CAS实现单点登入(三):登入提示消息修改

最新推荐文章于 2023-04-13 16:23:29 发布
转载 最新推荐文章于 2023-04-13 16:23:29 发布 · 1.3k 阅读 · 0
文章标签:

#CAS #单点登录 #提示修改

本文介绍如何在CAS中自定义登录失败时的提示信息,包括通过修改异常处理逻辑及利用自定义异常来实现特定的错误提示。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们看一下如果登入密码不对,cas默认的提示消息是什么?

这里写图片描述

密码不正确是默认提示的是:您提供的凭证有误

实际中我们看到的大都是:密码错误的提示。我们修改成我们自己想要的提示语。

因为CAS异常处理逻辑是通过errorcode去messages_zh_CN.properties寻找已经中定义好的异常消息的。 
我们默认的提示语:您提供的凭证有误可以在这个中文国际化文件中找到:

   error.authentication.credentials.bad=您提供的凭证有误。

cas内置了一些处理异常的类

  BadCredentialsAuthenticationException.java
  BadPasswordAuthenticationException.java
  BadUsernameOrPasswordAuthenticationException.java

所以我们只需要在验证的方法中,如果验证失败,抛出上面的异常就可以。

package com.mydefined.handler;

import javax.validation.constraints.NotNull;

import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.handler.BadPasswordAuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

public class MyDefinedDBHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String sql;
    protected final boolean authenticateUsernamePasswordInternal(
            UsernamePasswordCredentials credentials)
            throws AuthenticationException {

        System.out.println("=========我们自己的处理器=======");

        String username = getPrincipalNameTransformer().transform(
                credentials.getUsername());
        String password = credentials.getPassword();
        String encryptedPassword = getPasswordEncoder().encode(password);
        try {
            String dbPassword = (String) getJdbcTemplate().queryForObject(sql,
                    String.class, new Object[] { username });
            //===密码验证失败,抛出BadPasswordAuthenticationException===
            if (!dbPassword.equals(encryptedPassword)) {
                throw new BadPasswordAuthenticationException();
            }

            return dbPassword.equals(encryptedPassword);
        } catch (IncorrectResultSizeDataAccessException localIncorrectResultSizeDataAccessException) {
        }
        return false;
    }
    public String getSql() {
        return sql;
    }

    public void setSql(String sql) {
        this.sql = sql;
    }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46

注意我们进入到这个BadPasswordAuthenticationException类,

这里写图片描述

这个error.authentication.credentials.bad.usernameorpassword.password这个code并没有定义,所以还需要在messages_zh_CN.properties中定义这个:

这里写图片描述

这样就配置完成了,

我们测试一下: 
这里写图片描述

cas提供的内置的异常处理都是通过errorcode找到对应的提示语,并不支持直接抛出文字形式的异常消息。所以我们也可以自己定义一个异常处理类,可以直接抛文字形式的异常。

package com.mydefined.handler;

import org.jasig.cas.authentication.handler.AuthenticationException;

public final class MyDefinedAuthenticationException extends AuthenticationException{

    /**
     * 
     */
    private static final long serialVersionUID = 1L;

    /**直接抛文字形式的异常
     *throw new AuthenticationException(new Exception("自定义的异常消息"))
     */
    public MyDefinedAuthenticationException(final Exception exception)
    {
        super(exception.getMessage());
    }

    /**
     *跟cas内置的异常消息一样,通过error code去messages_zh_CN.properties中找已经定义好的异常消息
     */
    public MyDefinedAuthenticationException(final String code)
    {
        super(code);
    }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28

只需要在MyDefinedDBHandler的认证方法中密码认证失败时抛我们自己定义的异常MyDefinedAuthenticationException即可:

    if (!dbPassword.equals(encryptedPassword)) {
      throw new MyDefinedAuthenticationException(new Exception("密码错误了!!!!!"));
    }

