sso-cas全攻略(java版)------cas如何加验证码功能

最新推荐文章于 2023-12-27 10:45:46 发布
最新推荐文章于 2023-12-27 10:45:46 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 原创(tech) 文章标签: java credentials session server interface 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoweijq/article/details/6126513
版权

加个验证码在一定程度上可以防止robot不停访问猜测用户名密码

如何在cas server端加验证码呢?

以典型的cas server端为例,

我们来实际操作下

验证码一般来说,是放在session中

session又是从request中拿来的

我们的用户名,密码验证是在哪儿做的呢?

在SimpleTestUsernamePasswordAuthenticationHandler这个类中

OK

只要把请求的request拿到

set到SimpleTestUsernamePasswordAuthenticationHandler中就OK了

先做准备工作

在以下interface中加void setHttpServletRequest(HttpServletRequest request);

方法并在其所有实现中添加private变量httpservletrequest

同时,所有实现中也要实现这个方法

CentralAuthenticationService

AuthenticationHandler

在AuthenticationViaFormAction中

的submit方法中添加以下两行

final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
this.centralAuthenticationService.setHttpServletRequest(request);

在CentralAuthenticationServiceImpl中的适当若干位置

this.authenticationManager.setHttpServletRequest(request);

OK

SimpleTestUsernamePasswordAuthenticationHandler中的request就传递进来了

可以用了

同时呢

casloginview.jsp中要加入验证码输入框

同时你自己的Credentials中也要加验证码的变量及get set字段

login-webflow中也有要相应的bind逻辑才行

前提是有产生验证码的相关类并在request的session中写了验证码

yaoweijq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端 介绍 这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器适用于大多数基于Java的Web应用程序。 它还用作API平台,以编程方式与CAS服务器进行交互,以进行身份​​验证请求,验证票证和使用主体属性。 所有客户端工件都发布到Maven Central。 根据功能,应用程序将需要在其配置中包括一个或多个列出的依赖项。 建立 git clone [email protected]:apereo/java-cas-client.git cd java-cas-client mvn clean package
CAS验证码验证功能
jinangchao3的专栏
04-22 2172
简述:在部署CAS登录过程中,可能会用到验证码功能,这里介绍一下验证码的详细过程。
Java使用Microsoft Entra微软 SSO 认证接入
灵豸
12-14 1047
sp(服务提供这者)在首页做一个 button 按钮只进行 SAML 的 SSO 验证登录=》点击按钮,获取 ldp(微软)的动态访问 url=》验证账密,通过后调用 sp 提供的回调接口将邮箱信息传过来=》 sp(服务提供者)拿到邮箱获取用户的信息,进行验证,成功后,重定向到sp首页将 cookie进行写入。Microsoft Entra ID 还可帮助他们访问你的企业 Intranet 上的应用等内部资源,以及任何为你自己的组织开发的云应用。是基于云的标识和访问管理服务,可帮助员工访问外部资源。
实例详解:Java使用JWT和Redis实现高效单点登录(SSO)
Da_zhenzai的博客
10-25 2009
单点登录(Single Sign-On,简称SSO)是一种身份验证和访问控制机制,允许用户使用一组凭证(如登录名和密码)登录到多个应用程序中,而无需为每个应用程序单独进行身份验证。用户只需要登录一次就可以访问所有系统的应用和资源。相对于传统的每个系统都需要登录一次的方式,单点登录可以提高用户体验,降低用户的登录成本。在本文中,我们将通过使用JWT(JSON Web Token)和Redis来实现SSO功能,并提供详细的Java代码实例。通过结合JWT和Redis,我们可以轻松实现单点登录(SSO)的功能
cas5.3.9自定义手机短信验证码登录
qq_39734430的博客
07-11 6152
cas自定义多种登录方式cas添加手机短信验证码登录 cas添加手机短信验证码登录 全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习! 添加Maven依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifact...
cas服务器登录页面添加验证码
attackmind的博客
07-28 7171
