cas4.2.7学习(五)cas server 密码自定义加密

最新推荐文章于 2021-12-24 23:05:11 发布
最新推荐文章于 2021-12-24 23:05:11 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: java cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_Json/article/details/83659058
版权
java 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
cas
8 篇文章 1 订阅
订阅专栏
本文详细介绍了如何在CAS(Central Authentication Service)项目中创建并使用自定义加密工具类,包括在项目中创建加密工具类、重写加密方法、在配置文件中注册自定义加密bean的过程。同时,对比了CAS自带的加密功能配置方法。
摘要由CSDN通过智能技术生成

1、创建自己的加密工具类,

在项目中随便创建一个包路径,在这个包下创建自己的加密工具类,并继承org.jasig.cas.authentication.handler.PasswordEncoder

这里可能会发现找不到org.jasig.cas.authentication.handler.PasswordEncoder,出现这种情况是因为没有对应的jar包,最简单也是最不容易出错的办法是将pom.xml 中

 <dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-webapp</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>runtime</scope>
        </dependency>

中的 <scope>runtime</scope>去掉。如果出现jar包冲突的问题,请查看我前面的笔记https://blog.csdn.net/zh_Json/article/details/83655813

2、重写encode方法,例如:

package com.demo.jiami;

import org.jasig.cas.authentication.handler.PasswordEncoder;

public class PasswordEncrypt implements PasswordEncoder{

	@Override
	public String encode(String ssoToken) {
		try
	    {
	      byte[] _ssoToken = ssoToken.getBytes("ISO-8859-1");
	      String name = new String();
	     // char[] _ssoToken = ssoToken.toCharArray();
	      for (int i = 0; i < _ssoToken.length; i++) {
	          int asc = _ssoToken[i];
	          _ssoToken[i] = (byte) (asc + 27);
	          name = name + (asc + 27) + "%";
	       //   _ssoToken[i] = (char)((int)asc + 27);
	       //   System.out.println(_ssoToken[i]);
	      }
	      //String name = new String(_ssoToken);
	      return name;
	    }catch(Exception e)
	    {
	      e.printStackTrace() ;
	      return null;
	    }
	}

}

3、在deployerConfigContext.xml中配置自己的加密bean,指向自己的加密工具类

<bean id="passwordEncoder" class="com.demo.jiami.PasswordEncrypt" autowire="byName"></bean>

这个bean 位置可随意,只要在<beans></beans>里边即可。

特别说明,如果使用cas自带的加密功能,那么就不需要 自己写加密工具了,只需要配置一下cas.properties和deployerConfigContext.xml即可

如果在deployerConfigContext.xml里边不使用变量,则不需要配置cas.properties

<!--cas自带的密码加密器-->
<bean id="passwordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"c:encodingAlgorithm="MD5" p:characterEncoding="ISO-8859-1" />

如果在cas.properties中配置加密方式,找到

#cas.authn.password.encoding.char=UTF-8
#cas.authn.password.encoding.alg=SHA-256

打开注释,配置加密方式:

cas.authn.password.encoding.char=UTF-8
cas.authn.password.encoding.alg=MD5

在deployerConfigContext.xml只需要配置:

<alias name="defaultPasswordEncoder" alias="passwordEncoder" />

即可,这样,加密方式就在 cas.properties中修改就行了

 

