修改CAS登陆后返回给客户端的数据,增加密码字段
来源:互联网 发布:大连贵金属看盘软件 编辑:程序博客网 时间:2024/06/06 00:08
适用版本:cas-client-java-2.1.1 cas-client-core-3.1.10.jar cas-server-core-3.1.1.jar
CAS返回给客户端的数据默认是不包含密码的,需要对服务端和客户端做以下修改:
服务端:
1. 登陆后将用户密码保存到起来
修改org.jasig.cas.authentication.principal.AbstractPersonDirectoryCredentialsToPrincipalResolver的方法resolvePrincipal,在方法返回前增加下面的代码:
Map attributes = this.attributeRepository.getUserAttributes(principalId);
if(UsernamePasswordCredentials.class.isAssignableFrom(credentials
.getClass())){
UsernamePasswordCredentials usernamePasswordCredentials = (UsernamePasswordCredentials) credentials;
if(attributes == null){
attributes = new HashMap<String, String>();
}
attributes.put("password", usernamePasswordCredentials.getPassword());
}
2. 验证客户端ticket时,读出保存的密码
org.jasig.cas.CentralAuthenticationServiceImpl.validateServiceTicket()方法333行增加这句话:
attributes.put("password", principal.getAttributes().get("password"));
3. 修改验证成功后返回给客户端的数据模板文件
casServiceValidationSuccess.jsp在<cas:user>后增加:
<cas:password>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes.password)}</cas:password>
客户端:
1. CASReceipt类增加password字段,并提供get,set方法
2. 修改edu.yale.its.tp.cas.client.ServiceTicketValidator
首先同样增加password字段:
private String casValidateUrl, proxyCallbackUrl, st, service, pgtIou,
user, password, errorCode, errorMessage, entireResponse;
public String getPasswor(){
return this.password;
}
修改内部类class Handler,代码如下:
protected class Handler extends DefaultHandler {
//**********************************************
// Constants
protected static final String AUTHENTICATION_SUCCESS =
"cas:authenticationSuccess";
protected static final String AUTHENTICATION_FAILURE =
"cas:authenticationFailure";
protected static final String PROXY_GRANTING_TICKET =
"cas:proxyGrantingTicket";
protected static final String USER = "cas:user";
protected static final String PASSWORD = "cas:password";
//**********************************************
// Parsing state
protected StringBuffer currentText = new StringBuffer();
protected boolean authenticationSuccess = false;
protected boolean authenticationFailure = false;
protected String netid, pgtIou, errorCode, errorMessage;
//**********************************************
// Parsing logic
public void startElement(String ns, String ln, String qn, Attributes a) {
// clear the buffer
currentText = new StringBuffer();
// check outer elements
if (qn.equals(AUTHENTICATION_SUCCESS)) {
authenticationSuccess = true;
} else if (qn.equals(AUTHENTICATION_FAILURE)) {
authenticationFailure = true;
errorCode = a.getValue("code");
if (errorCode != null)
errorCode = errorCode.trim();
}
}
public void characters(char[] ch, int start, int length) {
// store the body, in stages if necessary
currentText.append(ch, start, length);
}
public void endElement(String ns, String ln, String qn)
throws SAXException {
if (authenticationSuccess) {
if (qn.equals(USER))
user = currentText.toString().trim();
if (qn.equals(PASSWORD))
password = currentText.toString().trim();
if (qn.equals(PROXY_GRANTING_TICKET))
pgtIou = currentText.toString().trim();
} else if (authenticationFailure) {
if (qn.equals(AUTHENTICATION_FAILURE))
errorMessage = currentText.toString().trim();
}
}
public void endDocument() throws SAXException {
// save values as appropriate
if (authenticationSuccess) {
ServiceTicketValidator.this.user = user;
ServiceTicketValidator.this.password = password;
ServiceTicketValidator.this.pgtIou = pgtIou;
ServiceTicketValidator.this.successfulAuthentication = true;
} else if (authenticationFailure) {
ServiceTicketValidator.this.errorMessage = errorMessage;
ServiceTicketValidator.this.errorCode = errorCode;
ServiceTicketValidator.this.successfulAuthentication = false;
} else
throw new SAXException("no indication of success or failure from CAS");
}
}
- 修改CAS登陆后返回给客户端的数据,增加密码字段
- CAS SERVER返回更多用户信息给客户端
- socket客户端发送数据给服务端,服务端排序后返回
- 如何给Oracle已有数据的表增加字段
- MySql修改密码后phpMyAdmin无法登陆的解决方法
- SQL2005中返回修改后的数据
- SQL Server 返回修改后的数据
- 在ORACLE中给已有数据的表增加、修改、删除一个字段(或一个列)或者多个字段(或多个列)的问题
- mysql修改密码后,phpMyadmin无法登陆
- 修改密码后无法登陆sql
- [XMPP]phpMyAdmin修改密码后无法登陆
- mysql修改密码后,phpMyadmin无法登陆
- MySql修改密码后PhpAdmin无法登陆
- MySql修改密码后PhpMyAdmin无法登陆
- mysql忘记密码使用免密码登陆后修改密码
- 修改报表,增加显示字段后,不显示追击的字段 布局惹的祸
- ubuntu登陆输入密码后返回到登陆界面
- mysql 5.7 版本后数据没有字段 password 所以修改 root 密码 需要
- asp.net获取当前时间
- 深入浅析Linux库文件的搜索路径
- 终于成为会员了……
- 使用comm在java程序中管理本地端口
- centos 下zend framework安装手册
- 修改CAS登陆后返回给客户端的数据,增加密码字段
- Stock ZS Yingliang
- JVM的垃圾回收机制详解和调优
- 十件你生命中无能为力的事
- nginx module 开发谈(2)
- Android横竖屏切换的解决方法
- js 日期正则表达式支持月日验证
- 解压密码
- js 正则表达式 中文字符函数
