概述说明
为了让系统更加安全,很多登录会加入双因素认证。何为双因素,如果把登陆作为开一扇门的话,那就是在原来的锁上再加一把锁,第二锁用新的钥匙,这样安全系数就更加高了。
CAS是通过账号名和密码来认证的,那如果账号名和密码泄密就会造成信息泄露。所以为了安全,CAS在账号名密码认证通过后,再给用户的手机发送消息验证码,用户输入验证码后才能真正的登录完成。
本章就是讲解怎么在CAS增加手机验证的双因素,需要特殊说明的是,CAS自身是不支持的,是将第三方的双因素认证系统整合进来的。本章是使用的是Duo Secret
搭建步骤
`1. 首先,您需要有个CAS Server端
如果您没有,可以按照我之前写的文章《轻松搭建CAS 5.x系列文章》系列的前3篇文章搭建好CAS Server。
`2. 在pom.xml增加依赖包
1 <!-- Duo Security Authentication Begin --> 2 <dependency> 3 <groupId>org.apereo.cas</groupId> 4 <artifactId>cas-server-support-duo</artifactId> 5 <version>${cas.version}</version> 6 </dependency> 7 <!-- Duo Security Authentication End --> 8 <!-- Duo Security Authentication Begin --> 9 <repository> 10 <id>duo-unicon</id> 11 <url>https://dl.bintray.com/uniconiam/maven</url> 12
