IT忍者神龟之基于CAS实现单点登录(SSO)之配置CAS服务端的数据库查询认证机制(一)

于 2016-03-31 16:21:36 发布
阅读量467 收藏
点赞数
此文章由kotlinvip拥有、微信号kotlinvip
本文链接:https://blog.csdn.net/vipyhd/article/details/51027372
版权
[一]、概述
我之前介绍过基于CAS实现单点登录(SSO)演示,演示过程中服务端认证机制采用的是测试环境的默认配置,

本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。数据库用的是mysql数据库 mysql5.x

[二]、演示环境
基本环境同: 基于CAS实现单点登录(SSO)演示
Mysql:5.1.51,windows7  myeclipse2014,jdk1.6_45,tomcat 5.x

三]、演示步骤
1.创建演示的用户数据
在mysql数据库中创建Database,以 test 为例,然后再创建用户表:sso_t_user,详细SQL如下:

CREATETABLE `sso_t_user` (

  `Id` int(11) NOT NULLAUTO_INCREMENT,

  `login_name` varchar(50) DEFAULTNULL,

  `password` varchar(255) DEFAULTNULL,

  PRIMARY KEY (`Id`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8;

 

向表sso_t_user 中插入如下数据密码是md5加密:
INSERTINTO `sso_t_user` VALUES(1,'admin','96e79218965eb72c92a549dd5a330112');
INSERT INTO `sso_t_user` VALUES (2,'vipyhd','96e79218965eb72c92a549dd5a330112');

密码以MD5 加密后存放数据库中为例
“111111”的MD5值为:“96e79218965eb72c92a549dd5a330112”


2.修改cas服务端配置
在%tomcat_cas%/webapps/cas/WEB_INF/deployerConfigContext.xml 找到如下信息:




<bean  class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>


修改成如下:
<bean  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
 
        <propertynamepropertyname="dataSource" ref="dataSource"></property>  
        <propertynamepropertyname="sql" value="select password from sso_t_user wherelogin_name=?"></property>  
        <propertynamepropertyname="passwordEncoder" ref="MD5PasswordEncoder"></property>
 
</bean>  


同时增加datasource和加密处理两个bean的定义:


<bean id="dataSource"  
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">  
        <property name="driverClassName"value="com.mysql.jdbc.Driver"/>  
        <propertynamepropertyname="url" value="jdbc:mysql://localhost/test"/>  
        <propertynamepropertyname="username" value="root"/>  
        <propertynamepropertyname="password" value=""/>  
</bean>  
<bean id="MD5PasswordEncoder"  
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">  
        <constructor-argindexconstructor-argindex="0" value="MD5" />  
</bean> 


注意:
       在配置过程中我遇到了异常:No bean named 'dataSource' isdefined,因为dataSource配置到了authenticationManager这个Bean的里面去了
 QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个SQL 语句查出
密码,与所给密码匹配;

sql语句就是查询哪一张表,本例根据sso_t_user表的login_name字段查询密码,CAS会匹配用户输入的密码,如果匹配则通过;

passwordEncoder这个是处理密码的加密,如果想要你的应用中数据库保存的是加密过的,比如本例是使用MD5加密的,所以配置了MD5PasswordEncoder这个Handler,cas内置了MD5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码,实现方式也比较简单,创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。


3.添加相关的jar包


需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar 和 mysql-connector-java-x.x.x-bin.jar(具体版本号根据情况而定)

4.测试认证过程


分别启动已经配置好的三个tomcat分别为:tomcat-cas、tomcat-app1、tomcat-app2.
此时在cas-server认证界面输入:admin/111111,需要和数据库中查询到的密码验证匹配后才能登陆系统。


 
 