CAS 4.2.1单点登录(四) 密码加密之MD5加盐
weixin_39463716的博客
01-08 2393
这里只用MD5加盐的方式对密码进行加密,为了提高安全性,盐值采用的是用户名+一个从数据库中获取的字段salt 密码比对的逻辑是在QueryDatabaseAuthenticationHandler的authenticateUsernamePasswordInternal方法中,因此加密操作如下: 1.自定义一个类MyQueryDatabaseAuthenticationHandler 该类与Que...
CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3800
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
cas单点登录数据库配置及自定义密码加密方式
allan_chan的专栏
10-24 3426
修改deployerConfigContext.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager"&gt; &amp
springboot实现CASserver服务器端的搭建,并实现链接mysql数据库,自定义加密算法
qq_40606397的博客
08-02 5945
在实现单点登陆的过程中,我踩了很多坑,浏览了许多资料,终于将CAS的服务端搭建完成了,以下是我这两天搭建的心得,以及引用的一些大佬的资料,希望对大家有帮助。 一,下载源码 首先是下载cas源码,git地址是:https://github.com/apereo/cas-overlay-template(此处注意,一定要选择5.3版本的源码。超过 5.3版本的cas取消了pom,导致...
CAS自定义数据加密算法
专业的计算机毕业设计指南
04-17 1231
1.引言 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。比如笔者遇到的一个项目,密码加密方式,是将密码MD5加密后再拼接数据库中一个盐值,这样的需求条件就必须对加密算法进行扩展。 2.解决方案 2.1.准备一个WEB的maven项目 2.2.拷贝cas的源码 2.3.配置CAS 把之前配置好的...
cas server 4.2.7 环境搭建maven
11-01
在本场景中,我们将讨论如何使用Maven构建工具搭建CAS Server 4.2.7的环境,并集成Spring Security进行更高级的安全管理。 首先,`cas-server-4.2.7`版本是一个稳定且广泛使用的版本,提供了丰富的功能和安全特性。...
cas server 4.2.7
09-30
3. **安全性**:CAS Server提供了一系列安全特性,如SSL/TLS加密、双因素认证、密码策略等,确保用户身份验证过程的安全。 4. **可扩展性**:通过服务注册和票证验证过滤器,可以轻松地添加或删除支持的服务。此外...
cas4.2.7服务端和客户端应用
01-19
CAS4.2.7 版本是 CAS 的一个稳定版本,提供了更安全、可扩展的认证和授权功能。 **一、CAS 架构** CAS 通常由三部分组成:CAS ServerCAS Client 和服务提供者(Service Provider)。CAS Server 负责验证用户凭证...
单点登录之cas4.2.7服务端数据库配置(读数据库验证用户并对密码进行加密)
热门推荐
pucao_cug的专栏
04-04 1万+
cas服务端用户验证时候从数据库中读取用户信息,对用户密码使用md5进行加密
cas-server4.2.7数据库配置相关文件以及说明
04-04
CAS服务器通常需要一个用户表来存储用户信息,包括但不限于用户名、密码(通常经过加密存储)、用户角色等。设计良好的数据库模型能确保数据安全性和操作效率。 5. **安全性**: 为了保护敏感的数据库连接信息,...
初见cas服务端2:支持数据库和自定义密码加密和比对
每天进步一点
08-17 931
上一篇环境搭建好了,接下来,支持数据库。 1、我这边为了方便,我在cas-overlay-template 创建了java的路径,方便后面修改。 2、我把容易变化的配置文件放到resources 3、在我们刚刚拷贝的application.properties里现在连接数据库的配置文件。 解释下,前面几个就不说了,sql,可以直接把密码查出来,就不用写fieldPassword了,,按照我上面的,如果返回多个字段,就要指定密码字段;type这个官方文档写的很明白了, 4、表结构很简
CAS密码加密校验
1853
11-23 991
CAS密码加密校验 1、修改配置文件application.properties 在文件最后增加以下配置 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8 #MD5加密策略 cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5 2、密码MD5加密 在mys
CAS 完美解密
sun8288的专栏
07-16 2286
本文转自http://blog.163.com/tsing_hua/blog/static/139622224201132955150389/ 一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Serve
修改CAS的MD5加密规范
MOONCOM的博客
01-29 1818
2.4.1、背景  本文使用的CAS版本为4.0.0        CAS服务和第三方进行对接,第三方使用的MD5加密规范为64位,而CAS的MD5加密规范为32位。因为第三方数据库中数据繁多,不便于进行修改。因此,需要修改CAS加密规范为MD5 64位。 2.4.2、操作 2.4.2.1、获取cas-server-core -4.0.0.jar        打开CAS的Linu
浅谈cas单点登录二
zhangxiaoyuBK的博客
06-28 541
一、数据源配置 1、配置文件位置: 2、找到这个“primaryAuthenticationHandler” 把这个bean注给了上面的“primaryAuthenticationHandler” 这个用户名和密码cas默认的。 3、要想使用数据库的数据需要配置三个bean信息,如下: <bean id="dataSource" class="com.mchange...
2.单点登录系统CAS 服务端配置
wyb_Night的博客
05-17 316
配置数据源(1)修改cas 服务端中web-inf 下deployerConfigContext.xml ,添加如下配置&lt;bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="jdbc:mysql:/...
CAS5.3服务端配置,链接mysql、自定义密码加密、登录页面、登录校验,自定义异常、ajax登录等
我是混IT圈的
12-24 9836
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录页面,也可以其他的页面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
jasig cas单点登录配置笔记之三
rishengcsdn的专栏
09-05 6404
这样配置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的配置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
casServerMd5加密(前台/后台)
11-06 1453
一、登陆界面使用Md5进行加密: (1)在casLoginView.jsp界面引入jquery脚本和MD5加密脚本; (2)在登陆界面写入如下的秘密加密脚本: $(".btn-submit").click(function(){ //var password = document.getElementById("password").value; //document.get
WinSCP4.2.7:centOS文件上传下载最佳工具
资源摘要信息:"WinSCP4.2.7是一个在Windows平台上用于文件上传下载的工具,具有良好的用户评价。其版本号为4.2.7。该工具特别适用于centOS系统,可以方便用户在Windows系统和centOS系统之间高效安全地传输文件。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值