cas 傻瓜翻译deployerConfigContext.xml

最新推荐文章于 2020-04-12 09:02:06 发布
最新推荐文章于 2020-04-12 09:02:06 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: CAS 
<?xml version="1.0" encoding="UTF-8"?>
<!-- |deployerConfigContext。 xml集中到一个文件中声明式配置 |所有中科院部署人员需要修改。 | |该文件声明一些spring管理的javabean,中科院部署。 
	  |在这个文件中声明的bean实例化上下文初始化时候的春天 | ContextLoaderListener web . xml中声明。 找到这个文件,因为这 
	|文件中声明的上下文参数“contextConfigLocation”。 | |到目前为止最常见的改变需要使这个文件是改变最后一个bean 替换默认SimpleTestUsernamePasswordAuthenticationHandler 
	|宣言 |你实现一个用户名和密码进行身份验证的方法。 + -->
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
	<!-- AuthenticationManager这个bean声明。 CentralAuthenticationService服务bean |在applicationContext声明。 
		通过引用xml拿起这AuthenticationManager id, |“authenticationManager”。 大多数部署人员可以使用默认AuthenticationManager 
		|实现,所以不需要改变这个bean的类。 我们包括整个 | AuthenticationManager userConfigContext这里。 
		xml,这样您就可以看到的东西 |需要上下文的变化。 + -->
	<bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl">
		<!-- 这是CredentialToPrincipalResolvers列表,找出主要试图验证。 | AuthenticationManagerImpl认为他们为了找到一个CredentialToPrincipalResolver哪个 
			|支持凭证。 | | AuthenticationManagerImpl使用这些解析器有两个目的。 首先,它使用它们来确定校长 |试图CAS /登录进行身份验证。 
			在默认配置中,DefaultCredentialsToPrincipalResolver |,填补了这个角色。 如果您使用的是其他类型的比UsernamePasswordCredentials凭证,需要替换 
			| DefaultCredentialsToPrincipalResolver CredentialsToPrincipalResolver支持的凭证 
			|使用。 | |第二,AuthenticationManagerImpl使用这些解析器来确定一个服务请求代理授予票。 |在默认配置中,正是HttpBasedServiceCredentialsToPrincipalResolver符合这个目的。 
			|你需要改变这个列表识别服务比他们的回调URL或其他更多的东西。 + -->
		<property name="credentialsToPrincipalResolvers">
			<list>
				<!-- | UsernamePasswordCredentialsToPrincipalResolver支持我们使用的UsernamePasswordCredentials 
					/登录 |默认并产生SimplePrincipal实例传递用户名的凭证。 | |如果你改变了你LoginFormAction UsernamePasswordCredentials以外的使用凭证然后你也会 
					|需要改变这个bean声明(或添加额外的声明)宣布CredentialsToPrincipalResolver支持 |凭证使用。 + -->
				<bean
					class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">
					<!-- <property name="attributeRepository" ref="attributeRepository"/> -->

				</bean>


				<!-- |HttpBasedServiceCredentialsToPrincipalResolver支持HttpBasedCredentials。 
					它支持CAS 2.0的方法 |由SSL身份验证服务回调,提取凭证的回调URL并作为代表 | SimpleService确定的回调URL。 | |如果你是代表服务更多的东西或其他在那里他们能够比一个HTTPS 
					URL |收到代理回调,你需要改变这个bean声明(或添加额外的声明)。 + -->
				<bean
					class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
			</list>
		</property>

		<!-- 而CredentialsToPrincipalResolvers识别谁是一些凭据进行身份验证, | AuthenticationHandlers实际上凭据进行身份验证。 
			在这里,我们声明的AuthenticationHandlers | CredentialsToPrincipalResolvers的主体识别进行身份验证。 
			中科院尝试将这些处理程序 |,直到找到一个支持提供的凭证和成功进行身份验证。 + -->
		<property name="authenticationHandlers">
			<list>


				<!-- |这是身份验证处理器通过SSL验证服务通过回调,从而验证 |一个服务器端SSL证书。 + -->
				<bean
					class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
				<!-- |这是身份验证处理程序声明每个CAS部署人员需要改变之前部署CAS |投入生产。 默认SimpleTestUsernamePasswordAuthenticationHandler 
					UsernamePasswordCredentials进行身份验证 用户名=密码|。 您将需要更换这个AuthenticationHandler实现你的 
					|本地身份验证策略。 要做到这一点,你可能编码一个新的处理程序和声明等 | edu.someschool.its.cas。 MySpecialHandler在这里,或者你可以使用一个适配器提供的处理程序模块。 
					+ -->
				<!-- <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" 
					/> -->

