单点登录JA-SIG研究分析~用户库配置篇

最新推荐文章于 2015-02-18 14:44:51 发布
转载 最新推荐文章于 2015-02-18 14:44:51 发布 · 2.4k 阅读 · 0
文章标签:

#数据库 #jdbc #oracle #jar

本文详细介绍了如何配置数据库和LDAP以实现CAS认证服务,包括数据库驱动的引入、配置文件的修改、数据源和密码编码器的设置,以及如何进行LDAP认证的配置。同时,文章还展示了如何在部署文件中添加客户端登陆服务配置和属性注册,以实现更加灵活的认证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 一、数据库配置
        1.复杂数据库驱动jar文件到cas服务端网站的lib目录下
        2.修改CasServer\WEB-INF\deployerConfigContext.xml文件:
            

<!-- 注释掉如下代码-->
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

        替换成:
        

                <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="sql" value="select PASSWORD_ from ID_USER where NAME_=?"/>
                    <property name="passwordEncoder" ref="passwordEncoder"/>
                    <property name="dataSource" ref="dataSource"/>
                </bean>

        在文件末尾加入:

<!-- 数据源定义 -->
    <bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="${db.driver}" />
        <property name="url" value="${db.url}" />
        <property name="username" value="${db.username}" />
        <property name="password" value="${db.password}" />
    </bean>
    <bean id="passwordEncoder"
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        autowire="byName">
        <constructor-arg value="MD5" />
    </bean>

        在CasServer\WEB-INF\cas.properties文件中添加:

database.hibernate.dialect=org.hibernate.dialect.OracleDialect
#database.hibernate.dialect=org.hibernate.dialect.MySQLDialect
#database.hibernate.dialect=org.hibernate.dialect.HSQLDialect
db.driver=oracle.jdbc.driver.OracleDriver
db.url=jdbc\:oracle\:thin\:@localhost\:1521\:master
db.username=casusername
db.password=caspwd

     二、LDAP配置
            1.复杂cas-server-support-ldap-3.2.jar文件到cas服务端网站的lib目录下
            2.修改CasServer\WEB-INF\deployerConfigContext.xml文件:
            

<!-- 注释掉如下代码-->
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

 

        替换成:(注意:位置)

<bean
                    class="com.jihong.cas.adaptors.ldap.BindLdapAuthenticationHandler">
                    <property name="filter" value="uid=%u" />
                    <!-- 基节点 -->
                    <property name="searchBase"
                        value="OU=单位,O=TJJU" />
                    <property name="contextSource" ref="contextSource" />
                </bean>

文件末尾加入:

<bean id="contextSource"
        class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
        <property name="password" value="secret" />
        <property name="pooled" value="true" />
        <property name="urls">
            <list>
                <value>ldap://192.168.0.1:389/</value>
            </list>
        </property>
        <!-- property name="userName" value="uid=admin,O=TJJU" /-->
        <property name="baseEnvironmentProperties">
            <map>
                <entry>
                    <key>
                        <value>
                            java.naming.security.authentication
                        </value>
                    </key>
                    <value>simple</value>
                </entry>
            </map>
        </property>
    </bean>

     三、分析deployerConfigContext.xml的其他配置
         1.客户端登陆服务配置:每加入一个客户端网站都需修改这个配置。   

<bean id="serviceRegistryDao"
        class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />

        例如:

<bean id="serviceRegistryDao"
        class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
        <!-- 注册客户端 -->
        <property name="registeredServices">
            <list>
            <!-- 一个客户端配置 -->
                <bean
                    class="org.jasig.cas.services.RegisteredServiceImpl" 
                    p:id="1"
                    p:description="Tout Nancy 2" 
                    p:serviceId="*://localhost:8080/**"
                    p:name="Tout Nancy 2" 
                    p:theme="nancy2" 
                    p:allowedToProxy="true"
                    p:enabled="true" 
                    p:ssoEnabled="true" 
                    p:anonymousAccess="false">
                    <!-- 允许的属性 -->
                    <property name="allowedAttributes" value="Name,telephoneNumber,fullName,mail,eduPersonAffiliation,groupMembership"/>
                </bean>
            </list>
        </property>
    </bean>

