Spring boot 向CAS密码更改请求添加当前密码字段
我正在尝试使用CAS 6.2.7和Thymeleaf实现最小字符轮换密码重置策略。因为密码散列是一件事,所以必须在将密码请求发送到服务器之前进行此检查。因此,我需要一个当前密码字段作为密码重置视图的一部分 用于此的模型是cas服务器支持pm核心模块中的PasswordChangeRequest。此模型具有密码字段和确认密码字段。我需要修改此模型以包含currentPassword字段,或者以某种方式将我自己的模型链接到表单并将它们一起发送 在网站上的指导下,我尝试了这两种方法。我对SpringWebflow不是很精通,我甚至怀疑自己还不太熟悉Spring boot 向CAS密码更改请求添加当前密码字段,spring-boot,thymeleaf,cas,Spring Boot,Thymeleaf,Cas,我正在尝试使用CAS 6.2.7和Thymeleaf实现最小字符轮换密码重置策略。因为密码散列是一件事,所以必须在将密码请求发送到服务器之前进行此检查。因此,我需要一个当前密码字段作为密码重置视图的一部分 用于此的模型是cas服务器支持pm核心模块中的PasswordChangeRequest。此模型具有密码字段和确认密码字段。我需要修改此模型以包含currentPassword字段,或者以某种方式将我自己的模型链接到表单并将它们一起发送 在网站上的指导下,我尝试了这两种方法。我对SpringW
有没有办法做到这一点?如果是,如何更改?最终尝试更改密码的组件是执行以下操作的
密码管理服务的实现:
布尔更改(凭证凭证、密码更改请求pcr)
抛出InvalidPasswordException{
...
}
如果您设计了自己的定制服务,您可以实现change()
方法,在那里,您可以使用凭证
访问原始密码,该凭证将被转换为用户名密码凭证
自定义实现通常具有以下概要:
@Configuration(“MyPasswordConfiguration”)
@EnableConfigurationProperties(CasConfigurationProperties.class)
公共类MyPasswordConfiguration{
@豆子
公共密码管理服务密码更改服务(){
...
}
}
感谢您对Misagh的回复。据我所知,更改请求包含新密码和已确认的新密码。凭证对象是否来自身份资源(如数据库)?如果是这样的话,这对我的案子不起作用。旧密码存储在散列中。因此,我无法对旧密码和新密码执行Levenstein差异,以确保满足最小字符更改阈值。不,它不是来自身份资源。