Cas Password + Salt修改说明

最新推荐文章于 2023-08-09 17:26:39 发布
最新推荐文章于 2023-08-09 17:26:39 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 编程开发 文章标签: CAS Password Salt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zd987/article/details/10374511
版权


Cas Password + Salt修改说明:

之前想参考http://www.cnblogs.com/leefreeman/archive/2012/12/05/2802556.html#2760594

这片文章的做法,但是对于如何从数据库中获取salt的做法没有找到怎么做,所以最后采用了下面描述的另一种方式:

添加以下接口:

org.jasig.cas.util.PasswordSaltEncoder                                                                                                                    

package org.jasig.cas.util; 

publicinterface PasswordSaltEncoder{

    String encode(String password, String saltBase64);

}

 

添加以下类:

org.jasig.cas.util.QueryDatabaseAuthenticationHandlerWithSalt                                                                                 

 

package org.jasig.cas.util;

import java.util.Map;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

public class QueryDatabaseAuthenticationHandlerWithSalt 
		extends AbstractJdbcUsernamePasswordAuthenticationHandler {
	private static Logger log = LoggerFactory.getLogger(
		QueryDatabaseAuthenticationHandlerWithSalt.class);

	@NotNull
    private String sql;
    
    @NotNull
    private String passwordColumnName; 
    
    @NotNull
    private String saltColumnName;
    
    @NotNull
    private PasswordSaltEncoder passwordSaltEncoder; 

    @Override
    protected final boolean authenticateUsernamePasswordInternal(
		final UsernamePasswordCredentials credentials) 
		throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(
			credentials.getUsername());
        final String password = credentials.getPassword();
        
        try {
            final Map<String, Object> dataMap = getJdbcTemplate().queryForMap(
				this.sql, username);
            if(log.isDebugEnabled()){
                for(String key : dataMap.keySet()){
                	log.debug("Key: {}, Value: {}", key, dataMap.get(key));
                }
            }
            String saltBase64 = (String) dataMap.get(saltColumnName);
            String dbPassword = (String) dataMap.get(passwordColumnName);
            String encryptedPassword = this.getPasswordSaltEncoder().encode(
				password, saltBase64);
            log.debug("db: {}, encrypt: {}", dbPassword, encryptedPassword);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    public void setSql(final String sql) {
        this.sql = sql;
    }
    
    public void setPasswordColumnName(final String passwordColumnName) {
        this.passwordColumnName = passwordColumnName;
    }
    
    public void setSaltColumnName(final String saltColumnName) {
        this.saltColumnName = saltColumnName;
    }
    
    public void setPasswordSaltEncoder(PasswordSaltEncoder passwordSaltEncoder){
    	this.passwordSaltEncoder = passwordSaltEncoder;
    }
    
    public PasswordSaltEncoder getPasswordSaltEncoder(){
    	return this.passwordSaltEncoder;
    }
}

org.jasig.cas.util.SHA512PasswordEncoder                                                                                                         

 

package org.jasig.cas.util;

import org.apache.shiro.codec.Base64;
import org.apache.shiro.crypto.hash.Sha512Hash;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import org.apache.shiro.crypto.hash.Sha256Hash;
import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.util.ByteSource;

public class SHA512PasswordEncoder implements PasswordSaltEncoder  {

	private int iterationCount; 
    
    public int getIterationCount() {
        return iterationCount;
    }
    
    public void setIterationCount(int iterationCount) {
    	this.iterationCount = iterationCount;
    }
    
	public static void main(String[] args) {
		String password = "1234567890abcdefg";
		ByteSource salt = new SecureRandomNumberGenerator().nextBytes(64);
		long t1 = System.currentTimeMillis();
		new Sha512Hash(password, salt, 1000).toBase64();
		long t2 = System.currentTimeMillis();
		new Sha512Hash(password, salt, 1).toBase64();
		long t3 = System.currentTimeMillis();
		System.out.println("Iteration count: 1000, TimeMillis: " + (t2 - t1));
		System.out.println("Iteration count: 1, TimeMillis: " + (t3 - t2));
	}

	@Override
	public String encode(String password, String saltBase64) {
		ByteSource salt = ByteSource.Util.bytes(Base64.decode(saltBase64));
		return new Sha512Hash(password, salt, iterationCount).toBase64();
	}
}

src/main/webapp/WEB-INF/deployerConfigContext.xml文件中修改:

