狂飙的yellowcong
狂飙的yellowcong

CAS之5.2x版本登录验证码-yellowcong

系统验证码 或者邮箱验证等,这个都是必须的,不然你搞个机器人注入 啥的,我咋玩。首先声明,这个5.2.x的和5.1.x的有所区别,有的时候,不通用,需要注意点,我这个地方,以5.2.x讲解,如果需要5.1.x的请自己研究,或则联系我。实现自定义ajax验证码的步骤:1、创建控制器。2、配置到springboot、3、配置spring.factories文件。4、配置自定义的界面、5、添加js的配置。

代码地址

https://gitee.com/yellowcong/springboot_cas/tree/master/cas-server-code

工程目录

CAS之5.2x版本登录验证码-yellowcong_第1张图片

注册控制器到cas

1、创建控制器

我们需要创建 一个代码控制器,这个同普通的springmvc是没有啥区别的。

package com.yellowcong.auth.controller;

import java.io.IOException;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.yellowcong.auth.code.CaptchaCodeUtils;
import com.yellowcong.auth.code.CaptchaCodeUtils.CaptchaCode;
import com.yellowcong.auth.constants.Constants;

@Controller
public class CaptchaController {

    /**
      * 创建日期:2018/02/07

      * 创建时间:8:36:28

      * 创建用户:yellowcong

      * 机能概要: 写数据到客户端
      * @param request
      * @param response
      * @throws Exception
     */
    @GetMapping(value = Constants.REQUEST_MAPPING, produces = "image/png")
    public void handleRequestInternal(HttpServletRequest request, HttpServletResponse response) throws Exception {
        OutputStream out = null;
        try {
            //设置response头信息
            //禁止缓存
            response.setHeader("Cache-Control", "no-cache");
            response.setContentType("image/png");
            //存储验证码到session
            CaptchaCode code = CaptchaCodeUtils.getInstance().getCode();


            //获取验证码code
            String codeTxt = code.getText();
            request.getSession().setAttribute(Constants.STORE_CODE, codeTxt);
            //写文件到客户端
            out = response.getOutputStream();
            byte[] imgs = code.getData();
            out.write(imgs, 0, imgs.length);
            out.flush();
        } finally {
            if(out != null) {
                out.close();
            }
        }
    }

    /**
     * 创建日期:2018年2月7日

     * 创建时间:下午10:09:29

     * 创建用户:yellowcong

     * 机能概要:验证码比对
     * @param code
     * @param req
     * @param resp
     */
    @RequestMapping(value="/chkCode",method=RequestMethod.POST)
    public void checkJSON(String code,HttpServletRequest req,HttpServletResponse resp) {

        //获取session中的验证码
        String storeCode = (String)req.getSession().getAttribute(Constants.STORE_CODE);
        code = code.trim();
        //返回值
        Map map = new HashMap();
        //验证是否对,不管大小写
        if(!StringUtils.isEmpty(storeCode) && code.equalsIgnoreCase(storeCode)) {
            map.put("error", false);
            map.put("msg", "验证成功");
        }else if (StringUtils.isEmpty(code)){
            map.put("error", true);
            map.put("msg", "验证码不能为空");
        }else {
            map.put("error", true);
            map.put("msg", "验证码错误");
        }
        this.writeJSON(resp, map);
    }

    /**
     * 在SpringMvc中获取到Session
     * @return
     */
    public void writeJSON(HttpServletResponse response,Object object){
        try {
            //设定编码 
            response.setCharacterEncoding("UTF-8");
            //表示是json类型的数据
            response.setContentType("application/json");
            //获取PrintWriter 往浏览器端写数据
            PrintWriter writer = response.getWriter();

            ObjectMapper mapper = new ObjectMapper(); //转换器
            //获取到转化后的JSON 数据
            String json = mapper.writeValueAsString(object);
            //写数据到浏览器
            writer.write(json);
            //刷新,表示全部写完,把缓存数据都刷出去
            writer.flush();

            //关闭writer
            writer.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

2、配置到springboot

我们创建action后,需要通过CaptchaConfiguration 来注册到cas上。

package com.yellowcong.auth.conf;

import org.apereo.cas.configuration.CasConfigurationProperties;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.yellowcong.auth.controller.CaptchaController;

