CAS实现单点登入(三):登入提示消息修改

最新推荐文章于 2023-04-13 16:23:29 发布
最新推荐文章于 2023-04-13 16:23:29 发布
阅读量6.7k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 单点登入(SSO)-CAS 文章标签: cas单点登录 cas登入消息修改
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010248330/article/details/70577762
本文介绍如何修改CAS单点登录系统中密码错误时的默认提示信息。默认提示为'您提供的凭证有误',通常期望提示'密码错误'。通过修改messages_zh_CN.properties文件中的错误代码对应的消息,以及自定义异常处理类,可以实现自定义的错误提示。测试验证了配置的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们看一下如果登入密码不对,cas默认的提示消息是什么?

这里写图片描述

密码不正确是默认提示的是:您提供的凭证有误

实际中我们看到的大都是:密码错误的提示。我们修改成我们自己想要的提示语。

因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。
我们默认的提示语:您提供的凭证有误可以在这个中文国际化文件中找到:

   error.authentication.credentials.bad=您提供的凭证有误。

cas内置了一些处理异常的类

  BadCredentialsAuthenticationException.java
  BadPasswordAuthenticationException.java
  BadUsernameOrPasswordAuthenticationException.java

所以我们只需要在验证的方法中,如果验证失败,抛出上面的异常就可以。

package com.mydefined.handler;

import javax.validation.constraints.NotNull;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.BadPasswordAuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

public class MyDefinedDBHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String sql;
    protected final boolean authenticateUsernamePasswordInternal(
            UsernamePasswordCredentials credentials)
            throws AuthenticationException {

        System.out.println("=========我们自己的处理器=======");

        String username = getPrincipalNameTransformer().transform(
                credentials.getUsername());
        String password = credentials.getPassword();
        String encryptedPassword = getPasswordEncoder().encode(password);
        try {
            String dbPassword = (String) getJdbcTemplate().queryForObject(sql,
                    String.class, new Object[] { username });
            //===密码验证失败,抛出BadPasswordAuthenticationException===
            if (!dbPassword.equals(encryptedPassword)) {
                throw new BadPasswordAuthenticationException();
            }

            return dbPassword.equals(encryptedPassword);
        } catch (IncorrectResultSizeDataAccessException localIncorrectResultSizeDataAccessException) {
        }
        return false;
    }
    public String getSql() {
        return sql;
    }

    public void setSql(String sql) {
        this.sql = sql;
    }
}

注意我们进入到这个BadPasswordAuthenticationException类,

这里写图片描述

这个error.authentication.credentials.bad.usernameorpassword.password这个code并没有定义,所以还需要在messages_zh_CN.properties中定义这个:

这里写图片描述

这样就配置完成了,

我们测试一下:
这里写图片描述

cas提供的内置的异常处理都是通过errorcode找到对应的提示语,并不支持直接抛出文字形式的异常消息。所以我们也可以自己定义一个异常处理类,可以直接抛文字形式的异常。

package com.mydefined.handler;

import org.jasig.cas.authentication.handler.AuthenticationException;

public final class MyDefinedAuthenticationException extends AuthenticationException{

    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    /**直接抛文字形式的异常
     *throw new AuthenticationException(new Exception("自定义的异常消息"))
     */
    public MyDefinedAuthenticationException(final Exception exception)
    {
        super(exception.getMessage());
    }

    /**
     *跟cas内置的异常消息一样,通过error code去messages_zh_CN.properties中找已经定义好的异常消息
     */
    public MyDefinedAuthenticationException(final String code)
    {
        super(code);
    }
}

只需要在MyDefinedDBHandler的认证方法中密码认证失败时抛我们自己定义的异常MyDefinedAuthenticationException即可:

    if (!dbPassword.equals(encryptedPassword)) {
      throw new MyDefinedAuthenticationException(new Exception("密码错误了!!!!!"));
    }

