CAS自定义拓展Credentials

最新推荐文章于 2022-09-05 22:04:38 发布
最新推荐文章于 2022-09-05 22:04:38 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 编程 文章标签: CAS 自定义 Credentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itliwei/article/details/85041621
版权
本文介绍了在使用CAS时,如何针对需要验证码等额外信息的情况,自定义Credentials。通过继承UsernamePasswordCredentials或直接实现Credentials接口,实现了包含验证码验证的扩展功能。并展示了webflow配置的修改以及myViaFormAction的实现,以完成验证码的验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们在使用CAS的时候,除了用户名、密码可能还需要验证码等其他信息,CAS一般使用的Credentials是org.jasig.cas.authentication.principal.UsernamePasswordCredentials,这里只包含有:

/** The username. */
@NotNull
@Size(min=1,message = "required.username")
private String username;

/** The password. */
@NotNull
@Size(min=1, message = "required.password")
private String password;

所以如果要包含有验证码等信息,需要自自定Credentials。Credentials是一个接口,我们的实现方式是继承UsernamePasswordCredentials,当然也可以直接实现Credentials接口,代码如下:

public class MyCredentials extends UsernamePasswordCredentials {
    private static final long serialVersionUID = -8343864967200862794L;

    /**
     * The authCode.
     */
    private String authCode;

    @Override
    public boolean equals(final Object o) {
        if (this == o) return true;
        if (o == null || getClass() != o.getClass()) return false;

        MyCredentials that = (MyCredentials) o;

        if (getPassword() != null ? !getPassword().equals(that.getPassword()) : that.getPassword() != null)
            return false;
        if (getUsername() != null ? !getUsername().equals(that.getUsername()) : that.getUsername() != null)
            return false;
        if (authCode != null ? !authCode.equals(that.authCode) : that.authCode != null) return false;

        return true;
    }

	@Override
	public int hashCode() {
	    int result = getUsername() != null ? getUsername().hashCode() : 0;
	    result = 31 * result + (getPassword() != null ? getPassword().hashCode() : 0);
	    result = 31 * result + (authCode != null ? authCode.hashCode() : 0);
	    return result;
	}
}

接下来就是修改webflow配置:

<!--credentials-->
<var name="credentials" class="com.…….cas.MyCredentials" />
……省略其他部分
<view-state id="viewLoginForm" view="casLoginView" model="credentials">
       <binder>
           <binding property="username" />
           <binding property="password" />
           <binding property="authCode" />
       </binder>
       <on-entry>
           <set name="viewScope.commandName" value="'credentials'" />
       </on-entry>
	<!--submit的时候去validateAuthCode-->
	<transition on="submit" bind="true" validate="true" to="validateAuthCode">
           <evaluate expression="myViaFormAction.doBind(flowRequestContext, flowScope.credentials)" />
       </transition>
</view-state>

……
<!-- 新添加的校验验证码 -->
<action-state id="validateAuthCode">
	<evaluate expression="myViaFormAction.validateAuthCode(flowRequestContext, flowScope.credential, messageContext)"/>
	<transition on="error" to="generateLoginTicket"/>
	<transition on="success" to="realSubmit"/>
</action-state>

这里只执行一个方法(myViaFormAction.validateAuthCode),如果执行成功则执行原来的realSubmit,在此就不在介绍。g

接下来,看下myViaFormAction是如何实现的:

public class MyViaFormAction extends AuthenticationViaFormAction {

    private static final Logger LOGGER = LoggerFactory.getLogger(MyViaFormAction.class);

    /**
     * 校验动态码
     */
    public final String validateAuthCode(final RequestContext context, final Credentials credential, final MessageContext messageContext) {
        final HttpServletRequest request = WebUtils.getHttpServletRequest(context);
        String authCode = request.getParameter("authCode");
        String username = request.getParameter("username");
        //判空校验
        if (!StringUtils.hasText(username) || !StringUtils.hasText(authCode)) {
            messageContext.addMessage(new MessageBuilder().error().code("required.authCode").build());
            return "error";
        }
        try {
            		//验证逻辑……
                    return "success";
        } catch (Exception e) {
            messageContext.addMessage(new MessageBuilder().error().code("error.authentication.authCode.bad").build());
            return "error";
        }
        messageContext.addMessage(new MessageBuilder().error().code("error.authentication.authCode.bad").build());
        return "error";
    }
}

这样就完成了验证码验证的拓展功能!

关于webflow的配置详解,我们下一篇文章再做详述!