/**
 * 创建日期:2018/02/07

 * 创建时间:8:38:31

 * 创建用户:yellowcong

 * 机能概要:自定义控制器
 */
@Configuration("captchaConfiguration")
@EnableConfigurationProperties(CasConfigurationProperties.class)
public class CaptchaConfiguration {

    // 注册bean到spring容器
    @Bean
    @ConditionalOnMissingBean(name = "captchaController")
    public CaptchaController captchaController() {
        return new CaptchaController();
    }
}

3、配置spring.factories 文件

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
com.yellowcong.auth.conf.CaptchaConfiguration

4、界面

界面添加了一个验证码表的图片,但是没有通过表单提交的方式提交到后台。界面的搭建,需要大家明白如何引入js资源文件,通过th:src的这种方式


<html>
<head>
    <meta charset="UTF-8"/>
    <meta name="viewport" content="width=device-width, initial-scale=1"/>
    <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
    <title th:text="${#themes.code('yellowcong.pageTitle')}">title>
    <link rel="stylesheet" th:href="@{${#themes.code('yellowcong.css.file')}}"/>
    <script type="text/javascript" th:src="@{/themes/yellowcong/js/jquery-1.7.1.js}" >script>
    <script type="text/javascript" th:src="@{/themes/yellowcong/js/code.js}" >script>

head>

<body>
<h1 th:text="${#themes.code('yellowcong.pageTitle')}">h1>
<h2>yellowcong的登录模板h2>
<div>
    <form method="post" th:object="${credential}">
        <div th:if="${#fields.hasErrors('*')}">
            <span th:each="err : ${#fields.errors('*')}" th:utext="${err}"/>
        div>
        <h2 th:utext="#{screen.welcome.instructions}">h2>

        <section class="row">
            <label for="username" th:utext="#{screen.welcome.label.netid}"/>
            <div th:unless="${openIdLocalId}">
                <input class="required"
                       id="username"
                       size="25"
                       tabindex="1"
                       type="text"
                       th:disabled="${guaEnabled}"
                       th:field="*{username}"
                       th:accesskey="#{screen.welcome.label.netid.accesskey}"
                       autocomplete="off"/>
            div>
        section>

        <section class="row">
            <label for="password" th:utext="#{screen.welcome.label.password}"/>
            <div>
                <input class="required"
                       type="password"
                       id="password"
                       size="25"
                       tabindex="2"
                       th:accesskey="#{screen.welcome.label.password.accesskey}"
                       th:field="*{password}"
                       autocomplete="off"/>
            div>
        section>
        
        <section>
            <img id="captcha_img" th:src="@{/captcha}" onclick="changeCode()" style="width: 125px;"/>
            <input type="text" id="code"/>
            <span id="code_str">span>
        section>
        <section>
            <input type="hidden" name="execution" th:value="${flowExecutionKey}"/>
            <input type="hidden" name="_eventId" value="submit"/>
            <input type="hidden" name="geolocation"/>
            <input class="btn btn-submit btn-block"
                   name="submit"
                   accesskey="l"
                   th:value="#{screen.welcome.button.login}"
                   tabindex="6"
                   type="submit"/>
        section>
    form>
div>
body>
html>

5、js验证

这个js验证,只是简单的做了切换验证码和验证码的ajax验证。

$(function(){
    //验证码验证
    $("#code").blur(function(){
        var codeStr = $("#code").val();