        2.属性注册:从数据库中读取的属性

 

<bean id="attributeRepository"
        class="org.jasig.services.persondir.support.StubPersonAttributeDao">
        <property name="backingMap">
            <map>
                <entry key="uid" value="uid" />
                <entry key="eduPersonAffiliation"
                    value="eduPersonAffiliation" />
                <entry key="groupMembership" value="groupMembership" />
            </map>
        </property>
    </bean>

    例如:从LDAP中读取属性

<bean id="attributeRepository"
        class="com.jihong.services.persondir.support.ldap.LdapPersonAttributeDao">
        <property name="baseDN" value="OU=单位,O=TJJU" />
        <property name="query" value="(uid={0})" />
        <property name="contextSource" ref="contextSource" />
        <property name="ldapAttributesToPortalAttributes">
            <map>
                <entry key="cn" value="Name" />
                <entry value="Telephone" key="telephoneNumber" />
                <entry value="Full Name" key="fullName" />
                <entry value="Email" key="mail" />
                <entry key="eduPersonAffiliation"
                    value="eduPersonAffiliation" />
                <entry key="groupMembership" value="groupMembership" />
            </map>
        </property>
    </bean>

JA-SIG(CAS)学习笔记2.doc
08-17
什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
基于java的开发源码-单点登录系统 JA-SIG CAS.zip
最新发布
03-25
这个压缩包"基于java的开发源码-单点登录系统 JA-SIG CAS.zip"包含了实现CAS服务器和客户端的Java源代码。 首先,理解CAS的核心概念: 1. **服务提供商(Service Provider, SP)**:需要用户身份验证的应用系统。 2...
JA-SIG(CAS)学习笔记2
sosoft_dzz的专栏
02-25 700
背景知识: 什么是SSO(Single Sign On)单点登录:     所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景:     简单的说,CAS(Central Authentication Service
JA-SIG(CAS)学习笔记3
phantomes的专栏
11-07 339
技术背景知识:   JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1    JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2   HTTPS所涉及的Java安全证书知识,请参考 :Java  keytool 安全证书学习笔记 CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spr...
http://linliangyi2007.javaeye.com/blog/165307
talangniao
09-11 191
实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , HTTP端口8080 , HTTPS...
Java单点登录系统 JA-SIG CAS
06-06
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
基于Java的源码-单点登录系统 JA-SIG CAS.zip
07-23
在本案例中,我们讨论的是基于Java实现的单点登录系统——JA-SIG CAS。这个系统是开源的,由教育高级网(Ja-Sig)开发,旨在提供一种简单而有效的解决方案,为校园环境或企业环境中的各种应用实现安全的单点登录功能...
基于java的单点登录系统 JA-SIG CAS.zip
05-27
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,而无需为每个系统分别进行认证。JA-SIG CAS(Central Authentication Service)是开源...
基于Java的单点登录系统 JA-SIG CAS.zip
06-17
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
JA-SIG(CAS)学习笔记3.doc
08-17
CAS技术框架 CAS Server 目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证书的方式;是基于关系数据库的存储,还是采用LDAP服务器,CAS Server给我们提供了这些常用的验证器模板代码,只要稍作修改,便可灵活使用了。
JA-SIG(CAS)简单部署01
09-06
JA-SIG(CAS)简单部署01 方案
SSO JA-SIG
kdevn的专栏
02-18 2275
JA-SIG配置   主要环境: java version "1.7.0_71" apache-tomcat-7.0.56 cas-server-4.0.0-release cas-client-3.3.3-release 一、修改c:\windows\system32\drivers\etc\hosts,追加如下配置 二、配置Tomcat启用SSL H
JA-SIG(CAS)学习笔记1
phantomes的专栏
11-07 1008
实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , H
JA-SIG(CAS)学习笔记【转帖】
★逸心家园★
03-13 2295
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
java 开发最新教程
04-20 179
 JA-SIG(CAS)学习笔记 什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)学习笔记1 JA-SIG(CAS)学习笔记2JA-SIG(CAS)学习笔记3 详细信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值