自定义登录错误提示消息
CAS核心类CentralAuthenticationServiceImpl负责进行登录认证、创建TGT、ST、验证票据等逻辑,该类中注册了CAS认证管理器AuthenticationManager,对应bean的配置如下:
<bean id="centralAuthenticationService" class="org.jasig.cas.CentralAuthenticationServiceImpl" p:ticketGrantingTicketExpirationPolicy-ref="grantingTicketExpirationPolicy" p:serviceTicketExpirationPolicy-ref="serviceTicketExpirationPolicy" p:authenticationManager-ref="authenticationManager" p:ticketGrantingTicketUniqueTicketIdGenerator-ref="ticketGrantingTicketUniqueIdGenerator" p:ticketRegistry-ref="ticketRegistry" p:servicesManager-ref="servicesManager" p:persistentIdGenerator-ref="persistentIdGenerator" p:uniqueTicketIdGeneratorsForService-ref="uniqueIdGeneratorsMap" />
CentralAuthenticationServiceImpl中的方法负责调用AuthenticationManager进行认证,并捕获AuthenticationException类型的异常,如创建ST的方法grantServiceTicket代码示例如下:
if (credentials != null) { try { final Authentication authentication = this.authenticationManager .authenticate(credentials); final Authentication originalAuthentication = ticketGrantingTicket.getAuthentication(); if (!(authentication.getPrincipal().equals(originalAuthentication.getPrincipal()) && authentication.getAttributes().equals(originalAuthentication.getAttributes()))) { throw new TicketCreationException(); } } catch (final AuthenticationException e) { throw new TicketCreationException(e); } }
在CAS WEBFLOW流转的过程中,对应的action就会捕获这些TicketCreationException,并在表单中显示该异常信息。
如org.jasig.cas.web.flow.AuthenticationViaFormAction类中的表单验证方法代码如下:
public final String submit(final RequestContext context, final Credentials credentials, final MessageContext messageContext) throws Exception { final String ticketGrantingTicketId = WebUtils.getTicketGrantingTicketId(context); final Service service = WebUtils.getService(context); if (StringUtils.hasText(context.getRequestParameters().get("renew")) && ticketGrantingTicketId != null && service != null) { try { final String serviceTicketId = this.centralAuthenticationService.grantServiceTicket(ticketGrantingTicketId, service, credentials); WebUtils.putServiceTicketInRequestScope(context, serviceTicketId); putWarnCookieIfRequestParameterPresent(context); return "warn"; } catch (final TicketException e) { if (e.getCause() != null && AuthenticationException.class.isAssignableFrom(e.getCause().getClass())) { populateErrorsInstance(e, messageContext); return "error"; } this.centralAuthenticationService.destroyTicketGrantingTicket(ticketGrantingTicketId); if (logger.isDebugEnabled()) { logger.debug("Attempted to generate a ServiceTicket using renew=true with different credentials", e); } } } try { WebUtils.putTicketGrantingTicketInRequestScope(context, this.centralAuthenticationService.createTicketGrantingTicket(credentials)); putWarnCookieIfRequestParameterPresent(context); return "success"; } catch (final TicketException e) { populateErrorsInstance(e, messageContext); return "error"; } }
因此在自定义的AuthenticationHandler类的验证方法中抛出继承自AuthenticationException的异常,登录页面(默认为WEB-INF/view/jsp/default/ui/casLoginView.jsp)中的Spring Security验证表单将会自动输出该异常对应的错误消息。
CAS AuthenticationException结构如下图,CAS已经内置了一些异常,比如用户名密码错误、未知的用户名错误等。
假设这样一个需求:用户注册时需要验证邮箱才能登录,如果未验证邮箱,则提示用户还未验证邮箱,拒绝登录。
为实现未验证邮箱后提示用户的需求,定义一个继承自AuthenticationException的类:UnRegisterEmailAuthenticationException,代码示例如下:
package test; import org.jasig.cas.authentication.handler.BadUsernameOrPasswordAuthenticationException; public class UnRegisterEmailAuthenticationException extends BadUsernameOrPasswordAuthenticationException { /** Static instance of UnknownUsernameAuthenticationException. */ public static final UnRegisterEmailAuthenticationException ERROR = new UnRegisterEmailAuthenticationException(); /** Unique ID for serializing. */ private static final long serialVersionUID = 3977861752513837361L; /** The code description of this exception. */ private static final String CODE = "error.authentication.credentials.bad.unregister.email"; /** * Default constructor that does