【CAS】自定义多条件查询配置

2024-08-25 18:48
文章标签 配置 条件 自定义 查询 cas

本文主要是介绍【CAS】自定义多条件查询配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧! 

【回顾】
	在上一篇博客中,总结了cas server的自定义登录页面配置以及返回更多的用户信息给客户端,本篇博客将
总结cas server的自定义多条件查询配置。
【背景】
	在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查
询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。
【需求】
	在此项目中,因为涉及到多个租户,难免可能会有租户的用户名相同的情况存在,所以,我们需要增加一项
验证条件,即该用户所属租户的名称。
【步骤】
	1. 扩展认证条件类,增加company字段。
	在cas-server-core的源码中,定义了一个认证的类,其中声明了用户名和密码,即认证的条件。如下:
				
	增加一个条件,首先需要扩展该类,所以我们可以在此类中增加一个company字段,表示认证用户的所属
单位。代码如下:

	public class UsernamePasswordCredential implements Credential, Serializable {/** Unique ID for serialization. */private static final long serialVersionUID = -700605081472810939L;/** Password suffix appended to username in string representation. */private static final String PASSWORD_SUFFIX = "+password";/** The username. */@NotNull@Size(min=1, message = "required.username")private String username;/** The password. */@NotNull@Size(min=1, message = "required.password")private String password;/** The company. */@NotNull@Size(min=1,message = "required.company")private String company;public String getCompany() {return company;}public void setCompany(final String company) {this.company = company;}/** Default constructor. */public UsernamePasswordCredential() {}/*** Creates a new instance with the given username and password and company.** @param userName Non-null user name.* @param password Non-null password.* @param password Non-null company.*/public UsernamePasswordCredential(final String userName, final String password,final String company) {this.username = userName;this.password = password;this.company=company;}/*** @return Returns the password.*/public final String getPassword() {return this.password;}/*** @param password The password to set.*/public final void setPassword(final String password) {this.password = password;}/*** @return Returns the userName.*/public final String getUsername() {return this.username;}/*** @param userName The userName to set.*/public final void setUsername(final String userName) {this.username = userName;}/** {@inheritDoc} */@Overridepublic String getId() {return this.username;}@Overridepublic String toString() {return this.username + PASSWORD_SUFFIX;}@Overridepublic boolean equals(final Object o) {if (this == o) {return true;}if (o == null || getClass() != o.getClass()) {return false;}UsernamePasswordCredential that = (UsernamePasswordCredential) o;if (password != null ? !password.equals(that.password) : that.password != null) {return false;}if (username != null ? !username.equals(that.username) : that.username != null) {return false;} if (company != null ? !company.equals(that.company) : that.company != null) {return false;}return true;}@Overridepublic int hashCode() {int result = username != null ? username.hashCode() : 0;result = 31 * result + (password != null ? password.hashCode() : 0);return result;}}

	2. 扩展查询数据库认证类,由单条件查询扩展为多条件查询。

	在deployerConfigContext.xml文件中,我们可以发现数据库配置的处理类是
QueryDatabaseAuthenticationHandler. 该类在cas-server-support-jdbc源码中可以找到,
	那么我们的任务便是在源码中自定义一个多条件查询类,在配置文件中使用我们自己写的类去进行数据库认
证。如下:
			
	MultiQueryDatabaseAuthenticationHandler代码如下:

	public class MultiQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler{@NotNullprivate String sql;/** {@inheritDoc} */@Overrideprotected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)throws GeneralSecurityException, PreventedException {final String username = credential.getUsername();
	//        新添加的Companyfinal String company=credential.getCompany();final String encryptedPassword = this.getPasswordEncoder().encode(credential.getPassword());try { final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, //username和company为查询条件字段username,company);if (!dbPassword.equals(encryptedPassword)) {throw new FailedLoginException("Password does not match value on record.");}} catch (final IncorrectResultSizeDataAccessException e) {if (e.getActualSize() == 0) {throw new AccountNotFoundException(username + " not found with SQL query");} else {throw new FailedLoginException("Multiple records found for " + username + company);}} catch (final DataAccessException e) {throw new PreventedException("SQL exception while executing query for " + username + company, e);}return createHandlerResult(credential, new SimplePrincipal(username), null);}/*** @param sql The sql to set.*/public void setSql(final String sql) {this.sql = sql;}}


	3. 修改cas-server-webapp源码中的login-webflow.xml文件,增加登录页面form表单绑定的学校属性,
如下:

     

	4. 修改cas-server-webapp源码中的deployerConfigContext.xml文件,使用自定义的多条件查询认证处理
类:
	<!-- 密码加密方式--><bean id="passwordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"c:encodingAlgorithm="MD5"p:characterEncoding="UTF-8" /><bean id="dbAuthHandler"class="org.jasig.cas.adaptors.jdbc.MultiQueryDatabaseAuthenticationHandler"p:dataSource-ref="dataSource"
	      p:sql="select a.password from ta_allusers a INNER JOIN ta_registuser b 
ON a.registUserId = b.id where a.userCode=? and a.isDelete=0 and b.isDelete=0 and b.companyName=? " p:passwordEncoder-ref="passwordEncoder" />

	5. 修改结果如下,用户名、密码和学校名称三个条件认证成功,才能登录:
			
	用户名和密码正确,但学校名称不正确,无法登录:

