CAS提供的三种JDBC认证方式配置文件写法

最新推荐文章于 2021-04-01 22:20:47 发布
最新推荐文章于 2021-04-01 22:20:47 发布
阅读量804 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 单点登录 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lianyoudiangan/article/details/78522956
本文介绍了一种使用CAS进行用户身份验证的配置方案,包括不同类型的凭证解析器和认证处理器。重点介绍了通过数据库进行用户认证的具体实现方式,如使用MD5加密、SQL查询等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<bean id="authenticationManager"
class="org.jasig.cas.authentication.AuthenticationManagerImpl">


<property name="credentialsToPrincipalResolvers">
<list>

<bean
class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" />

<bean
class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
</list>
</property>


<property name="authenticationHandlers">
<list>

<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />

<!-- 第一种认证方式,用户输入的账户密码需要和连接数据库的帐号密码一致 -->
<!-- <bean class="org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource"/>
</bean>
-->
<!-- 第二种认证方式,根据用户输入的帐号密码,用sql去数据库查询,查到密码,看是否一样 -->
<!-- <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource"/>
<property name="passwordEncoder" ref="passwordEncoder"/>
<property name="sql" value="select password from emp where id = ?"/>
</bean>
-->
<!-- 第三种认证方式,根据用户输入的帐号密码,用sql去数据库查询,查和这两个字段一样的数据的个数,大于0返回true -->
<bean class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource"/>
<property name="passwordEncoder" ref="passwordEncoder"/>
<property name="tableUsers" value="emp"/> <!-- 指定从哪个用户表查询用户信息 -->
<property name="fieldUser" value="id"/> <!-- 指定用户名在用户表对应的字段名 -->
<property name="fieldPassword" value="password"/> <!-- 指定密码在用户表对应的字段名 -->
</bean>

</list>
</property>
</bean>

<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="MD5"/><!-- 加密算法 -->
</bean>

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource">
<property name="driverClassName" value="com.mysql.jdbc.Driver"/>
<property name="url" value="jdbc:mysql://localhost:3306/exam?characterEncoding=utf-8"/>
<property name="password" value="root"/>
<property name="username" value="root"/>

