单点登录 - CAS【二】数据库认证

最新推荐文章于 2024-12-08 23:53:52 发布
原创 最新推荐文章于 2024-12-08 23:53:52 发布 · 163 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #web.xml

一、CAS客户端配置                                                                                                                  

       新建两个WEB工程,从cas-client-3.2.1\modules导入jar包

       cas-client-core-3.2.1.jar
       commons-logging-1.1.jar

       WEB工程的web.xml中需要添加的内容参看上篇文章中提到的咖啡兔的配置文章,再次不再赘述。

 

 

上面的初体验仅仅是简单的身份验证,实际应用中肯定是要读取数据库的数据,下面我们来进一步配置

CAS服务器怎么读取数据库的信息进行身份验证。

 

二、CAS结合数据库认证                                                                                                           

     1、找到并打开deployerConfigContext.xml

     2、将下面的简单的验证配置注释掉

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

     3、添加如下配置

   

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
	<property name="dataSource" ref="dataSource"></property> 
	<property name="sql" value="select password from user where username=?"></property> 
</bean>

   

  <!-- 数据源配置, 使用 BoneCP 数据库连接池 -->
	<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> 
	    <!-- 数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass -->
	    <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
	    
		<!-- 基本属性 url、user、password -->
		<property name="url" value="jdbc:oracle:thin:@192.168.1.37:1521:orcl" />
		<property name="username" value="orcl" />
		<property name="password" value="orcl" />
		
		<!-- 配置初始化大小、最小、最大 -->
		<property name="initialSize" value="3" />
		<property name="minIdle" value="3" /> 
		<property name="maxActive" value="6" />
		
		<!-- 配置获取连接等待超时的时间 -->
		<property name="maxWait" value="60000" />
		
		<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
		<property name="timeBetweenEvictionRunsMillis" value="60000" />
		
		<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
		<property name="minEvictableIdleTimeMillis" value="300000" />
		
		<property name="validationQuery" value="SELECT 'x'" />
		<property name="testWhileIdle" value="true" />
		<property name="testOnBorrow" value="false" />
		<property name="testOnReturn" value="false" />
		
		<!-- 打开PSCache,并且指定每个连接上PSCache的大小(Oracle使用) -->
		<property name="poolPreparedStatements" value="true" />
		<property name="maxPoolPreparedStatementPerConnectionSize" value="20" />
		
		<!-- 配置监控统计拦截的filters -->
	    <property name="filters" value="stat" /> 
	</bean>

      4、将cas-server-3.5.1\modules\cas-server-support-jdbc-3.5.1.jar及BoneCP所需要的jar添加到工程中

 

使用数据库中存在的用户登录,登录web工程cas-test:

 

然后在访问web工程cas-test2,发现无需再跳转到登录页面,而是直接是工程的默认的访问页面



 

 

三、数据库数据源认证逻辑                                                                                                        

    关键代码

    AbstractUsernamePasswordAuthenticationHandler.java

   

 /**
     * PasswordEncoder to be used by subclasses to encode passwords for
     * comparing against a resource.
     */
    @NotNull
    private PasswordEncoder passwordEncoder = new PlainTextPasswordEncoder();

    @NotNull
    private PrincipalNameTransformer principalNameTransformer = new NoOpPrincipalNameTransformer();

    /**
     * Method automatically handles conversion to UsernamePasswordCredentials
     * and delegates to abstract authenticateUsernamePasswordInternal so
     * subclasses do not need to cast.
     */
    protected final boolean doAuthentication(final Credentials credentials)
        throws AuthenticationException {
        return authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials);
    }

 

   PlainTextPasswordEncoder.java

  

/**
 * Default password encoder for the case where no password encoder is needed.
 * Encoding results in the same password that was passed in.
 * 
 * @author Scott Battaglia
 * @version $Revision$ $Date$
 * @since 3.0
 */
public final class PlainTextPasswordEncoder implements PasswordEncoder {

    public String encode(final String password) {
        return password;
    }
}

 

 QueryDatabaseAuthenticationHandler.java

  

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

 

 说明:

    QueryDatabaseAuthenticationHandler:cas-server-support-jdbc提供的查询接口其中一个,QueryDatabaseAuthenticationHandler是通过配置一个 SQL 语句查出密码,与所给密码匹配。
如果需要使用密码加密,可以创建一个类实现 org.jasig.cas.authentication.handler.PasswordEncoder,然后在encode中加密用户输入的密码返回即可。如果需要在代码中获取用户名密码进行验证,可以创建一个类继承 org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler,重写authenticateUsernamePasswordInternal方法。

