3、cas_http_https_用户名或者邮箱修改密码

最新推荐文章于 2023-03-04 10:48:52 发布
最新推荐文章于 2023-03-04 10:48:52 发布
阅读量1.3k 收藏
点赞数
分类专栏: 单点登录 CAS 文章标签: ssl cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012954706/article/details/79547316
版权
本文档详述了如何在CAS服务器中通过邮箱验证实现密码修改。涉及SSL证书配置、数据库表创建、SMTP验证、邮箱链接修改及HTTP/HTTPS环境测试,最终实现邮箱作为用户名进行登录并修改密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言,准备

cas自定义通过邮箱修改密码,这里的验证,点击邮箱链接之后还会输入密保问题。本文章有http和https两种验证邮箱。不必着急往后看。证书无非是SSL设置为true或者false;

1、在sso-server的resource下放入创建好的证书

WX20180312-122829

2、cas这里的邮箱验证,数据表创建

这里的cas邮箱验证,是通过给用户发邮件,然后用户跳转到服务端,通过密保问题进行修改的。所以需要创建密保问题。这里是我测试的是通过用户名查找邮箱修改密码的。一会我们再测试一遍通过邮箱登录。修改密码

这里还有添加多个密保问题的,一会我们在通过截图观察

use casnew;
/*
密码重置问题表
*/
CREATE TABLE SYS_USER_QUESTION (
  USERNAME VARCHAR(30) NOT NULL,
  QUESTION VARCHAR(200) NOT NULL,
  ANSWER     VARCHAR(100) NOT NULL
);

---问题数据
INSERT INTO SYS_USER_QUESTION VALUES ('admin', '你的年龄是?',  '24');
INSERT INTO SYS_USER_QUESTION VALUES ('HealerJean', '我的名字是?',  'HealerJean');
INSERT INTO SYS_USER_QUESTION VALUES ('zhangsan', '我在哪里工作?',  'guangzhou');

3、sso-server开始配置邮箱登录

1、首先我们需要一个邮箱,并且开启smpt验证。这里我用了QQ邮箱,有需要的朋友们自己弄哦,因为需要密码所以我就测试完本例就会关闭

2、开启证书验证

## ssl证书
server.ssl.enabled=true
server.ssl.key-store=classpath:tomcat.keystore
server.ssl.key-store-password=123456
server.ssl.keyAlias=passport.sso.com

**证书验证开启之后,下面的这个红色将会消失。

WX20180312-153905@2x

3、数据库验证和配置mail以及邮箱问题查询,我采用的是MD5写死直接验证

关键点:

#允许内置密码管理,配置了true,点击页面的重置密码才会有反应,跳转。也就是才有这个功能
cas.authn.pm.enabled=true

#新密码必须匹配表达式
cas.authn.pm.policyPattern=\\d{3,10}

具体配置:

