CAS服務端的mysql數據庫查詢認證機制

原創 日出曙光 2020-02-26 04:51

通過查詢數據庫,對用戶名和密碼進行相關的認證配置,deployerConfigContext.xml中配置了一個dbAuthHandler、dataSource還有一個passwordEncoder。

create table test_user(username varchar(30), password varchar(40) , primary key (username));

insert into test_user(username,password) values ('admin','admin');

insert into test_user(username,password) values('user','password');


2 複製所需的類庫到web應用下,如下三個jar包。

commons-collections-3.2.jar

cas-server-support-jdbc-4.0.0.jar

下載:mysql-connector-java-5.1.7-bin.jar


3 配置cas/WEB-INF/目錄下的deployerConfigContext.xml 文件。

 

3.1增加數據源

   <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  <property name="driverClassName" value="com.mysql.jdbc.Driver"></property>
  <property name="url" value="jdbc:mysql://localhost:3306/deamo"></property>
  <property name="username" value="root"></property>
  <property name="password" value="123456"></property>  
   </bean>

3.2 改變認證方式

<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>
變爲數據庫認證方式:

<bean id="dbAuthHandler"
      class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
      p:dataSource-ref="dataSource"
      p:sql="select password from app_user where username=?" />


3.修改

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>


變爲:

 <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
               <!-- <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" /> -->
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
    </bean>

 

4 啓動tomcat,輸入http://localhost:8080/servlets-examples

在轉發的CAS登陸頁面中,輸入用戶和密碼。轉發成功後就通過SSO單點登陸認證了。

數據庫密碼不是加密的方式則不使用passwordEncoder 加密驗證


參考文獻:

http://blog.sina.com.cn/s/blog_3fc815b30100ihtr.html

http://www.oschina.net/question/1987045_162150?fromerr=nm8p269o


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

MaxKey單點登錄系統1.2.1GA

shimingxy 2020-04-20 00:49:12

cas取消HTTPS協議

日出曙光 2020-02-26 04:51:32

CAS SSO 例子 筆記 (原創-梁健)

先說寫心情一下:     去年在第一家公司做的那個項目使用是CAS SSO單點登錄,但是由於不是我做的那塊,所以一直沒有太深入的研究,這段日子比較閒,從新學習一下CAS SSO單點登錄吧,門戶網站等大型網站都會用的到的,所以這的確是個不可

liangjian103103103 2020-06-07 17:02:14

MaxKey單點登錄系統1.2.1GA

shimingxy 2020-04-20 00:49:12

cas取消HTTPS協議

日出曙光 2020-02-26 04:51:32

單點登錄的簡單實現

jbossllx 2018-11-04 04:12:09

新單點登錄SSO

迷失技术de小猪 2018-09-05 06:47:30