修改CAS框架源码实现多字段认证单点登录

其他 2018-08-08 22:50:56 阅读次数: 0

一般我们都使用查询数据库用户表方式处理认证。

如图,deployerConfigContext.xml配置文件中配置:

我们是用反编译工具可以看到QueryDatabaseAuthenticationHandler这个接口的具体实现,如下直接贴出源码:

package org.jasig.cas.adaptors.jdbc;

import java.security.GeneralSecurityException;
import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.validation.constraints.NotNull;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.PasswordEncoder;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.dao.DataAccessException;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;


public class QueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler
{


  @NotNull
  private String sql;


  protected final HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential)
    throws GeneralSecurityException, PreventedException
  {
    String username = credential.getUsername();
    String encryptedPassword = getPasswordEncoder().encode(credential.getPassword());
    try {
      String dbPassword = (String)getJdbcTemplate().queryForObject(this.sql, String.class, new Object[] { username });
      if (!dbPassword.equals(encryptedPassword))
        throw new FailedLoginException("Password does not match value on record.");
    }
    catch (IncorrectResultSizeDataAccessException e) {
      if (e.getActualSize() == 0) {
        throw new AccountNotFoundException(username + " not found with SQL query");
      }
      throw new FailedLoginException("Multiple records found for " + username);
    }
    catch (DataAccessException e) {
      throw new PreventedException("SQL exception while executing query for " + username, e);
    }
    return createHandlerResult(credential, new SimplePrincipal(username), null);
  }


  public void setSql(String sql)
  {
    this.sql = sql;
  }

}

我们知道认证处理器,做用户验证的时候会执行这个方法:authenticateUsernamePasswordInternal

如上图,可以看到第二步骤,sql的查询条件只有一个username,如果需要使用邮箱、手机号码、用户代码等进行认证,那么可以修改这部分代码。

为保证源jar的完整性,我们自己用maven工具创建一个jar来修改它,如下:

如上图,根据需求用户既可以根据用户名,又可以根据用户代码进行认证,则新增一个usercode,然后maven打成jar,我们就可以使用该jar了。

并修改deployerConfigContext.xml配置文件,如下:

文章转载于: https://blog.csdn.net/lkx94/article/details/42916973

版权声明:博客对我来说是记忆的笔记和知识的分享~非常感谢博客大神的帮助,若有无意侵权,请您联系我,谢谢  https://blog.csdn.net/qq_36698956

猜你喜欢

转载自blog.csdn.net/qq_36698956/article/details/81333088
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
让自己的头脑极度开放
CentOS 6.5(x64) 和Redhat6.5操作系误删libc
高可用注册中心
【日记】12.28/【题解】AtCoder AGC041
XML(5)_XML 约束_DTD
Java集合Map(四)
树梅派安装桌面环境教程
pipenv 的 使用和安装
小程序白屏问题和内存研究
C语言简单选择排序
每日归档
更多
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022