'UsernamePasswordMultiBinding', credentialsId: '<ID>', usernameVariable: 'USERNAME', passwordVariable: 'PASSWORD']]) {
CAS SSO 4.0 单点登录返回更多用户信息
carl_china的专栏
10-15 5429
cas server登录成功后,默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas server可以把用户信息传递给各个应用系统,如果是上面那种做法,那么各个系统得到用户名后,都得去数据库中查询一
JAVA HttpClient 远程调用接口doGet、doPost工具类
默默不代表沉默
02-28 5160
可以用于远程调用POST方式接口,GET方式接口,且里面包括了跳过SSL验证方法。 并且在常用的方法下,有注释掉的调用举例: import com.alibaba.fastjson.JSONObject; import org.apache.commons.lang.StringUtils; import org.apache.http.HttpEntity; import org.apa...
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3640
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
cas 5.2.6 自定义密码验证登录
qq_38892122的博客
04-09 800
因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。 思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法: 首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。 &lt...
CAS登录时不仅仅需要用户名来确认身份的情况
weixin_33720452的博客
03-16 295
最近在帮别人搞CAS,积累点经验 问题一:登录需要用户名和部门名称唯一确定一个用户,并将userid作为唯一标示。 在UsernamePasswordCredentials中添加userid 修改QueryDatabaseAuthenticationHandler.java 的authenticateUsernamePasswordInternal方法,如下: 修改Username...
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 327
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
.NET Core 6 单点登录
最新发布
12-14
在.NET Core 6中实现单点登录SSO)需要进行以下步骤: 1. 配置身份提供者中的客户端信息,包括客户端ID、客户端密钥、回调URL等信息。 2. 在应用中配置身份认证和单点登录,可以使用OpenID Connect或SAML等协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值