这里写图片描述

cas java客户端_CAS 客户端 录报错
weixin_33734005的博客
02-13 853
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check ...
CAS实现单点(二):自定义的用户验证
迪迪调调的博客
04-23 7731
上一篇演示单点服务端认证机制采用的是cas server默认的用户名和密码(admin/admin)。今天介绍正常项目中如何通过验证DB中的用户数据,来验证用户的密码的合法性。自定义验证有两种方式: 采用cas-server默认的数据库查询认证扩展方法 采用我们自己定义的查询认证方法 一:采用cas-server默认的数据库查询认证扩展方法我们上一篇博客用的最简单的SimpleTestUse
Cas代理报错问题
待定的专栏
05-16 2691
to the deployConfigContext.xml for the HttpBasedServiceCredentialsAuthenticationHandler 2013-05-16 14:18:19,121 ERROR [org.jasig.cas.web.ServiceValidateController] - TicketExc
6、CAS自定义主题_修改默认的提示消息
HealerJean梦想博客
03-13 2850
前言有时候,如果一个产品对于公司来说没有自主性,那是多么可悲,凡是都要依靠他人提供的,如果一旦他人除了问题,那么我们的产品到底还能用吗。简单而言。我们要知道如果修改默认的页面。不要让产品受限。一般有两种自定义的页面,一种是所有的客户端统一用一种页面(比如:我公司),一种是不同客户端有可能有不同的录页面(比如: 天猫,淘宝)下面从第二种开始讲解1、主题必备知识1.1、主题录的流程1.2、静态资源存
CAS AJAX 错误提示信息修改
Black Monkey
09-21 813
(1):查看 和修改 ui'view  目录  WEB-INF\cas.properties  cas.viewResolver.basename=default_v1_views (2):创建 错误信息提示页面 WEB-INF/view/jsp/default_v1/ui/casMobileLoginErrorView.jsp 内容如下: {"code":"1", "msg
单点登录时弹出全局重新提示dialog的思考
weixin_34205826的博客
08-09 1066
需求 在app开发过程中,我们通常会考遇到单点登录的问题,比如我们程序需要只能在一端录,后面录的会顶掉前面的. 此时需要我们在被顶掉之后,弹出dialog进行对用户的友好提示,并使用户点击后跳转到录界面.由于有些程序没有通知类 的东西告诉你录失效了,而我们程序则是在每个接口请求时检测用户信息,如果失效则返回指定的错误码. 问题 dialog是在每个用到的地方定义一次还是只在用到的地方...
CAS5.3自定义提示信息(做个记录)
xcnaabb的博客
04-13 1406
cas5.3自定义录异常提示信息
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
单点--CAS3.0
03-05
在本文中,我们将深探讨基于CAS3.0的单点登录实现,这是一项广泛应用的身份验证服务。 CAS(Central Authentication Service)是耶鲁大学开发的开源项目,旨在提供一个安全、集中式的身份验证框架。CAS3.0是其较...
spring boot 集成kisso单点
10-17
Kisso,作为一个轻量级的单点登录解决方案,相比CAS(Central Authentication Service)更为简洁,适用于小型项目或快速开发场景。下面我们将深探讨如何在Spring Boot项目中实现Kisso的集成,以及相关的技术要点。...
CAS cas单点和认证流程
guohao_Kwok的博客
04-30 1593
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
客户端html跳到cas出页面,CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆顺利后的首面...
weixin_34921054的博客
06-03 945
当前位置:我的异常网» Java Web开发»CAS客户端报错,页面一直停留在CAS服务端陆页面,CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆顺利后的首面www.myexceptions.net网友分享于:2013-09-19浏览:148次CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆成功后的首面?CAS服务端...
cas3.0录错误次数限制并提示错误次数
weixin_43951807的博客
12-24 2394
需求:在cas单点登录框架中,实现用户录次数限制并提示错误提示 声明:本文讲解针对本需求,cas门以及原理博客也有好多,小白同学需提前了解,大佬轻喷~ 1、’首先上强大的百度搜索 CAS 单点登录,用户录次数限制之类的。得到的并无法完成功能需求,找到的都是版本较高的cas框架,无法满足需求。日志审计和录拦截最后非常暴力不适用先给大家贴一张图片 参考博主文档连接参考博主文档 当超过设置...
CAS单点登录相关改写文件改写和配置
ghostp的专栏
08-13 789
公司最近一项目中由于是多个子系统相互协作进行
CAS单点登录()——自定义验证码以及自定义错误信息
热门推荐
Anumbrella
10-19 1万+
在前面我们讲解了CAS单点登录()——自定义录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。 注意:这一节的内容需要上一节的知识点,其中不会再次介...
cas陆页定义异常提示(中英文等
yuhui666666的博客
03-20 798
cas陆页定义异常提示(中英文等):  两种异常的处理方式不同,1,是通过配置文件指定用哪个异常类和方法 2,是通过继承AuthenticationViaFormAction类实现(见后文) 不同异常的提示,区分中英文 1, 定义好自定义异常 2,在执行异常的地方抛出 3,定义好捕捉异常的处理器       property属性文件:   authenticationF...
CAS SSO 中设置默认语言为汉语(国际化)
一名清官
06-05 9480
CAS SSO 中设置默认语言为汉语(国际化)      1   闲来无聊学一下CAS单点登录的一个开源实现:但是觉得如果要用到自己项目中。页面是需要修改.但首先设置了汉语,会对你的修改有很好的帮助.其实在我当前使用的版本中cas-server-4.0.0,注意我是自己下载源码(https://github.com/Jasig/cas)使用maven构建的.      2  参考资料: ca
cas4.2.7定制录页面样式(并且让页面默认使用中文提示)
pucao_cug的专栏
04-06 5728
cas4.2.7定制录页面样式(并且让所有页面默认使用中文提示)
自动匹配错误html head title,SpringBoot Security 整合thymeleaf模板自定义录页面,按需提示错误信息...
weixin_33364018的博客
06-03 489
使用SpringBoot Security进行录验证,可以结合具体的业务需求来使用。在SpringBoot Security前后端分离,录退出等返回json一文中,描述了前后端分离的情况下,如何进行录验证和提示错误信息的。现在针对自定义的录页面,能够精确地提示错误信息,做一个简单的演示demo。本文使用的SpringBoot版本是2.1.4.RELEASE,下面直接进使用阶段。第一步,在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值