        if(codeIsError()){
            console.log("验证失败");
        }else{
            console.log("验证成功");
        }
    });
});
//---------------------------------------------------------------------
//检查验证码是否正确
//---------------------------------------------------------------------
function changeCode(){
    //修改验证码
    $("#captcha_img").attr('src','/captcha?id='+uuid());
}
//-------------------------------------------------------------------------------------------
//生成UUID
//-------------------------------------------------------------------------------------------
function uuid(){
    //获取系统当前的时间
    var d = new Date().getTime();
    //替换uuid里面的x和y
    var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
      //取余 16进制
      var r = (d + Math.random()*16)%16 | 0;
      //向下去整
      d = Math.floor(d/16);
      //toString 表示编程16进制的数据
      return (c=='x' ? r : (r&0x3|0x8)).toString(16);
    });
    return uuid;
};
//---------------------------------------------------------------------
//检查验证码是否正确
//---------------------------------------------------------------------
function codeIsError(){
    var error = true;
    var codeStr = $("#code").val();
    if(codeStr == ""){
        setCodeInfo(error,"验证码不能为空");
        return error;
    }
    //请求地址,你们最好注意一下,这个地方可能报错需要修改,
    $.ajax({  
        type : "post",  //使用提交的方法 post、get
        url : contextPath()+"/chkCode",   //提交的地址
        data : { code:$("#code").val() },  //数据
        async : false,   //配置是否
        dataType:"json",//返回数据类型的格式
        success : function(data){  //回调操作
          console.log(data);
          error = data.error;

          setCodeInfo(error,data.msg);
        }  
    });
    return error;
}
//设定验证码的错误提示消息
function setCodeInfo(error,msg){
    if(error){
        $("#code_str").html(""+msg+"");
    }else{
        $("#code_str").html(""+msg+"");
    }
}
// 获取到当前项目的名称
var contextPath = function() { 
    var path = "/" + location.pathname.split("/")[1]; 
    //当项目的目录是根目录的情况
    if(path == "/login"){
        return "";
    }else{
        return path;
    }
}

配置pom.xml

为啥我会把pom.xml单独拿出来说一下,因为一般我们在pom中,还需要添加cas-server-core-configuration的依赖,不然就会报错,说找不到配置类,这个问题以前也讲过


<dependency>
    <groupId>org.apereo.casgroupId>
    <artifactId>cas-server-core-configurationartifactId>
    <version>${cas.version}version>
    <scope>systemscope>
    <optional>trueoptional>
    <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-core-configuration-${cas.version}.jarsystemPath>
dependency>

完整pom.xml配置文件


<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd ">
    <modelVersion>4.0.0modelVersion>
    <groupId>org.apereo.casgroupId>
    <artifactId>cas-server-codeartifactId>
    <packaging>warpackaging>
    <version>1.0version>

    <dependencies>
        <dependency>
            <groupId>org.apereo.casgroupId>
            <artifactId>cas-server-webapp${app.server}artifactId>
            <version>${cas.version}version>
            <type>wartype>
            <scope>systemscope>
            <optional>trueoptional>
            <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-webapp-tomcat-${cas.version}.warsystemPath>
        dependency>

        
        <dependency>
            <groupId>org.apereo.casgroupId>
            <artifactId>cas-server-core-webflowartifactId>
            <version>${cas.version}version>
        dependency>
        <dependency>
            <groupId>org.apereo.casgroupId>
            <artifactId>cas-server-core-authenticationartifactId>
            <version>${cas.version}version>
        dependency>
        <dependency>
            <groupId>org.apereo.casgroupId>
            <artifactId>cas-server-webapp-configartifactId>
            <version>${cas.version}version>
            <scope>providedscope>
        dependency>

        

        
        <dependency>
            <groupId>org.apereo.casgroupId>
            <artifactId>cas-server-core-configurationartifactId>
            <version>${cas.version}version>
            <scope>systemscope>
            <optional>trueoptional>
            <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-core-configuration-${cas.version}.jarsystemPath>
        dependency>

        

        
        
        <dependency>
            <groupId>mysqlgroupId>
            <artifactId>mysql-connector-javaartifactId>
            <version>5.1.21version>
        dependency>

        
        <dependency>
            <groupId>javax.servletgroupId>
            <artifactId>servlet-apiartifactId>
            <version>2.5version>
        dependency>
        <dependency>
            <groupId>org.jboss.marshallinggroupId>
            <artifactId>jboss-marshalling-osgiartifactId>
            <version>1.4.10.Finalversion>
        dependency>

    dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>com.rimerosolutions.maven.pluginsgroupId>
                <artifactId>wrapper-maven-pluginartifactId>
                <version>0.0.4version>
                <configuration>
                    <verifyDownload>trueverifyDownload>
                    <checksumAlgorithm>MD5checksumAlgorithm>
                configuration>
            plugin>
            <plugin>
                <groupId>org.springframework.bootgroupId>
                <artifactId>spring-boot-maven-pluginartifactId>
                <version>${springboot.version}version>
                <configuration>
                    <mainClass>${mainClassName}mainClass>
                    <addResources>trueaddResources>
                    <executable>${isExecutable}executable>
                    <layout>WARlayout>
                configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>repackagegoal>
                        goals>
                    execution>
                executions>
            plugin>
            
