2. 程式人生 > >CAS修改原始碼支援多種方式登入認證

CAS修改原始碼支援多種方式登入認證

阿新 發佈:2019-02-19

很多人在使用CAS作為自己的單點登入伺服器時,都想從CAS Server端獲取更多的使用者資訊,網上的介紹一般都是僅限於單條件SQL來進行查詢,而實際上,有些使用情況比較複雜,
比如我想讓CAS支援多種方式的登入,那就必須使用多條件的SQL來獲取使用者資訊,下面將介紹如何達成這一目的,而對於單條件SQL將不再贅述,網上一大把:
1、檢視org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao原始碼,修改deployerConfigContext.xml
通過SingleRowJdbcPersonAttributeDao找到父類AbstractJdbcPersonAttributeDao,可以看到有:private QueryType queryType = QueryType.AND;這個是組成SQL條件的連線符,預設是AND,
然後找到AbstractJdbcPersonAttributeDao的父類AbstractQueryPersonAttributeDao,可以找到:
private Map<String, Set<String>> queryAttributeMapping;
private Map<String, Set<String>> resultAttributeMapping;
private Set<String> possibleUserAttributes;
private boolean requireAllQueryAttributes = false;
private boolean useAllQueryAttributes = true;
private String unmappedUsernameAttribute = null;
看懂了這些,我們就可以在deployerConfigContext.xml中新增
<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
<constructor-arg index="0" ref="dataSource" />
<constructor-arg index="1" value="select * from user where {0} {1} {2}"/>
</constructor-arg>
<!-- 組裝sql用的查詢條件屬性 -->
<property name="queryAttributeMapping">
<map>
<entry key="nickname" value="nickname"/>
<entry key="cellphone" value="cellphone"/>
<entry key="email" value="email"/>
</map>
</property>
<!-- 如果要組裝多個查詢條件,需要加上下面這個,預設為AND -->
<property name="queryType">
<value>OR</value>
</property>
<!-- 要獲取的屬性在這裡配置 -->
<property name="resultAttributeMapping">
<map>
<!--key為對應的資料庫欄位名稱,value為提供給客戶端獲取的屬性名字,系統會自動填充值-->
<entry key="nickname" value="nickname" />
<entry key="cellphone" value="cellphone" />
<entry key="id" value="id" />
<entry key="email" value="email" />
</map>
</property>
</bean>
上面的配置中,關鍵點在:
<property name="queryAttributeMapping">
<map>
<entry key="nickname" value="nickname" />
<entry key="cellphone" value="cellphone" />
<entry key="id" value="id" />
<entry key="email" value="email" />
</map>
</property>
<property name="queryType">
<value>OR</value>
</property>
最終組裝而成的SQL是:nickname='xxxx' OR cellphone='xxxx' OR email='xxxxx'
好了,我們開始除錯,實際測試的結果不是我想要的,實際組裝成的SQL,永遠都只是取queryAttributeMapping的最後一個來組裝SQL條件:email='xxxx',經過分析,
發現CAS雖然在這裡可以配置成多條件SQL,但並未給出組裝成多條件SQL的方法,不知道是何緣故。
2、 在AbstractDefaultAttributePersonAttributeDao中新增toSeedMutiMap方法,返回一個多KEY的MAP
經過分析發現,在AbstractDefaultAttributePersonAttributeDao的toSeedMap方法中:final Map<String, List<Object>> seed = Collections.singletonMap(usernameAttribute, values);
這裡singletonMap永遠只會返回單條map,所以如果要返回多條KEY的MAP,必須自己新增一個方法,我加了一個方法:

protected Map<String, List<Object>> toSeedMutiMap(String uid) {
final List<Object> values = Collections.singletonList((Object)uid);

final String nicknameAttribute = this.usernameAttributeProvider.getNicknameAttribute();
final String cellphoneAttribute = this.usernameAttributeProvider.getCellphoneAttribute();
final String emailAttribute = this.usernameAttributeProvider.getEmailAttribute();

Map<String, List<Object>> seed =new HashMap<String, List<Object>>();
seed.put(nicknameAttribute , values);
seed.put(cellphoneAttribute , values);
seed.put(emailAttribute , values);
if (this.logger.isDebugEnabled()) {
this.logger.debug("Created seed map='" + seed + "' for uid='" + uid + "'");
}
return seed;
}


