CAS框架单点登录,自定义验证登录方式(添加系统标识)

 应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢?

      我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deployerConfigContext.xml 这个文件中的bean  org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 的这个标签,写上对应的sql,以及在中配置数据库驱动,数据库名称,以及登陆密码等。

      如果再加上一个其他的验证该怎么做呢?

      1  根据xml中bean标签的提示,很容器找到这个类QueryDatabaseAuthenticationHandler.java类,首先先修改login-webflow.xml,修改代码如下所示:

  1. <binder>  
  2.             <binding property="username" />  
  3.             <binding property="password" />  
  4.        <binding property="systemId" />  
  5.         binder>  


      其中与界面中传递过来的隐含域一致。

 

      2   casLoginView.jsp中增加的js代码如下所示,从登陆地址的url传递参数。

  1. "javascript"  type="text/javascript">   
  2.     window.οnlοad=function()//用window的onload事件,窗体加载完毕的时候  
  3. {  
  4.    //do something  
  5.    var result = location.search.match(new RegExp("[\?\&]" + 'systemId'"=([^\&]+)","i"));    
  6.     if(result == null || result.length < 1){    
  7.    
  8.      result ="";  
  9.     }   
  10.       
  11.           
  12.     $("#systemId")[0].value=result[1];  
  13. }  
  14.       
  15.   


      参登陆页面地址为https://xxx.xxx.com:8443/cas/login?systemId=xxx2.0 ,在第一次登陆界面的时候会携带这两个参数https://xxx.xxx.com:8443/cas/login?service=http%3A%2F%2F172.xx.3.101%3A8080%2Fxxx2.0%2Fuser%2FtoMain%2F 其中的一个为我们的自定义的系统标识,第二个为cas验证数据库成功后转到的主界面。

      3   在登录界面中加上了hidden,以此来传递给CAS。

 

      4  修改CAS源代码,UsernamePasswordCredentials.java,代码如下所示。

  1. /* 
  2.  * Copyright 2007 The JA-SIG Collaborative. All rights reserved. See license 
  3.  * distributed with this file and available online at 
  4.  * http://www.ja-sig.org/products/cas/overview/license/ 
  5.  */  
  6. package org.jasig.cas.authentication.principal;  
  7.   
  8. import javax.validation.constraints.NotNull;  
  9. import javax.validation.constraints.Size;  
  10.   
  11. /** 
  12.  * UsernamePasswordCredentials respresents the username and password that a user 
  13.  * may provide in order to prove the authenticity of who they say they are. 
  14.  *  
  15.  * @author Scott Battaglia 
  16.  * @version $Revision: 1.2 $ $Date: 2007/01/22 20:35:26 $ 
  17.  * @since 3.0 
  18.  * 

     

  19.  * This is a published and supported CAS Server 3 API. 
  20.  * 

     
  21.  */  
  22. public class UsernamePasswordCredentials implements Credentials {  
  23.   
  24.     /** Unique ID for serialization. */  
  25.     private static final long serialVersionUID = -8343864967200862794L;  
  26.   
  27.     /** The username. */  
  28.     @NotNull  
  29.     @Size(min=1,message = "required.username")  
  30.     private String username;  
  31.   
  32.     /** The password. */  
  33.     @NotNull  
  34.     @Size(min=1, message = "required.password")  
  35.     private String password;  
  36.   
  37.     /** The systemId for xxx2.0 for sql validate xx add 2014��7��21��16:12:51. */  
  38.     @NotNull  
  39.     @Size(min=1, message = "required.systemId")  
  40.     private String systemId;  
  41.     /*systemId  begin*/  
  42.   
  43.     /** 
  44.      * @return Returns the systemId. 
  45.      */  
  46.      
  47.     public String getSystemId() {  
  48.         return systemId;  
  49.     }  
  50.   
  51.     public void setSystemId(String systemId) {  
  52.         this.systemId = systemId;  
  53.     }  
  54.   
  55.      public String toStringSystemId() {  
  56.         return "[systemId: " + this.systemId + "]";  
  57.     }  
  58.   
  59.     /*end */  
  60.   
  61.   
  62.     /** 
  63.      * @return Returns the password. 
  64.      */  
  65.     public final String getPassword() {  
  66.         return this.password;  
  67.     }  
  68.   
  69.     /** 
  70.      * @param password The password to set. 
  71.      */  
  72.     public final void setPassword(final String password) {  
  73.         this.password = password;  
  74.     }  
  75.   
  76.     /** 
  77.      * @return Returns the userName. 
  78.      */  
  79.     public final String getUsername() {  
  80.         return this.username;  
  81.     }  
  82.   
  83.     /** 
  84.      * @param userName The userName to set. 
  85.      */  
  86.     public final void setUsername(final String userName) {  
  87.         this.username = userName;  
  88.     }  
  89.   
  90.     public String toString() {  
  91.         return "[username: " + this.username + "]";  
  92.     }  
  93.   
  94.     @Override  
  95.     public boolean equals(final Object o) {  
  96.         if (this == o) return true;  
  97.         if (o == null || getClass() != o.getClass()) return false;  
  98.   
  99.         UsernamePasswordCredentials that = (UsernamePasswordCredentials) o;  
  100.   
  101.         if (password != null ? !password.equals(that.password) : that.password != nullreturn false;  
  102.         if (username != null ? !username.equals(that.username) : that.username != nullreturn false;  
  103.   
  104.         return true;  
  105.     }  
  106.   
  107.     @Override  
  108.     public int hashCode() {  
  109.         int result = username != null ? username.hashCode() : 0;  
  110.         result = 31 * result + (password != null ? password.hashCode() : 0);  
  111.         return result;  
  112.     }  
  113. }  