            <plugin>
                <groupId>org.apache.maven.pluginsgroupId>
                <artifactId>maven-dependency-pluginartifactId>
                <version>2.10version>
                <executions>
                    <execution>
                        <id>copy-dependenciesid>
                        <phase>compilephase>
                        <goals>
                            <goal>copy-dependenciesgoal>
                        goals>
                        <configuration>
                            <outputDirectory>${project.build.directory}/${project.build.finalName}/WEB-INF/liboutputDirectory>
                            <includeScope>systemincludeScope>
                        configuration>
                    execution>
                executions>
            plugin>
            <plugin>
                <groupId>org.apache.maven.pluginsgroupId>
                <artifactId>maven-war-pluginartifactId>
                <version>3.1.0version>
                <configuration>
                    <warName>caswarName>
                    <failOnMissingWebXml>falsefailOnMissingWebXml>
                    <recompressZippedFiles>falserecompressZippedFiles>
                    <archive>
                        <compress>falsecompress>
                        <manifestFile>${manifestFileToUse}manifestFile>
                    archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.casgroupId>
                            <artifactId>cas-server-webapp${app.server}artifactId>
                        overlay>
                    overlays>
                configuration>
            plugin>
            <plugin>
                <groupId>org.apache.maven.pluginsgroupId>
                <artifactId>maven-compiler-pluginartifactId>
                <version>3.3version>
            plugin>
        plugins>
        <finalName>casfinalName>
    build>



    <properties>
        <cas.version>5.2.1cas.version>
        <springboot.version>1.5.8.RELEASEspringboot.version>
        
        <app.server>-tomcatapp.server> 

        <mainClassName>org.springframework.boot.loader.WarLaunchermainClassName>
        <isExecutable>falseisExecutable>
        <manifestFileToUse>${project.build.directory}/war/work/org.apereo.cas/cas-server-webapp${app.server}/META-INF/MANIFEST.MFmanifestFileToUse>

        <maven.compiler.source>1.8maven.compiler.source>
        <maven.compiler.target>1.8maven.compiler.target>
        <project.build.sourceEncoding>UTF-8project.build.sourceEncoding>
    properties>

    <repositories>
        <repository>
            <id>sonatype-releasesid>
            <url>http://oss.sonatype.org/content/repositories/releases/url>
            <snapshots>
                <enabled>falseenabled>
            snapshots>
            <releases>
                <enabled>trueenabled>
            releases>
        repository>
        <repository>
            <id>sonatype-snapshotsid>
            <url>https://oss.sonatype.org/content/repositories/snapshots/url>
            <snapshots>
                <enabled>trueenabled>
            snapshots>
            <releases>
                <enabled>falseenabled>
            releases>
        repository>
        <repository>
            <id>shibboleth-releasesid>
            <url>https://build.shibboleth.net/nexus/content/repositories/releasesurl>
        repository>
    repositories>

    <profiles>
        <profile>
            <activation>
                <activeByDefault>trueactiveByDefault>
            activation>
            <id>execid>
            <properties>
                <mainClassName>org.apereo.cas.web.CasWebApplicationmainClassName>
                <isExecutable>trueisExecutable>
                <manifestFileToUse>manifestFileToUse>
            properties>
            <build>
                <plugins>
                    <plugin>
                        <groupId>com.soebes.maven.pluginsgroupId>
                        <artifactId>echo-maven-pluginartifactId>
                        <version>0.3.0version>
                        <executions>
                            <execution>
                                <phase>prepare-packagephase>
                                <goals>
                                    <goal>echogoal>
                                goals>
                            execution>
                        executions>
                        <configuration>
                            <echos>
                            <echo>Executable profile to make the generated CAS web application executable.echo>echos>
                        configuration>
                    plugin>
                plugins>
            build>
        profile>

