Cas用户密码自定义加密

最新推荐文章于 2024-08-30 02:08:10 发布
最新推荐文章于 2024-08-30 02:08:10 发布
阅读量2.1k 收藏
点赞数
分类专栏: IT文档 Shiro+CAS

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSourceForMySql" ></property>
      <property name="sql" value="select password from eauser as u where u.ACCOUNT = ? and  u.enabled = 1" ></property>
      <property name="passwordEncoder" ref="EDS2PasswordEncoder" ></property>
     </bean>



  <!--数据验证模式 自定义的加密类,返回值:加密后的字符串-->
  <bean id="EDS2PasswordEncoder" class="org.jasig.cas.authentication.handler.SunPasswordEncoder">
    </bean>

//必须实现org.jasig.cas.authentication.handler.PasswordEncoder接口  需导入的包是cas-server-core-xxx.jar

public class SunPasswordEncoder implements PasswordEncoder{

 @Override
 public String encode(String password) {
  String end = Tools.encryptBasedDes(password);
  return end;
 }

}


加密方式:http://blog.csdn.net/s445320/article/details/9897189


我的实际项目改动的地方:

 <!-- 设置密码的加密方式,这里使用的是MD5加密 -->
   <!--
	<bean id="passwordEncoder"
      class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
      c:encodingAlgorithm="MD5"
      p:characterEncoding="UTF-8" />
	  -->
    <bean id="passwordEncoder" class="com.java.enDecrypt.EnDecryptPasswordEncoder"/>//自己定义的算法打的jar包


  <!-- 通过数据库验证身份,这个得自己去实现 -->
	<bean id="primaryAuthenticationHandler"
      class="com.distinct.cas.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:passwordEncoder-ref="passwordEncoder"
      p:sql="select password from t_user where userName=?" />



转载:https://blog.csdn.net/s445320/article/details/12218993

还可参考:https://www.cnblogs.com/wangyang108/p/5843923.html

CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3798
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
cas 5.2.6 自定义密码验证登录
qq_38892122的博客
04-09 886
因为公司采用的密码加密时sha+盐加密,并且盐也在数据库中存储,所以验证时需要获取盐来对密码进行加密认证,在网上查看了很多资料,终于找到一条可以适用于各种密码加密的操作方式,如果你的密码采用的是其他密码加密也可以用这种办法。 思路就是自定义密码验证方法,然后修改配置文件使默认登录方法为我们自己定义的方法: 首先添加项目所需maven依赖,有可能因为网络问题下载失败,删除在重新添加几次即可。 &lt...
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
CAS单点登录-密码管理(十三)
最新发布
2401_85125162的博客
08-30 401
重置信息 https://apereo.github.io/cas/5.1.x/installation/Configuration-Properties.html#password-management。来进行简单的罗列一下,好给大家一个简单的介绍,当然了,这些界面是cas提供的,我们在上线的时候的一般需要自定义一套,有文章姐简单介绍了一下。#邮件内容,必须要有%s,因为会生成一个连接并且带了token,否则无法打开链接,当然这个链接也和cas.server.prefix有关系。#根据用户名查找邮箱。
CAS单点登陆密码加密处理
盛小伟的博客
05-18 4763
在当前的网络环境下,使用未加密密码进行储存,极易遭受破解.所以在现在的开发中,所有注重安全的网站都会进行哈希算法加密处理,常用的哈希算法由MD5加密或SHA1加密处理,本文采用MD5进行演示,有兴趣的小伙伴可以自己尝试SHA1加密.为了防止用户输入简单的密码123456等,被轻易恶意破解,所以还要对密码进行加盐处理,根据自己网站的特殊规律设置,使密码加盐 1.首先我们需要把MD5.class...
CAS密码加密校验
1853
11-23 990
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
cas-4.2.7搭建单点登录(5)---登录密码自定义加密规则(mongo数据库)
Dai_Haijiao的博客
02-28 653
cas-4.2.7搭建单点登录---登录密码自定义加密规则(mongo数据库)
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
总之,"cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式"意味着你正在构建一个利用CAS Server 5.3.9版本的单点登录系统,并结合Spring Security的密码验证功能,从数据库中获取和验证用户的身份...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8299
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1392
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
Cas单点登录(3)数据库验证用户之无密码加密
祈雨v的博客
11-07 911
修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置(该配置为Cas Server默认的账号密码):<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandle
jasig cas单点登录配置笔记之三
rishengcsdn的专栏
09-05 6402
这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
浅谈cas单点登录二
zhangxiaoyuBK的博客
06-28 540
一、数据源配置 1、配置文件位置: 2、找到这个“primaryAuthenticationHandler” 把这个bean注给了上面的“primaryAuthenticationHandler” 这个用户名和密码cas默认的。 3、要想使用数据库的数据需要配置三个bean信息,如下: <bean id="dataSource" class="com.mchange...
修改CAS的MD5加密规范
MOONCOM的博客
01-29 1817
2.4.1、背景  本文使用的CAS版本为4.0.0        CAS服务和第三方进行对接,第三方使用的MD5加密规范为64位,而CAS的MD5加密规范为32位。因为第三方数据库中数据繁多,不便于进行修改。因此,需要修改CAS加密规范为MD5 64位。 2.4.2、操作 2.4.2.1、获取cas-server-core -4.0.0.jar        打开CAS的Linu
2.单点登录系统CAS 服务端配置
wyb_Night的博客
05-17 316
配置数据源(1)修改cas 服务端中web-inf 下deployerConfigContext.xml ,添加如下配置&lt;bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="jdbc:mysql:/...
JAVA CAS单点登录之四:CAS服务器增加JDBC访问能力
weixin_34248487的博客
03-21 104
经过前面说明,已经完成了CAS服务器的搭建,代理客户端的搭建以及普通客户端,back-end-service客户端的搭建。如果不明白的,参照如下链接。JAVA CAS单点登录之一:搭建CAS服务器 JAVA CAS单点登录之二:CAS普通模式1演练JAVA CAS单点登录之三:CAS代理模式演练 现在的CAS服务器认证功能弱到爆了,使用模式自带的认证Handler,用在模拟测...
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 914
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
单点登录
热门推荐
marser1234的博客
01-19 1万+
一、单点登录的概念与功能 单点登录的英文简称为SSO(single sign on),单点登录功能使得用户只要登录了其中一个系统,就可以访问其他相关系统,而不用进行身份验证登录。即用户只要登陆系统一次,该用户的身份信息就可以被系统中的多个主机上的应用所识别,不需要在访问每个应用时再分别进行登陆。 二单点登录的两种解决方案 1.在某个域范围内的全局Cookie,另一个同域名系统可...
Apereo CAS5.2.3平台自定义功能与扩展教程
资源摘要信息:"本资源旨在介绍如何在Apereo CAS5.2.3版本中实现自定义登录页面、集成验证码功能、进行扩展开发以及添加用户注册功能。CAS(Central Authentication Service)是一个企业级的单点登录解决方案,提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值