在IUsernameAttributeProvider中新增多增加的3個方法:
public String getNicknameAttribute();
public String getCellphoneAttribute();

public String getEmailAttribute();

在SimpleUsernameAttributeProvider中新增以下方法:

private String cellphoneAttribute = "cellphone";//和配置檔案中的key值一樣
private String nicknameAttribute = "nickname";";//和配置檔案中的key值一樣
private String emailAttribute = "email";";//和配置檔案中的key值一樣

public void setCellphoneAttribute(String cellphoneAttribute) {
Validate.notNull(cellphoneAttribute);
this.cellphoneAttribute = cellphoneAttribute;
}

public void setNicknameAttribute(String nicknameAttribute) {
Validate.notNull(nicknameAttribute);
this.nicknameAttribute = nicknameAttribute;
}

public void setEmailAttribute(String emailAttribute) {
Validate.notNull(emailAttribute);
this.emailAttribute = emailAttribute;
}

@Override
public String getCellphoneAttribute() {
// TODO Auto-generated method stub
return this.cellphoneAttribute;
}

@Override
public String getEmailAttribute() {
// TODO Auto-generated method stub
return this.emailAttribute;
}

@Override
public String getNicknameAttribute() {
// TODO Auto-generated method stub
return this.nicknameAttribute;
}


最後在public IPersonAttributes getPerson(String uid)中將final Map<String, List<Object>> seed = this.toSeedMap(uid);修改為:
final Map<String, List<Object>> seed = this.toSeedMutiMap(uid);

這樣就大功告成。

相關推薦

CAS修改原始碼支援多種方式登入認證

很多人在使用CAS作為自己的單點登入伺服器時,都想從CAS Server端獲取更多的使用者資訊,網上的介紹一般都是僅限於單條件SQL來進行查詢,而實際上,有些使用情況比較複雜, 比如我想讓CAS支援多種方式的登入,那就必須使用多條件的SQL來獲取使用者資訊,下面將介紹如何達成這一目的,而對於單條件SQL

CAS統一登入認證(15): 使用者自助修改密碼,忘記密碼處理

    我的cas統一登入驗證採用ldap儲存和驗證賬號,使用者修改密碼或密碼忘記了怎麼辦,當然,管理員可以重設使用者密碼,但為了解放管理員工作量,提高使用者體驗,需要使用者自主維護賬號密碼。    經過比較,最後採用 php的 self-service-

Mybatis Generator的model生成中文註釋,支援oracle和mysql(通過修改原始碼方式來實現)

在看本篇之前,最好先看一下上一篇通過實現CommentGenerator介面的方法來實現中文註釋的例子,因為很多操作和上一篇基本是一致的,所以本篇可能不那麼詳細. 首先說一下上篇通過實現CommentGenerator介面的一些不足,畢竟只是實現了CommentGenerator介面,在裡面的方法再怎麼改,

CAS 配置資料庫方式賬戶認證

    該篇博文轉自:https://www.imooc.com/article/3729         CAS給出的預設例子是將賬戶資訊(使用者名稱/密碼)放在配置檔案中

Janus客戶端修改WebRTC原始碼支援會議室功能

Janus客戶端使用最新版本的WebRTC的so,發現subscribe組時,不能看到火狐客戶端推送的視訊 分析日誌,原因是接收rtp包的receiver的sink中沒有被註冊任何接受者,所以解碼後的資料幀沒有被回撥到應用層。   經過分析,剛開始以為是mid不一致所致,後

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket 作者:家輝,日期:2017-08-20 CSDN部落格: http://blog.csdn.net/gobitan 摘要:預

CAS統一登入認證(18): ldap sha加密演算法

在我寫的 CAS統一登入認證(13): ldap 批量匯入使用者 一文中,沒有解決程式產生ldap,sha密碼問題,後來,找到,在php中的程式碼 public function ldap_sha($password) { $ldap_passwd = “{SHA}”

CAS統一登入認證(17): QQ,微信,人臉識別等第三方登入的另類實現

CAS本身支援許多第三方賬號登入認證,如facebook,github,google賬號等,簡單配置即可實現,網上也有一些通過改程式碼或增加代理網站實現QQ,微信登入的,但所有這些登入認證,最後使用者賬號並不是自己資料庫儲存的賬號,而是第三方的openid或者暱稱等,不是我們所需要的,轉換為對應的資

CAS統一登入認證(16): openedx 通過oauth2.0接入cas單點登入

openedx 是流行的開源mooc(慕課)平臺,我這安裝的是edx-ginkgo.2-7版本,cas是5.3.2 這個接入頗費了一番周折,總是設定不成功,因為沒有可以直接參考的案例,只有edx的官方站點有些說明,但都是針對google,facebook,github等賬號的第三方oauth2.