        <profile>
            <activation>
                <activeByDefault>falseactiveByDefault>
            activation>
            <id>pgpid>
            <build>
                <plugins>
                    <plugin>
                        <groupId>com.github.s4u.pluginsgroupId>
                        <artifactId>pgpverify-maven-pluginartifactId>
                        <version>1.1.0version>
                        <executions>
                            <execution>
                                <goals>
                                    <goal>checkgoal>
                                goals>
                            execution>
                        executions>
                        <configuration>
                            <pgpKeyServer>hkp://pool.sks-keyservers.netpgpKeyServer>
                            <pgpKeysCachePath>${settings.localRepository}/pgpkeys-cachepgpKeysCachePath>
                            <scope>testscope>
                            <verifyPomFiles>trueverifyPomFiles>
                            <failNoSignature>falsefailNoSignature>
                        configuration>
                    plugin>
                plugins>
            build>
        profile>
    profiles>
project>

测试

这个地方做的是验证码的功能,具体更加严密的逻辑可以你们自己添加,我就实现了部分校验功能
CAS之5.2x版本登录验证码-yellowcong_第2张图片

常见问题

找不到类CasConfigurationProperties

CAS之5.2x版本登录验证码-yellowcong_第3张图片

解决办法,单独导入配置cas-server-core-configuration的依赖包。


<dependency>
    <groupId>org.apereo.casgroupId>
    <artifactId>cas-server-core-configurationartifactId>
    <version>${cas.version}version>
    <scope>systemscope>
    <optional>trueoptional>
    <systemPath>${project.basedir}/src/main/webapp/WEB-INF/lib/cas-server-core-configuration-${cas.version}.jarsystemPath>
dependency>

端口占用

刚刚弄完springboot,可能调试端口没有关闭,所以包的这个错

ERROR: transport error 202: bind failed: Address already in use
ERROR: JDWP Transport dt_socket failed to initialize, TRANSPORT_INIT(510)
JDWP exit error AGENT_ERROR_TRANSPORT_INIT(197): No transports initialized [debu
gInit.c:750]

CAS之5.2x版本登录验证码-yellowcong_第4张图片

解决办法

#关闭java web的进程
taskkill /f /t /im javaw.exe

#关闭java的进程
taskkill /f /t /im java.exe

CAS之5.2x版本登录验证码-yellowcong_第5张图片

参考文章

http://blog.csdn.net/yelllowcong/article/details/79281705

你可能感兴趣的:(CAS单点登录,单点登录)

