前面几篇文章都是关于cas的,今天继续,cas有自己的一个加密配置.如果只是简单使用MD5或者SM3等加密算法进行加密的话,可以不需要再进行自定义操作,但是我们一般还会给用户密码加盐,这样的话原本的配置就不满足了,所以需要再自定义一个密码校验规则

实现PasswordEncoder接口

PasswordEncoder中有两个方法

encode:这个方法如果我们仅仅是做校验的话是没什么用的,它主要是对用户输入的密码进行加密

matches:此方法是对用户输入密码和数据库中的密码是否一致做校验的,rawPassword是用户输入的密码,encodedPassword是数据库中存的密码此密码CAS根据我们配置文件中的配置项自动查询出来的

添加依赖及配置

想要实现校验用户密码的功能,需要根据用户输入的用户名来查询加密用的盐值,因此我们需要引入Mybatis的依赖,此处我使用了Mybatis-Pllus与druid连接池

    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid-spring-boot-starter</artifactId>
        <version>1.2.16</version>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.5.1</version>
        <exclusions>
            <exclusion>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
            </exclusion>
        </exclusions>
    </dependency>

application.properties中的配置就不一一列举了,根据自己的需求来,没什么不同的

想要获取用户名,我们需要重请求上下文中获取,也因此我们还需要引入一个依赖

    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <version>3.1.0</version>
    </dependency>

 完事就没有什么特殊的了,就是在matches方法中,根据用户获取到盐,然后将用户输入的密码根据自己的加密算法进行加密,与encodedPassword参数作对比,通过则返回true,不通过返回false就可以了

踩坑

对于实现这个功能并不难,在这过程中踩了一个坑,我们配置完Mybatis-Plus之后,免不了需要自定义一些Bean注入到IOC容器中,当我做完这一切测试的时候怎么也拿不到自定义的bean对象,后来发现自定义的Bean根本就没有被注入进容器,经过反反复复尝试,终于,,,我们不能按照自己创建的springboot项目来配置,需要自定义一个配置类,然后告诉spring来加载这个类才行,就像如下