cas4.2.7学习(六)cas server 自定义登陆流程

最新推荐文章于 2024-06-30 10:27:56 发布
最新推荐文章于 2024-06-30 10:27:56 发布
阅读量2k 收藏 8
点赞数
分类专栏: java cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zh_Json/article/details/83744386
版权
java 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
cas
8 篇文章 1 订阅
订阅专栏

cas 登陆和登出是基于spring web flow 的,如果不了解 spring web flow 是没办法修改的,所以在修改cas 的登陆时最好先了解一下 spring web flow。

下边说一下简单的修改:

1、先将target下的 webflow 文件夹拷贝到 WEB-INF下

2、登陆流程简单的说明:

打开 其中login下的login-webflow.xml,并找到下边的代码:

<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" required="true"/>
            <binding property="password" required="true"/>

            <!--
            <binding property="rememberMe" />
            -->
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'"/>

            <!--
            <evaluate expression="samlMetadataUIParserAction" />
            -->
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="realSubmit"/>
    </view-state>

看这段代码的最后一句:<transition on="submit" bind="true" validate="true" to="realSubmit"/>,这句的大概意思就是当点击submit按钮之后,进入 realSubmit流程。这里就是登陆验证所以动作的开始!!

既然如此,我们在去找realSubmit:

<action-state id="realSubmit">
        <evaluate
                expression="authenticationViaFormAction.submit(flowRequestContext, flowScope.credential, messageContext)"/>
        <transition on="warn" to="warn"/>
        <!--
        To enable AUP workflows, replace the 'success' transition with the following:
        <transition on="success" to="acceptableUsagePolicyCheck" />
        -->
        <transition on="success" to="sendTicketGrantingTicket"/>
        <transition on="successWithWarnings" to="showMessages"/>
        <transition on="authenticationFailure" to="handleAuthenticationFailure"/>
        <transition on="error" to="initializeLogin"/>
    </action-state>

解释一下这段代码:

evaluate:可以理解为realSubmit这个流程里边的核心处理代码,authenticationViaFormAction:这个是具体处理的action,它是AuthenticationViaFormAction 类的注解,这个可以在源码里去找。最通俗话就是点击页面登陆之后,程序就进入AuthenticationViaFormAction 类的submit方法验证登陆了。

下边的transition 代表处理的不同结果,进入不同的下一个流程。如果验证成功就进入sendTicketGrantingTicket。然后我们再去找sendTicketGrantingTicket,sendTicketGrantingTicket处理成功之后就进入

<decision-state id="serviceCheck">
        <if test="flowScope.service != null" then="generateServiceTicket" else="viewGenericLoginSuccess"/>
    </decision-state>

这里有一个判断,flowScope.service里边封装的是客户端请求的url,如果它不是是空的就进入  generateServiceTicket 否则进入viewGenericLoginSuccess,依次类推,整个步骤就是这样了。

3、自定义流程:

默认的登陆流程是最基础的,有两种方式实现自定义流程,第一、我们可以在realSubmit之前添加一个或者多个自己写的流程,第二直接修改realSubmit的evaluate让登陆验证指向我们自己写的验证代码(这种方式需要参考源码去写,比如返回的key得跟transition 中on属性一致等等)。

不管是哪种方式,我们都需要自己去写局部或者整体的验证代码,步骤如下:

a、在根目录下创建包org.jasig.cas,因为cas注解扫描是从这个包开始的,这个可以在spring-configuration里找到(项目里没有说明你没有将其从target中拷贝上来,去target里去找就行了),源码是:

 <context:component-scan base-package="org.jasig.cas" />

这个不能改!!如果改成自己的包路径,它就无法解析别的了。

b、创建自己的验证action:

package org.jasig.cas.login;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.jasig.cas.authentication.Credential;
import org.jasig.cas.web.support.WebUtils;
import org.springframework.binding.message.MessageContext;
import org.springframework.stereotype.Component;
import org.springframework.webflow.execution.RequestContext;

import com.demo.login.UsernamePasswordVCodeCredential;

@Component("authenticationViaFormVCodeAction")
public class AuthenticationViaFormVCodeAction {

	//添加自定义验证方法1
    public final String validatorCode(RequestContext flowRequestContext,Credential credential,MessageContext messageContext) throws Exception {
		
    	System.out.println("进入了自定义验证逻辑!!!!");
    	//这里可以写自己的验证逻辑,比如验证码之类的。
    	return "success";
    	