				<bean
					class="org.jasig.cas.adaptors.jdbc.AvicitQueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="oarcleDataSource" />
					<property name="sql"
						value="select u.LOGIN_PASSWORD as password from sys_user u where lower(u.LOGIN_NAME) = lower(?)" />
					<property name="passwordEncoder" ref="passwordEncoder" />
				</bean>

				<!-- <bean class="com.avicit.cas.adaptors.ldap.AvicitBindLdapAuthenticationHandler"> 
					<property name="filter" value="uid=%u" /> <property name="searchBase" value="ou=Users,dc=avic,dc=com" 
					/> <property name="contextSource" ref="contextSource" /> </bean> -->
			</list>
		</property>
	</bean>


	<!-- 这个bean定义的安全角色服务管理应用程序。 简单的部署可以使用内存中的版本。 更健壮的部署会想使用另一个选项,如Jdbc的版本。 这个应该保持的名字“userDetailsService”为了让Acegi找到它。 
		使用这个,你应该添加一个条目类似如下两个值之间的标签: battags = notused ROLE_ADMIN battags在哪里你想授权访问的用户名。 
		你可以把每行一个条目。 -->
	<bean id="userDetailsService"
		class="org.springframework.security.userdetails.memory.InMemoryDaoImpl">
		<property name="userMap">
			<value>

			</value>
		</property>
	</bean>

	<!-- Bean that defines the attributes that a service may return. This example 
		uses the Stub/Mock version. A real implementation may go against a database 
		or LDAP server. The id should remain "attributeRepository" though. -->
	<!-- <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao"> 
		<property name="backingMap"> <map> <entry key="uid" value="uid" /> <entry 
		key="eduPersonAffiliation" value="eduPersonAffiliation" /> <entry key="groupMembership" 
		value="groupMembership" /> </map> </property> </bean> -->


	<bean id="attributeRepository"
		class="com.avicit.cas.persondir.support.AvicitSingleRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="oarcleDataSource" />
		<constructor-arg index="1">
			<list>
				<value>username</value>
			</list>
		</constructor-arg>
		<!-- <constructor-arg index="2" value="select * from SYS_USER_SSO_MAP where 
			USERINTERNALID=?"/> -->
		<constructor-arg index="2"
			value="select t.service_name_zh as WEB_NAME,um.user_name as WEB_USERNAME from sys_service t,sys_user_service_map um where t.id=um.sys_service_id and USERINTERNALID=?" />

		<property name="columnsToAttributes">
			<map>
				<!-- <entry key="username" value="username"/> <entry key="age" value="user_age"/> -->
			</map>
		</property>
		<!-- 对应用户信息格式“系统代码$$登录用户代码@@系统代码$$登录用户代码.....” 例如:oa$$user001@@cms$$k001 -->
		<property name="userInfo">
			<value>appUserName</value>
		</property>

	</bean>


	<!-- ServiceRegistry样本,内存中的数据存储。 一个真正的实现 可能要更换这个与JPA-backed ServiceRegistry刀吗 
		这个bean的名称应该是“serviceRegistryDao”。 -->
	<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />

	<bean id="mysqldataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName">
			<value>com.mysql.jdbc.Driver</value>
		</property>
		<property name="url">
			<value>jdbc:mysql://localhost:3306/cas</value>
		</property>
		<property name="username">
			<value>root</value>
		</property>
		<property name="password">
			<value>123</value>
		</property>
		<property name="maxActive" value="6" />
		<property name="maxIdle" value="4" />
		<property name="initialSize" value="1" />
	</bean>
	<bean id="oarcleDataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName">
			<value>oracle.jdbc.driver.OracleDriver</value>
		</property>
		<property name="url">
			<value>jdbc:oracle:thin:@10.216.60.188:1521:orcl2</value>
		</property>
		<property name="username">
			<value>ea</value>
		</property>
		<property name="password">
			<value>cape</value>
		</property>
		<property name="maxActive" value="6" />
		<property name="maxIdle" value="4" />
		<property name="initialSize" value="1" />
	</bean>


	<bean id="passwordEncoder"
		class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
		<constructor-arg value="MD5" />
	</bean>

	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
		<property name="pooled" value="true" />
		<property name="urls">
			<list>
				<value>ldap://localhost:389/</value>
			</list>
		</property>
		<property name="userDn" value="cn=admin" />
		<property name="password" value="123" />
		<property name="baseEnvironmentProperties">
			<map>
				<entry>
					<key>
						<value>java.naming.security.authentication</value>
					</key>
					<value>simple</value>
				</entry>
			</map>
		</property>
	</bean>
</beans>