			
【总结】
	修改认证条件,这也应该是实际应用中常见的问题。我们在平时使用其他软件的时候,也可以感受到,用户
登录的条件不仅仅只有用户名一种,也可以利用自己注册时的手机号或邮箱进行认证。多一种方式,也给用户多了提
供了一份便利。不论是“或”还是“与”条件,则必然需要对其源代码进行扩展。从源码中可以进一步帮助我们理解
此框架流程,阅读源码也是一种升华。


这篇关于【CAS】自定义多条件查询配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1106365

相关文章

win10安装及配置Gradle全过程

win10安装及配置Gradle全过程

《win10安装及配置Gradle全过程》本文详细介绍了Gradle的下载、安装、环境变量配置以及如何修改本地仓库位置,通过这些步骤,用户可以成功安装并配置Gradle,以便进行项目构建... 目录一、Gradle下载1.1、Gradle下载地址1.2、Gradle下载步骤二、Gradle安装步骤2.1、安
阅读更多...
MySQL数据库双机热备的配置方法详解

MySQL数据库双机热备的配置方法详解

《MySQL数据库双机热备的配置方法详解》在企业级应用中,数据库的高可用性和数据的安全性是至关重要的,MySQL作为最流行的开源关系型数据库管理系统之一,提供了多种方式来实现高可用性,其中双机热备(M... 目录1. 环境准备1.1 安装mysql1.2 配置MySQL1.2.1 主服务器配置1.2.2 从
阅读更多...
Linux云服务器手动配置DNS的方法步骤

Linux云服务器手动配置DNS的方法步骤

《Linux云服务器手动配置DNS的方法步骤》在Linux云服务器上手动配置DNS(域名系统)是确保服务器能够正常解析域名的重要步骤,以下是详细的配置方法,包括系统文件的修改和常见问题的解决方案,需要... 目录1. 为什么需要手动配置 DNS?2. 手动配置 DNS 的方法方法 1:修改 /etc/res
阅读更多...
mysql8.0.43使用InnoDB Cluster配置主从复制

mysql8.0.43使用InnoDB Cluster配置主从复制

《mysql8.0.43使用InnoDBCluster配置主从复制》本文主要介绍了mysql8.0.43使用InnoDBCluster配置主从复制,文中通过示例代码介绍的非常详细,对大家的学习或者... 目录1、配置Hosts解析(所有服务器都要执行)2、安装mysql shell(所有服务器都要执行)3、
阅读更多...
java程序远程debug原理与配置全过程

java程序远程debug原理与配置全过程

《java程序远程debug原理与配置全过程》文章介绍了Java远程调试的JPDA体系,包含JVMTI监控JVM、JDWP传输调试命令、JDI提供调试接口,通过-Xdebug、-Xrunjdwp参数配... 目录背景组成模块间联系IBM对三个模块的详细介绍编程使用总结背景日常工作中,每个程序员都会遇到bu
阅读更多...
MyBatis Plus大数据量查询慢原因分析及解决

MyBatis Plus大数据量查询慢原因分析及解决

《MyBatisPlus大数据量查询慢原因分析及解决》大数据量查询慢常因全表扫描、分页不当、索引缺失、内存占用高及ORM开销,优化措施包括分页查询、流式读取、SQL优化、批处理、多数据源、结果集二次... 目录大数据量查询慢的常见原因优化方案高级方案配置调优监控与诊断总结大数据量查询慢的常见原因MyBAT
阅读更多...
C#中通过Response.Headers设置自定义参数的代码示例

C#中通过Response.Headers设置自定义参数的代码示例

《C#中通过Response.Headers设置自定义参数的代码示例》:本文主要介绍C#中通过Response.Headers设置自定义响应头的方法,涵盖基础添加、安全校验、生产实践及调试技巧,强... 目录一、基础设置方法1. 直接添加自定义头2. 批量设置模式二、高级配置技巧1. 安全校验机制2. 类型
阅读更多...
JDK8(Java Development kit)的安装与配置全过程

JDK8(Java Development kit)的安装与配置全过程

《JDK8(JavaDevelopmentkit)的安装与配置全过程》文章简要介绍了Java的核心特点(如跨平台、JVM机制)及JDK/JRE的区别,重点讲解了如何通过配置环境变量(PATH和JA... 目录Java特点JDKJREJDK的下载,安装配置环境变量总结Java特点说起 Java,大家肯定都
阅读更多...
linux配置podman阿里云容器镜像加速器详解

linux配置podman阿里云容器镜像加速器详解

《linux配置podman阿里云容器镜像加速器详解》本文指导如何配置Podman使用阿里云容器镜像加速器:登录阿里云获取专属加速地址,修改Podman配置文件并移除https://前缀,最后拉取镜像... 目录1.下载podman2.获取阿里云个人容器镜像加速器地址3.更改podman配置文件4.使用po
阅读更多...
基于Go语言开发一个 IP 归属地查询接口工具

基于Go语言开发一个 IP 归属地查询接口工具

《基于Go语言开发一个IP归属地查询接口工具》在日常开发中,IP地址归属地查询是一个常见需求,本文将带大家使用Go语言快速开发一个IP归属地查询接口服务,有需要的小伙伴可以了解下... 目录功能目标技术栈项目结构核心代码(main.go)使用方法扩展功能总结在日常开发中,IP 地址归属地查询是一个常见需求:
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2