本文的是以cas-4.1.5进行的,cas源代码下载官网:https://apereo.github.io/cas/4.2.x/index.html。 1、在spire_cas工程的web.xml增验证码功能的支持: Kaptcha com.google.code.kaptcha.servlet.KaptchaServlet kaptcha.bor
Apereo cas 密钥硬编码反序列化漏洞复现与利用
最新发布
weixin_54611959的博客
12-27 88
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single sign on),英文名称缩写SSOSSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
cas单点登陆增手机验证码功能
banuov549426的博客
05-15 713
1.由于使用cas原因,直接调用后台路径,在web.xml中配置servlet处理 2.编辑PhoneVerifyServlet代码 发送短信代码 cas需要对接口在applicationContext.xml单独配置Bean 最后在页面入链接,并入校验 转载于:https://www.cnblogs.com/zmj-learn/p/1...
反序列化漏洞利用工具_Apereo_CAS_反序列化漏洞分析及利用
weixin_39777540的博客
11-28 3466
Apereo CAS 是一个开源的统一认证服务(单点登录系统),CAS是Central Authentication Service的首字母缩写。根据网上公开的漏洞详情,影响本为4.1.X和4.2.X,本文讲述从环境搭建、漏洞分析到漏洞利用CAS反序列化漏洞一、环境搭建1. 4.1.X环境从github上下载cas-overlay-template,命令gitclone-b4.1...
xxl-sso-core-1.1.1-SNAPSHOT.jar
09-11
xxl/sso 核心处理包
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
CAS 单点登录验证码
11-28
CAS单点登录 验证码本 只需要修改 数据地址就行了 如果需要源码可联系
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java本。
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
cas-server sso单点登录服务端
01-07
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
bitmap思想及其在java中的相关实现
热门推荐
yaoweijq的专栏
11-02 2万+
先看一个题目:给你一堆西安市的电话号码列表,数量大概在千万级,要求从中找出所有重复的电话号码,需要时间复杂度尽可能小。目前西安市的电话号码大概都以8开头,为8位,也就是类似于82678578这样子二重暴力搜索时间复杂度太高,这里我们不予考虑。容易想到的办法就是建立一个标志数组,int boolean都行,用相应的位置值来代替这个号码是否出现,根据数组的可直接存取特性,来提高效率。但是你是否想过或测试过int[] a = new int[100000000];boolean[] a = new boolean
sso-cas全攻略(java)------cas server端的login-webflow详细流程
yaoweijq的专栏
11-30 1万+
<br />login-webflow是当你在浏览器里面输入https://localhost:8080/cas/login?param_list<br />后,cas server端如何处理的.<br />它实际上是spring-webflow的应用<br />有关spring-webflow的详细介绍,<br />网上铺天盖地,我就不啰嗦了<br />cas server端的web.xml文件里面有<br /> <servlet><br />  <servlet-name>cas</servlet-na
java.util.Arrays.sort方法简单分析
yaoweijq的专栏
11-16 1万+
<br />今天比较仔细的观察了下1.6jdk下的java.util.Arrays.sort方法<br />稍微总结下:<br />sort分为对基本数据类型(byte char short int float long double)和object类型的排序<br />1.对基本数据类型的排序<br />Arrays类中public方法都是sort,<br />但里面实际做工作的是sort2和sort1<br />最实际的工作是sort1<br />sort2是做一些边界处理的闲杂工作,类似于<br />
sso-cas全攻略(java)------部署cas server端应用
yaoweijq的专栏
10-26 1万+
有了前面的基础,现在可以开始cas server端的部署了。首先大家可以去http://www.jasig.org/cas/download上下载cas的最新server端和client端这里我们下载的是cas-server-3.4.2-release.zip和cas-client-3.1.1-release.zip下载完成后是一个压缩包,解压后一堆文档,不过里面只有最核心的cas jar包需要的jar包是用maven管理的,需要安装maven后再从maven.apache.org下载,maven的使用倒也
cas-service-4.0.0-release下载
08-19
cas-service-4.0.0-release是一个开源的单点登录(SSO)服务,提供了统一认证和授权的功能。要下载cas-service-4.0.0-release,首先需要访问它的官方网站或源代码托管平台,如GitHub。在网站上,你可以找到该本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值