  • 1
  • 2
  • 3
  • 4

这里写图片描述

cas java客户端_CAS 客户端 录报错
weixin_33734005的博客
02-13 853
java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path validation failed: java.security.cert.CertPathValidatorException: signature check ...
6、CAS自定义主题_修改默认提示消息
HealerJean梦想博客
03-13 2850
前言有时候,如果一个产品对于公司来说没有自主性,那是多么可悲,凡是都要依靠他人提供的,如果一旦他人除了问题,那么我们的产品到底还能用吗。简单而言。我们要知道如果修改默认的页面。不要让产品受限。一般有两种自定义的页面,一种是所有的客户端统一用一种页面(比如:我公司),一种是不同客户端有可能有不同的录页面(比如: 天猫,淘宝)下面从第二种开始讲解1、主题必备知识1.1、主题录的流程1.2、静态资源存
CAS AJAX 错误提示信息修改
Black Monkey
09-21 813
(1):查看 和修改 ui'view  目录  WEB-INF\cas.properties  cas.viewResolver.basename=default_v1_views (2):创建 错误信息提示页面 WEB-INF/view/jsp/default_v1/ui/casMobileLoginErrorView.jsp 内容如下: {"code":"1", "msg
单点登录时弹出全局重新提示dialog的思考
weixin_34205826的博客
08-09 1065
需求 在app开发过程中,我们通常会考遇到单点登录的问题,比如我们程序需要只能在一端录,后面录的会顶掉前面的录. 此时需要我们在被顶掉之后,弹出dialog进行对用户的友好提示,并使用户点击后跳转到录界面.由于有些程序没有通知类 的东西告诉你录失效了,而我们程序则是在每个接口请求时检测用户信息,如果失效则返回指定的错误码. 问题 dialog是在每个用到的地方定义一次还是只在用到的地方...
CAS实现单点(二):自定义的用户验证
迪迪调调的博客
04-23 7730
上一篇演示单点服务端认证机制采用的是cas server默认的用户名和密码(admin/admin)。今天介绍正常项目中如何通过验证DB中的用户数据,来验证用户的密码的合法性。自定义验证有两种方式: 采用cas-server默认的数据库查询认证扩展方法 采用我们自己定义的查询认证方法 一:采用cas-server默认的数据库查询认证扩展方法我们上一篇博客用的最简单的SimpleTestUse
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
单点--CAS3.0
03-05
在本文中,我们将深探讨基于CAS3.0的单点登录实现,这是一项广泛应用的身份验证服务。 CAS(Central Authentication Service)是耶鲁大学开发的开源项目,旨在提供一个安全、集中式的身份验证框架。CAS3.0是其较...
spring boot 集成kisso单点
10-17
Kisso,作为一个轻量级的单点登录解决方案,相比CAS(Central Authentication Service)更为简洁,适用于小型项目或快速开发场景。下面我们将深探讨如何在Spring Boot项目中实现Kisso的集成,以及相关的技术要点。...
CAS cas单点和认证流程
guohao_Kwok的博客
04-30 1592
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
CAS5.3自定义提示信息(做个记录)
xcnaabb的博客
04-13 1406
cas5.3自定义异常提示信息
客户端html跳到cas出页面,CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆顺利后的首面...
weixin_34921054的博客
06-03 944
当前位置:我的异常网» Java Web开发»CAS客户端报错,页面一直停留在CAS服务端陆页面,CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆顺利后的首面www.myexceptions.net网友分享于:2013-09-19浏览:148次CAS客户端报错,页面一直停留在CAS服务端陆页面,不会转跳转到CAS客户端陆成功后的首面?CAS服务端...
cas3.0录错误次数限制并提示错误次数
weixin_43951807的博客
12-24 2394
需求:在cas单点登录框架中,实现用户录次数限制并提示错误提示 声明:本文讲解针对本需求,cas门以及原理博客也有好多,小白同学需提前了解,大佬轻喷~ 1、’首先上强大的百度搜索 CAS 单点登录,用户录次数限制之类的。得到的并无法完成功能需求,找到的都是版本较高的cas框架,无法满足需求。日志审计和录拦截最后非常暴力不适用先给大家贴一张图片 参考博主文档连接参考博主文档 当超过设置录...
CAS单点登录相关改写文件改写和配置
ghostp的专栏
08-13 789
公司最近一项目中由于是多个子系统相互协作进行
CAS单点登录()——自定义验证码以及自定义错误信息
热门推荐
Anumbrella
10-19 1万+
在前面我们讲解了CAS单点登录()——自定义录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。 注意:这一节的内容需要上一节的知识点,其中不会再次介...
cas陆页定义异常提示(中英文等
yuhui666666的博客
03-20 798
cas陆页定义异常提示(中英文等):  两种异常的处理方式不同,1,是通过配置文件指定用哪个异常类和方法 2,是通过继承AuthenticationViaFormAction类实现(见后文) 不同异常提示,区分中英文 1, 定义好自定义异常 2,在执行异常的地方抛出 3,定义好捕捉异常的处理器       property属性文件:   authenticationF...
CAS SSO 中设置默认语言为汉语(国际化)
一名清官
06-05 9480
CAS SSO 中设置默认语言为汉语(国际化)      1   闲来无聊学一下CAS单点登录的一个开源实现:但是觉得如果要用到自己项目中。页面是需要修改的.但首先设置了汉语,会对你的修改有很好的帮助.其实在我当前使用的版本中cas-server-4.0.0,注意我是自己下载源码(https://github.com/Jasig/cas)使用maven构建的.      2  参考资料: ca
cas4.2.7定制录页面样式(并且让页面默认使用中文提示)
pucao_cug的专栏
04-06 5728
cas4.2.7定制录页面样式(并且让所有页面默认使用中文提示)
自动匹配错误html head title,SpringBoot Security 整合thymeleaf模板自定义录页面,按需提示错误信息...
weixin_33364018的博客
06-03 489
使用SpringBoot Security进行录验证,可以结合具体的业务需求来使用。在SpringBoot Security前后端分离,录退出等返回json一文中,描述了前后端分离的情况下,如何进行录验证和提示错误信息的。现在针对自定义的录页面,能够精确地提示错误信息,做一个简单的演示demo。本文使用的SpringBoot版本是2.1.4.RELEASE,下面直接进使用阶段。第一步,在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值