(六)SSO之CAS框架扩展 改动CAS源代码实现与ESS动态password验证对接
题记:
偶尔的偶尔我们会听到这个站点的数据泄露了,那个站点的用户数据泄露了。让用户又一次改动登录password,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的站点。更须要添加安全性了。
正文:
对于安全性问题。我们怎样解决呢?
解决方式:
1、避免sql注入问题。
2、用户登录password加密。
3、使用https安全訪问方式。
4、使用第三方设备。像银行一般使用的password口令。
5、...
前三种方案是比較常见的。这里主要说第四种解决方式,我们在前三种方案的基础上。使用了第三方的设备。就像网银那样,须要动态口令,才干够登录进入系统。依据需求。公司使用的第三方设备,ESS设备,须要实如今CAS的基础上实现动态口令password验证功能。也就是又要去修改CAS源代码了,不能说CAS在功能的扩展方面做的不是十分的好。可是在代码的可扩展上还是能够的。
详细需求:
1、能够动态的切换页面。客户须要使用ESS动态password安全。就切换到ESS页面,用户不须要使用ESS设备就切换到无动态password口令的页面。
2、在加入用户的时候,如用户须要使用ESS设备,则显示,无需则用户不用看到相关的设备信息。也无须加入与之相应的设备信息。
详细的解决方式:
为了不去改动很多其它的源代码而引起他的问题,让CAS与ESS设备结合,解决过程例如以下。
1、动态切换页面
A 实现页面动态切换,首先须要两个登录页面,以便切换。复制cas的登录页面一份cas\WEB-INF\view\jsp\ 复制default目录,重命名为ess。我们将其改名后再放进来。
B复制并改名cas\WEB-INF\classess下的default_views.properties,在这里改名为ess_views.properties 。打开我们加入的这个文件。将全部default的路径改为ess的路径。也就是改动成我们新建的目录的名称。
C然后打开cas\WEB-INF下的cas.properties。改动cas.viewResolver.basename=ess_views
2、动态password验证
加上动态password字段。和增加systemId过程一致:http://blog.csdn.net/lovesummerforever/article/details/38023385,当然在向数据库这验证username和password是否正确之后,须要调用验证ESS设备的接口。来验证动态password(ESS设备的动态password验证,是他的client和server採用一致的算法。这样每一分钟生成同样的动态口令。调用接口来和server做匹配验证)
3、对于控制输入框的隐藏和显示
把改动配置的变量放到xml文件里或者放在.properties文件里,通过读取配置文件,写入到application或者session中。再界面通过EL表达式或者jstl表达式,取到session或者application中的数据。来推断隐藏或显示。
总结:
相信没有解决不了的问题,仅仅要你想解决!办法总比问题多!