【CAS】自定义多条件查询配置

2024-08-25 18:48

本文主要是介绍【CAS】自定义多条件查询配置,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

【回顾】
	在上一篇博客中,总结了cas server的自定义登录页面配置以及返回更多的用户信息给客户端,本篇博客将
总结cas server的自定义多条件查询配置。
【背景】
	在cas框架中,默认的登录验证就只是通过用户名和密码。而在实际应用中,我们也许会遇到一些其它的查
询条件,例如邮箱、手机号等也可以登录;或者我们不仅仅需要验证用户名,还需要增加某个验证条件。
【需求】
	在此项目中,因为涉及到多个租户,难免可能会有租户的用户名相同的情况存在,所以,我们需要增加一项
验证条件,即该用户所属租户的名称。
【步骤】
	1. 扩展认证条件类,增加company字段。
	在cas-server-core的源码中,定义了一个认证的类,其中声明了用户名和密码,即认证的条件。如下:
				
	增加一个条件,首先需要扩展该类,所以我们可以在此类中增加一个company字段,表示认证用户的所属
单位。代码如下:

	public class UsernamePasswordCredential implements Credential, Serializable {/** Unique ID for serialization. */private static final long serialVersionUID = -700605081472810939L;/** Password suffix appended to username in string representation. */private static final String PASSWORD_SUFFIX = "+password";/** The username. */@NotNull@Size(min=1, message = "required.username")private String username;/** The password. */@NotNull@Size(min=1, message = "required.password")private String password;/** The company. */@NotNull@Size(min=1,message = "required.company")private String company;public String getCompany() {return company;}public void setCompany(final String company) {this.company = company;}/** Default constructor. */public UsernamePasswordCredential() {}/*** Creates a new instance with the given username and password and company.** @param userName Non-null user name.* @param password Non-null password.* @param password Non-null company.*/public UsernamePasswordCredential(final String userName, final String password,final String company) {this.username = userName;this.password = password;this.company=company;}/*** @return Returns the password.*/public final String getPassword() {return this.password;}/*** @param password The password to set.*/public final void setPassword(final String password) {this.password = password;}/*** @return Returns the userName.*/public final String getUsername() {return this.username;}/*** @param userName The userName to set.*/public final void setUsername(final String userName) {this.username = userName;}/** {@inheritDoc} */@Overridepublic String getId() {return this.username;}@Overridepublic String toString() {return this.username + PASSWORD_SUFFIX;}@Overridepublic boolean equals(final Object o) {if (this == o) {return true;}if (o == null || getClass() != o.getClass()) {return false;}UsernamePasswordCredential that = (UsernamePasswordCredential) o;if (password != null ? !password.equals(that.password) : that.password != null) {return false;}if (username != null ? !username.equals(that.username) : that.username != null) {return false;} if (company != null ? !company.equals(that.company) : that.company != null) {return false;}return true;}@Overridepublic int hashCode() {int result = username != null ? username.hashCode() : 0;result = 31 * result + (password != null ? password.hashCode() : 0);return result;}}

	2. 扩展查询数据库认证类,由单条件查询扩展为多条件查询。

	在deployerConfigContext.xml文件中,我们可以发现数据库配置的处理类是
QueryDatabaseAuthenticationHandler. 该类在cas-server-support-jdbc源码中可以找到,
	那么我们的任务便是在源码中自定义一个多条件查询类,在配置文件中使用我们自己写的类去进行数据库认
证。如下:
			
	MultiQueryDatabaseAuthenticationHandler代码如下:

	public class MultiQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler{@NotNullprivate String sql;/** {@inheritDoc} */@Overrideprotected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)throws GeneralSecurityException, PreventedException {final String username = credential.getUsername();
	//        新添加的Companyfinal String company=credential.getCompany();final String encryptedPassword = this.getPasswordEncoder().encode(credential.getPassword());try { final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, //username和company为查询条件字段username,company);if (!dbPassword.equals(encryptedPassword)) {throw new FailedLoginException("Password does not match value on record.");}} catch (final IncorrectResultSizeDataAccessException e) {if (e.getActualSize() == 0) {throw new AccountNotFoundException(username + " not found with SQL query");} else {throw new FailedLoginException("Multiple records found for " + username + company);}} catch (final DataAccessException e) {throw new PreventedException("SQL exception while executing query for " + username + company, e);}return createHandlerResult(credential, new SimplePrincipal(username), null);}/*** @param sql The sql to set.*/public void setSql(final String sql) {this.sql = sql;}}

	3. 修改cas-server-webapp源码中的login-webflow.xml文件,增加登录页面form表单绑定的学校属性,
如下:

     