CAS統一登入認證(14): 定製自己的sso登入介面

1. cas允許定製自己的登入介面,並繫結到某個客戶登入,不同的cas客戶可以繫結不同的登入介面: 2.  定製介面相關檔案: /webapps/cas/WEB-INF/classes/templates/linbsoft/casLoginView.html 介面form模板

CAS統一登入認證(13): ldap 批量匯入使用者

cas登入後臺驗證賬號來自ldap,需要批量匯入賬號到ldap,這個問題幾經研究,最後方法如下:  先編寫程式生成ldif格式檔案,然後再在ldapadmin.exe程式或 phpldapadmin網頁中匯入這個ldif檔案 1. 生成的ldif檔案格式: 【空行】 dn: u

CAS統一登入認證(12): 通過oauth2.0單點登入Afterlogic webmail

  這段時間在研究CAS單點登入,已做了十幾個軟體的整合登入,有demo,有實際的各種應用軟體,目前最難啃的就是這個webmail整合登入,一是因為郵箱系統本身安全性高,二是要通過擴充套件外掛和 API介面,三是網上沒有找到有價值的資料,該修改那個檔案,全靠看原始碼除錯摸索。 1.整合

CAS統一登入認證(11): 提供oauth2.0認證伺服器

    CAS可以提供Oauth2.0的第三方認證服務,這個服務,cas可以是作為服務客戶端,如通過qq,微信,csdn,github等認證後登入cas,這時,qq互聯等是oauth服務的提供者,cas是oauth客戶端。另外一種功能是CAS作為第三方認證提供者,即Oauth伺服

CAS統一登入認證(10): 返回認證使用者多屬性

在做客戶端認證過程中,有些系統不但需要賬號,還需要如卡號,mail等其它資訊,預設cas認證後返回的是認證賬號,要返回多屬性,還要做些設定,記錄如下: 環境:cas5.3.2 + ldap 首先,服務端要支援返回多屬性: 1. application.properties 在原配置好ca

CAS統一登入認證(9): 非典型php客戶端

根據《 CAS統一登入認證(7): 非典型.net客戶端 》上篇文章的思路,重寫了一個簡單驗證的cas php驗證客戶端  本文無需設定攔截器,只是靜默的簡單通過cas驗證使用者,訪問caslogin.php 地址才會進行連線驗證。 訪問url如:&nbs

CAS統一登入認證(7): 非典型.net客戶端

     所謂非典型,就是不是按官方指南,github 上有標準的.net cas客戶端demo  下載dotnet-cas-client-master 部署即可,這個是在web.config增加了攔截器,一是攔截軟體的登入驗證,二是使用.net和IIS本身內

mac以ssh私鑰認證方式登入ubuntu server

私鑰認證方式可以規避暴力破解,機器掃描埠等網路安全風險,比如外網伺服器,個人或公司購買的vps等。 1,在服務端建立金鑰對。      進入~/.ssh,執行ssh-keygen命令 2,安裝公鑰   cat id_rsa.pub >> author

oracle修改表名和列名的多種方式

重命名錶 對於已存在的表,還可以修改其名稱。重命名錶有兩種語法形式,一種 是使用ALTER TABLE語句,語法如下: ALTER TABLE table_name RENAME TO new_table_name; 另一種是直接使用RENAME語句,語法如下:   RE

cas-4.1.7自定義登入介面修改,為不同的服務指定不同的主題、國際化

自定義登入介面修改 參考博文:https://www.cnblogs.com/wangyang108/p/5843940.html 在檔案login-webflow.xml中 ,<view-state id="viewLoginForm" view="casLoginView" mod

IdentityServer4(10)- 新增對外部認證支援之QQ登入

原文: IdentityServer4(10)- 新增對外部認證的支援之QQ登入 前言 前面我們提到過IdentityServer4是可以新增外部認證的,如果外部認證支援OAuth2,那麼新增到IdentityServer4是非常簡單的,在ASP.NET Core下提供了非常多的外部認證實現,比如Goog