CAS登入添加手机验证码

最新推荐文章于 2023-09-13 10:36:28 发布
原创 最新推荐文章于 2023-09-13 10:36:28 发布 · 5.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了如何在CAS登录过程中添加手机验证码功能,详细步骤包括在casLoginView.jsp中插入相关代码,修改UsernamePasswordCredentials类以包含captcha字段,并根据配置的Class重写QueryDatabaseAuthenticationWithUsernameHandler。同时,文章提出了两个问题,关于UsernamePasswordCredentialsToPrincipalResolver与Credentials的关联,以及何时调用UsernameOnlyCredentialsToPrincipalResolver。

(1):casLoginView.jsp  添加如下信息


1
2
3
4
5
6
7
8
9
10
11
12
13
14
< view-state  id = "viewLoginForm"  view = "casLoginView"  model = "credentials" >
     < binder >
         < binding  property = "username"  />
         < binding  property = "password"  />
         <binding property="captcha" /> 
     </ binder >
     < on-entry >
         < set  name = "viewScope.commandName"  value = "'credentials'"  />
     </ on-entry >
     < transition  on = "submit"  bind =
最低0.47元/天 解锁文章
CAS增加验证码验证功能
jinangchao3的专栏
04-22 2300
简述:在部署CAS录过程中,可能会用到验证码功能,这里介绍一下加验证码的详细过程。
Apereo CAS5.2.3 自定义登录页验证码,扩展开发,注册功能
04-25
完整项目在https://download.youkuaiyun.com/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.youkuaiyun.com/u010588262/article/category/7548325 对应博客这篇:...
cas5.3.9自定义手机短信验证码
qq_39734430的博客
07-11 6960
cas自定义多种录方式cas添加手机短信验证码cas添加手机短信验证码录 全部基于SpringBoot,以及SpringWebflow开发,请在有此基础再进行学习! 添加Maven依赖 <dependency> <groupId>org.apereo.cas</groupId> <artifact...
cas添加验证码功能
12-15
cas添加验证码功能,里面还有一些需要的包,自己可以到网上下载哦
CAS 单点验证码版本
11-28
CAS单点验证码版本 只需要修改 数据地址就行了 如果需要源码可联系
cas添加验证码
weixin_34151004的博客
07-26 147
cas添加验证码,折腾了好久,终于整理好了,很大部分都是借鉴http://binghejinjun.iteye.com/blog/1255293这个的。但是他的有一个很不好的地方就是不能提升验证码错误! 红色字体的为我添加的,可以提示验证码错误!很简单,感谢。原作者。谢谢。 1. 首先,我用的cas版本是3.4.6,验证码采用的是CAPTCHA,所需jar包可以google搜索,部署...
cas单点陆增加手机验证码功能
banuov549426的博客
05-15 812
1.由于使用cas原因,直接调用后台路径,在web.xml中配置servlet处理 2.编辑PhoneVerifyServlet代码 发送短信代码 cas需要对接口在applicationContext.xml单独配置Bean 最后在页面加链接,并加校验 转载于:https://www.cnblogs.com/zmj-learn/p/1...
CAS-4.0.3服务端登录页添加验证码的Demo
07-16
这是我的博文http://blog.youkuaiyun.com/jadyer/article/details/46916169中的完整代码
cas服务器登录页添加验证码
attackmind的博客
07-28 7413
本文的是以cas-4.1.5进行的,cas源代码下载官网:https://apereo.github.io/cas/4.2.x/index.html。 1、在spire_cas工程的web.xml增加验证码功能的支持: Kaptcha com.google.code.kaptcha.servlet.KaptchaServlet kaptcha.bor
Cas5.3.14手机号码录(五)
qq_32234547的博客
12-03 1085
一般注册完成后,可以进行手机录,或者注册完成自动录,先使用postman进行如下测试,获取TGT,通过TGT获取录的ST来完成手机录或者注册完成后自动录等等。 1.通过postman,http://localhost:8080/cas/v1/tickets进行发送一个录请求,可以获取cas服务端的TGT数据: 2.通过获取的TGT来继续请求来获取录的ST,随意开放一个本地端口,来请求TGT: 3.拿到ST后,我们就可以进行录了: 4.因为cas的页面是webflow去写