<beanid="authenticationManager"class="org.jasig.cas.authentication.AuthenticationManagerImpl">
    ...
    <propertyname="authenticationHandlers">
        <list>
            ...
            <bean
                 class="org.jasig.cas.util.QueryDatabaseAuthenticationHandlerWithSalt">
               <propertyname="dataSource"ref="dataSource"></property>
               <propertyname="passwordColumnName"value="loginPasswd"></property>
               <propertyname="saltColumnName"value="salt"></property>
               <propertyname="sql"
                    value="select loginPasswd, salt from um_login where loginName=?"></property>
                <propertyname="passwordSaltEncoder"ref="SH512PasswordEncoder"></property>   
				<!--保存的密码+salt SHA512加密-->
            </bean>
        </list>
    </property>
</bean> 
<beanid="SH512PasswordEncoder"
    class="org.jasig.cas.util.SHA512PasswordEncoder">  
    <propertyname="iterationCount">
        <value>1000</value>
    </property>
</bean>




 

zd987
关注
专栏目录
cas+shiro 的单用户登录
qq_36666181的博客
03-07 1037
该系统分为两部分,服务器和客户端,这里要说明一下,服务器上删除ticket的代码,我是拿的悟空大神的,并没有改动,具体地址为:https://blog.csdn.net/u010475041/article/details/78662266 应用场景: A登陆了系统,正在玩着玩着,B也登陆了系统。这时候让A被迫下线。 思路: 首先我们先知道,在cas服务端,是有方法可以获取服务端现在的t...
salt-minion,salt-master,multi master
weixin_38458846的博客
04-17 1574
入门虾扯淡,利用salt批量修改salt-minion的配置文件,前提条件客户端已经安装好salt-minion,并且已经和salt-master认证上 在salt里面大致可以分为这样几个部件:state、grains、pillar、modules、returners、schedule state: salt基于minon的状态管理,state系统的核心文件是sls文件,他们代表的是系统当前应该所...
c# password salt
10-15
c# password salt 口令验证的时候,将口令加入一段随机的Salt,再算hash值,可增强口令安全性。 http://www.dotnetdev.cn
password salt
weixin_34166472的博客
12-01 974
2019独角兽企业重金招聘Python工程师标准>>> ...
什么是密码加盐
崔二旦
03-23 1万+
Apache Shiro 学习记录
密码加盐salt
weixin_67118509的博客
03-15 179
密码加盐salt
用户密码的存储与 Python 示例
ws_cs_dn的专栏
06-24 1026
在各种线上应用中,用户名密码是用户身份认证的关键,它的重要性不言而喻。一方面,作为保护用户敏感数据的钥匙来说,一旦被破解,系统将敞开大门完全不设防。另一方面,密码这把钥匙本身就是非常敏感的数据:大多数用户会在不同应用中使用近似甚至完全相同的密码。一旦某一个应用的密码被破解,很可能坏人就此掌握了用户的“万能钥匙”,这个用户的其它应用也相当危险了。 这篇博文就重点讨论对于密码本身的存储的安全性考
CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3769
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
CAS - 自定义登录页面和数据源
江南烟雨却痴缠丶
02-18 777
配置数据源 1、打开cas\WEB-INF\classes目录的application.properties ①注释掉默认的静态账号密码登录配置 # cas.authn.accept.users=casuser::Mellon ②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包) # 连接的阿里云服务器上的MySQL cas.a...
CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2365
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
什么是加盐密码?
weixin_38924500的博客
01-12 2350
生活中,我们为了保证密码的安全性,一般都不会使用明文存储,而是要将明文进行加密,然后再进行存储。假如我们的数据被拖库,代码被泄露,请求被劫持的情况下,也能保证用户的密码不被泄露,确保账号的安全性。 MD5 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD...
密码学中的“盐值 Salt
xiliang_pan的专栏
04-03 4185
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
MD5密码加密(盐)的简单运用
chd_sun的博客
08-20 4199
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的盐 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
CAS定制】定制化密码编码器--支持密码组合编码或加密 PasswordEncoder
热门推荐
ATFWUS的博客
08-09 3万+
CAS中,默认支持的PasswordEncoder只能通过一种密码算法进行编码或加密,但是日常场景经常存在组合编码的需求,这就需要我们去定制一种支持密码组合编码或加密的编码器。
CAS 密码盐值加密
曾令胜的博客
04-04 1037
1、MD5加密 配置加密策略,直接在配置的数据源下添加一下配置 #数据库配置 cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/bank2?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.aut...
cas服务端自定义加密方法继承的PasswordEncoder类 但是加密方法需要用户名 怎么才能获取到呢 求牛人告知
Crazywjw的博客
05-31 2028
package org.jasig.cas.authentication.handler;public final class PasswordJiami implements PasswordEncoder{      /**      * 进行加密编码      * @param s 要加密的字符串      * @return 加密后的字符串      */ public String en...
Cas服务端5.3.2 之自定义密码认证
zhouzhiwengang的专栏
07-29 3354
第一:项目整体结构: 注意:Java Resources 设置src/main/java 和src/main/resources 目录,并将src/main/java设置为代码文件根目录,将src/main/resources设置为资源文件根目录。截图如下: 第二步:自定义数据密码加密工具类 package com.digipower.encrypt; import org....
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值