  • Gateway网关分布式微服务认证鉴权 NaughtyBo #Springsecurityspringcloudgateway
    文章目录学习链接微服务认证方案学习链接【OAuth2系列】SpringCloudGateway作为OAuth2Client接入第三方单点登录代码实践实战干货!SpringCloudGateway整合OAuth2.0实现分布式统一认证授权!spring-cloud-gateway-oauth2的github代码地址-已克隆到gitee微服务权限终极解决方案,SpringCloudGateway+Oa
  • Spring使用JWT进行登录验证 PXM的算法星球 Java后端springjava后端
    前情提要:由于这学期课设需要使用SSM技术栈,导致一些好用的登录框架无法适配,所以改用手写JWT进行登录验证JWT简介JSONWebToken(JWT)是一种用于在网络应用环境中进行用户身份验证和信息交换的开放标准。它通过将数据以JSON格式进行编码,使得信息在不同的系统和应用之间得以安全传递。JWT的主要特点是结构简洁且安全性高,广泛应用于单点登录(SSO)、API授权和用户身份认证。JWT由三
  • SpringSecurity基于JWT实现Token的处理 10年JAVA大数据技术研究者 SpringSecurityspringsecurityjwttoken
      前面介绍了手写单点登录和JWT的应用,本文结合SpringSecurity来介绍下在SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理。一、认证思路分析  SpringSecurity主要是通过过滤器来实现功能的!我们要找到SpringSecurity实现认证和校验身份的过滤器!1.回顾集中式认证流程用户认证:  使用User
  • 单点登录和普通登录的区别,来自百度AI的解释 mf_717714 前端
    注意,以下回答均是百度AI伙伴回答,非博主的回答,仅供参考。1,什么是单点登录单点登录(SingleSignOn,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现不需要管理员对用户的登录状态或其他信息进行修改。2,单点登录有哪些实现方式?SSO的实现方式有
  • CSRF 跨站请求伪造漏洞 看繁星aa csrfhttp网络安全web安全
    原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
  • jwt + redis 登录 code-布丁 JAVAredisjavaweb安全分布式
    jwt+redis登录在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用JsonWebToken认证机制。Jsonwebtoken(JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在
  • 软考高级架构师/分析师论文【论面向服务架构设计及应用/SOA】 saikey0379 软考高级论文系统架构设计师系统分析师计算机软件资格考试soa
    一、摘要  2020年4月,某互联网公司开始了“基础架构管理平台”项目的实施,该项目主要为基础架构团队提供基础设施、中间件、负载均衡、任务调度管理等功能。我作为该项目的技术负责人,主要负责系统架构设计。本文将主要介绍面向服务的架构设计在该项目中的具体应用与效果。通过webservice技术,将认证功能封装为单点登录系统,提高复用,同时将任务管理、中间件等功能解耦拆分,提高了服务并行开发效率及可维护
  • springboot 如何实现单点登录 lozhyf 工作面试学习springboot后端java
    单点登录(SingleSign-On,SSO)允许用户使用一组凭证(如用户名和密码)登录到多个相关的应用系统中,而无需为每个系统单独进行身份验证。在SpringBoot中实现单点登录有多种方式,下面将分别介绍基于OAuth2.0和基于CAS(CentralAuthenticationService)这两种常见的实现方法。基于OAuth2.0实现单点登录1.项目依赖首先,在pom.xml中添加Spr
  • 开发应用程序时调用ISVG和ISVA减少工作量探讨 自由鬼 IBM产品技术Java程序IT应用探讨网络运维服务器javaibm单点登录统一用户管理
    一、可行性分析IBMSecurityVerifyGovernance(ISVG)和IBMSecurityVerifyAccess(ISVA)的集成可以有效减少第三方应用程序的开发工作量,尤其是在统一身份管理和单点登录(SSO)方面。ISVG主要负责身份治理和合规性管理,而ISVA负责身份验证、授权和访问控制。因此,将两者结合起来,可以提供一个完整的解决方案,简化第三方应用程序的身份管理工作。实现步
  • [Python]JWT认证与pyjwt包简介 alwaysrun PythonInternetpythonjwtflaskpyjwt
    文章目录JWT认证简介构成载荷声明pyjwt编解码flask中验证JWT是一种JSON的行业标准,广泛应用在系统的用户认证方面。JWT认证简介JWT(JSONWebTokens),是为了在网络应用环境间传递声明而执行的一种开放的行业标准(RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户
  • 7、网络安全-SSO与OAuth2 真上帝的左手 7.网络安全(WebSecurity)web安全安全
