Spring Boot+CAS 单点登录，如何对接数据库

---

先来看整体思路。

我们用 CAS Server 做单点登录，CAS Server 主要是负责认证的，也就是它主要解决登录问题。登录成功之后，还有一个权限处理的问题，权限的问题则交由各个 CAS Client 自行处理，并不在 CAS Server 中完成。

在上篇文章中，松哥有教过大家定义 UserDetailsService，不知道大家是否还记得如下代码（忘记了可以参考上篇文章：Spring Boot 实现单点登录的第三种方案！）：

@Component

@Primary

public class UserDetailsServiceImpl implements UserDetailsService{

@Override

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

return new User(s, “123”, true, true, true, true,

AuthorityUtils.createAuthorityList(“ROLE_user”));

}

}

这段代码是在什么时候执行呢？

如果我们没有使用 CAS 这一套的话，这段代码当然是在用户登录的时候执行，用户登录时，从数据库中查询用户的信息，然后做校验（参考本系列前面文章就懂）。

如果我们使用 CAS 这一套，用户登录的校验将在 CAS Server 上执行，CAS Client 就不用做校验工作了，但是为什么我们还需要定义 UserDetailsService 呢？这是为了当用户在 CAS Server 上登录成功之后，拿着用户名回到 CAS Client，然后我们再去数据库中根据用户名获取用户的详细信息，包括用户的角色等，进而在后面的鉴权中用上角色。

好了，这是我们一个大致的思路，接下来我们来看具体实现。

2.具体实现

---

接下来的配置在 松哥手把手教你入门 Spring Boot + CAS 单点登录 一文的基础上完成，所以还没看前面文章的小伙伴建议先看一下哦。

2.1 准备工作

首先我们先在数据库中准备一下用户表、角色表以及用户角色关联表：

CREATE TABLE t_role (

id bigint(20) NOT NULL AUTO_INCREMENT,

name varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

name_zh varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE t_user (

id bigint(20) NOT NULL AUTO_INCREMENT,

account_non_expired bit(1) NOT NULL,

account_non_locked bit(1) NOT NULL,

credentials_non_expired bit(1) NOT NULL,

enabled bit(1) NOT NULL,

password varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

username varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE t_user_roles (

t_user_id bigint(20) NOT NULL,

roles_id bigint(20) NOT NULL,

KEY FKj47yp3hhtsoajht9793tbdrp4 (roles_id),

KEY FK7l00c7jb4804xlpmk1k26texy (t_user_id),

CONSTRAINT FK7l00c7jb4804xlpmk1k26texy FOREIGN KEY (t_user_id) REFERENCES t_user (id),

CONSTRAINT FKj47yp3hhtsoajht9793tbdrp4 FOREIGN KEY (roles_id) REFERENCES t_role (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

INSERT INTO t_role (id, name, name_zh) VALUES (1,‘ROLE_admin’,‘管理员’),(2,‘ROLE_user’,‘普通用户’);

INSERT INTO t_user (id, account_non_expired, account_non_locked, credentials_non_expired, enabled, password, username) VALUES (1,b’1’,b’1’,b’1’,b’1’,‘123’,‘javaboy’),(2,b’1’,b’1’,b’1’,b’1’,‘123’,‘江南一点雨’);

INSERT INTO t_user_roles (t_user_id, roles_id) VALUES (1,1),(2,2);

2.2 CAS Server

然后我们要在 CAS Server 的 pom.xml 文件中添加两个依赖：

org.apereo.cas

cas-server-support-jdbc-drivers

${cas.version}

org.apereo.cas

cas-server-support-jdbc

${cas.version}

注意这里不用添加数据库驱动，系统会自动解决。

添加完成之后，再在 src/main/resources/application.properties 文件中添加如下配置：

cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/withjpa?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false

cas.authn.jdbc.query[0].user=root

cas.authn.jdbc.query[0].password=123

cas.authn.jdbc.query[0].sql=select * from t_user where username=?

cas.authn.jdbc.query[0].fieldPassword=password

cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver

• 前三行配置是数据库基本连接配置，这个无需我多说。

• 第四行表示配置用户查询 sql，根据用户名查询出用户的所有信息。

• 第五行表示数据库中密码的字段名字是什么。

• 第六行是数据库驱动。

OK，配置完成后，接下来我们就来重启 CAS Server：

./build.sh run

启动成功后，浏览器输入 https://cas.javaboy.org:8443/cas/login 就可以进入登录页面了（注意是 https 哦）：

此时登录用户名就是 javaboy，密码是 123。

2.3 CAS Client

接下来我们再来看看 CAS Client 要做哪些完善。

接下来的配置在 Spring Boot 实现单点登录的第三种方案！ 一文的基础上完成，所以还没看前面文章的小伙伴建议先看一下哦。

同时，为了案例简洁，我这里使用 JPA 来操作数据库，要是大家不熟悉这块的操作，可以参考本系列之前的文章：Spring Security+Spring Data Jpa 强强联手，安全管理只有更简单！。

CAS Client 中的对接主要是实现 UserDetailsService 接口。这里要用到数据库查询，所以我们首先添加数据库相关依赖：

mysql

mysql-connector-java

org.springframework.boot

spring-boot-starter-data-jpa

然后在 application.properties 中配置数据库连接信息：

spring.datasource.username=root

spring.datasource.password=123

spring.datasource.url=jdbc:mysql:///withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql

spring.jpa.database-platform=mysql

spring.jpa.hibernate.ddl-auto=update

spring.jpa.show-sql=true

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

都是常规配置，我们就不再重复解释了。

先自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《Java开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以扫码领取！

最后

针对最近很多人都在面试，我这边也整理了相当多的面试专题资料，也有其他大厂的面经。希望可以帮助到大家。

最新整理面试题

上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题

最新整理电子书

最新整理大厂面试文档

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。
lt=“img” style=“zoom: 33%;” />

最后

针对最近很多人都在面试，我这边也整理了相当多的面试专题资料，也有其他大厂的面经。希望可以帮助到大家。

最新整理面试题
[外链图片转存中…(img-mpGTB1Wo-1711447929209)]

上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题

最新整理电子书

[外链图片转存中…(img-v71yeg8C-1711447929209)]

最新整理大厂面试文档

[外链图片转存中…(img-uyxbMRAv-1711447929210)]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。
需要更多Java资料的小伙伴可以帮忙点赞+关注，点击传送门，即可免费领取！