2. 程式人生 > >CAS自定義加密方式和自定義登入驗證

CAS自定義加密方式和自定義登入驗證

阿新 發佈:2019-01-13

先搭建一個CAS服務:搭建教程

本專案中的自定義加和登入驗證中的加密方法使用了shiro,記得加shiro-all-XXX.jar。

原始碼下載

一、自定義加密

實現PasswordEncoder介面,public String encode(String password)返回加密後的密碼。

1、實現PasswordEncoder介面

package org.jasig.cas.web.pass;

import javax.validation.constraints.NotNull;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.jasig.cas.authentication.handler.PasswordEncoder;

/**
 * @author 74790
 * 2018年11月13日20:16:47
 * 自定義加密方式
 */
public class MyPassWord implements PasswordEncoder{
	
	@NotNull
	private Integer iterationCount;  //加密次數

	@Override
	public String encode(String password) {
		System.out.println("加密之前的密碼:"+password);
		String newpass = getNewPass(password, "salt", "MD5", 1024).toString();
		System.out.println("加密之後的密碼:"+newpass);
		return newpass;
	}
	
	//自定義加密方式,返回加密後的密碼字串
	private Object getNewPass(String password,String userName, String encryMode, Integer encryNum){
		Object salt = ByteSource.Util.bytes(userName);
		Object result = new SimpleHash(encryMode, password, salt, encryNum);
		return result;
	}

	public Integer getIterationCount() {
		return iterationCount;
	}

	public void setIterationCount(Integer iterationCount) {
		this.iterationCount = iterationCount;
	}
	
	
}

2、在deployerConfigContext.xml中配置自定義加密方式

    <!-- 自定義加密方式 -->
    <bean id="myPassWord" class="org.jasig.cas.web.pass.MyPassWord">  
	    <property name="iterationCount">
	        <value>1024</value>
	    </property>
	</bean>

3、將預設的認證方式按照下面要求修改,配置資料來源可以看本文章頭部的CAS服務搭建教程

將<property name="authenticationHandlers">標籤下面的

<beanclass="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

換成:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select userpassword from tuser where username=?"></property>
	<property name="passwordEncoder" ref="myPassWord"></property>
</bean>

這裡已經實現了自定義的加密方式,但是這個PasswordEncoder接口裡面的public String encode(String password)方法不能傳入鹽值,如果沒有鹽值,兩個使用者一樣的密碼時,加密後的密碼就會一樣。所以此處需要鹽值加密。可以看下面的自定義登入驗證。

二、自定義登入驗證

1、繼承AbstractJdbcUsernamePasswordAuthenticationHandler類,重寫authenticateUsernamePasswordInternal方法。

package com.mfc.handler;

import javax.validation.constraints.NotNull;

import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

/**
 * @author 74790
 * 自定義登入方式
 */
public class MyQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

	@NotNull
	private String sql;     //查詢sql
	@NotNull
	private String encryMode; //加密方式
	@NotNull 
	private Integer encryNum; //加密次數
	
	@Override
	protected boolean authenticateUsernamePasswordInternal(UsernamePasswordCredentials credentials)
			throws AuthenticationException {
		final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = getPasswordEncoder1(password, username, this.encryMode, this.encryNum);
        
        try {
        	System.out.println("===頁面輸入密碼加密後:"+encryptedPassword);
            final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
	}
	
	
	//自定義加密方式,返回加密後的密碼字串
	private String getPasswordEncoder1(String password,String userName, String encryMode, Integer encryNum){
		Object salt = ByteSource.Util.bytes(userName);
		Object result = new SimpleHash(encryMode, password, salt, encryNum);
		return result.toString();
	}
	
	/**
     * @param sql The sql to set.
     */
    public void setSql(final String sql) {
        this.sql = sql;
    }
    
    public void setEncryMode(final String encryMode) {
    	this.encryMode = encryMode;
    }
    
    public void setEncryNum(final Integer encryNum){
    	this.encryNum = encryNum;
    }
}

2、在deployerConfigContext.xml修改配置

將<property name="authenticationHandlers">標籤下面的登入驗證方式修改一下,剛匯入CAS專案時的驗證方式是輸入使用者名稱和密碼同樣的字串就可以登入成功,即:

<beanclass="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

修改成自定義的登入驗證方式:

<bean class="com.mfc.handler.MyQueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select userpassword from tuser where username=?"></property>
	<property name="encryMode" value="MD5"></property>
    <property name="encryNum" value="1024"></property>
</bean>

到此可以實現自定義登入驗證。

相關推薦

CAS定義加密方式定義登入驗證

先搭建一個CAS服務:搭建教程 本專案中的自定義加和登入驗證中的加密方法使用了shiro,記得加shiro-all-XXX.jar。 原始碼下載 一、自定義加密 實現PasswordEncoder介面,public String encode(String password)返回

Hive表資料匯入匯出的不同方式定義列分隔符

資料來源: hive> select * from test1; OK Tom 24.0 NanJing Nanjing University Jack

07.Django中的定義認證方式許可權的設計與使用

一:自定義認證方式 前提條件 1:建立簡單的django工程 2:簡單的login模組 3:基礎的配置假設已經完成 以上如果哪點不明白,請檢視前邊章節誒的內容 login/views.py: c

python導入帶模塊定義模塊

所有 自帶 .py print 參考資料 資料 int 普通 不同 模塊就是已經開發好的代碼功能,自己直接導入進來,直接使用。導入分為python 或selenium 自帶的模塊和自己寫的自定義模塊,下面根據這兩個方向寫一下分別導入的方法。 1.導入自帶模塊import s

