2. 程式人生 > >CAS之5.2x版本自定義登入,多資料來源登入-yellowcong

CAS之5.2x版本自定義登入,多資料來源登入-yellowcong

阿新 發佈:2019-02-15

通過自定義登入的策略,可以根據傳遞過來的引數,來確定使用那個資料庫查詢使用者資訊。這種方式,可以說是,爽歪歪啊。可以自己登入,設定資料來源來訪問。我後期加jdbctemplate的配置,將jdbc整合springboot裡面,這樣用的是springboot裡面資料來源。

學習要求

需要對於cas和springboot環境搭建有所瞭解,不然看著,都不知道我說得啥玩意。

專案地址

https://gitee.com/yellowcong/springboot_cas/tree/master/cas-server-login

目錄結構

這裡寫圖片描述

新增登入處理類

登入處理類,需要繼承AbstractPreAndPostProcessingAuthenticationHandler

這個類,複寫抽象方法supports和doAuthentication

驗證類

登入驗證類,這個類用於處理使用者登入的請求。大家可以發現,當我是admin的時候,不管是啥情況,俺都返回資料,如果是lock ,我就鎖住類。我還可以從資料庫中查詢資料,判斷使用者的情況。

package com.yellowcong.auth.handler;

import java.security.GeneralSecurityException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import
 
 java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Collections;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.login.AccountLockedException;
import javax.security.auth.login.FailedLoginException;

import org.apereo.cas.authentication.Credential;
import org.apereo.cas.authentication.HandlerResult;
import
 
 org.apereo.cas.authentication.PreventedException;
import org.apereo.cas.authentication.UsernamePasswordCredential;
import org.apereo.cas.authentication.exceptions.AccountDisabledException;
import org.apereo.cas.authentication.exceptions.InvalidLoginLocationException;
import org.apereo.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler;
import org.apereo.cas.authentication.principal.PrincipalFactory;
import org.apereo.cas.services.ServicesManager;
/**
 * @author yellowcong
 * 建立日期:2018/02/02
 *
 */
public class CustomerHandler extends AbstractPreAndPostProcessingAuthenticationHandler {

    public CustomerHandler(String name, ServicesManager servicesManager, PrincipalFactory principalFactory,
            Integer order) {
        super(name, servicesManager, principalFactory, order);
    }

    /**
     * 用於判斷使用者的Credential(換而言之,就是登入資訊),是否是俺能處理的
     * 就是有可能是,子站點的登入資訊中不止有使用者名稱密碼等資訊,還有部門資訊的情況
     */
    @Override
    public boolean supports(Credential credential) {
        //判斷傳遞過來的Credential 是否是自己能處理的型別
        return credential instanceof UsernamePasswordCredential;
    }

    /**
     * 用於授權處理
     */
    @Override
    protected HandlerResult doAuthentication(Credential credential) throws GeneralSecurityException, PreventedException {
        UsernamePasswordCredential usernamePasswordCredentia = (UsernamePasswordCredential) credential;

        //獲取傳遞過來的使用者名稱和密碼
        String username = usernamePasswordCredentia.getUsername();
        String password = usernamePasswordCredentia.getPassword();

        Connection conn = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");

            //直接是原生的資料庫配置啊
            String url = "jdbc:mysql://127.0.0.1:3306/yellowcong";
            String user = "root";
            String pass = "root";

            conn = DriverManager.getConnection(url,user, pass);

            //查詢語句
            String sql = "SELECT * FROM cas_user WHERE username =? AND PASSWORD = ?";
            PreparedStatement  ps = conn.prepareStatement(sql);
            ps.setString(1, username);
            ps.setString(2, password);