	4. 修改cas-server-webapp源码中的deployerConfigContext.xml文件,使用自定义的多条件查询认证处理
类:
	<!-- 密码加密方式--><bean id="passwordEncoder"class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"c:encodingAlgorithm="MD5"p:characterEncoding="UTF-8" /><bean id="dbAuthHandler"class="org.jasig.cas.adaptors.jdbc.MultiQueryDatabaseAuthenticationHandler"p:dataSource-ref="dataSource"
	      p:sql="select a.password from ta_allusers a INNER JOIN ta_registuser b 
ON a.registUserId = b.id where a.userCode=? and a.isDelete=0 and b.isDelete=0 and b.companyName=? " p:passwordEncoder-ref="passwordEncoder" />
	5. 修改结果如下,用户名、密码和学校名称三个条件认证成功,才能登录:
			
	用户名和密码正确,但学校名称不正确,无法登录:

			
【总结】
	修改认证条件,这也应该是实际应用中常见的问题。我们在平时使用其他软件的时候,也可以感受到,用户
登录的条件不仅仅只有用户名一种,也可以利用自己注册时的手机号或邮箱进行认证。多一种方式,也给用户多了提
供了一份便利。不论是“或”还是“与”条件,则必然需要对其源代码进行扩展。从源码中可以进一步帮助我们理解
此框架流程,阅读源码也是一种升华。


这篇关于【CAS】自定义多条件查询配置的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1106365

相关文章

Zookeeper安装和配置说明

一、Zookeeper的搭建方式 Zookeeper安装方式有三种,单机模式和集群模式以及伪集群模式。 ■ 单机模式:Zookeeper只运行在一台服务器上,适合测试环境; ■ 伪集群模式:就是在一台物理机上运行多个Zookeeper 实例; ■ 集群模式:Zookeeper运行于一个集群上,适合生产环境,这个计算机集群被称为一个“集合体”(ensemble) Zookeeper通过复制来实现

CentOS7安装配置mysql5.7 tar免安装版

一、CentOS7.4系统自带mariadb # 查看系统自带的Mariadb[root@localhost~]# rpm -qa|grep mariadbmariadb-libs-5.5.44-2.el7.centos.x86_64# 卸载系统自带的Mariadb[root@localhost ~]# rpm -e --nodeps mariadb-libs-5.5.44-2.el7

hadoop开启回收站配置

开启回收站功能,可以将删除的文件在不超时的情况下,恢复原数据,起到防止误删除、备份等作用。 开启回收站功能参数说明 (1)默认值fs.trash.interval = 0,0表示禁用回收站;其他值表示设置文件的存活时间。 (2)默认值fs.trash.checkpoint.interval = 0,检查回收站的间隔时间。如果该值为0,则该值设置和fs.trash.interval的参数值相等。

NameNode内存生产配置

Hadoop2.x 系列,配置 NameNode 内存 NameNode 内存默认 2000m ,如果服务器内存 4G , NameNode 内存可以配置 3g 。在 hadoop-env.sh 文件中配置如下。 HADOOP_NAMENODE_OPTS=-Xmx3072m Hadoop3.x 系列,配置 Nam

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

wolfSSL参数设置或配置项解释

1. wolfCrypt Only 解释:wolfCrypt是一个开源的、轻量级的、可移植的加密库,支持多种加密算法和协议。选择“wolfCrypt Only”意味着系统或应用将仅使用wolfCrypt库进行加密操作,而不依赖其他加密库。 2. DTLS Support 解释:DTLS(Datagram Transport Layer Security)是一种基于UDP的安全协议,提供类似于

活用c4d官方开发文档查询代码

当你问AI助手比如豆包,如何用python禁止掉xpresso标签时候,它会提示到 这时候要用到两个东西。https://developers.maxon.net/论坛搜索和开发文档 比如这里我就在官方找到正确的id描述 然后我就把参数标签换过来

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

自定义类型:结构体(续)

目录 一. 结构体的内存对齐 1.1 为什么存在内存对齐? 1.2 修改默认对齐数 二. 结构体传参 三. 结构体实现位段 一. 结构体的内存对齐 在前面的文章里我们已经讲过一部分的内存对齐的知识,并举出了两个例子,我们再举出两个例子继续说明: struct S3{double a;int b;char c;};int mian(){printf("%zd\n",s

Spring 源码解读:自定义实现Bean定义的注册与解析

引言 在Spring框架中,Bean的注册与解析是整个依赖注入流程的核心步骤。通过Bean定义,Spring容器知道如何创建、配置和管理每个Bean实例。本篇文章将通过实现一个简化版的Bean定义注册与解析机制,帮助你理解Spring框架背后的设计逻辑。我们还将对比Spring中的BeanDefinition和BeanDefinitionRegistry,以全面掌握Bean注册和解析的核心原理。