Spring JPA 定義實體類定義sql語句多表關聯複雜子查詢

   最近在寫一個功能,因為不是很熟悉jpa操作,接觸時間不久,所以又習慣性地用了sql語句來查詢,主要是嫌麻煩,想返回的資料用一條資料返回來就可以了,所以就用spring  jpa寫了個自定義的實體類來裝我專門返回來的資料欄位,然後sql也有點複雜,join了幾張表,

iOS開發之UITableView定義Header檢視定義Footer檢視

//自定義Header檢視 - (nullable UIView *)tableView:(UITableView *)tableView viewForHeaderInSection:(NSInte

菜鳥學習shiro之實現定義的Realm,從而實現登入驗證,身份驗證許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

定義認證後臺QQ第三方登入

有很多網站的登入不但可以使用網站賬號密碼,還能用註冊的郵箱和手機號進行登入,現在就用Django實現這個功能。 Django預設的認證方式是使用username和password欄位進行認證的,我們可以加上一個通過email欄位獲取使用者的認證後臺來登入。一個認證後臺就是一

最常見加密方式Python實現

壓縮 能力 原版 密碼學 輸出 政府 n) 加密算法 簡介 前言 我們所說的加密方式,都是對二進制編碼的格式進行加密的,對應到Python中,則是我們的Bytes。 所以當我們在Python中進行加密操作的時候,要確保我們操作的是Bytes,否則就會報錯。 將字符串和Byt

常見加密方式Python實現

前言 我們所說的加密方式,都是對二進位制編碼的格式進行加密的,對應到Python中,則是我們的Bytes。 所以當我們在Python中進行加密操作的時候,要確保我們操作的是Bytes,否則就會報錯。 將字串和Bytes互相轉換可以使用encode()和decod

Java基礎之增(++)減(--)運算子

回顧一下相關知識:  · 自增(++):將變數的值加1,分字首式(如++i)和字尾式(如i++)。字首式是先加1再使用;字尾式是先使用再加1。  · 自減(--):將變數的值減1,分字首式(如--i)和字尾式(如i--)。字首式是先減1再使用;字尾式是先使用再減1。  一、

mysql設定增長起始值增長間隔

設定自增長起始值如下(以10為例): CREATE TABLE tb1( id INT auto_increment PRIMARY KEY, username VARCHAR(30)

【軟體測試】簡述頂向下底向上兩種整合測試方法

自頂向下的整合是從主控模組(主程式,即根結點)開始,按照系統程式結構,沿著控制層次從上而下,逐漸將各模組組裝起來。在從上向下的整合測試過程中,需對那些未經整合的模組開發樁模組。在整合過程中,可以採用

頂向下底向上的歸併排序區別

歸併排序中最基本的操作是“歸併”,即將兩個(2-路歸併)或兩個以上的有序陣列組合成一個更大的有序陣列。按照歸併順序的不同,歸併排序可以分為自頂向下和自底向上兩類。 自頂向下的歸併排序進行的操作主要就是對陣列的拆分與合併。通過層層拆分得到單元素陣列,天生

動態規劃-矩陣鏈乘頂向下底向上的Python實現

問題背景:由於矩陣乘法滿足結合律,所以計算矩陣連乘的連乘積可以用許多不同的計算次序,這種計算次序可以用加括號的方式來確定。我們的目標只是確定運算順序然後降低乘法的運算次數。最優子結構:m[i,j]=0    當i=j;   min{m[i,k]+m[k+1,j]+p[i-1]

使用Servlet來完成使用者名稱密碼的登入驗證以及登入人數的增加

登入頁面 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> &

ASP.NET MVC下定義錯誤頁展示錯誤頁的幾種方式

提供服務 one url attribute 運行 16px execute 釋放 namespace 在網站運行中,錯誤是不可避免的,錯誤頁的產生也是不可缺少的。 這幾天看了博友的很多文章,自己想總結下我從中學到的和實際中配置的。 首先,需要知道產生錯誤頁的來源,一種

S4 BP增強 BDT方式 新增定義螢幕 KNA1KNVV 通用資料檢視、銷售與分銷檢視(英文)

其他參考(中文):https://blog.csdn.net/guangcong2009/article/details/80569877 網上沒找到銷售與分銷 檢視:KNVV的新增方式,發出來分享下。 1、新增銷售區域螢幕時, 直接將下步驟KNA1改為 KNVV即可。 2、螢

Spring-boot中讀取核心配置檔案application定義properties配置檔案的方式

前言:瞭解過spring-Boot這個技術的,應該知道Spring-Boot的核心配置檔案application.properties,當然也可以通過註解自定義配置檔案**.properties的資

ASP.NET Web API專案定義介面路由HTTP請求方式

在實際編寫介面的過程中難免有一些特殊的介面,比如動態引數介面,以“JTT1078-2016道路運輸車輛衛星定位系統視訊通訊協議(掃描版)”中的HTTP URL服務要求為例,截圖如下:定義API介面和請求方式介面定義要滿足需求,這裡通過四種HTTP 請求方式。using Sys