Cas单点登录(5)数据库验证用户之自定义密码加密

「爱情、让人受尽委屈。」 2022-06-06 11:15 754阅读 0赞

## 1、自定义加密 ##

自定义密码加密类，实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例：

public class MyPasswordEncoder implements PasswordEncoder { 
    
        private static String salt="hello world";
    
        public String encode(String password) {
            String result="";
            String newPW=password+salt;
            try {
                MessageDigest md=MessageDigest.getInstance("MD5");
                BASE64Encoder base64en=new BASE64Encoder();
                result=base64en.encode(md.digest(newPW.getBytes()));
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
            return result;
        }
    }

## 2、修改配置文件 ##

修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml：

### 2.1、 ###

删除以下配置，该配置为Cas Server默认的账号密码：

<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
            <property name="users">
                <map>
                    <entry key="casuser" value="Mellon"/>
                </map>
            </property>
    </bean>

### 2.2、 ###

添加以下配置（分别为MySQL所在服务器ip、MySQL账号、密码、自定义密码加密类，检索Cas密码的SQL语句）：

<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="jdbc:mysql://192.168.100.6:3336/cas?useUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull" p:user="root" p:password="123456" p:initialPoolSize="6" p:minPoolSize="6" p:maxPoolSize="18" p:maxIdleTimeExcessConnections="120" p:checkoutTimeout="10000" p:acquireIncrement="6" p:acquireRetryAttempts="5" p:acquireRetryDelay="2000" p:idleConnectionTestPeriod="30" p:preferredTestQuery="select 1" />
    
    <bean id="myPasswordEncoder" class="自定义密码加密类" />  
    
    <bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler" p:dataSource-ref="dataSource" p:sql="select password from user where username=?" p:passwordEncoder-ref=" myPasswordEncoder " />

### 2.3、 ###

修改以下配置（黄色部分为第二步中粉色部分）：

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
            <constructor-arg>
                <map>
                    <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                    <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
                </map>
            </constructor-arg>
    ...
    </bean>

### 2.4、 ###

通过使用自定义加密方法向MySQL插入账号密码；

### 2.5、 ###

启动tomcat。输入Cas Server地址：[http://127.0.0.1:8080/cas][http_127.0.0.1_8080_cas]，输入MySQL中的账号密码，登录成功则说明配置成功。

[http_127.0.0.1_8080_cas]: http://127.0.0.1:8080/cas

发表评论取消回复

表情：

评论列表（有 0 条评论，754人围观）

还没有评论，来说两句吧...

相关阅读

相关 cas5.2.6单点登录-自定义错误信息提示

步骤： 1.创建一个异常类继承javax.security.auth.login.AccountException 2.配置异常到application.pro

深碍√TFBOYSˉ_/ 2024年01月20日 08:13/ 0 赞/ 10 阅读

相关 CAS框架单点登录,自定义验证登录方式（添加系统标识）

应需求的变化，在登录cas的时候，默认根据用户名和密码进行验证，如果加上用户名，密码和一个系统标识进行验证呢？该如何做呢？我们知道cas默认的登录界面中，输入

﹏ヽ暗。殇╰゛Y/ 2022年06月11日 08:28/ 0 赞/ 218 阅读

相关 Cas单点登录(8)Cas记住密码功能

1、修改配置文件 1.1、deployerConfigContext.xml 修改WEB-INF/deployerConfigContext.xml，在id为aut

偏执的太偏执、/ 2022年06月06日 11:17/ 0 赞/ 432 阅读

相关 Cas单点登录(5)数据库验证用户之自定义密码加密

1、自定义加密自定义密码加密类，实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例： pub

「爱情、让人受尽委屈。」/ 2022年06月06日 11:15/ 0 赞/ 755 阅读

相关 Cas单点登录(4)数据库验证用户之MD5密码加密

该加密方法为Cas Server自动将用户输入的密码进行MD5加密后，MD5密文与数据库对应账号的密码对比。修改Cas Server下的cas项目的配置文件cas/WEB-

末蓝、/ 2022年06月06日 11:14/ 0 赞/ 248 阅读

相关 Cas单点登录(3)数据库验证用户之无密码加密

修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml： 1、删除以下配置（该配置为Cas Ser

我会带着你远行/ 2022年06月06日 11:14/ 0 赞/ 198 阅读

相关 CAS 单点登录自定义配置

前提，搭建好 cas 客户端与服务端 1. 服务端： cas-server-webapp-3.5.1.war <1> 修改 spring-cnfiguration/

谁践踏了优雅/ 2022年05月17日 01:57/ 0 赞/ 211 阅读

相关 CAS单点登录之HelloWorld

本章将介绍一下CAS如何部署一个CAS应用构建版本基于[CAS 5.3.x][] 系统要求： [JDK1.8][] [Maven3.x][] [git

比眉伴天荒/ 2022年05月11日 12:34/ 0 赞/ 148 阅读

相关 Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证

[Shiro自定义realm实现密码验证及登录、密码加密注册、修改密码的验证][Shiro_realm] 一：先从登录开始，直接看代码 ![复制代码][copycode

分手后的思念是犯贱/ 2021年11月02日 04:24/ 0 赞/ 903 阅读

相关 CAS单点登录

一、什么是单点登录 [单点登录][Link 1]（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统

本是古典何须时尚/ 2021年10月18日 09:44/ 0 赞/ 552 阅读