CAS单点登录说明文档
大强博客
09-01 698
CAS单点登录说明文档
单点登录Apereo CAS 7.1安装配置教程
益添的博客
10-09 2098
笔者目前正在做一个单点登录的课题,历时较长总算摸到一些门路,其中的辛酸不易按下不表。截至本文发布,CAS的最新版本为7.1。
Cas(06)——基于数据库认证
热门推荐
Elim的博客
03-18 1万+
基于数据库认证           Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-sup
CAS自定义登录验证
Danio的专栏
03-04 4698
CAS实现单点登录自定义登录验证方法
企业单点登录解决方案(CAS)之四身份验证
weixin_34354945的博客
02-23 530
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录CAS-04:数据库存储登录帐号
小码哥的专栏
05-25 890
单点登录CAS-04:数据库存储登录帐号1、前言2、禁用配置文件帐号3、用数据库存储登录帐号信息3.1 准备工作3.1 官方文档(Database Authentication)3.1.1 (1)Database Authentication 数据库权限验证3.1.2 (2)Database Settings 数据库配置3.1.3 (3)Authentication Principal Transformation 身份验证主体转换3.1.4 (4)Password Encoding 密码加密(数据库不存
02单点登录CAS5.3.4数据库JDBC认证
Amy的博客
10-31 2472
上一章搭建了单点登录的基本搭建,但是它的用户名和密码是写死的。显然,这样是不行的,用户名密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 此文档代码GitHub地址 1.初始化MySQL用户表 CREATE TABLE `sys_user` ( `username` varchar(20) NOT NULL, `password` varchar(36) NOT...
Spring Boot+CAS 单点登录,如何对接数据库
2401_89285756的博客
12-08 935
1.整体思路先来看整体思路。我们用 CAS Server 做单点登录CAS Server 主要是负责认证的,也就是它主要解决登录问题。登录成功之后,还有一个权限处理的问题,权限的问题则交由各个 CAS Client 自行处理,并不在 CAS Server 中完成。):@Component@Primary@Override这段代码是在什么时候执行呢?
CAS单点登录系统数据库支持组件实战指南
weixin_28809949的博客
10-02 1596
本文还有配套的精品资源,点击获取 简介:CAS(Central Authentication Service)是一个广泛应用于Web应用的单点登录(SSO)系统,其中CAS3版本带来了增强的安全性和功能。该组件"cas-server-support-jdbc-3.3.1.rar"特别提供了数据库支持,允许CAS与关系型数据库交互,存储用户认证信息等。本组件包括数据库连接配置...
CAS单点登录-配置数据库认证方式
diyagea的博客
02-05 4943
接下来,说一下配置数据库认证单点登录 如果你之前的单点登录搭成功了,之后就简单多了,只需要添加一些配置和jar包即可。若未成功,请参考CAS单点登录入门配置 步骤: 1、引入相关jar包 2、创建数据库和表,填入数据 3、修改配置文件 4、部署,启动tomcat 完成 1、引入相关jar包 1、数据库连接包 2、数据源相关包 3、单点登录jdbc支持包 (根据你机器
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
精选资源
集成cas实现单点登录认证.zip
12-19
本压缩包"集成cas实现单点登录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
单点登录 - CAS【一】
04-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目...
单点登录 - CAS【六】renew、gateway
To Strive To Seek To Find Not To Yield
06-19 2803
一、Renew: Opting out of SSO     看下官方网站上的描述  There is a feature of the CAS protocol that allows clients to opt out of single sign on. This feature is called renew. It allows a client to advise the CA...
单点登录 - CAS【四】获取更全面的用户信息
To Strive To Seek To Find Not To Yield
06-13 702
       我们再使用CAS作为单点登录服务器时,在某些情况下希望从CAS Server端获取更多的用户信息,比如用户姓名、手机号、Email等,默认情况下Cas至返回用户的登录名         基于以上的Cas版本,开始让Cas返回更多的用户信息。   一、配置属性attributeRepository        &lt;bean id="selfAttributeRepo...
单点登录 - CAS【十】CAS添加验证码
To Strive To Seek To Find Not To Yield
08-07 462
就像我们看到的各个大的网站,用户在登录时默认情况下是不出现验证码的,如果用户连续错误输入3次,就将出现验证码,这样做的优势,此处不再赘述。下面开始详细的配置   一、软件环境      1、cas-client:cas-client-3.2.1-release      2、cas-server:cas-server-3.5.2-release   、验证码配置及验证     ...
单点登录 - CAS【三】 LDAP认证
To Strive To Seek To Find Not To Yield
06-09 286
一、CAS集成LDAP认证                                                                                                                                          1、客户端仍然使用上一篇文章中cas-test和cas-test2      2、相关依...
Sonar-CAS插件实现SSO单点登录认证
“sonar-cas-plugin SSO认证插件”是一个专为SonarQube平台开发的身份验证扩展工具,旨在实现基于CAS(Central Authentication Service)协议的单点登录(SSO, Single Sign-On)功能。该插件通过集成CAS这一成熟的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值