            ResultSet rs = ps.executeQuery();

            if(rs.next()) {
            //允許登入,並且通過this.principalFactory.createPrincipal來返回使用者屬性
                return createHandlerResult(credential, this.principalFactory.createPrincipal(username, Collections.emptyMap()), null);
            }
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally {
            if(conn != null) {
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        //當是admin使用者的情況,直接就登入了,誰叫他是admin使用者呢
        if(username.startsWith("admin")) {
            //直接返回去了
            return createHandlerResult(credential, this.principalFactory.createPrincipal(username, Collections.emptyMap()), null);
        }else if (username.startsWith("lock")) {
            //使用者鎖定
            throw new AccountLockedException();
        } else if (username.startsWith("disable")) {
            //使用者禁用
            throw new AccountDisabledException();
        } else if (username.startsWith("invali")) {
            //禁止登入該工作站登入
            throw new InvalidLoginLocationException();
        } else if (username.startsWith("passorwd")) {
            //密碼錯誤
            throw new FailedLoginException();
        } else if (username.startsWith("account")) {
            //賬號錯誤
            throw new AccountLockedException();
        }
        return null;
    }

}

配置注入類

我們寫好了處理登入的類後,需要注入到springboot,這樣我們才可以呼叫到我們的自定義登入類

package com.yellowcong.auth.conf;

import org.apereo.cas.authentication.AuthenticationEventExecutionPlan;
import org.apereo.cas.authentication.AuthenticationEventExecutionPlanConfigurer;
import org.apereo.cas.authentication.AuthenticationHandler;
import org.apereo.cas.authentication.principal.DefaultPrincipalFactory;
import org.apereo.cas.services.ServicesManager;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;

import com.yellowcong.auth.handler.CustomerHandler;

/**
 * @author yellowcong
 * 建立日期:2018/02/02
 *
 */
public class CustomConfiguration  implements AuthenticationEventExecutionPlanConfigurer {
    @Autowired
    @Qualifier("servicesManager")
    private ServicesManager servicesManager;

    //註冊驗證器
    @Bean
    public AuthenticationHandler customAuthenticationHandler() {
        //優先驗證
        return new CustomerHandler("customerHandler",
                servicesManager, new DefaultPrincipalFactory(), 1);
    }

    //註冊自定義認證器
    @Override
    public void configureAuthenticationExecutionPlan(final AuthenticationEventExecutionPlan plan) {
        plan.registerAuthenticationHandler(customAuthenticationHandler());
    }
}

package

用於讓springboot知道這個是根目錄,下面有類可以掃描注入

/**
 * @author yellowcong
 * 建立日期:2018/02/02
 *
 */
package com.yellowcong.auth;

配置spring.factories

SpringFactoriesLoader屬於Spring框架私有的一種擴充套件方案,其主要功能就是從指定的配置檔案META-INF/spring.factories載入配置。通過這個方法,我們就能將自定義的認證信方法。

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.yellowcong.auth.conf.CustomConfiguration

debug方式帶詳情啟動cas

#加上-X 就可以檢視詳情了
build.cmd debug -X

這裡寫圖片描述

專案pom.xml

為啥我要把這個單獨貼出來,因為我添加了一些依賴,如果不新增這些依賴,咋們就不能愉快的玩耍了。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd ">
    <modelVersion>4.0.0</modelVersion>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-login</artifactId>
    <packaging>war</packaging>
    <version>1.0</version>

    <dependencies>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp${app.server}</artifactId>
            <version>${cas.version}</version>
            <type>war</type>
            <scope>system</scope>
            <optional>true</optional>
            <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-webapp-tomcat-5.2.1.war</systemPath>
        </dependency>

        <!-- 自定義認證的方式 begin -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-webflow</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-authentication</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-webapp-config</artifactId>
            <version>${cas.version}</version>
            <scope>provided</scope>
        </dependency>

        <!-- MYSQL -->
        <!-- 資料庫驅動 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.21</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>com.rimerosolutions.maven.plugins</groupId>
                <artifactId>wrapper-maven-plugin</artifactId>
                <version>0.0.4</version>
                <configuration>
                    <verifyDownload>true</verifyDownload>
                    <checksumAlgorithm>MD5</checksumAlgorithm>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>${springboot.version}</version>
                <configuration>
                    <mainClass>${mainClassName}</mainClass>
                    <addResources>true</addResources>
                    <executable>${isExecutable}</executable>
                    <layout>WAR</layout>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackage</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <!-- 新增依賴的外掛 -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-dependency-plugin</artifactId>
                <version>2.10</version>
                <executions>
                    <execution>
                        <id>copy-dependencies</id>
                        <phase>compile</phase>
                        <goals>
                            <goal>copy-dependencies</goal>
                        </goals>
                        <configuration>
                            <outputDirectory>${project.build.directory}/${project.build.finalName}/WEB-INF/lib</outputDirectory>
                            <includeScope>system</includeScope>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>3.1.0</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${manifestFileToUse}</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                        </overlay>
                    </overlays>
                </configuration>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.3</version>
            </plugin>
        </plugins>
        <finalName>cas</finalName>
    </build>



