2. 程式人生 > >CAS單點登入(4):cas-4.0.0-server 配置mysql資料庫查詢認證

CAS單點登入(4):cas-4.0.0-server 配置mysql資料庫查詢認證

阿新 發佈:2018-12-22

目錄

概述

之前使用者名稱和密碼的驗證是通過配置檔案寫死的,實際開發過程中需要採用資料庫查詢認證機制,此處使用mysql

環境要求

  • cas-4.0.0-server
  • mysql-5.7
  • tomcat-8
  • jdk-8

建立資料庫

# 建立測試資料庫
CREATE DATABASE cas;

USE cas;

# 建立測試表
CREATE TABLE `cas_t_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `user_name` varchar(50) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT
 
 CHARSET=utf8;

# 插入兩條測試使用者資料
INSERT INTO `cas_t_user` VALUES (1,'admin','96e79218965eb72c92a549dd5a330112');
INSERT INTO `cas_t_user` VALUES (2,'user','96e79218965eb72c92a549dd5a330112');

Tips

  • 其中使用者的密碼為MD5之後的值
  • “111111”的MD5值為:“96e79218965eb72c92a549dd5a330112”

配置cas-server

  • 修改%tomcat_home%/webapps/cas/WEB_INF/deployerConfigContext.xml

配置dataSource

// 新增以下bean 資料庫使用者名稱密碼按自己的配置
<!-- 新增資料來源 -->
  <bean id="dataSource"
    class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="com.mysql.jdbc.Driver" />
    <property name="url" value="jdbc:mysql://localhost/test" />
    <property name="username" value="root" />
    <property name="password" value="123456" />
  </bean>

配置passwordEncoder

// 配置cas自帶的MD5加密器
<!-- 配置passwordEncoder -->
  <bean id="MD5PasswordEncoder"
    class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
    <constructor-arg index="0" value="MD5" />
  </bean>

配置資料庫驗證bean

// 1. 找到 <bean id="primaryAuthenticationHandler" .../>
// 2. 註釋掉這個bean配置
// 3. 接著新增資料庫驗證配置

<!-- 配置認證類 -->
  <bean id="dbAuthHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    <!--dataSource指向上面配置的dataSource bean-->
    <property name="dataSource" ref="dataSource" ></property>
    <property name="sql" value="select password from sso_t_user where login_name=?" ></property>
    <!--passwordEncoder 指向上面配置的 passwordEncoder bean-->
    <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
  </bean>

修改authenticationManager

// 1. 找到以下bean
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">

// 2. 將其中下面這個entry註釋
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />

// 3. 新增下面這個entry
<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />

修改的配置圖

這裡寫圖片描述
這裡寫圖片描述

新增相關jar包

  • 目錄:apache-tomcat-8.0.52\webapps\cas\WEB-INF\lib
  • 在上面目錄下新增以下兩個jar包
    1. cas-server-support-jdbc-4.0.0.jar
    2. mysql-connector-java-5.x.x-bin.jar

Tips:

  • 第一個jar可以在cas-server-4.0.0\modules下拷貝
  • 第二個jar可以在mysql安裝目錄下拷貝

啟動測試

相關推薦

CAS登入3cas-4.0.0 客戶端配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

CAS登入2cas-4.0.0-server 去掉https驗證

目錄 目錄 去掉https驗證 1. 修改deployerConfigContext.xml新增p:requireSecure=”false” 2. 修改ticketGrantingTicketCookieGenerat

CAS登入1cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

CAS登入5相關參考資料

目錄 目錄 github地址: 較完整的教程CSDN 學習總結 第三方登入 其他 github地址: https://github.com/apereo/cas https://g

基於CAS實現登入SSOCAS+LDAP實現登入認證

[一]、概述 CAS是N個系統的中心認證入口,而貫穿多個系統的使用者資訊是共用的,應該被單獨維護,而這些資訊可能屬於不用的系統,不用的組織,不用的國家,從而形成了樹形結構,而使用關係型資料庫維護樹形結構資訊是它的弱點,這就是本文CAS和LDAP整合的初衷。 本來主要

CAS登入4cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

CAS實現登入自定義的使用者驗證登入

上一篇演示單點登入服務端認證機制採用的是cas server預設的使用者名稱和密碼(admin/admin)。今天介紹正常專案中如何通過驗證DB中的使用者資料,來驗證使用者的密碼的合法性 自定義驗證登入有兩種方式: 採用cas-server預設的資料庫查詢

cas登入 客戶端與springboot整合

在springboot專案中實現cas單點登入統一認證,只需要在專案中配置 cas過濾器即可使用. 1. springboot專案pom.xml中 新增web支援依賴 、cas客戶端依賴包 <dependency> <groupId>org

CAS登入——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

cas 登入

對接單點登入不是這個端退出不了,就是使用者賬號實現多模組切換,甚是煩惱 有很大的區別,目前服務端最新版本為:cas-server-3.4.4-release.zip 解壓cas-server-3.4.4-release.zip將modules目錄下的cas-ser

CAS登入SSO介紹及部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

登入SSL相關知識

一.SSL簡介 二.SSL握手協議 一.SSL簡介 對於SSL:(Secure Sockets Layer 安全套接層)。是為網路通訊提供安全及資料完整性的一種安全協議。普通的TCP通信無法保

SSO 基於Cookie+fliter實現登入SSO工作原理

SSO的概念:        單點登入SSO(Single Sign-On)是身份管理中的一部分。SSO的一種較為通俗的定義是:SSO是指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入

CAS登入客戶端、服務端搭建

一、單點登入簡介 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS 是一個開源的企業級單點登入系統,CAS 包含兩個部分:CAS Serve

CAS實現登入SSO

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 我們目前的系統存在諸多子系統,而這些子系統是分別部署在不

CAS實現登入sso搭建流程 伺服器端搭建

一、簡介 1、cas是有耶魯大學研發的單點登入伺服器 2、所用環境 ·        Linux系統 ·        To

Cas登入整合shiro版本

/** * shiro登入實現類 * */ //重點是整合CasRealm public class ShiroRealm extends CasRealm { private Logger log = LoggerFactory.getLogger(ShiroRealm.class);

CAS5.2x登入---------cas服務端的退出原始碼解析以及客戶端儲存session及銷燬session原始碼的解析

上一節已經說了如何解決cas客戶端叢集的單點退出的方法,但是由於大家對原始碼還不夠了解,所以沒有寫程式碼上去,而我們這篇部落格就是基於上篇來進一步講解。 cas服務端的退出原始碼: 首先我們要找到這個jar包,因為我們是基於maven來管理這些包的,所以可以

登入SSO的自己看資料的一點理解

主要是學習了這篇微博:https://www.cnblogs.com/EzrealLiu/p/5559255.html 這篇文章在方案3和方案4中講解的個人有點不理解,加了一點自己的理解 原文 1.U第一次訪問W,W驗證失敗,跳轉至SSO要求U進行登入驗證; 登入並使各不同Do

漫談登入SSO

1. 摘要( 注意:請仔細看下摘要,留心此文是否是您的菜,若浪費寶貴時間,深感歉意!!!)SSO這一概念由來已久,網路上對應不同場景的成熟SSO解決方案比比皆是,從簡單到複雜,各式各樣應有盡有!開源的有OpenSSO、CAS ,微軟的AD SSO,及基於kerberos 的S