    文章目录前言一、Web认证机制相关概念1.SSO(SingleSign-On)2.Cookies3.Session4.Token5.OAuth2.06.概念辨析二、认证机制1.HttpBasicAuth2.Cookie+Session3.Token(JWT+OAuth2)三、SSO单点登录1.SSO单点登录流程2.SSO单点登录注销流程3.OAuth第三方登录前言数据脱敏‌  随着互联网的发展,W
  • kafka怎么查看消息堆积_Kafka线上消息堆积问题 weixin_39529914 kafka怎么查看消息堆积
    虽然项目中很早使用到了Kafka,但是由于我接手之后业务没有变化,所以这还是我第一次在生产环境接触Kafka,可以说是毫无经验,凭着自己对RocketMQ的理解(毕竟RocketMQ也借鉴了Kafka的设计经验),进行这次问题的排查。因此记录一下。一、已知公司Kafka的Broker是由平台组维护,用户中心是消费方,这里简称uc,单点登录是生产方,这里简称SSO。该业务是在SSO更新昵称时,通过K
  • CAS单点登录-多属性返回(十六) 2401_89740692 服务器运维
    DenyAll(配置拒绝的出现则报错)ReturnAllowed(只返回允许的主要属性)自定义Filter(自定义过滤策略)当然cas还支持其他多属性特性,这里不一一介绍,只把多用的简单列举,有兴趣自行到官网了解策略以及过滤常用为ReturnAll、ReturnAllowed代码实战本章只讲jdbc方式获取多属性服务配置{“@class”:“org.apereo.cas.services.Rege
  • 使用 Sa-Token 实现不同的登录模式:单地登录、多地登录、同端互斥登录
    一、需求分析如果你经常使用腾讯QQ,就会发现它的登录有如下特点:它可以手机电脑同时在线,但是不能在两个手机上同时登录一个账号。同端互斥登录,指的就是:像腾讯QQ一样,在同一类型设备上只允许单地点登录,在不同类型设备上允许同时在线。动态演示图:Sa-Token是一个轻量级java权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权等一系列权限相关问题。Gitee开源地址:
  • SpringBoot 使用 Sa-Token 完成注解鉴权功能
    注解鉴权——优雅的将鉴权与业务代码分离。本篇我们将介绍在Sa-Token中如何通过注解完成权限校验。Sa-Token是一个轻量级java权限认证框架,主要解决登录认证、权限认证、单点登录、OAuth2、微服务网关鉴权等一系列权限相关问题。Gitee开源地址:https://gitee.com/dromara/sa-token一、Sa-Token鉴权注解一览Sa-Token为我们提供的鉴权注解包括但
  • Shiro 羽愿 后端
    1.会话管理Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。1.1会话相关APISubject.getSession():获取当前用户的会话,如果当前没有创建会话对象,则会创建一个新的会话。这等价于S
  • 基于SpringBoot+JWT实现单点登录解决方案 买女孩的火柴盒 springboot后端java
    基于SpringBoot和JWT(JSONWebTokens)实现单点登录(SSO,SingleSign-On)是一个流行的选择,因为它能够简化身份验证流程,并在多个应用之间共享用户的登录状态。1.添加依赖在你的pom.xml中添加JWT和SpringSecurity的依赖:org.springframework.bootspring-boot-starter-weborg.springframe
  • 核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞 SDASDASD111asd 0day安全运维网络web安全安全架构
    0x01产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过事前预防、事中控制和事后审计的能力全面解决运维安全问题,进而提高IT运维管理水平。0x02漏洞概述0x03漏洞描述漏洞为Web站点的网络安全
  • 单点登录SSO:概述与示例 百宝门-SSO顾问 单点登录(SSO)单点登录sso身份管理百宝门oracleesso
    原文是一个系列:http://www.cnblogs.com/baibaomen/p/sso.html,曾上博客园推荐榜首。建议看原文,此处排版全乱了。转载需注明原文链接。单点登录SSO概述本系列将由浅入深的,带大家掌握最新单点登录SSO方案选型,以及架构开发实战。系列将结合示例、源码以及演示视频,让大家能够直观、深入学习。文末附5个满足不同单点登录场景的gif动画演示。本系列后继文章会深入它们的
  • 构建一个安全可靠的身份认证中心和资源服务中心:SpringSecurity+OAuth2.0的完美结合(一) 凛鼕将至 Java技术栈高级攻略java安全架构安全
    本系列文章简介:本系列文章将详细介绍如何使用SpringSecurity和OAuth2.0构建身份认证中心和资源服务中心。我们将从基本的认证和授权开始,逐步扩展到高级功能,如单点登录、多因素认证等。同时,我们还将介绍如何使用SpringSecurity和OAuth2.0提供的其他功能,如注销、记住我等。通过本系列文章的学习,大家将掌握如何使用SpringSecurity和OAuth2.0构建一个安
  • 看完就懂-SpringSecurity+JWT 实现单点登录 张可为 架构设计与解决方案springbootjwtsso单点登录分布式
