cas + tomcat 访问数据库验证用户名密码学习笔记(二)

最新推荐文章于 2023-04-17 17:18:17 发布
最新推荐文章于 2023-04-17 17:18:17 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: CAS 文章标签: CAS 服务器 tomcat 数据库 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinrizk/article/details/45071905
版权

    在上一篇文章中我们已经搭建好了一个简单的cas服务端,该服务端并未访问数据库进行用户名和密码验证,而是在配置文件中规定的用户名和密码,大家在配置的cas服务器的D:\apache-tomcat-6.0.29\webapps\cas\WEB-INF路径下找到文件deployerConfigContext.xml打开如下图所示:

    

      在图中可以看到规定的用户名和密码:casuser/Mellon(老版本的可能不一样,这里用的是cas server 4.0),在项目中我们肯定是要访问数据库进行用户名和密码的验证的,显而易见我们要更改这个文件的配置。首先,我们要把上图中这段代码注释掉,然后换成如下代码:

<bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
              <property name="driverClassName">
                 <value>oracle.jdbc.driver.OracleDriver</value>
              </property>
              <property name="url">
                 <value>jdbc:oracle:thin:@192.168.0.xxx:1521:orclgbk</value>
              </property>
              <property name="username">
                 <value>spjx2</value>
              </property>
              <property name="password">
                 <value>xxx</value>
              </property>
</bean>

<bean id="primaryAuthenticationHandler"
					class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="sql"
						value="select password from sys_user where 1=1 and username=? and flag=1" />
					<property name="dataSource" ref="dataSource" />
				</bean>
       从以上代码可以看出我用的是oracle数据库,你可以选择使用自己适合的数据库(这里省略了创建数据库和建表的操作),在id="dataSource" 的bean中看到需要引入数据库驱动、url、用户名、密码,id="primaryAuthenticationHandler"的bean是用来链接数据库并验证用户名和密码,有关“org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler”的解释请到这篇“ 使用 CAS 在 Tomcat 中实现单点登录”文章中看,里边有详细的解释。

      另外,一般数据库中的密码都是经过加密的,我这里测试的是没有加密的,如果经过了MD5加密,就要增加如下配置:

<bean id="MD5PasswordEncoder"
		class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
		<constructor-arg index="0" value="MD5" />
	</bean>

同时修改

    

<bean id="primaryAuthenticationHandler"
					class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
					<property name="sql"
						value="select password from sys_user where 1=1 and username=? and flag=1" />
					<property name="dataSource" ref="dataSource" />
					<property name="passwordEncoder" ref="MD5PasswordEncoder" />
				</bean>

      然后,我们只需要从我门下载的cas-server-4.0.0-release.zip,解压后在cas-server-4.0.0\modules路径下的cas-server-support-jdbc-4.0.0.jar包复制到cas服务器的apache-tomcat-6.0.29\webapps\cas\WEB-INF\lib中,然后不要忘了导入数据库驱动包,我这里用的是oracle,导入了ojdbc6.jar包。

   到此,我们的配置就结束了,现在重启服务器,在浏览器中输入路径:http://localhost:8080/examples/servlets/servlet/HelloWorldExample,进入登录页面,输入数据库中存在的用户名和密码,如下图:


点击登录跳转到了如下页面:



到了这个页面说明我们已经成功了,另外,从后台服务器打印中可以看出服务器访问了数据库进行了,用户名和密码的验证,如下图:


我随意输入一个错误的用户名和密码可以看到如下的验证失败的打印信息:



elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1337
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
定制cas单点登录用户名密码验证
12-03
定制CAS单点登录用户名密码验证资料,供学习
CASCAS服务器动态验证CAS使用MySQL数据库验证
热门推荐
Oumuv的博客
11-20 1万+
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --&gt; CAS(一)搭建CAS - server服务器   、修改application.properties 静态验证的配置,需要注释: ## # CAS Authentication Credentials # #cas.authn.accept.users=user::12...
tomcat下摘要认证(数据库配置用户角色)+java代码模拟请求
爱,促进自我完善!
05-27 329
1. 如果你不明白摘要认证,可以看看这个网站:【http://zh.wikipedia.org/wiki/HTTP摘要认证】   2. 这篇文章解决了什么呢?①基于tomcat的摘要认证配置 ②用户名与角色存储到数据库中 ③java代码模拟客户端请求服务端;好了,让我们一起来理解摘要认证原理吧。   3. 怎么给自己的资源(被请求的文件)加上摘要认证呢?且按照下面一步步配置: 准...
CAS Server和Client 数据库方式(已配置好)
08-22
CAS Server 4.0 , Client 3.3 ,共3个TOMCAT,已经配置完毕,下载后, 1 修改tomcat-caswebappscasWEB-INF/deployerConfigContext.xml 中的35、48行,数据的配置; 2 在表t_user 中加一行数据 口令:e10adc3949ba59abbe56e057f20f883e 用户名:a 3 分配启动三个TOMCAT 4 访问 : 服务:http://localhost:18080/cas/login 客户:http://localhost:8081/examples http://localhost:8082/examples 5 用账户 a ,口令:123456 登录 。
CAS连接mysql数据库使用的jar
09-01
正常的项目需要连接数据库进行数据库的账户密码登录到cas,而不是使用默认的账户密码才符合正常使用,这里上传这三个jar包方便案例的使用!
cas学习笔记学习笔记学习笔记
08-21
CAS学习笔记CAS(Central Authentication Service)是JA-SIG组织开发的一个开源的单点登录(Single Sign-On,简称SSO)系统,主要用于提供统一的身份验证服务。它允许用户通过一次登录,就能访问多个相互信任...
JASIG CAS 3入门学习笔记
3. 用户在CAS登录页面输入凭证(通常是用户名密码)。 4. CAS验证用户凭证,如果认证成功,则生成一个TGT,并将用户重定向回客户端应用,并附带一个ST。 5. 客户端应用向CAS服务器验证ST的有效性。 6. 一旦ST验证...
CAS单点登录自定义认证教程与实践资料
- **JA-SIG(CAS学习笔记3 - Java - ITeye论坛.htm & JA-SIG(CAS学习笔记3 - Java - ITeye论坛_files**:这些文件可能是来自ITeye论坛的关于CAS的讨论或文章,特别是第三篇学习笔记可能会包含深入的技术细节,...
cas配置详解
03-21
CAS的核心功能是为用户提供统一的登录验证,用户只需在一个系统中登录,即可访问所有支持CAS的服务,无需重复输入用户名密码。这种机制极大地提升了用户体验,同时减少了管理多套独立认证系统的复杂性。 在《JA-...
cas服务端-连接数据库
09-07
采用https协议,mysql数据库,参考文档http://blog.youkuaiyun.com/qq_27556567/article/details/77880295;有问题可以留言
CAS Server(三):配置MySQL数据库验证用户名密码
qq_28834355的博客
11-13 372
1. 配置数据库 #创建CAS数据库 CREATE DATABASE cas; #创建用户表 CREATE TABLE `t_user` ( `id` int(0) NOT NULL AUTO_INCREMENT, `user_name` varchar(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NULL DEFAULT NULL, `password` varchar(50) CHARACTER SET utf8mb4 COL
tomcat】需要进行用户名密码验证问题及解决办法
weixin_48812493的博客
04-17 1947
现在,问题已解决,我们再打开tomcat就可以顺利进入Manager App(管理器应用),查看部署的项目。想查看发布的项目下一步操作时,tomcat弹出验证信息的窗口。今日踩的坑:学习tomcat发布项目,tomcat启动完成。解决办法 :找到tomcat安装目录,打开conf文件夹。遇到问题我们首先要做什么?对咯,打开优快云寻找答案。打开tomcat-users.xml配置文件。
CASFilter参数和传递登录用户名
天涯的专栏
09-17 4381
  CASFilter 必需的参数: edu.yale.its.tp.cas.client.filter.loginUrl  指定 CAS 提供登录页面的 URL  edu.yale.its.tp.cas.client.filter.validateUrl  指定 CAS 提供 service ticket 或 proxy ticket 验证服务的 URL  edu.yale.its.tp.cas
Tomcat密码验证
jubincn的专栏
07-17 4263
今天在netbeans中打开Tomcat时,发现需要密码验证,以前都是不需要的。原因也一直没有找到,我猜可能会有两种因素来影响,一个是最近安装了IIS,另一个就是升级了netbeans。不过我觉得最可能的因素是不小心修改了Tomcat的配置文件。  从网上看到的解决方法是看tomcat-user.xml文件,用户名密码信息在那里面。但修改之后还是不行,后来发现我修改的是安装目录下的to
