CZTZ-JavaEE Web应用开发平台介绍之四--与CAS单点登录集成

最新推荐文章于 2024-04-25 17:20:23 发布
最新推荐文章于 2024-04-25 17:20:23 发布
阅读量2.5k 收藏
点赞数
文章标签: web应用开发 平台 import credentials exception 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baozhengw/article/details/1966913
版权

CZTZ -JavaEE Web应用开发平台与CAS的单点登录产品进行了集成, CAS单点登录产品的默认的认证类是SimpleTestUsernamePasswordAuthenticationHandler,这个类的实现是当用户名和口令相等时认证通过,所以这个类肯定不能在生产环境使用的,现在需要将此类替换掉,实现一个基于数据库访问的认证方式.本文讲述如何实现这个类(数据源在tomcat中如何配置从略,我想大家都知道配置方式).

    在CAS的WEB-INF目录下有个deployerConfigContext.xml文件,将<bean
     class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />改为

<bean
     class="org.jasig.cas.authentication.handler.support.CasDaoAuthenticationHandler" />

其中CasDaoAuthenticationHandler是我自己开发的实现类,代码如下:

package org.jasig.cas.authentication.handler.support;

import java.sql.Connection;
import java.sql.ResultSet;

import javax.naming.Context;
import javax.naming.InitialContext;
import javax.sql.DataSource;
 
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

public final class CasDaoAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler
{
    public CasDaoAuthenticationHandler()
     {
     }

     public boolean authenticateUsernamePasswordInternal(UsernamePasswordCredentials credentials)
     {
      boolean bool = false;
         String username = credentials.getUsername();
         String password = credentials.getPassword();
         System.out.println("开始CAS认证......");
            System.out.println("userName:"+username);
            System.out.println("password:"+password);
         //首先连接权限数据库
         try
         {
          DataSource ds = null;
             InitialContext ctx=new InitialContext();
             Context contx = (Context)ctx.lookup("java:comp/env");
             ds = (DataSource) contx.lookup("jdbc/mysql");
             Connection con =  ds.getConnection();
             if(con == null)
             System.out.println("con is null");

             String sql  = "select count(*)  from eas_login_user where  user_id='"+username+"' and user_password='"+password+"'";
             ResultSet res = con.prepareStatement(sql).executeQuery();
             while(res.next())
             {
              int i = Integer.parseInt(res.getObject(1).toString());
              if(i>0)
              {
               System.out.println("认证成功!");
               bool = true;
               break;
              }
             }
            con.close();
         }
         catch(Exception ex)
         {
          ex.printStackTrace();
          System.out.println("数据库连接失败!");
          return bool;
         }
        
         return bool;
     }

     protected void afterPropertiesSetInternal()
         throws Exception
     {
         super.afterPropertiesSetInternal();
     }

}

上面的代码是取CAS登录页面的用户名和口令到数据库检验是否存在用户名和口令相同的记录,当然在生产环境中

用户口令是加密存储的,所以实际应用中增加一个加密算法就可以了.

 

欢迎大家继续关注CZTZ-JavaEE Web应用开发平台!