    <properties>
        <cas.version>5.2.2</cas.version>
        <springboot.version>1.5.8.RELEASE</springboot.version>
        <!-- app.server could be -jetty, -undertow, -tomcat, or blank if you plan to provide appserver -->
        <app.server>-tomcat</app.server> 

        <mainClassName>org.springframework.boot.loader.WarLauncher</mainClassName>
        <isExecutable>false</isExecutable>
        <manifestFileToUse>${project.build.directory}/war/work/org.apereo.cas/cas-server-webapp${app.server}/META-INF/MANIFEST.MF</manifestFileToUse>

        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>

    <repositories>
        <repository>
            <id>sonatype-releases</id>
            <url>http://oss.sonatype.org/content/repositories/releases/</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
            <releases>
                <enabled>true</enabled>
            </releases>
        </repository>
        <repository>
            <id>sonatype-snapshots</id>
            <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
            <snapshots>
                <enabled>true</enabled>
            </snapshots>
            <releases>
                <enabled>false</enabled>
            </releases>
        </repository>
        <repository>
            <id>shibboleth-releases</id>
            <url>https://build.shibboleth.net/nexus/content/repositories/releases</url>
        </repository>
    </repositories>

    <profiles>
        <profile>
            <activation>
                <activeByDefault>true</activeByDefault>
            </activation>
            <id>exec</id>
            <properties>
                <mainClassName>org.apereo.cas.web.CasWebApplication</mainClassName>
                <isExecutable>true</isExecutable>
                <manifestFileToUse></manifestFileToUse>
            </properties>
            <build>
                <plugins>
                    <plugin>
                        <groupId>com.soebes.maven.plugins</groupId>
                        <artifactId>echo-maven-plugin</artifactId>
                        <version>0.3.0</version>
                        <executions>
                            <execution>
                                <phase>prepare-package</phase>
                                <goals>
                                    <goal>echo</goal>
                                </goals>
                            </execution>
                        </executions>
                        <configuration>
                            <echos>
                            <echo>Executable profile to make the generated CAS web application executable.</echo></echos>
                        </configuration>
                    </plugin>
                </plugins>
            </build>
        </profile>

        <profile>
            <activation>
                <activeByDefault>false</activeByDefault>
            </activation>
            <id>pgp</id>
            <build>
                <plugins>
                    <plugin>
                        <groupId>com.github.s4u.plugins</groupId>
                        <artifactId>pgpverify-maven-plugin</artifactId>
                        <version>1.1.0</version>
                        <executions>
                            <execution>
                                <goals>
                                    <goal>check</goal>
                                </goals>
                            </execution>
                        </executions>
                        <configuration>
                            <pgpKeyServer>hkp://pool.sks-keyservers.net</pgpKeyServer>
                            <pgpKeysCachePath>${settings.localRepository}/pgpkeys-cache</pgpKeysCachePath>
                            <scope>test</scope>
                            <verifyPomFiles>true</verifyPomFiles>
                            <failNoSignature>false</failNoSignature>
                        </configuration>
                    </plugin>
                </plugins>
            </build>
        </profile>
    </profiles>
</project>

登入驗證

表資料

CREATE DATABASE /*!32312 IF NOT EXISTS*/`yellowcong` /*!40100 DEFAULT CHARACTER SET utf8 */;

USE `yellowcong`;



DROP TABLE IF EXISTS `cas_user`;

CREATE TABLE `cas_user` (
  `username` varchar(32) NOT NULL DEFAULT '',
  `password` varchar(32) NOT NULL DEFAULT ''
) ENGINE=InnoDB DEFAULT CHARSET=utf8;



insert  into `cas_user`(`username`,`password`) values ('yellowcong','yellowcong'),('doubi','doubi');