not allow the chaining of exceptions and * uses the default code as the error code for this exception. */ public UnRegisterEmailAuthenticationException() { super(CODE); } /** * Constructor that allows for the chaining of exceptions. Defaults to the * default code provided for this exception. * * @param throwable the chained exception. */ public UnRegisterEmailAuthenticationException(final Throwable throwable) { super(CODE, throwable); } /** * Constructor that allows for providing a custom error code for this class. * Error codes are often used to resolve exceptions into messages. Providing * a custom error code allows the use of a different message. * * @param code the custom code to use with this exception. */ public UnRegisterEmailAuthenticationException(final String code) { super(code); } /** * Constructor that allows for chaining of exceptions and a custom error * code. * * @param code the custom error code to use in message resolving. * @param throwable the chained exception. */ public UnRegisterEmailAuthenticationException(final String code, final Throwable throwable) { super(code, throwable); } }
请注意代码中的CODE私有属性,该属性定义了一个本地化资源文件中的键,通过该键获取本地化资源中对应语言的文字,这里只实现中文错误消息提示,修改WEB-INF/classes/messages_zh_CN.properties文件,添加CODE定义的键值对,如下示例:
error.authentication.credentials.bad.unregister.email=\u4f60\u8fd8\u672a\u9a8c\u8bc1\u90ae\u7bb1\uff0c\u8bf7\u5148\u9a8c\u8bc1\u90ae\u7bb1\u540e\u518d\u767b\u5f55
后面的文字是使用native2ascii工具编码转换的中文错误提示。
接下来只需要在自定义的AuthenticationHandler类的验证方法中,验证失败的地方抛出异常即可。
自定义AuthenticationHandler示例代码如下:
package cn.test.web; import javax.validation.constraints.NotNull; import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler; import org.jasig.cas.authentication.handler.AuthenticationException; import org.jasig.cas.authentication.principal.UsernamePasswordCredentials; import org.springframework.dao.IncorrectResultSizeDataAccessException; public class CustomQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler { @NotNull private String sql; @Override protected boolean authenticateUsernamePasswordInternal(UsernamePasswordCredentials credentials) throws AuthenticationException { final String username = getPrincipalNameTransformer().transform(credentials.getUsername()); final String password = credentials.getPassword(); final String encryptedPassword = this.getPasswordEncoder().encode(password); try { // 查看邮箱是否已经验证。 Boolean isEmailValid= EmailValidation.Valid(); if(!isEmailValid){ throw new UnRegisterEmailAuthenticationException(); } //其它验证 …… } catch (final IncorrectResultSizeDataAccessException e) { // this means the username was not found. return false; } } public void setSql(final String sql) { this.sql = sql; } }
三、配置使自定义登录认证生效
最后需要修改AuthenticationManager bean的配置(一般为修改WEB-INF/spring-configuration/applicationContext.xml文件),加入自定义的AuthenticationHandler,配置示例如下:
<bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl"> <property name="credentialsToPrincipalResolvers"> <list> <bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver"> <property name="attributeRepository" ref="attributeRepository" /> </bean> <bean class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" /> </list> </property> <property name="authenticationHandlers"> <list> <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" /> <bean class="cn.test.web.CustomQueryDatabaseAuthenticationHandler"> <property name="sql" value="select password from t_user where user_name=?" /> <property name="dataSource" ref="dataSource" /> <property name="passwordEncoder" ref="passwordEncoder"></property> </bean> </list> </property> </bean>
相关推荐
此时,你需要捕获 `AuthenticationException` 类型的异常,并采取相应的处理措施,如提示用户重新登录。 7. **测试与调试** - 配置完成后,进行单元测试和集成测试,确保 CAS 认证流程正常工作,包括登录、登出、...
- **异常处理**:正确处理CAS通信失败的情况,例如网络问题或服务器故障,需要有优雅的降级策略,避免用户无法访问应用。 - **用户体验**:设计友好的登录界面和流程,减少用户的困扰。例如,提供清晰的登录状态...
在这个压缩包中,你将找到关于如何使用CAS进行自定义验证和异常处理的原创研究。 首先,我们要理解CAS的基本工作流程。当用户尝试访问一个受CAS保护的资源时,会被重定向到CAS服务器进行身份验证。如果用户已经登录...