Cas单点登录系统自定义Credentials/拓展UsernamePasswordCredentials
wwwcownet的专栏
08-11 2626
关于Cas单点登录系统,网上相关文章遍地都是,不再进行介绍。Cas系统默认使用UsernamePasswordCredentials来进行认证数据存储,其中只包括用户名密码两部分,如果需要从登录页面的表单中提交其他数据,需要修改部分配置。首先自己编写Java类拓展UsernamePasswordCredentials,假设拓展类为net.cow.cas.MyUsernamePasswordCredentials,其中包含和登录页面表单中其它提交数据对应的属性。打开WEB-INF/cas-servlet.xm
Session跨域共享及SSO解决方案实战
长沙老码农
03-09 5871
目录 1、什么是Session跨域共享 2、什么是SSO 3、Session跨域共享简单实现 3.1 Spring Session 共享 (了解) 3.2 Nginx Session共享 3.3 Token + Redis + Cookie机制 3.4 Spring Security Oauth2 4、开源项目CAS应用 4.1 CAS简介 4.2 下载CAS Server并构建 4.3 CAS Server部署 4.4 CAS客户端项目 4.5 拓展 1、什么是Sessi.
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS自定义Credentials登录
zjnbshifox
02-02 475
先看了这篇文章http://www.blogjava.net/junky/archive/2007/08/20/138136.html,但是这个的版本是3.1的,而最新的是3.5的,差别还是有一点的,网上找了很多资料,也看了一点CAS server的源代码,终于搞定,因为想用idea开发,结果环境不熟悉,蛋疼,虽然现在Eclipse越来越慢,也只好将就着用,废话不说,代码说话,首先定义自己的Cre...
CAS单点登录-自定义认证之重写Credential(十五)
热门推荐
悟空、的博客园
11-04 1万+
CAS单点登录-自定义认证之重写Credential (十五)ps:这一章拖了非常久,最近事情也比较多,希望能谅解~再次目前使用cas版本为:5.1.5我们使用sso的时候往往登录不只是需要用户名密码,更多的是有时候选择部门,系统等等的扩展校验信息,当然有时候还有校验码策略,例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求 登录
CAS4.0 服务端配置与自定义拓展
wpeng_1024的博客
08-03 1484
cas单点登录被广泛运用在多系统集成进行统一的登录登出管理,网上资料也比较多,这里就不作过多的描述。写这篇博客目的主要还是为了记录下以方便日后使用。 1.准备步骤 下载cas4.0源码包    官网http://jasig.github.io/cas/4.0.0/index.html        导入IDE 2.功能拓展   1.首先当然是拓展认证方式,cas 默认给
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1802
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
Java知识点概览
qq_48403611的博客
08-03 3821
java后端开发常见面试题总结
SpringOAuth2授权流程分析
hungteshun的专栏
08-08 3334
SpringOAuth2授权流程分析
(六)SSOCAS框架扩展 修改CAS源码实现与ESS动态密码验证对接
Xinghf
09-29 4791
题记: 偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。
CAS横向扩展落地方案讲解,以及代码讲解
乐行人生
05-24 863
伴随着系统上线,各种问题接踵而来,首当其冲的就是登陆问题。我先大概介绍下问题情况经过压测我们服务器可承受的的单台CAS的最大并发数是700用户,但是按照原先设计最起码要求达到1400-2000左右,我们配置了2台CAS服务器,架构上WEB负载采用的是硬件A10进行轮播,1400是可以达到的,但是随着并发的提高经常会出现401的问题。经过漫长的源码分析最后发现了问题,CAS的默认配置中,他无法横向扩...
CAS 客户端获取Credentials额外信息
zjnbshifox
02-06 682
服务端的配置 1、在deployerContext.xml中加上attributeRepository [code="xml"] [/code] 2、配置,这里配置需要从数据库读取的属性,这里参考了这篇http://zxs19861202.iteye.com/blog/890965 [code="xml"] ...
cas单点登录系统搭建、配置、扩展
JinLiang16353
11-24 1059
title: cas单点登录系统搭建、配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1860
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
基于CAS实现单点登录(SSO):自定义登录验证方法
时光在路上
03-25 7332
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。 遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。   自定义登录认证 CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas
基于CAS原理的单点登录扩展
LYQHZ的博客
11-20 306
基于CAS原理的单点登录扩展 一、背景 单点登录(Single Sign On),简称为 SSO,是现在比较流行的应用整合和综合登录控制的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 开源的单点登录解决方案如CAS是比较成熟的,功能也十分强大。但是单点应用在共享系统访问时往往会带来权限问题。如:各应用的权限配置不是统一的,用户或许能够通过单点登录来获取不应拥有高级别的信息,不利用用户权限的控制;不能配置单点登录和本地登录,这意味在客户现场部署项目应
一种Cas登录验证增加动态参数的实践方案
siweidetu的专栏
09-05 612
一种Cas登录验证增加动态参数的实践方案
CAS框架单点登录,自定义验证登录方式(添加系统标识)
08-03 3789
参照网址:http://blog.csdn.net/lovesummerforever/article/details/38023385
cas 单点登录设置用户信息(二)
SmileTimLi的博客
11-17 5031
cas 3.4登录成功返回用户更多信息。cas登录成功默认返回的只有用户名,  java客户端获取:   AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal(); String username = principal.getName();   我们的程序中也可能遇到需要得到更多如姓名...
CAS单点登录整合多系统及定制实现
为了让CAS服务器能够识别和处理自定义Credentials,需要在CAS服务器端进行相应的配置。这涉及到修改CAS的配置文件,添加对新自定义Credentials类的支持。 6. AuthenticationHandler的实现与配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值