        
    }
    
    
    //添加自定义验证方法2
    public String goSys(RequestContext flowRequestContext,Credential credential,MessageContext messageContext) throws Exception {
		
    	HttpServletResponse response = WebUtils.getHttpServletResponse(flowRequestContext);
    	UsernamePasswordVCodeCredential ucredential = (UsernamePasswordVCodeCredential)credential;
    	//response.sendRedirect(ucredential.getSys_url());
    	return ucredential.getSys_url();
        
    }
    
}

c、添加或者修改流程

如果修改realSubmit,只需要修改一下evaluate指向,上边已经说过。

如果在realSubmit之前添加一个新的流程:

在login-webflow.xml中添加一个action-state,让它指向我们自己的验证逻辑代码,并设置transition ,如果成功进入realSubmit,失败进入initializeLogin(重新初始化登陆页)例如:

<!-- 自定义验证 -->
<action-state id="vCodeValidate">
    <evaluate expression="authenticationViaFormVCodeAction.validatorCode(flowRequestContext, flowScope.credential, messageContext)" />
    <transition on="error" to="initializeLogin" />
    <transition on="success" to="realSubmit" />
</action-state>

然后将点击登陆后的处理流程指向它:

<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" required="true"/>
            <binding property="password" required="true"/>
           
            <!--
            <binding property="rememberMe" />
            -->
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'"/>

            <!--
            <evaluate expression="samlMetadataUIParserAction" />
            -->
        </on-entry>
        <transition on="submit" bind="true" validate="true" to="vCodeValidate"/>
    </view-state>

以上就基本实现了自定义登陆了。

4、添加验证参数

实际项目中可能要验证的不止是用户名和密码,还需要有角色啊什么的,这时就需要增加参数。

看上边的代码,很明显<binding property="password" required="true"/>这个就是我们的参数了,所以我们要增加参数也需要在这里配置,但是如果我们直接在这个后边添加上新的参数,在后台并没有获取到,原因是 默认的实体类配置的是:

<var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential"/>

org.jasig.cas.authentication.UsernamePasswordCredential这个类里边只有用户名和密码,所以肯定是取不到的,所以我们要创建自己的实体类,并让它继承这个UsernamePasswordCredential,然后把新的属性加进去就行了,例如:

package com.demo.login;

import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;

import org.jasig.cas.authentication.UsernamePasswordCredential;

public class UsernamePasswordVCodeCredential extends UsernamePasswordCredential{

	
	@NotNull
    @Size(
            min=1,
            message = "required.sys_url"
    )
    private String sys_url;

	public String getSys_url() {
		return sys_url;
	}

	public void setSys_url(String sys_url) {
		this.sys_url = sys_url;
	}

}

这样就新加了一个 一个sys_url 参数进去,然后将配置原来的实体类代码注释掉,换成新的自定义实体类:

<!--默认的-->
<!-- <var name="credential" class="org.jasig.cas.authentication.UsernamePasswordCredential"/> -->
	<!--新的-->
	<var name="credential" class="com.demo.login.UsernamePasswordVCodeCredential"/>

再把新增的属性添加都password后边,例如:

 <binding property="password" required="true"/>
 <binding property="sys_url" required="true"/>
...

最后页面上添加一个 name=sys_url的input即可,例如:

<input type="hidden" id="sys_url" name="sys_url" value="http://127.0.0.1:8081/prdicman" />

后台获取的时候只需要转义一下:

UsernamePasswordVCodeCredential ucredential = (UsernamePasswordVCodeCredential)credential;

即可。

总结:

修改登陆流程,首先要了解spring web flow只要了解了spring web flow,那么我们就可以随意去修改了,这里只需要注意的是将新的验证代码放到org.jasig.cas路径下边,让Spring能装载到就行了。