</bean>

cas 入门之十:cas 认证处理器-JDBC简述(上)
snoopy
06-28 3643
jdbc认证处理器 需要增加cas-server-support-jdbc-3.5.2.jar 对于jdbc认证处理器,包含三个 3.1.org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler 根据提供的用户名及密码,认证是否能够连上相应的数据库,如何可以则认证成功,反之则认证失败,它需要一个参数dat
Java高频面试基础问题与知识点整理
热门推荐
张彦峰的博客
11-04 171万+
Java高频面试知识点总结:覆盖高频基础知识考点+高频集合知识点深入分析+高频多线程与并发编程面试题汇总+其他扩展考察等。
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
CAS_扩展数据库认证
weixin_33940102的博客
09-28 132
http://hi.baidu.com/leon1509/blog/item/990f7422c96deaa14623e823.html http://www.javaeye.com/topic/87654 http://hi.baidu.com/lscycom/blog/item/7c1b18614d2f0a6d0c33fa4a.html http://w...
CAS-单点登录环境安装+JDBC支持
思维加速度
04-30 331
由于工作原因,很久没有写点东西了。 写在另一个博客上: http://cid-5c0c98dd2e25c135.spaces.live.com/blog/cns!5C0C98DD2E25C135!128.entry 哎,space太慢了,很久没有使用了,还不容易使用一次啊,还赶上了逼迁啊。算了,还是使用国内的吧。 可恶的网易,这技术文章也要阉割,好吧,我直接贴出来。     一:软件...
修改CAS的MD5加密规范
MOONCOM的博客
01-29 1881
2.4.1、背景  本文使用的CAS版本为4.0.0        CAS服务和第三方进行对接,第三方使用的MD5加密规范为64位,而CAS的MD5加密规范为32位。因为第三方数据库中数据繁多,不便于进行修改。因此,需要修改CAS的加密规范为MD5 64位。 2.4.2、操作 2.4.2.1、获取cas-server-core -4.0.0.jar        打开CAS的Linu
浅谈cas单点登录二
zhangxiaoyuBK的博客
06-28 582
一、数据源置 1、配置文件位置: 2、找到这个“primaryAuthenticationHandler” 把这个bean注给了上面的“primaryAuthenticationHandler” 这个用户名和密码是cas默认的。 3、要想使用数据库的数据需要置三个bean信息,如下: <bean id="dataSource" class="com.mchange...
CAS 单点登录/登出 与 SpringSecurity 的整合
Thor_Selen_Liu的博客
07-28 5061
CAS 单点登录登出 https://blog.youkuaiyun.com/Thor_Selen_Liu/article/details/81201333 SpringSecurity框架 — — 安全校验 https://blog.youkuaiyun.com/Thor_Selen_Liu/article/details/81220568 前言:     通过前面两个知识点的学习,下面我们介绍,将两个知识点进行...
单点登录系统CAS搭建及取得更多用户信息的实现
梦断酒醒无归处
03-25 1万+
一、            单点登录简介 单点登录(Single sign-on,简称为 SSO),是目前比较流行的企业业务整合的解决方案之一。其简单定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。类似的,用户只需要执行一次退出操作就可以终止对所有相关应用系统的访问。 本文主旨在介绍如何使用CAS实现单点登录时取得更多的用户信息,单点登录的原理将不作阐述。 二、
这里的依赖有什么问题 :<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.guushine</groupId> <artifactId>cas-auth-server</artifactId> <version>1.0.0</version> <packaging>jar</packaging> <properties> <java.version>17</java.version> <spring-boot.version>3.4.4</spring-boot.version> <cas.version>7.2.5</cas.version> </properties> <dependencyManagement> <dependencies> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-bom</artifactId> <version>${cas.version}</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> <dependencies> <!-- Spring Boot Starter --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> <version>${spring-boot.version}</version> </dependency> <!-- CAS Server Core --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-webapp</artifactId> </dependency> <!-- CAS Server SAML Support --> <!-- <dependency>--> <!-- <groupId>org.apereo.cas</groupId>--> <!-- <artifactId>cas-server-support-saml</artifactId>--> <!-- </dependency>--> <!-- CAS Server OAuth2 Support --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oauth</artifactId> </dependency> <!-- CAS Server OIDC Support --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-oidc</artifactId> </dependency> <!-- Oracle JDBC --> <dependency> <groupId>com.oracle.database.jdbc</groupId> <artifactId>ojdbc8</artifactId> <version>19.3.0.0</version> </dependency> <!-- Spring Data JPA --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> <version>${spring-boot.version}</version> </dependency> <!-- Thymeleaf --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <!-- Spring Security --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>${spring-boot.version}</version> </dependency> <!-- 测试依赖 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> </dependencies> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <version>${spring-boot.version}</version> </plugin> </plugins> </build> </project>
最新发布
07-09
提供的 Maven POM 文件存在以下关键问题: 1. **Spring Boot 与 CAS 版本不兼容** - 项目使用 Spring Boot 3.4.4(基于 Spring 6 和 Jakarta EE 9+) - 但 CAS 依赖为 7.2.5 版本(仅支持 Spring Boot 2.x 和...
2.单点登录系统CAS 服务端
wyb_Night的博客
05-17 350
置数据源(1)修改cas 服务端中web-inf 下deployerConfigContext.xml ,添加如下置&lt;bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbcUrl="jdbc:mysql:/...
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1174
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 968
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
Jasig cas 单点登录系统Server&Java Client
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas的单点登录、单点登出的置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
jasig cas单点登录置笔记之三
rishengcsdn的专栏
09-05 6499
这样置完成的项目存在一点问题, 首先它没有注册用户的功能,其次它的用户密码是明文密码,我们一般希望它用密文保存用户密码,提高安全性. 为了达到这个目的我们必须改造我们的testWeb1业务和casweb统一登录的置. 首先看testWeb1项目, 我们新增加了一个register.jsp和一个注册用的servlet:RegServlet,内容如下:
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
单点登录CAS账户密码数据源的
qq_43265564的博客
04-01 433
单点登录技术CAS置 单点登录CAS的入门小案例和相关其他置 之前我们的案例中,使用的都是CAS给定好的账户和密码,我们肯定需要自己指定账户密码的,接下来我们开始置数据源自定义用户密码。 修改数据源步骤如下: 修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下置,这里我使用的数据库是casdemo数据库下的user表: <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooled.
单点登录之cas4.2.7服务端数据库置(读数据库验证用户并对密码进行加密)
pucao_cug的专栏
04-04 1万+
cas服务端用户验证时候从数据库中读取用户信息,对用户密码使用md5进行加密
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1623
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSOCASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值