cas 单点登录修改认证方式 jeesite(三)

最新推荐文章于 2024-05-21 11:58:53 发布
最新推荐文章于 2024-05-21 11:58:53 发布
阅读量4.4k 收藏 2
点赞数
分类专栏: jeesite cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkalaok/article/details/68944256
版权

本文借鉴单点登录CAS系列第04节

首先我们要将cas导入到myeclipse中,具体方法(自己创建项目,gradle转),我用的第一个方法,创建web项目后,将编译后的文件拷贝到项目中,目录一定要正确哦,

如图:

1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找

  可以找到<bean id="primaryAuthenticationHandler" class="org.jasig...AcceptUsersAuthenticationHandler">

  我们在AcceptUsersAuthenticationHandler.java中发现CAS是把配置的用户密码读取到全局Map<String, String>中的

2、而AcceptUsersAuthenticationHandler.java是通过继承AbstractUsernamePasswordAuthenticationHandler.java才实现的认证

  所以创建com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler

  再重写authenticateUsernamePasswordInternal()方法,在里面获取到前台页面输入的用户密码,再到数据库中校验就行了。

 

3、接下来创建\WEB-INF\spring-configuration\applicationContext-datasource.xml

  它会在启动时被自动加载(web.xml中设定的)

  然后在里面配置数据库连接池,连接池的用户名密码等可以配置在\WEB-INF\cas.properties

  同时增加<context:component-scan base-package="com.jadyer.sso"/>,使得可以在自定义类中应用Spring注解

4、新建一个UserDaoJdbc.java类,通过它利用SpringJDBCTemplate访问数据库

  因为要连接数据库,所以还要把druid  jar包以及mysql-connector-java  jar包加入到lib目录中

5、最后记得deployerConfigContext.xml里面把这段Bean配置给注释掉<bean id="primaryAuthenticationHandler">

  并在自定义的UserAuthenticationHandler.java中使用@Component(value="primaryAuthenticationHandler")声明其为Bean

  注意其名字应该是primaryAuthenticationHandler,因为deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler

  否则你还要找到引用了primaryAuthenticationHandler的位置修改为新的Bean

 

下面我们来具体的执行:

1、认证类UserAuthenticationHandler.java

 

package authentication;
import java.security.GeneralSecurityException;
import javax.annotation.Resource;
import javax.security.auth.login.FailedLoginException;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.stereotype.Component;

/**
 * 自定义的用户登录认证类
 */
@Component(value="primaryAuthenticationHandler")
public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
    @Resource
    private UserDaoJdbc userDaoJdbc;

    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
        //UsernamePasswordCredential参数包含了前台页面输入的用户信息
        String username = transformedCredential.getUsername();
        String password = transformedCredential.getPassword();
        //认证用户名和密码是否正确
        if(userDaoJdbc.verifyAccount(username, password)){
            return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);
        }
        throw new FailedLoginException();
    }
}

 

 

 

 

 

2、密码校验类UserDaoJdbc.java,为了符合jeesite中的认证方式,将jeesite的解密方法拿过来

 

package authentication;
import javax.annotation.Resource;
import javax.sql.DataSource;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Repository;


@Repository
public class UserDaoJdbc {
    private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM sys_user  WHERE login_name=?  AND del_flag=0";
    private static final String SQL_VERIFY_PASSWORD = "SELECT password FROM sys_user  WHERE login_name=?  AND del_flag=0";
    private JdbcTemplate jdbcTemplate;
    public static final int HASH_INTERATIONS = 1024;
    @Resource
    public void setDataSource(DataSource dataSource){
        this.jdbcTemplate = new JdbcTemplate(dataSource);
    }
    public boolean verifyAccount(String username, String plainPassword){
        try{
            //验证用户名和密码是否正确
            if(1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username}, Integer.class)){
            	String password =this.jdbcTemplate.queryForObject(SQL_VERIFY_PASSWORD,  new Object[]{username},String.class);
            	String plain = Encodes.unescapeHtml(plainPassword);
        		byte[] salt = Encodes.decodeHex(password.substring(0,16));
        		byte[] hashPassword = Digests.sha1(plain.getBytes(), salt, HASH_INTERATIONS);
        		return password.equals(Encodes.encodeHex(salt)+Encodes.encodeHex(hashPassword));
            }
            return false;
        
        }catch(EmptyResultDataAccessException e){
            return false;
        }
    }
}

 

 

 

 

 

3、链接数据库的配置文件spring-configuration\applicationContext-datasource.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <property name="url" value="jdbc:mysql://"/>
        <property name="username" value=""/>
        <property name="password" value=""/>
        <!-- 配置初始化大小、最小、最大 -->
        <property name="initialSize" value="1"/>
        <property name="minIdle" value="1"/>
        <property name="maxActive" value="20"/>
        <!-- 配置获取连接等待超时的时间 -->
        <property name="maxWait" value="60000"/>
        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000"/>
        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000"/>
        <property name="validationQuery" value="SELECT 'x'"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
        <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->
        <!-- PSCache(preparedStatement)对支持游标的数据库性能提升巨大,比如说Oracle/DB2/SQL Server,在mysql下建议关闭 -->
        <property name="poolPreparedStatements" value="false"/>
        <property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>
        <!-- 配置监控统计拦截的filters -->
        <property name="filters" value="wall,mergeStat"/>
    </bean>
    <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"/>
    </bean>
    <tx:annotation-driven transaction-manager="txManager"/>

    <context:component-scan base-package="authentication"/>
</beans>

 

 

 

 

 

4、修改cas的认证方法。新添信息,以前的可以注释掉

 

