Cas(06)——基于数据库的认证

最新推荐文章于 2024-04-21 09:40:34 发布
最新推荐文章于 2024-04-21 09:40:34 发布
阅读量1.3w 收藏 1
点赞数
分类专栏: Cas Cas简介 文章标签: Cas 数据库认证 QueryDatabaseAuthent SearchModeSearchData BindModeSearchDataba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elim168/article/details/44420293
版权
本文详细介绍了Cas Server中基于数据库的三种认证方式:BindModeSearchDatabaseAuthenticationHandler、QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler。每种方式的实现原理、配置示例以及涉及的PrincipalNameTransformer和PasswordEncoder进行了讲解,帮助理解如何实现基于JDBC的用户认证。
摘要由CSDN通过智能技术生成

基于数据库的认证

  

       Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-support-jdbc对应的jar包、相关数据库的驱动,以及所需要使用的数据源实现等jar包加入Cas Server的类路径中。如果是基于Maven的war覆盖机制来修改Cas Server的配置文件,则我们可以在自己的Maven项目的依赖中加入如下项(对应的驱动就没贴出来了)。

      <dependency>

         <groupId>org.jasig.cas</groupId>

         <artifactId>cas-server-support-jdbc</artifactId>

         <version>${cas.version}</version>

         <scope>runtime</scope>

      </dependency>

 

       Cas Server默认已经实现好的基于JDBC的AuthenticationHandler有三个,它们都继承自AbstractJdbcUsernamePasswordAuthenticationHandler,而且在认证过程中都需要一个DataSource。下面来对它们做一个简要的介绍。

 

1.1     BindModeSearchDatabaseAuthenticationHandler

       BindModeSearchDatabaseAuthenticationHandler将试图以传入的用户名和密码从配置的DataSource中建立一个连接,如果连接成功,则表示认证成功,否则就是认证失败。以下是BindModeSearchDatabaseAuthenticationHandler源码的一段主要代码,通过它我们可以明显的看清其逻辑:

    protected final boolean authenticateUsernamePasswordInternal(

        final UsernamePasswordCredentials credentials)

        throws AuthenticationException {

        final String username = credentials.getUsername();

        final String password = credentials.getPassword();

 

        try {

            final Connection c = this.getDataSource()

                .getConnection(username, password);

            DataSourceUtils.releaseConnection(c, this.getDataSource());

            returntrue;

        } catch (final SQLException e) {

            returnfalse;

        }

    }

 

       当然,这种实现也需要你的DataSource支持getConnection(user,password)才行,否则将返回false。dbcp的BasicDataSource的不支持的,而c3p0的ComboPooledDataSource支持。

       以下是一个使用BindModeSearchDatabaseAuthenticationHandler的配置示例:

   <bean id="authenticationManager"

      class="org.jasig.cas.authentication.AuthenticationManagerImpl">

      ...

      <property name="authenticationHandlers">

         <list>

            ...

            <beanclass="org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler">

                <property name="dataSource" ref="dataSource"/>

            </bean

最低0.47元/天 解锁文章
elim168
关注
专栏目录
SSO统一身份认证——CAS Server6.3.x连接MySQL或Postgre进行认证(二)
CN華少的博客
07-15 450
SSO统一身份认证——CAS Server6.3.x连接MySQL或Postgre进行认证(二) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信...
SSO统一身份认证——CAS Server6.3.x配置服务存储(十)
CN華少的博客
07-29 263
SSO统一身份认证——CAS Server6.3.x配置服务存储(十) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少...
Spring Boot 基于数据库认证
圣人男的博客
02-22 423
一、设计数据库表 1.库security 2.user表 3.role表 4.user_role表 Bcrypt密码生成计算器https://www.jisuan.mobi/p163u3BN66Hm6JWx.html 二、添加依赖 <dependency> <groupId>org.springframework.bo...
SpringSecurity--基于数据库认证
吴声子夜歌的博客
02-08 785
1. 设计数据表 一共三张表:分别是用户表user、角色表role和关联的中间表user_role,再插入几条测试数据。 DROP TABLE IF EXISTS `role`; CREATE TABLE `role` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(32) DEFAULT NULL, `nameZh` va...
基于关系型数据库认证
oneslide
04-21 225
在普通的JSP+Servlet应用中,通常关系型数据库中获取用户数据进行验证。但是,使用Spring Security可以省去一些验证逻辑的编写: 通常如果你的用户表格,权限表格如果是下面这样,可以直接使用Spring Secuirty中的API来实现验证: (因为Spring默认查询语句) 用户表users 属性 描述 username 用户名 ...
4.基于数据库表进行认证
码农鸡窝
07-21 749
==为Spring Security配置以JDBC为支撑的用户存储== 可以是用jdbcAuthentication()方法,其所需的最少配置如下: @Autowired private DataSource dataSource;//通过自动装配获取配置的dataSource对象 @Override protected void configure(AuthenticationManag
基于mysql数据库的身份认证和角色授权
chouxi8731的博客
08-13 743
一、生成mysql数据看表 1、添加配置文件 #生成mysql数据库表 spring.jpa.database = mysql spring.jpa.show-sql = true spring.jpa.hibernate.ddl-auto = create-drop 2、启动生产如下两个...
Cas(04)——更改认证方式
zylzb的专栏
10-27 1022
Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用
CAS认证及代理访问举例
KeepLearnToOld的博客
04-07 2386
一、 CAS简介 Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On) 的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让...
SpringSecurity-------基于数据库认证流程
最新发布
m0_73179389的博客
04-21 862
SpringSecurity认证
CAS-基于数据库认证
绅士jiejie的博客
02-17 1290
CAS修改为基于数据库认证
CAS 连接数据库用户认证
曾令胜的博客
04-01 413
1、我在github中下载的cas-overlay-template-5.3其中没有src源文件,只用classes编译后的文件,所以在classes修改application.properties等文件后打包,不会生效,需要打包后再修改。 2、添加cas-overlay-template-5.3/pom.xml,建议添加阿里仓库增加下载速度。 <dependency> ...
CAS服务端配置读取数据库进行身份验证
bangxuzhong6421的博客
05-30 314
1.找到tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml2.在此文件中找到 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> 3.注释掉上面那...
CAS服务端-配置数据库查询认证机制
iteye_9080的博客
07-12 245
原文地址: http://www.micmiu.com/enterprise-app/sso/cas-server-auth-db/     目录: 概述 演示环境 演示步骤 [一]、概述 继前面介绍过 SSO之CAS单点登录实例演示(http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/),演示过程中服务端认证机制采...
Sprinboot基于数据库认证踩的一些坑
lovekjl的博客
07-30 139
1.建立权限表要注意,赋予权限的时候角色名前面一定要有一个默认的前缀“ROLE_”,如下所示: 2.当创建user类,加入@Data注解并implementsUserDetails时,可能会报错,部分报错信息如下: Illegal overloaded getter method with ambiguous type for property enabled in class class safedb.safedb.Entity.Use 这是因为在继承UserDetails时,他实现...
jasig CAS实现单点登录(数据库认证)
风行天下
02-23 3973
之前转载了一篇IBM的CAS单点登录实现,不过瘾,于是到官网弄下最新版本来再战一把: 这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓翻墙吧,建议就GoAgen
CAS5.3自定义密码(数据库认证(二)
qq_21359467的博客
03-12 1288
这里需要注意的是在pom.xml中增加新的jar时需将jdk中的证书切换至初始化的证书文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值