CAS统一登录认证(6): CAS 开启密码管理
CAS 开启密码管理
一、前言
由于系统众多,我们登录系统经常会出现忘记密码的情况,无论是各种移动端应用(例如微信、QQ、facebook等)还是各种pc应用都提供了各种密码找回方式,例如短信找回、邮箱找回、申诉找回……
Cas Server内置提供了使用邮箱修改密码、找回密码的方式,密码找回功能主要概况为:用户点击忘记密码链接,输入自己的登录用户名,系统将密码重置的链接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码;系统可配置密码重置后,是否自动登录;密码修改功能是,用户登录后输入新密码即可完成密码修改。
二、密码重置实现
2.1 在数据库中添加密码字段
我们之前使用mysql数据库用来登录系统的时候已经建立了一张数据表,现在我们在这个基础上添加一个email字段,如下图所示:
2.2 添加依赖
在Cas Server 的pom.xml中添加密码重置依赖,依赖如下:
<!-- 密碼重置 -->
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-support-pm-jdbc</artifactId>
<version>${cas.version}</version>
</dependency>2.3 配置密码重置设置
###### 密碼重置 ######
#允许内置密码管理
cas.authn.pm.enabled=true
cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user_email FROM cas_user t1 WHERE t1.user_name=?
cas.authn.pm.jdbc.sqlChangePassword=UPDATE cas_user SET user_password=? WHERE user_name=?
cas.authn.pm.jdbc.healthQuery= SELECT 1
cas.authn.pm.jdbc.isolateInternalQueries=false
cas.authn.pm.jdbc.url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
cas.authn.pm.jdbc.failFastTimeout=1
cas.authn.pm.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.pm.jdbc.dialect=org.hibernate.dialect.MySQLDialect
cas.authn.pm.jdbc.leakThreshold=10
cas.authn.pm.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.pm.jdbc.batchSize=1
cas.authn.pm.jdbc.user=root
cas.authn.pm.jdbc.password=123456
cas.authn.pm.jdbc.ddlAuto=create-drop
cas.authn.pm.jdbc.maxAgeDays=180
#默认是false,不会提交update语句
cas.authn.pm.jdbc.autocommit=true
#cas.authn.pm.jdbc.driverClass=org.hsqldb.jdbcDriver
cas.authn.pm.jdbc.driverClass=com.mysql.jdbc.Driver
cas.authn.pm.jdbc.idleTimeout=5000
cas.authn.pm.jdbc.dataSourceName=
cas.authn.pm.jdbc.dataSourceProxy=false
cas.authn.pm.jdbc.properties.propertyName=propertyValue
# 指定SMTP server host.
spring.mail.host=smtp.qq.com
spring.mail.port=25
# 指定SMTP server的用户名.
[email protected]
# 指定SMTP server登陆授权码
spring.mail.password=登陆授权码
spring.mail.testConnection=true
spring.mail.properties.mail.smtp.auth=true
spring.mail.properties.mail.smtp.starttls.enable=true
#新密码必须匹配表达式
cas.authn.pm.policyPattern=\\d{3,10}
cas.authn.pm.reset.text=password reset: %s
cas.authn.pm.reset.subject=cas password reset
cas.authn.pm.reset.from=${spring.mail.username}
#token失效分钟数
cas.authn.pm.reset.expirationMinutes=10
cas.authn.pm.reset.emailAttribute=mail
#是否开启问题回答
cas.authn.pm.reset.securityQuestionsEnabled=false
# 修改密碼成功後自動登錄
cas.authn.pm.autoLogin=false
# Used to sign/encrypt the password-reset link
cas.authn.pm.reset.crypto.encryption.key=
cas.authn.pm.reset.crypto.signing.key=
cas.authn.pm.reset.crypto.enabled=true2.4 修改项目设置
不修改项目设置可能导致重置链接有问题,如下图所示,主要是域名问题
将项目路径、端口、server.name和server.prefix配置如下:
server.context-path=/cas
server.port=443
cas.server.name=https://localhost:${server.port}
cas.server.prefix=${cas.server.name}${server.context-path}三、重置密码
3.1 点击reset your password开始进入重置密码
3.2 输入账号进行重置密码,如果开启了问题认证,还会有问题验证环节。
3.3 发送重置链接到邮箱
3.4 进入邮箱点击链接进入密码重置页面,重置页面如下图所示:
3.5 输入新密码和确认新密码,开始重置,重置完成之后就可以用新密码进行登录了。
3.6 使用新密码成功登录