這裡寫圖片描述

登入驗證

登入我們的配置,登入後,我將資料來源裡面添加了一條資料(zhangsan:zhangsan),然後也能擋路上。

https://yellowcong.com:9000/

這裡寫圖片描述

錯誤集合

找不到類自定義的類

這個報錯,就是沒有找到我們預設填寫的處理類。我剛開始一臉矇蔽,後來發現是pom.xml檔案中配置的編譯版本的問題。
這裡寫圖片描述

外掛版本是3.1.0的,預設是2點幾的版本,就是由於這個才導致報錯的,害我找半天,鬱悶死我了。

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-war-plugin</artifactId>
    <version>3.1.0</version>
    <configuration>
        <warName>cas</warName>
        <failOnMissingWebXml>false</failOnMissingWebXml>
        <recompressZippedFiles>false</recompressZippedFiles>
        <archive>
            <compress>false</compress>
            <manifestFile>${manifestFileToUse}</manifestFile>
        </archive>
        <overlays>
            <overlay>
                <groupId>org.apereo.cas</groupId>
                <artifactId>cas-server-webapp${app.server}</artifactId>
            </overlay>
        </overlays>
    </configuration>
</plugin>

參考文章

相關推薦

CAS5.2x版本定義登入資料來源登入-yellowcong

通過自定義登入的策略,可以根據傳遞過來的引數,來確定使用那個資料庫查詢使用者資訊。這種方式,可以說是,爽歪歪啊。可以自己登入,設定資料來源來訪問。我後期加jdbctemplate的配置,將jdbc整合springboot裡面,這樣用的是springboot

CAS5.2x版本定義返回訊息-yellowcong

單點登入,預設是隻返回登入的使用者名稱,不會返回其他的資訊,我們需要在這個基礎上進行擴充套件,開發。配置自定義返回訊息的時候,需要自定義表單處理,然後根據獲取的結果來返回自定義資料。這種需求的應用場景就是,A系統登入,我想返回啥,B系統登入,我又想返回啥。

從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十一 || AOP定義篩選Redis入門 11.1

大神留步 先說下一個窩心的問題,求大神幫忙,如何在AOP中去使用泛型,有償幫助,這裡謝謝,文末有詳細問題說明,可以留言或者私信都可以。 當然我也會一直思考,大家持續關注本帖,如果我想到好辦法,會及時更新,並通知大家。 程式碼已上傳Github+Gitee,文末有地址   傳統的快取是在Co

core學習歷程五 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十 || AOP面向切面程式設計淺解析:簡單日誌記錄 + 服務切面快取 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架十一 || AOP自定義篩選Redis入門 11.1

繼續學習 “老張的哲學”博主的系列教程,感謝大神們的無私分享 從壹開始前後端分離【 .NET Core2.0 +Vue2.0 】框架之十 || AOP面向切面程式設計淺解析:簡單日誌記錄 + 服務切面快取 說是朦朧,,emmm,對我來說是迷糊哈。上半段正常,下半段有點難理解,操作是沒問題。多看幾遍再消

js 系統教程-17-js 語法異常處理-error,定義異常try catch finally

目錄 錯誤處理機制 Error 例項物件 JavaScript 解析或執行時,一旦發生錯誤,引擎就會丟擲一個錯誤物件。JavaScript 原生提供Error建構函式,所有丟擲的錯誤都是這個建構函式的例項。 var err = new

藉助Spring和定義註解完成資料來源配置

前一段時間研究了一下spring多資料來源的配置和使用,為了後期從多個數據源拉取資料定時進行資料分析和報表統計做準備。由於之前做過的專案都是單資料來源的,沒有遇到這種場景,所以也一直沒有去了解過如何配置多資料來源。 後來發現其實基於spring來配置和使用多資

微信小程式定義tab層tab巢狀實現

小程式最近是越來越火了…… 做小程式有一段時間了,總結一下專案中遇到的問題及解決辦法吧。 專案中有個多 tab 巢狀的需求,進入程式主介面下面有兩個 tab,進入A模組後,A模組最底下又有多個tab,每個tab上又嵌了2-4個不等的tab。。。 這種變

定義TreeView列帶有標頭支援選繫結

<Window x:Class="TreeGrid.MainWindow"         xmlns="http://schemas.microsoft.com/winfx/2006/xaml/presentation"         xmlns:x="http://schemas.microsof