Cas(04)——更改认证方式
Elim的博客
03-05 1万+
Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用
JASIG-CAS单点登陆服务端客户端配置
yaoqian的博客
11-28 2044
最近研究了下cas单点登录,用了应用广泛的JASIG,可惜的是官网在我天朝打不开,不过也挡不住我的步伐。废话就不说了,今天先简单的记录下对于服务端研究的笔记。以备过后查看。 下载服务端地址:http://developer.jasig.org/cas/  我下载的是3.5.2版,最新的是4.x版的。 单点登录一般都采用https协议,那么生成证书就采用sun公司提供的keytool命令来生成
cas单点登录 deployerConfigContext.xml正确配置
weixin_34293911的博客
05-26 804
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.spring
cas 连接ldap服务器的用法
zn01611的专栏
08-20 2073
<br />配置如deployerconfigcontext.xml,需要的包有ldaptemplate-1.0.2.jar,spring-ldap-1.3.0.RELEASE-all.jar(可有可无),cas-server-support-ldap-3.3.4.jar<br /> <br /><?xml version="1.0" encoding="UTF-8"?><br /><!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.s
CAS默认后台登陆密码deployerConfigContext.xml
weixin_30940783的博客
10-18 189
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler"> <property name="users"> <map><entry key="casuser" value="Mellon"/&...
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4694
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
CAS配置手册.docx
09-15
在`deployerConfigContext.xml`中,你需要取消对`SimpleTestUsernamePasswordAuthenticationHandler`的引用,并添加`QueryDatabaseAuthenticationHandler`的配置,设置SQL查询语句(如`select password from t_login...
CAS之SSO配置手册.doc
12-22
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <!-- 其他相关属性配置 --> ``` - 你可以选择不同的验证策略,例如使用SQL查询来验证用户名和密码。 完成以上配置后,CAS...
CAS之SSO配置手册.pdf
09-13
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On,简称SSO)框架,由耶鲁大学发起并成为JA-SIG组织的项目。它提供了一种集中式的身份验证服务,使得用户只需要一次登录,就能访问多...
casserver源码
04-26
附件我自己整理的cas server源码,可以次基础上根据需求进行二次开发,也可以直接部署使用,通过配置deployerConfigContext.xml文件,可以对用户密码进行加盐加密的md5操作,可以返回用户更多信息的操作。测试通过,有问题可以交流
Cas服务端部署+认证采用MD加密方式
11-21
Cas服务端部署 认证采用MD加密方式 只需要修改 deployerConfigContext.xml 中的配置信息即可直接使用
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
CAS】自定义数据库连接配置
Dream it Possible
04-01 4736
在上一篇博客中,对CAS进行了整体的介绍,我们知道,CAS可分为Server和Client。本篇博客开始介绍对CAS  Sever进行的一些自定义配置。 【版本说明】:CAS Server 4.0 【下载地址】:https://github.com/apereo/cas/releases/tag/v4.0.0 【构建方法】: 1. 将下载好的cas-server-4.0.0-relea
基于CAS实现单点登录(SSO):实例讲解
热门推荐
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。 CAS的官
CAS数据库查询认证(xml配置)
葵歌小妖
01-27 4802
上篇博客介绍的CAS的Demo,登录界面用户名、密码并没有通过数据库查询认证。本博客,将介绍如何通过xml配置,进行CAS登录数据库查询认证。 所需数据库sso_cas,库中的表:tb_user,表中字段:Id、username、password;   数据库查询认证(通过xml配置) 1,修改cas服务端配置 tomcat下webapps/cas/WEB_INF
spring,springmvc 在web.xml中的配置以及applicationContext.xml
qq_26779961的博客
04-12 224
<!-- Spring配置文件开始 --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath*:com/avicit/resource/spring/spring-...
CAS单点登录开源框架解读(五)--CAS单点登录服务端认证之用户认证
joeljx的专栏
03-29 2713
如何进行用户身份认证 在第四章节中已经分析了如何输入请求地址跳转到登录页面的流程,下面就要进行登录页面输入用户信息进行用户认证的具体流程。 行为状态realSubmit *login-webflow.xml:* <action-state id="realSubmit"> <evaluate expression="authenticati...
JASIG CAS学习(六): 服务端返回自定义信息
qq_38167579的博客
04-04 1335
在上一篇中,CasRealm的roleAttributeName和permissionAttributeName属性,用于解析服务端传递的角色和权限,并将其赋给当前登录的用户。目前,服务端默认的是仅仅将用户名返回,不带其他的信息,现在就在服务端完成返回自定义信息这一功能。 服务端返回的用户信息都存在Principal中,其中id为用户名,attributes就是一些其他额外的信息了。因此自定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值