- **异常处理**:考虑如何处理认证失败、网络中断等情况,提供友好的错误提示。 总的来说,CAS单点登录是一个强大且灵活的身份验证解决方案,有助于构建安全、便捷的多应用环境。理解和掌握CAS的工作原理以及实施...
4. **异常处理**:测试在凭证错误、网络中断等情况下的错误处理和提示。 5. **多应用测试**:确保用户在登录一次后,可以无阻碍地访问所有已集成CAS的其他应用。 在提供的压缩包中,包含了"我的CAS配置测试流程...
2. **创建 CAS Filter**:在 Shiro 中,我们需要自定义一个 CAS Filter,处理 CAS 的登录、验证等流程。可以继承 `org.apache.shiro.cas.CasFilter` 并覆盖相应方法,或者直接使用默认的过滤器配置。 3. **认证与...
3. **自定义配置**:由于每个组织的安全需求不同,可能需要对CAS服务器进行定制化配置,比如调整登录页面、增加自定义认证模块或扩展服务验证策略。 4. **服务注册**:每个需要接入CAS的业务系统都必须在CAS服务器...
编写异常处理器来捕获和处理可能出现的认证、授权错误,如无效的SSO令牌、未登录等情况,确保用户能得到清晰的错误提示。 9. **测试与调试** 对SSO功能进行详尽的测试,包括正常登录、注销、跨应用跳转等场景。...
合理的异常处理和错误提示能提升用户体验。 7. **扩展性和可维护性**:设计SSO系统时,应考虑到未来可能的新应用加入或旧应用的移除,因此需保证系统的扩展性和可维护性,如采用模块化设计,使每个组件职责明确。 ...
4. **异常处理**:处理认证失败、票证过期等各种异常情况,提供友好的错误提示。 总之,Java SSO的实现涉及多个层面,包括协议选择、认证机制、会话管理、安全性设计以及与其他应用的集成。通过合理的设计和实现,...
- **定义访问拒绝页面**:当用户尝试访问未被授权的资源时,自定义一个友好的提示页面。 #### 7. 动态管理资源结合自定义登录页面 - **结合自定义登录页面**:整合之前创建的自定义登录页面与动态资源管理功能。 ...
- 当用户尝试访问没有权限的资源时,可以自定义一个页面来提示用户。 - **示例代码**: 在`spring-security.xml`中配置自定义拒绝访问页面。 **8. 动态管理资源结合自定义登录页面** - 结合前两节的知识点,实现...
配置CAS服务器可以选择使用不同的版本(如2.0、3.0等),并根据具体需求进行自定义设置。 ##### 18.4 配置CAS客户端 配置CAS客户端通常涉及到设置CAS服务器地址、服务名称等参数,以便与CAS服务器进行交互。 综上...
8. **全局异常处理**:配置全局的Shiro异常处理,如未登录、无权限等,可以统一返回友好的提示信息。 通过以上步骤,我们可以构建一个完整的SSM+Shiro的权限管理系统,实现用户登录、权限控制和会话管理等功能。...
Webform + SSO(Single Sign-On)是一种在多个应用程序间实现单点登录的技术,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。在本项目中,我们使用C#语言和ASP.NET Web Forms...
Java SSO(Single Sign-On)单点登录...- **异常处理**:正确处理认证失败、令牌无效等情况,提供友好的错误提示。 通过这个项目,开发者可以掌握SSO的基本原理和实现方式,进一步提升在企业级应用中的身份验证能力。
- **定义**:描述如何自定义登录验证过程。 - **实例**:给出自定义登录验证的具体实现代码。 - **通配符权限控制** - **定义**:解释如何使用通配符来控制权限。 - **实例**:给出使用通配符控制权限的代码示例...
时序设置对于内存性能至关重要,timings.exe可能是一个工具,用于查看或调整内存的CAS延迟、时钟周期等参数,而timings.dat可能存储了默认或用户自定义的内存时序数据。 5. **RMMT.exe**:可能代表“RMMA内存测试”...
- **异常处理**:正确处理各种认证失败的情况,提供友好的错误提示。 七、总结 通过Spring框架构建SSO服务,我们可以利用其强大的安全管理和身份验证能力,简化多系统的登录流程,提高用户体验。同时,理解SSO的...