baozhengw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CZTZ-JavaEE开源应用开发平台介绍
anjichan4261的博客
12-19 265
CZTZ-JavaEE开源应用开发平台介绍 第一部分 平台特性介绍 王保政 QQ:29803446 Msn:[email protected] CZTZ-JavaEE开源应用平台是国内首家基于Java开源框架Spring2.0.7、struts、webwork2.2.6、hibernate3.2.5、acegi1.0.5的开源的WEB应用开发平台...
CZTZ-JavaEE开源应用开发平台介绍之二(Webwork+spring+hbernate+acegi)
anjichan4261的博客
12-20 128
CZTZ-JavaEE开源应用开发平台介绍(2) 第二部分 平台开发示例(上) 王保政 QQ:29803446 Msn:[email protected] 本文介绍如何利用应用开发平台实现一个后台增删改查的应用。以B2C网站的个人用户帐号为例。 企业应用的用户有B2B类用户(如企业内网用户),也有B2C类用户,即通过公司的外网门户注册的个人帐号...
无需编写Java代码就能生成增删改查功能的CZTZ-JavaEE平台介绍
anjichan4261的博客
01-16 213
无需编写Java代码就能生成增删改查功能的CZTZ-JavaEE平台介绍 王保政 QQ:29803446 Msn:[email protected] 也许大家不会相信会有不用写Java代码就能生成增删改查功能的Java应用开发平台,但CZTZ-JavaEE Web快速开发平台的确实现了这一点。如果说中国应用软件的开发水平仍停留在手工作坊的时代,那么本平...
JavaWeb高级编程(一)—— JavaEE平台简介
云卷云舒的架构师之路
03-28 1496
一、Java平台的时间线1、Java技术栈包含的内容① Java是一门包含了严格和强类型语法的语言;② Java平台标准版本,也被称为JavaSE,它是构建Java应用程序的基础; ③ Java的JVM是一个可以运行编译后Java代码的软件虚拟机。因为被编译过的Java代码只是字节码,JVM将在运行代码之前,把字节码编译成机器码。JVM还负责管理内存,从而实现了应用程序管理的简化; ④ Java的...
CZTZ-JavaEE Web开发基础平台系列培训(一)-数据库设计规范
anjichan4261的博客
12-31 245
CZTZ-JavaEE Web开发基础平台系列培训(一) 数据库设计规范 题外话:一个优秀的程序员和架构师,不应该只是一个学习机器,同样要有创造性思维和开阔的技术视野,独到的技术视角和哲学性思维。 一、前言 CZTZ-JavaEE Web开发平台包括基础开发平台、产品线开发平台、行业基础平台三部分组成。目前正在进行基础平台的开发工作,并在筹建产品线开发平台项目组...
MySQL如何避免全表扫描?
常备不懈
04-21 1181
全表扫描通常在查询数据库时消耗大量资源,尤其是当表中的数据行数非常多时。避免全表扫描可以显著提高数据库查询的性能和效率。以下是一些有效的策略来避免全表扫描:
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 393
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
Spring 事务
qq_66292058的博客
04-25 591
在操作数据库中,我们通常会遇到这样一种场景,对于一组操作,要么全部成功,要么全部失败。在数据库中,专门对这样一组操作进行了定义,那就是事务。原子性:对于一个事务,只有两个执行结果,要么成功要么失败。一致性:事务执行前后数据库都是处于一个正确的状态,也就是事务对数据库的影响是符合预期的持久化:事务的执行会直接对硬盘里的数据进行修改隔离性:不同事务之间相互隔离的程度start(开启事务):开启一个事务rollback(回滚事务):回滚一个事务(使数据库回到开启事务前的状态)
redis分布式锁到底怎么用
LinggoLing的博客
04-22 419
分布式锁到底怎么用
SpringBoot JPA使用
gochenguowei的博客
04-25 514
是 Spring 框架提供的一个模块,用于简化与关系型数据库的交互和数据访问。它基于JPA(Java Persistence API)标准,并提供了一组易于使用的API和工具,帮助开发人员更轻松地进行数据库操作。通过Spring Data JPA,开发人员可以通过编写简洁的代码来执行常见的 CRUD 操作,同时还支持高级查询、分页、事务管理等功能。它的目标是提供一种更简单、更高效的方式来处理数据库操作,减少开发人员的工作量,并提高应用程序的可维护性和可扩展性。
高并发场景中DB和Cache的一致性新的方案感想
GWQ_CY的博客
04-25 96
拜读了:这篇文章后的感想。
MYSQL学习——存储引擎
star_and_sun的博客
04-24 154
mysql 引擎特点
Redis中BitMap在钉钉机器人中的应用
sunriseYJP的博客
04-20 212
数据库中有1000w用户,每个用户签到一次,对应两个字段 `连续签到多少次` 、`签到时间`。`签到时间字段占用10个字节`,`连续签到多少天` 占用5个字节(假设一个用户能活100年,每天都签到,一个用户最多签到36500天),用户一天签到3次,早中晚各一次。1000w用户一周签到占用的空间是 3byte * 1000w = 28 MB数据,有巨大的优势。在学校中,签到一般是以周为单位,假设一周需要签到21次,也就是3个byte。bitmap中的最小存储单位是字节,一个字节也就是8个二进制位。
MySQL的事务相关的语句的使用
常备不懈
04-19 350
事务是数据库管理系统执行过程中的一个程序单位,由一个或多个数据库操作组成。MySQL作为一款流行的关系型数据库管理系统,支持事务处理,允许用户定义一系列的操作,这些操作要么完全执行,要么完全不执行,保证了数据库的完整性和一致性。
mysql虚拟列问题
mzh10588的博客
04-22 826
1.1,虚拟列可以在创建表时定义,并在查询时像普通列一样使用;比如从复杂的列数据中,解析taskID,使用虚拟列就很方便;1.2,mapvalue是txt类型,保存了json数据;而报表查询时,要查询taskid字段的数据;2.2,因为速度慢,需要优化,增加了虚拟列;2.3,原因:列不对应;2.1,原来的程序是。
CentOS7.x的mysql8.0.21离线安装
最新发布
吕建奎的专栏
04-25 181
mysql-8.0.36-1.el7.x86_64.rpm-bundle.tar,mysql-8.0.33-1.el7.x86_64.rpm-bundle.tar安装过,不过在初始化的时候会报错,因为我加了配置文件导致初始化不起来,没有找到原因,后来找到了这个,亲测可用。c. 将解压后的文件夹./mysql-8.0.21-el7-x86_64重命名并复制或者移动到/usr/local/mysql下。g.将压缩包中的my.cnf拷贝到/etc/下面并编辑修改缓存大小端口号。四. 启动mysql并登陆测试。
SQL语法基础-其他函数V
goubi4056的博客
04-21 598
SQL语法基础-其他函数-Oracle版
jsp+springboot+java二手车交易管理系统258u6
专注分享bishe530的博客
04-25 215
系统中的数据要存储于数据库当中,能够通过SQL代码把数据库中的数据取出,映射到实体类中,通过控制器类从而展示在页面当中,能够使得系统的效率变得很快。根据实际流程,在设计的系统上进行模拟测试,查看功能是都基本满足工作的需要。以需求分析的结果确定系统的总体框架和功能模块,并利用统一建模语言(UML)分模块设计系统的用例图、活动图、时序图和类图等,最后根据类图设计数据库表结构。4、创建程序框架,代码分成三层结构:接口层、业务层、表示层,设计窗口和主窗口,主窗口菜单项依照系统模块图设计。
mysql的DDL语言和DML语言
luosuss的博客
04-22 845
insert into 表名(列名1,列名2...) values(值1,值2...),values(值1,值2...)...;insert into 表名(列名1,列名2...) values(值1,值2)alter table 表名 change 列名 新列名 新数据类型。insert into 表名 values(值1,值2...)alter table 表名 rename to 新的表名。drop table if exists 表名;alter table 表名 drop 列名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值