#  7.1、MD5 密码直接校验,用于邮箱修改密码

#Query Database Authentication 数据库查询校验用户名开始
#查询账号密码sql,必须包含密码字段,
# 这里可以使用用户名或者邮箱来进行验证,根据数据字段如果是用户名则为username 邮箱则为email
cas.authn.jdbc.query[0].sql=select * from sys_user where username=?
#指定上面的sql查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段,1为过期,若过期不可用
cas.authn.jdbc.query[0].fieldExpired=expired
#为不可用字段段,1为不可用,需要修改密码
cas.authn.jdbc.query[0].fieldDisabled=disabled
#数据库方言hibernate的知识
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL5Dialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/casnew?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=true
最低0.47元/天 解锁文章
Cas5.2之用户密码邮箱找回-yellowcong
04-13 2777
cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。
第5天下篇:在Flask应用中使用用户认证—Flask_Login
猫姐的博客
06-17 970
原文: http://www.catonlinepy.tech/ 声明: 原创不易,未经许可,不得转载 接第5天上篇的内容,我们接着介绍用户注册功能的实现 3. 用户的注册 3.1 注册表单及前端渲染 根据经验,当我们在登录某个应用时,如果我们没有在平台注册过账号,平台会提醒我们注册一个账号,注册成功后方可进行登陆。与登录页面的实现类似,前端的注册页面也需要后台传入注册表单,然后Jinjia2...
CAS统一登录认证(15): 用户自助修改密码,忘记密码处理
LinBSoft的专栏
09-16 4579
    我的cas统一登录验证采用ldap存储和验证账号,用户修改密码密码忘记了怎么办,当然,管理员可以重设用户密码,但为了解放管理员工作量,提高用户体验,需要用户自主维护账号密码。    经过比较,最后采用 php的 self-service-password 软件。 官网地址: https://ltb-project.org/documentation/self-service-pass...
CAS server添加Change Password和Forget Password功能
Eddyx的专栏
05-11 2095
     最近一直在忙CAS相关的项目,team里的兄弟已经配置好了CAS server,并作了一些编程和定制,添加了一个security code在登录页面,以及到ldap server/db验证用户的功能,但发现用初始密码登录后没有强制修改密码的功能,以及忘记密码后,根据密码问题自动重置密码的功能也没有。经过权衡,我觉得还是把Change/Forget password放到CAS中比较合理。于
CAS6.1 配置连接数据库,以及修改自定义的密码验证(SpringSecurity)
xcc_2269861428的博客
08-20 1595
一、cas 配置数据库 1、在build.gradle中引入jar dependencies { // Other CAS dependencies/modules may be listed here... // compile "org.apereo.cas:cas-server-support-json-service-registry:${casServerVersion}" compile "org.apereo.cas:cas-server-webapp-.
(六)SSO之CAS框架扩展 修改CAS源码实现与ESS动态密码验证对接
Xinghf
09-29 4789
题记: 偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。
cas加入验证码以及强制密码到期修改流程
dbeautifulLife的博客
07-19 2461
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其<props></props>标签中加入两行配置,分别为:   <prop key="/verify.htm">verifyController</prop...
CAS单点登录(第7版)
最新发布
02-16
密码管理功能为用户提供了更改密码、找回密码的途径。票务功能则是CAS认证过程中的核心,负责生成和管理用于用户登录的票据。 服务与应用部分描述了如何将CAS集成到现有的Web应用中。协议部分则介绍了CAS使用的协议...
轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
好用的CAS
07-07 3589
概述说明 CAS内置了密码找回和密码修改的功能; 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录; 密码修改功能是,用户登录后输入新密码即可完成密码修改。 当然如果内置的密码管理的功能无法满足项目的需求,也可以自行开发后整合到CAS; 安装步...
定制cas单点登录用户名密码验证
12-03
定制CAS单点登录用户名密码验证资料,供学习
cas多条件查询、登录、密码加密、验证码实现
06-06
CAS实现MD5+Base64密码加密方式,实现多条件登录及查询,返回客户端多个值,验证码实现;因文件太大,只保留了最重要的三个jar包,请先到官网下载服务端的war包,解压后将lib目录下的jar包导入到sso中的lib目录下,注意:sso中的jar包是必须的,不可替换。然后直接部署到tomcat下即可运行。
CAS统一登录认证(6): CAS 开启密码管理
oyc的博客
03-17 2213
CAS 开启密码管理 一、前言 由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回…… Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找...
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
单点登录CAS-03cas配置02-开启/status
小码哥的专栏
05-18 2094
单点登录CAS-03cas配置02-开启/status1、前言2、开启/status/dashboard2.1找到相关的配置项参数2.1.1 Spring Boot Endpoints属性列表2.1.2 CAS Endpoints属性列表2.2 配置案例演示2.2.1 案例1:使用全局性配置2.2.2 案例1:验证2.2.3 案例2:明细配置版本2.2.4 案例2:验证2.2.3 案例3:明细配置版本-禁用某节点2.2.4 案例3:验证 1、前言 CAS官方推荐使用/status/dashboard来管理
cas 5.x mysql_轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
weixin_32154109的博客
01-20 199
cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8354
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
cas5安装与配置
nailsoul的专栏
08-01 3424
1.环境准本 jdk1.8  maven  gradle tomcat8 2.下载cas wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip  unzip master.zip  cd cas-gradle-overlay-template-master  3.配置管理,注意CAS配置...
服务端改造(登录页及登录方式的自定义)
杜海的博客
04-02 877
上一篇文章(http://blog.youkuaiyun.com/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。 1.新建cas_server 为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内
CAS - 服务端登录界面改造
不想懂得Zenith
11-21 1077
首先我们需要找到 cas 的原始登录页面, 先不要删除原始登录页面, 因为我们需要在我们的登入页面中引入原始登录页面中的相关资源, 将原始登录页面重新随意取个名字即可, cas 的原始登录页面位置如下: 将我们需要的登录页面拷贝到 cas 的原始登录页面的路径下, 并重命名为 cas 的原始登录页面的名字, 包括后缀. 将 cas 的原始登录页面中的 jsp 相关文件引入到我们需要的登录页...
Jasig CAS 4.1.4结合Oracle数据库认证的部署方案
- 在Oracle数据库中创建user_info表,并设计合适的字段来存储用户信息,如用户名密码(加密存储)、邮箱等。 3. **配置CAS服务** - 修改CAS服务的配置文件,将用户信息的存储位置指向Oracle数据库中的user_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值