CAS 服务端开发

CAS客户端开发

此次客户端开发采用cas-server4.0，数据库使用mysql。cas使用数据库验证有两种方式，一种使用cas-server-support-jdbc自带的模块，另一种需要自己写数据库密码验证（推荐）此处使用第二种方式。

1.新建cas_server

为了方便，首先我们现在工作区间新建一个动态Web项目取名为MyCas，然后解压cas4.0的得到的cas-server-webapp-4.0.0.war，放在tomcat下面运行解压，将解压文件中的内容替换到cas_server的WebContent目录下。(也可以导入源码)

导入到项目中以后会有一些报错，但是基本上没什么影响，能运行起来显示登陆主页就表示导入成功了。

2.修改WEB-INF\spring-configuration\applicationContext.xml

将文件中的beansnames属性改为如下，将国际化配置文件切换为汉语：

[html]  view plain  copy

1. <util:list id="basenames">  
2.       <value>classpath:custom_messages</value>  
3.       <value>classpath:messages_zh_CN</value>  
4.   </util:list>  

3.加入连接数据库需要的jar包（非maven工程自己导入）

<dependency>
     <groupId>com.alibaba</groupId>
     <artifactId>druid</artifactId>
     <version>1.0.18</version>
</dependency>
<dependency>
     <groupId>mysql</groupId>
     <artifactId>mysql-connector-java</artifactId>
     <version>5.1.38</version>
</dependency>

4.配置数据库连接池（事物可不配置）

[html]  view plain  copy

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <beans xmlns="http://www.springframework.org/schema/beans"  
3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
4.     xmlns:tx="http://www.springframework.org/schema/tx"  
5.     xmlns:context="http://www.springframework.org/schema/context"  
6.     xsi:schemaLocation="http://www.springframework.org/schema/beans   
7.                         http://www.springframework.org/schema/beans/spring-beans-3.2.xsd   
8.                         http://www.springframework.org/schema/tx     
9.                         http://www.springframework.org/schema/tx/spring-tx-3.2.xsd  
10.                         http://www.springframework.org/schema/context  
11.                         http://www.springframework.org/schema/context/spring-context-3.2.xsd">  
12.     <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">  
13.         <property name="url" value="${jdbc.url}"/>  
14.         <property name="username" value="${jdbc.username}"/>  
15.         <property name="password" value="${jdbc.password}"/>  
16.         <!-- 配置初始化大小、最小、最大 -->  
17.         <property name="initialSize" value="1"/>  
18.         <property name="minIdle" value="1"/>  
19.         <property name="maxActive" value="20"/>  
20.         <!-- 配置获取连接等待超时的时间 -->  
21.         <property name="maxWait" value="60000"/>  
22.         <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->  
23.         <property name="timeBetweenEvictionRunsMillis" value="60000"/>  
24.         <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->  
25.         <property name="minEvictableIdleTimeMillis" value="300000"/>  
26.         <property name="validationQuery" value="SELECT 'x'"/>  
27.         <property name="testWhileIdle" value="true"/>  
28.         <property name="testOnBorrow" value="false"/>  
29.         <property name="testOnReturn" value="false"/>  
30.         <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->  
31.         <!-- PSCache(preparedStatement)对支持游标的数据库性能提升巨大,比如说Oracle/DB2/SQL Server,在mysql下建议关闭 -->  
32.         <property name="poolPreparedStatements" value="false"/>  
33.         <property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>  
34.         <!-- 配置监控统计拦截的filters -->  
35.         <property name="filters" value="wall,mergeStat"/>  
36.     </bean>  
37.     <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">  
38.         <property name="dataSource" ref="dataSource"/>  
39.     </bean>  
40.     <tx:annotation-driven transaction-manager="txManager"/>  
41.       
42.     <context:component-scan base-package="com.msxf.sso"/>  
43. </beans>  
    

5.在cas.properties中配置数据库参数

[java]  view plain  copy

1. #<<数据库元信息>>  
2. jdbc.url=jdbc:mysql://192.168.2.41:3306/turtle?useUnicode=true&characterEncoding=UTF8
3. jdbc.username=turtle  
4. jdbc.password=turtle  

6.将deployerConfigContext.xml中的primaryAuthenticationHandler注释掉（后面会实现一个自己的密码验证类，并给该bean命名为primaryAuthenticationHandler）。

1. <!-- 取消默认的用户名和密码,改为我们自己从数据库查询的用户名和密码 -->  
2. <!--   
3. <bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">  
4.     <property name="users">  
5.         <map>  
6.             <entry key="xuanyu" value="xuanyu"/>  
7.         </map>  
8.     </property>  
9. </bean>  
10.  -->  

7.实现自己的认证类

[java]  view plain  copy

1. package com.msxf.sso.authentication;   
2. import java.security.GeneralSecurityException;   
3. import javax.annotation.Resource;  
4. import javax.security.auth.login.FailedLoginException;  
5. import org.jasig.cas.authentication.HandlerResult;  
6. import org.jasig.cas.authentication.PreventedException;  
7. import org.jasig.cas.authentication.UsernamePasswordCredential;  
8. import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;  
9. import org.jasig.cas.authentication.principal.SimplePrincipal;  
10. import org.springframework.stereotype.Component;  
11.   
12. /** 
13.  * 自定义的用户登录认证类 
14.  * @create 2015-7-17 下午3:48:44 
15.  * @author 玄玉<http://blog.youkuaiyun.com/jadyer> 
16.  */  
17. @Component(value="primaryAuthenticationHandler")  
18. public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {  
19.     @Resource  
20.     private UserDaoJdbc userDaoJdbc;  
21.       
22.     /** 
23.      * 认证用户名和密码是否正确 
24.      * @see UsernamePasswordCredential参数包含了前台页面输入的用户信息 
25.      */  
26.     @Override  
27.     protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {  
28.         String username = transformedCredential.getUsername();  
29.         String password = transformedCredential.getPassword();  
30.         if(userDaoJdbc.verifyAccount(username, password)){  
31.             return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);  
32.         }  
33.         throw new FailedLoginException();  
34.     }  
35. }  

8.实现认证的Dao层

[java]  view plain  copy

1. package com.msxf.sso.authentication;  
2.   
3. import javax.annotation.Resource;  
4. import javax.sql.DataSource;  
5.   
6. import org.springframework.dao.EmptyResultDataAccessException;  
7. import org.springframework.jdbc.core.JdbcTemplate;  
8. import org.springframework.stereotype.Repository;  
9.   
10. @Repository  
11. public class UserDaoJdbc {  
12.     private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM permission_operator WHERE operator_login=? AND operator_pwd=MD5(?)";  
13.   
14.     private JdbcTemplate jdbcTemplate;  
15.   
16.     @Resource  
17.     public void setDataSource(DataSource dataSource){  
18.         this.jdbcTemplate = new JdbcTemplate(dataSource);  
19.     }  
20.   
21.     /** 
22.      * 验证用户名和密码是否正确 
23.      * @create 2015-7-17 下午3:56:54 
24.      * @author 玄玉<http://blog.youkuaiyun.com/jadyer> 
25.      */  
26.     public boolean verifyAccount(String username, String password){  
27.         try{  
28.             return 1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username, password}, Integer.class);  
29.         }catch(EmptyResultDataAccessException e){  
30.             return false;  
31.         }  
32.     }  
33. }