IT静心修行
关注
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS4.1单点登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2847
CAS单点登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 SSO 简介 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
cas 配置数据源 , 解决CAS 不支持你提供的凭证
热门推荐
岑国程
09-30 1万+
(HTTP方式) 安装环境 Tomcat7.0JDK6CAS SERVER 3.5.2,下载地址  http://www.jasig.org/cas/download 1.打开cas\WEB-INF\deployerConfigContext.xml文件 (1) 注销系统默认登录方式: <bean class="org.jasig.cas.authentication.
Cas Server 与Cas Client 的配置与部署
xwq911的专栏
10-29 904
一、Tomcat 的 SSL的配置 1.生成server key 以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: Keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如local
SSOCAS单点登录详细图文教程.zip
01-04
总之,“SSOCAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
基于java的共享汽车管理系统的开题报告2.docx
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
小白学JavaScript的第六天
09-25
小白学JavaScript的第六天
源享科技STM32学习开发板芯片资料74HC595
09-25
源享科技STM32学习开发板芯片资料74HC595
基于C++和C语言的邻居Toyota日落追逐故事设计源码
09-25
本项目是一款以C++和C语言为基础开发的“Toyota日落追逐故事”游戏源码,包含68个文件,其中包括30个可执行文件、29个C++源文件、6个文档文件、2个C源文件以及1个文本文件。游戏讲述了一个主人公驾驶邻居家的Toyota汽车追逐日落的冒险故事,其中充满了惊险与刺激。
CEH2310-VB一种N-Channel沟道SOT23-6封装MOS管
09-25
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
基于STM32F407,使用DFS算法实现最短迷宫路径检索(毕设&课设&实训&大作业&竞赛&项目)
09-25
基于STM32F407,使用DFS算法实现最短迷宫路径检索,分为三种模式:1.DEBUG模式,2. 训练模式,3. 主程序模式 ,DEBUG模式主要分析bug,测量必要数据,训练模式用于DFS算法训练最短路径,并将最短路径以链表形式存储Flash, 主程序模式从Flash中….zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于Go语言的快速可视化数据管理后台框架设计源码
09-25
本项目是一款基于Go语言构建的快速可视化数据管理后台框架源码,包含381个文件,涵盖289个Go源文件、15个Markdown文件、13个SQL文件、12个模板文件、11个JavaScript文件、8个CSS文件、6个JSON文件、3个YAML文件、3个数据库文件以及1个TOML文件。go-admin框架致力于简化可视化数据管理后台的搭建流程,适用于快速开发高效的数据管理应用。
Node.js简称Node或NoJ.docx
最新发布
09-25
Node.js(简称Node或NoJ,但通常直接称为Node.js)是一个基于Chrome V8引擎的开源JavaScript运行环境,它允许JavaScript代码在服务器端运行。以下是Node.js的详细介绍: 一、基础特性 跨平台:Node.js支持在多种操作系统上运行,包括Windows、macOS和Linux等,为开发者提供了广泛的兼容性。 事件驱动:Node.js采用事件驱动模型,通过事件和回调函数处理请求,实现非阻塞I/O操作,使得其能够高效处理大量并发请求。 非阻塞I/O:Node.js的I/O操作(如文件读写、网络请求等)是非阻塞的,这意味着当I/O操作正在进行时,Node.js的线程可以继续执行其他任务,从而提高应用程序的吞吐量。 单线程:虽然Node.js运行在一个单一的线程中,但它通过事件循环和异步I/O操作,能够充分利用多核CPU资源,实现高性能的服务器端应用。 模块化:Node.js支持模块化开发,可以通过npm(Node Package Manager)安装和管理各种模块,这使得开发更加方便和灵活。 二、优势与用途 高性能:得益于V8引擎和非阻塞I/O操
基于Java语言的废品回收系统设计源码
09-25
该项目是一款专注于废品回收的Java语言开发系统,包含184个文件,涵盖134个Java源文件、34个XML配置文件、5个YAML配置文件、3个属性文件以及少量图片和Git忽略文件等。系统旨在提升废品回收效率,实现智能化管理。
基于java旅游管理系统.zip
09-25
基于java旅游管理系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值