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
    <constructor-arg>
        <map>
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            <!-- 下面是采用cas-server-support-jdbc-4.0.3.jar实现数据库认证的Bean声明 -->
            <!--
            <entry key-ref="mssoUsersAuthenticationHandler" value-ref="primaryPrincipalResolver" />
             -->
        </map>
    </constructor-arg>
    <property name="authenticationPolicy">
        <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
    </property>
</bean>
  <!--  <bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean> -->


至此完毕,重启系统,使用项目中的用户登录。

 

 

 

Tarzan_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro的登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
Jeesite单点登录集成Cas另加自定义登录验证
weixin_33759269的博客
03-09 583
Jeesite单点登录集成Cas另加自定义登录验证 JeeSite是基于多个优秀的开源项目,高度整合封装而成的高效,高性能,强安全性的 开源 Java EE快速开发平台. Cas主要是用来解决多应用之间统一登陆认证,无需用户在同一公司多应用之间重复登陆。例如阿里巴巴中淘宝、天猫,在多个应用系统中,用户只需要登录一次就可以访问所有相互...
Cas认证学习笔记(二)--cas基础了解
qq_44871116的博客
04-22 345
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。
jeesite整合单点登录
kpp19920121的博客
02-05 7612
1.什么是单点登录 单点登录SSO(Single Sign On)实际上就是用户在一个系统登录之后,在单点登录的其他客户端(应用)不用重复的登陆,登陆校验交给中央认证服务器去校验。单点登录的应用场景通常为一个大型的系统下有很多小系统,并且这些系统使用的是同一套认证体系。 常用的单点登录框架为cas,cas分为cas-server,cas-client. 2.使用jeesite实现单点登录
jeesite实战(十一)——SSO单点登录
Garnett_zk的博客
12-08 1033
系列文章目录 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 SSO单点登录系列文章目录前言一、背景二、实现过程1.SSO的配置2.定义一个token接口3.注意事项4.control层5.访问路径总结 前言 本系列文章主要记录项目过程中重点的项目技术 一、背景 因为业务的需求,安卓那边要求APP登陆后,通过提供的接口,获得指定页面 二、实现过程 1.SSO的配置 在web模块的application.yml文件中,找到如下内容,配置secretkey,启用sso # # 简单
【和我一起学jeesitejeesite结合CAS单点登录
weixin_33937499的博客
06-17 319
为什么80%的码农都做不了架构师?>>> ...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
cas整合到jeesite2自定义用户登录信息所需包
11-08
cas整合到jeesite2自定义用户登录信息所需包,当你想用数据库用户信息进行验证时加入
CAS修改源码支持多种方式登录认证
lkx94的专栏
01-19 3699
CAS多条件登录后返回用户信息  (2013-08-06 14:11:05) 转载▼   分类: Cas 参考文档:http://aayy520.blog.163.com/blog/static/2318226020128531134381/ 很多人在使用CAS作为自己的单点登录服务器时,都想从CAS Server端获取更多的用户
CAS修改登录界面
Kei's Blog
05-11 3632
客户端篇: 1.替换原来过滤器org.jasig.cas.client.authentication.AuthenticationFilter,改成自己的过滤器RemoteAuthenticationFilter.Java,这个过滤器可以自己随便放到哪个包中,保证web.xml能够正确引用到就行: Java代码 public class RemoteAuthentic
jeesite配置shiro与CAS认证
qq_21166213的博客
11-06 2636
公司最近搞了个单点登录的项目,公司用的是jeesite框架,里面自带集成了shiro 自己花了蛮多时间弄这个东西,总算是好了。分享出来希望大家碰到这个坑的时候可以少花点时间。 一、jesstie.properties中添加如下配置 #单点登录CAS设置 shiro.cas.service=http://127.0.0.1:8080/ems_cas/a/cas shiro.cas.serverU
单点登录(简化版)示例
最新发布
wenjianhai的专栏
05-21 281
即为模拟登录的代码,使用的是。服务端生成token令牌,调用业务系统(客户端)单点登录接口,同时跳转到业务系统页面。(2)/homepage/homepage 即为单点登录成功后,跳转的业务系统页面。本示例比常规的SSO单点登录少了授权码的相关逻辑。图中的“门户系统”即为服务端,业务系统即为客户端。也可自己写模拟登录的代码。本示例的代码框架基于。
jeesite集成cas认证
zitengbanxian的博客
07-07 5832
cas和shiro集成,很好的解决了登录及权限问题。本人最近第一次使用,框架使用的是jeesite开源框架,本身已经集成了shiro,现在将cas集成到项目中。 折腾了天,终于把cas集成到jeesite中。现将集成过程写下,供朋友参考。 本项目集成cas的同时还留有登录入口,此时需要多种认证方式,步骤6、7的设置就是针对这个功能的,如不需要可直接跳过。 1、添加cas的maven依赖。
casjeesite结合(二)
Tarzan的博客
03-31 2532
1、jeesite使用shrio来进项权限和认证处理。 2、创建自己的认证系统,将cas认证加载进来   import java.net.URLDecoder; import java.util.Collection; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apa...
js生成图片_JeeSite v4.2.2 发布,代码生成增强、Boot 2.3、短信登录、性能提升
weixin_39927848的博客
12-03 80
升级内容功能模块新增创建模块的代码生成功能,快速创建模块新增 listselect 列表选择组件的代码生成模板新增 Cloud 微服务模块的代码生成模板新增 BPM 业务流程表单代码生成模板代码生成自定义模板支持指定文件的字符集生成模板的树表没有状态字段的时候不判断状态菜单管理优化,选择模块改为多选下拉框文件管理新增查看权限,只有分享人或接受人才可以取消共享文件管理没有部门的用户不显示部...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值