CAS 5.1.X版本定義jdbc驗證

一、前言 在不同的專案中,可能由於業務需求或者架構方式的不同,對於使用者登入的驗證方式也不同。CAS為我們提供了很多的認證模式,其中最常見的認證方式有: JDBC認證,可以通過配置,也可以重寫cas相關方法進行自定義認證 LDAP認證 Basic認證 Sh

4.5 Spring-Boot定義更新Maven依賴包空間倉庫 > 我的程式猿路:第三十五章

SpringBoot預設會把依賴所用的框架和jar包等下載到 C:\Users\admin\.m2 下,有時候啟動專案會報一些bug,可能是包衝突引起的。    自定義倉庫 1.File   --   Other Settings  --  Settings for New Projects  -- Buil

全能定義環境一鍵快速安裝PHP7.2版本32/64位任選

normal phpwamp 下載地址 ott 相對 新版 round -o href 想要在windows環境下快速搭建最新的PHP版本,可以使用全能自定義PHP集成環境PHPWAMP_IN2全能自定義:PHPWAMP_IN2支持一鍵自定義Apache、nginx、PHP

機器學習路: tensorflow 定義 損失函數

cond pre port var IV 學習 col float ria git: https://github.com/linyi0604/MachineLearning/tree/master/07_tensorflow/ 1 import tensor

Zabbix 3.4.11版本 定義監控項

linux con 進行 獲取信息 腳本 server linu 監控 conf 一、實驗思路過程 創建項目、觸發器、圖形,驗證監控效果; Template OS Linux 模板基本涵蓋了所有系統層面的監控,包括了我們最關註的 幾項:ping、load、cpu 使用率、m

大資料學習路90-sparkSQL定義聚合函式UDAF

什麼是UDAF?就是輸入N行得到一個結果,屬於聚合類的。 接下來我們就寫一個求幾何平均數的一個自定義聚合函式的例子 我們從開頭寫起,先來看看需要進行計算的數如何產生: package com.test.SparkSQL import java.lang import org

大資料學習路89-sparkSQL定義函式計算ip歸屬地

使用sparkSQL當遇到業務邏輯相關的時候,就有可能會搞不定。因為業務l邏輯需要寫很多程式碼,呼叫很多介面。這個時候sql就搞不定了。那麼這個時候我們就會想能不能將業務邏輯嵌入到sql中? 這種就類似於我們在hive中使用過的自定義函式UDF(user define function使用者

Android學習筆記為Dialog定義佈局並說明空指標問題

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

測試報告 testNG + Velocity 編寫定義html測試報告

之前用testNG自帶的test-outputemailable-report.html,做出的UI自動化測試報告,頁面不太好看。 在網上找到一個新的報告編寫,自己嘗試了一下,埋了一些坑,修改了輸出時間格式,最終出的結果比以前稍好。 簡單介紹下Velocity 1.不用像jsp那樣編譯成serv

.net圖表ECharts隨筆07-定義系列(多邊形)

  搞了一天多,才勉強搞出了一個不緊湊的六邊形統計圖,是真的菜。 這裡ECharts的用法與06說的同一種,直接使用帶all的js 先上個效果圖,用面積來表示人數的多少 1. 引數option的tooltip和title還是一樣設定 2. 還有一個grid,這是用來設定y軸的實際長度的

SpringMVC框架(1)(1.3 定義引數繫結)

一、自定義引數繫結-屬性編輯器(不推薦) 問題:① 4.1 itemsList.jsp 中增加顯示 “訂購日期” 屬性;② JSP頁面中日期拿到的是字串,而提交到Controller中POJO類ItemsCustom 屬性物件的日期欄位要變成Date型別,即字串轉換成日期型別,無法自動轉

碼農裝13寶典系列五:Ubuntu定義字型縮放級別

目前主流顯示器都有一個很高的解析度,而使用預設的解析度會使字型顯示過小,單純地調整解析度又容易讓字看起來發虛。 系統提供了一個字型縮放級別調整的功能。Windows初始化時就已經為使用者設定好了,而Ubuntu只有兩個選項:100%、200%,顯然不能滿足需求。 那怎麼辦? 這裡需要