zh_Json
关注
专栏目录
手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
CAS 单点登录自定义登录
王先森007的博客
03-14 1199
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
cas5.3.16自定义登录验证
atarik@163.com
02-27 541
Override}else{throw new AccountNotFoundException("必须是admin用户才允许通过");
CAS服务端部署
最新发布
余十步的博客
06-30 368
将其改名为cas.war放入tomcat目录下的webapps下。启动tomcat自动解压war包。Cas服务端其实就是一个war包。登录成功后会跳到登录成功的提示页面。这里有个固定的用户名和密码。
cas 自定义登录页面
11-20
详细描述了cas 自定义登陆页面的配置与demo
cas单点登录-自定义登录界面 / 自定义主题风格(三)
疯狂的三十哥的博客
02-22 1184
在前面的文章中,介绍了使用cas实现SSO单点登录,静态登录,使用mysql数据库登录。但是在登录时都是跳转到了同一个登录界面。假设现在我有两个子站点app1.comapp2.com. 两个站点使用不同的样式。那该如何操作呢?
CAS-自定义CAS Server登录页面
架构师的成长之路的博客
08-29 3931
本文为转载,发表在:https://www.jianshu.com/p/72af74575f6d 一、前言 在第七章节,我们搭建了SSO Server.在浏览器中输入http:www.sso.com:8443/cas/login之后,跳转到了统一认证中心的登陆界面.如下图所示: 但是这个页面的logo和布局都是默认apereo的.我们希望把logo换成公司的logo,已经可以自己去定义布局.比如完成如下图: 我们需要修改的地方包括这几点: 1.修改浏览器标签页图标icon 2.修改浏览...
CAS自定义登录
量子人生
08-08 6386
CAS系统介绍CAS是单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。一般会采用CAS统一登录页面,通过修改CAScasLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。CAS自定义登录两种思路 修改login-webflow.xml文件,通过加入参数等方式
CAS登录流程详解
石权的博客
11-03 4008
CAS登录流程详解 流程图 步骤详解
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
3. **CAS4.2.7源码**: CAS 4.2.7CAS的一个稳定版本,它包含了服务端(cas-server)和客户端(cas-client)的源码。通过阅读源码,开发者可以深入了解CAS的工作原理,以及如何扩展和定制CAS功能。 4. **数据库...
cas server 4.2.7
09-30
CAS Server 4.2.7是该服务的一个特定版本,提供了增强的安全性和稳定性,以及对各种协议的支持。 在描述中提到的"cas server overlay template"是指CAS Server的一种定制方式。Overlay模板允许开发者在CAS服务器的...
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
03-05
CAS 单点登录 5.39 版本 自定义登录页面改造 响应式页面-附件资源
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
cas4.2.7 实现其他系统和cas互相认证互信
11-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, ...文件"cas-4.2.7-自定义登录"可能包含了关于如何自定义CAS登录界面或认证流程的详细指南,这对于实现特定需求的互信认证尤其有用。
cas server 4.2.7 环境搭建maven
11-01
在本场景中,我们将讨论如何使用Maven构建工具搭建CAS Server 4.2.7的环境,并集成Spring Security进行更高级的安全管理。 首先,`cas-server-4.2.7`版本是一个稳定且广泛使用的版本,提供了丰富的功能和安全特性。...
cas4.2.7 mysql_CAS单点登录(SSO)服务端的部署和配置---连接MySQL进行身份认证
weixin_36060333的博客
01-26 230
一、修改系统host,加入127.0.0.1 server.test.com127.0.0.1 client1.test.com127.0.0.1 client2.test.com二、安装gradle,配置好环境变量(请参考gradle的相关资料)三、首先到github下在CAS的发布的相应版本,https://github.com/apereo/cas/releases,解压出来 进入cas-s...
CAS实战の自定义登录
weixin_33923148的博客
06-17 108
  由于每个版本的改动较大,所以先把版本号列出:   服务端版本:cas server 4.0.0   客户端版本:cas client 3.3.3 一、自定义登录页面   页面路径:/WebContent/WEB-INF/view/jsp/default/ui/casLoginView.jsp   在定义登录页面的时候,记住include cas自带的两个页面,不能少: ...
mysql的自定义用户登录_cas 自定义数据库用户名、密码验证登录
weixin_35391606的博客
01-18 187
cas自带QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler这两个类作为JDBC方式验证用户的处理器。这两个处理类位于cas-server-support-jdbc这个扩展工程下。修改application.properties配置文件如下cas.authn.jdbc.query[0].u...
搭建CAS Server,配置自定义加密算法
xuya0926的博客
07-16 1105
     最近公司的一个项目需要用到单点登录的功能,之前对单点登录了解得不多。于是网上找了下单点登录的解决方案,发现CAS是个不错的解决方案,参考网上资料,搭建一个CAS Server,配置自定义加密算法     项目地址:https://download.csdn.net/download/xuya0926/10544587      下载可以直接使用        ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值