cas多条件查询、录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
cas6.6.x~7.0.RC版本自定义多种录方式手机验证码录稍加修改即可实现
qq_39734430的博客
09-13 3523
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
Cas验证码实现
qq_36956015的博客
05-11 432
Cas验证码实现
cas支持手机号和用户名
qq_36956015的博客
02-23 1557
https://blog.youkuaiyun.com/u013433821/article/details/53305873
CAS SSO 4.0 增加验证码
carl_china的专栏
12-31 1479
这一篇主要是讲解怎么在登录页添加验证码功能,默认的登录页是只有用户名与密码功能。其他我觉得加验证码没什么用,因为现在我部门做的系统主要是放在内网里,外网是不能访问的。登录页验证码主要是为了防止进账号进行暴力破解,不过我觉得客户估计也不会没事去搞这玩意。以上只是我自己的个人见解,可能有失偏颇,就当作是对客户的愤怒的一种发泄吧,大家看看就好,最近真是被客户搞得头都大了。不过,如果你的系统放在外网上,那验证码是必须要加上的 。 好了,牢骚发的差不多了,下面进正题吧!
单点CAS使用记(四):为登录页面加上验证码
04-01 545
CAS默认的登录页面样式如下,只有用户名与密码两项验证项目。 现在需要为首页录加上验证码功能。 第一步:首页对默认登录页面的样式进行了调整,使其看上去还算美观。 在页面上加上了验证码项目。 第二步:导验证码生成工具包及生成验证码配置 pom.xml中加如下配置 <dependency> <groupId>com.goo...
cas4.0实现多种方式邮箱/手机号码录及认证
Belief的编码生涯
11-23 6634
先说多种方式录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
cas 5.2.0陆界面添加验证码和校验功能
c_kkl213的博客
08-17 4466
生成验证码 1、使用google的kaptcha,需引jar的包 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;com.github.penggle&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;
第二部分:cas服务器增加验证码
zh350229319的专栏
01-13 4516
cas服务器增加验证码
casurl有sessionid
最新发布
12-27
### CAS 录 URL 中包含 SessionID 的处理方法 当涉及到 CAS (Central Authentication Service) 实现单点录时,URL 中携带 `JSESSIONID` 可能会引发一系列安全性和功能性问题。具体来说,在某些配置环境下,CAS 客户端可能会尝试通过 URL 参数传递 session ID 给服务端[^5]。 #### 解决方案概述 为了防止这种情况发生并提高系统的安全性,可以采取以下措施: 1. **修改 Tomcat 设置** 对于运行在 Tomcat 上的应用程序而言,可以通过调整其配置文件来控制 Cookie 行为。编辑 `$CATALINA_BASE/conf/context.xml` 文件,设置 `<Context>` 元素属性如下所示: ```xml <Context cookies="true" useHttpOnly="true"> <!-- Other configurations --> </Context> ``` 2. **禁用 URL 重写** 确保应用程序不会因为缺少支持 Cookies 浏览器而启用 URL 重写功能。这通常意味着要确保所有的客户端都正确设置了接受 Cookies 的能力,并且服务器端也相应地进行了适当配置以利用这一点。 3. **增强安全性** - 使用 HTTPS 来加密传输数据,从而减少中间人攻击的风险。 - 启用 HttpOnly 标志位,使得 JavaScript 无法访问这些敏感信息。 - 设定适当的 Secure 属性,指示浏览器仅应在 SSL/TLS 连接上发送此 cookie。 4. **代码层面优化** 如果仍然遇到问题,则可以在应用层面上做进一步改进。例如,在 Spring Security 或其他框架中自定义过滤器链,拦截任何试图将 session id 添加到 URL 的操作,并将其转换回基于 cookie 的管理方式。 ```java import javax.servlet.Filter; import org.springframework.security.web.session.SessionManagementFilter; @Bean public Filter springSecurityFilterChain() throws Exception { // ... other filters ... SessionManagementFilter smf = new SessionManagementFilter(securityContextRepository); smf.setAlwaysRespectSessionCreationPolicy(true); http.addFilter(smf).build(); } ``` 上述做法有助于确保即使是在不同域之间跳转的情况下也能维持一致的安全策略。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值