TOMCAT下实现基于表单验证的登陆方式
阿牛博客
10-23 1295
TOMCAT下实现基于表单验证的登陆方式参考了网上的一些同仁的文章,作了伟大实践,成功了,感觉果然不错另外对密码作了些处理,如存在密文(MD5加密)在登陆页面时,提交数据之前,用JS,对用户输入的密码也进行MD5加密,再进行后台数据(密码也进行了MD5加密)匹配,如果匹配成功(密码密文匹配密文)在一定程序上,也可防止密码泄漏!因为MD5是单身加密,在网络上传输的密码也是密文!数据
CAS4.0在tomcat中配置数据库验证
饱和泛滥的程序员-残骸
08-23 240
本人Phper,在CAS这样的环境里改东西,真的是为难我了,找了好久的坑,终于搞定了数据库的配置 话不多说,直接上流程: 在CAS服务器的路径为:webapps\cas-server-4.0\WEB-INF\deployerConfigContext.xml 编辑此文件之前,需要下载两个jar包 mysql-connector-java-5.1.45-bin 下载地址: cas-ser...
tomcat出现用户名密码问题
a862048518的博客
05-18 2532
访问tomcat项目时不输入端口号,可在server.xml中配置,将8080改为80,这样访问时就不用带端口号了。同理,有需要https的话,可将8443改为默认的443。 tomcat访问时需要验证用户名密码的问题。 启动tomcat时能成功启动,但是会有异常,说什么Connection...443什么的 网上好多都是说把tomcat-&gt;config-&gt;user.xml中带有用户名...
cas服务器连接数据库
liuzhen12580的博客
11-16 2173
进行数据库的连接,必须要导入一些必要的包,比如数据库驱动,mysql连接等包,这些maven依赖都能在网上找到。 1、找到cas-overlay-template-5.3文件夹下的pom文件,添加一下依赖。 &lt;dependency&gt; &lt;groupId&gt;org.apereo.cas&lt;/groupId&gt; ...
tomcat默认管理密码
最新发布
03-19
<think>好的,用户想了解Tomcat的默认管理密码以及修改方法。首先,我需要回忆一下Tomcat的默认配置。记得Tomcat安装后,默认的管理员账户和密码通常是在conf/tomcat-users.xml文件中设置的,但初始情况下这个文件里可能没有配置用户,所以需要手动添加。 接下来,根据用户提供的引用内容,引用[3]和引用[4]都提到了在tomcat-users.xml中添加用户和角色。例如,引用[3]中的代码片段展示了如何配置不同角色的用户,而引用[4]则给出了具体的角色名称和用户配置。这说明用户需要编辑这个文件,添加相应的角色和用户信息,并设置密码。 用户可能遇到的问题是无法登录管理界面,这可能是因为没有正确配置角色。比如,manager-gui和admin-gui是常用的角色,分别对应不同的管理界面权限。引用[2]提到用户遇到密码错误的问题,后来通过查找资料解决了,这可能是因为密码没有正确设置或者角色分配不正确。 另外,默认情况下Tomcat可能没有启用管理员账户,所以用户需要手动配置。引用[1]和引用[4]都指出配置管理员用户名密码的步骤,包括修改tomcat-users.xml文件,并重启Tomcat服务使配置生效。 需要注意的是,不同Tomcat版本可能在角色名称或配置方式上有细微差别,比如Tomcat 7和Tomcat 10的角色名称可能不同。用户需要根据自己使用的版本来调整角色名称,例如引用[4]中的Tomcat/10.0.20使用了admin-gui和manager-gui等角色。 总结来说,用户需要做的是:找到tomcat-users.xml文件,添加正确的角色和用户信息,设置密码,然后重启Tomcat。同时,要确保使用的角色名称与Tomcat版本兼容,避免因角色名称错误导致权限问题。</think>### Tomcat默认管理密码设置及修改方法 Tomcat服务器的默认管理员密码需要通过配置文件手动设置,初始安装后**默认未配置任何有效账户**。以下是详细步骤: #### 一、定位配置文件 1. 打开Tomcat安装目录下的`conf/tomcat-users.xml`文件 (路径示例:`/usr/local/tomcat/conf/tomcat-users.xml`) #### 、添加管理员账户 2. 在`<tomcat-users>`标签内插入以下内容(以Tomcat 10.0.20为例): ```xml <role rolename="admin-gui"/> <role rolename="manager-gui"/> <user username="admin" password="admin123" roles="admin-gui,manager-gui"/> ``` *注意:Tomcat 7需要将`admin-gui`改为`manager-gui`[^4]* #### 三、重启Tomcat服务 3. 执行重启命令(Linux示例): ```bash ./catalina.sh stop && ./catalina.sh start ``` #### 四、验证登录 4. 访问管理界面: - 控制台地址:`http://localhost:8080/manager/html` - 输入设置的用户名密码(示例中为`admin/admin123`) ### 常见问题解决 - **401未授权错误**:检查角色名称是否正确,Tomcat 10必须使用`admin-gui`而非旧版`manager-gui` - **密码不生效**:确认修改后已重启服务,XML格式无错误[^2] - **忘记密码**:直接修改`tomcat-users.xml`文件重置密码 ### 安全建议 1. 避免使用默认密码`tomcat`[^3] 2. 定期更新密码 3. 非必要不开启管理界面外网访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值