      除了cas自己的用户名和密码,添加自己的systemId标识。

      5  修改QueryDatabaseAuthenticationHandler.java类 , 代码如下所示。

  1. /* 
  2.  * Copyright 2007 The JA-SIG Collaborative. All rights reserved. See license 
  3.  * distributed with this file and available online at 
  4.  * http://www.ja-sig.org/products/cas/overview/license/ 
  5.  */  
  6. package org.jasig.cas.adaptors.jdbc;  
  7.   
  8. import org.jasig.cas.authentication.handler.AuthenticationException;  
  9. import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;  
  10. import org.springframework.dao.IncorrectResultSizeDataAccessException;  
  11.   
  12. import javax.validation.constraints.NotNull;  
  13.   
  14. /** 
  15.  * Class that if provided a query that returns a password (parameter of query 
  16.  * must be username) will compare that password to a translated version of the 
  17.  * password provided by the user. If they match, then authentication succeeds. 
  18.  * Default password translator is plaintext translator. 
  19.  *  
  20.  * @author Scott Battaglia 
  21.  * @author Dmitriy Kopylenko 
  22.  * @version $Revision$ $Date$ 
  23.  * @since 3.0 
  24.  */  
  25. public final class QueryDatabaseAuthenticationHandler extends  
  26.     AbstractJdbcUsernamePasswordAuthenticationHandler {  
  27.   
  28.     @NotNull  
  29.     private String sql;  
  30.   
  31.     protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {  
  32.         final String username = getPrincipalNameTransformer().transform(credentials.getUsername());  
  33.         final String password = credentials.getPassword();  
  34.         //xx add 2014 7 21  16:27:58 for xxx2.0 systemid begin----------  
  35.           //final String systemId = credentials.getSystemId();  
  36.         String mySystemId = credentials.getSystemId();  
  37.         String[] systemIdGroup=mySystemId.split(",");  
  38.         String systemId= systemIdGroup[0];  
  39.           System.out.println("systemId---------"+systemId+"----------------systemid value");  
  40.           //xxadd 2014 7  21   16:27:58 for xxx2.0 systemid end----------  
  41.         final String encryptedPassword = this.getPasswordEncoder().encode(  
  42.             password);  
  43.           
  44.         try {  
  45.             final String dbPassword = getJdbcTemplate().queryForObject(  
  46.                 this.sql, String.class, username,systemId);  
  47.             return dbPassword.equals(encryptedPassword);  
  48.         } catch (final IncorrectResultSizeDataAccessException e) {  
  49.             // this means the username was not found.  
  50.             return false;  
  51.         }  
  52.     }  
  53.   
  54.     /** 
  55.      * @param sql The sql to set. 
  56.      */  
  57.     public void setSql(final String sql) {  
  58.         this.sql = sql;  
  59.     }  
  60. }  


      在这过程中学习:

      部署的项目如何调试:当我无法在自己的本地上附上cas源代码,进行断点调试,就只能根据CAS的日志文件来看到底是哪里出的错误,cas的日志文件一大堆,到底是哪个我需要的日志文件,删了刷新看到底哪个文件变化,这都是我需要学习的。

      面对你认为的庞然大物时:第一次接触CAS陌生,根着文档一步一步的做,中间出现一些错误,再不断的改正错误,从CAS一些基本的样式和功能不符合需求的时候,就需要改动CAS源代码了,总是把他捧的高高在上,总是感觉自己触不可及这都是错误的心态;其实当你打开他的源代码,静下心来研究,也会感觉没有什么,和自己的项目又有什么不同呢?换做是自己要开发一个CAS的项目,是怎样的一个思路?

      对CAS的认识:第一次能弄出登录界面,十分兴奋,到后来不断的发现CAS的缺点,不断的需要改动CAS源代码,不断的要替换他的文件,只能说CAS虽然是开源的,有很多我们学习的地方,但我认为对于最好不使用CAS还是不要使用,他的可配置性,灵活性,可扩展性能不是十分的友好,还是慎重选择吧。


原文网址:http://blog.csdn.net/lovesummerforever/article/details/38023385

但是存在一个问题:

用户成功功能A系统后,即使B系统不准许登陆,但是还是直接登陆。需要按照CasServer添加子系统登陆权限验证进行补充


你可能感兴趣的:(CAS框架单点登录,自定义验证登录方式(添加系统标识))