    个人公众号::✨✨可为编程✨✨个人信条:为与不为皆为可为本篇简介:本片详细说明了SpringSecurity+JWT实现单点登录操作规则和注意要点,并给出具体操作实例,如有出入还望指正。关注公众号【可为编程】回复【面试】领取2023年最新面试题!!!SpringSecurity+JWT实现单点登录一、什么是单点登陆二、简单的运行机制用户认证身份校验三、JWT介绍四、非对称加密RSA介绍五、Spri
  • OAuth2.0集成SpringSecurity加JWT实现单点登录 Nicky.Ma #OAuth2.0#单点登录#springbootjwtOAuth2.0SSO单点登录
    OAuth2.0系列之集成SpringSecurity+JWT实现单点登录SSO一、SSO简介1.1单点登录定义1.2单点登录角色1.3单点登录分类二、OAuth2.02.1OAuth2.0简介2.2OAuth2.0角色2.3协议流程2.4授权模式三、单点登录实现3.1环境准备3.2OAuth2.0授权服务器3.2.1新建SpringBoot项目3.2.2@EnableResourceServer
  • CRM 微服务 山猪打不过家猪 C#微服务架构云原生
    文章目录项目地址一、项目地址教程作者:教程地址:代码仓库地址:所用到的框架和插件:dbtairflow一、用户与认证服务主要功能:用户注册、登录、注销。认证(OAuth、JWT等)。权限和角色管理(RBAC/ABAC)。单点登录(SSO)。技术亮点:集成第三方身份认证(如Google、AzureAD)。使用APIGateway统一进行身份认证。客户管理服务主要功能:存储和管理客户信息(姓名、联系方
  • MasterSAM downloadService任意文件读取(CVE-2024-55457)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:MasterSAM是一款专注于身份管理和单点登录(SSO)的企业级软件,主要用于集中管理用户账户、权限和访问控制。它支持单点登录功能
  • C#单点登录(SSO):解锁高效访问的密码 步、步、为营 c#开发语言
    一、单点登录(SSO)初相识在数字化办公的浪潮中,单点登录(SingleSign-On,简称SSO)技术犹如一把神奇的钥匙,为我们开启了便捷、高效的访问之门。它打破了传统登录方式的束缚,让用户在访问多个应用系统时,只需进行一次登录操作,就能畅游无阻。想象一下,你是一位忙碌的企业员工,每天需要频繁使用各种办公软件,如邮件系统、项目管理工具、财务报表平台等。在没有SSO之前,你可能需要为每个系统分别记
  • VMware vSphere Web Services SDK编程指南(五)- 5.4 客户端应用(Web 服务器会话令牌) joexk vSphereWebServicesSDK编程指南vmwarevSpherewebservicessdk
    5.4Web服务器会话令牌本章包括以下主题:■5.1vCenter服务器连接■5.2与vCenter服务器建立一个单点登录会话■5.3使用用户名和密码凭证建立一个会话■5.4Web服务器会话令牌■5.5vSphereAPI的多个版本■5.6标识由服务器支持的API版本■5.7Sample应用程序接前篇从第4节开始与其他Web服务一样,vSphereWeb服务通过在HTTP头中使用一个令牌来标识会话
  • Spring Cloud云架构 - SSO单点登录之OAuth2.0 根据token获取用户信息(4) 初夏_91fb
    上一篇我根据框架中OAuth2.0的使用总结,画了SSO单点登录之OAuth2.0登出流程,今天我们看一下根据用户token获取yoghurt信息的流程:image/***根据token获取用户信息*@paramaccessToken*@return*@throwsException*/@RequestMapping(value="/user/token/{accesstoken}",method
  • 这可能是全网最详细的 Spring Cloud OAuth2 单点登录使用教程了,妈妈再也不用担心我被面试官吊打了! 2401_84558091 程序员java面试学习
    最后对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收
  • 单点登录和统一身份认证的区别 吗喽一只 github
    在工作过程中,总被问到单点登录和统一身份认证的问题。笔者打算尝试用更通俗的方式解释统一身份认证(UnifiedIdentityAuthentication)和单点登录(SingleSign-On,简称SSO)之间的区别。1.定义:(1)单点登录是一种认证技术,它允许用户使用一个用户ID和密码访问不同的应用程序。在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。(2)统一身份认证
  • 低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理 BPM_宏天低代码 低代码安全
    引言在现代应用开发中,用户管理是一个关键环节。随着应用数量的增加,传统的用户认证和管理方式逐渐显得繁琐且不够高效。低代码平台的出现为解决这一问题提供了新的思路。本文将探讨低代码平台中如何实现统一认证与单点登录(SSO),以及这些技术如何简化用户管理并提高安全性。低代码平台概述低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他