cas-server5.3自定义密码校验规则

前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则

实现PasswordEncoder接口

PasswordEncoder中有两个方法

encode:这个方法如果我们仅仅是做校验的话是没什么用的,它主要是对用户输入的密码进行加密

matches:此方法是对用户输入密码和数据库中的密码是否一致做校验的,rawPassword是用户输入的密码,encodedPassword是数据库中存的密码此密码CAS根据我们配置文件中的配置项自动查询出来的

添加依赖及配置

想要实现校验用户密码的功能,需要根据用户输入的用户名来查询加密用的盐值,因此我们需要引入Mybatis的依赖,此处我使用了Mybatis-Pllus与druid连接池

    
        com.alibaba
        druid-spring-boot-starter
        1.2.16
        
            
                org.springframework.boot
                spring-boot-starter-logging
            
        
    
    
        com.baomidou
        mybatis-plus-boot-starter
        3.5.1
        
            
                org.springframework.boot
                spring-boot-starter-logging
            
        
    

application.properties中的配置就不一一列举了,根据自己的需求来,没什么不同的

想要获取用户名,我们需要重请求上下文中获取,也因此我们还需要引入一个依赖

    
        javax.servlet
        javax.servlet-api
        3.1.0
    

 完事就没有什么特殊的了,就是在matches方法中,根据用户获取到盐,然后将用户输入的密码根据自己的加密算法进行加密,与encodedPassword参数作对比,通过则返回true,不通过返回false就可以了

踩坑

对于实现这个功能并不难,在这过程中踩了一个坑,我们配置完Mybatis-Plus之后,免不了需要自定义一些Bean注入到IOC容器中,当我做完这一切测试的时候怎么也拿不到自定义的bean对象,后来发现自定义的Bean根本就没有被注入进容器,经过反反复复尝试,终于,,,我们不能按照自己创建的springboot项目来配置,需要自定义一个配置类,然后告诉spring来加载这个类才行,就像如下