Spring Boot+CAS 单点登录，如何对接数据库

---

先来看整体思路。

我们用 CAS Server 做单点登录，CAS Server 主要是负责认证的，也就是它主要解决登录问题。登录成功之后，还有一个权限处理的问题，权限的问题则交由各个 CAS Client 自行处理，并不在 CAS Server 中完成。

在上篇文章中，松哥有教过大家定义 UserDetailsService，不知道大家是否还记得如下代码（忘记了可以参考上篇文章：Spring Boot 实现单点登录的第三种方案！）：

@Component

@Primary

public class UserDetailsServiceImpl implements UserDetailsService{

@Override

public UserDetails loadUserByUsername(String s) throws UsernameNotFoundException {

return new User(s, “123”, true, true, true, true,

AuthorityUtils.createAuthorityList(“ROLE_user”));

}

}

这段代码是在什么时候执行呢？

如果我们没有使用 CAS 这一套的话，这段代码当然是在用户登录的时候执行，用户登录时，从数据库中查询用户的信息，然后做校验（参考本系列前面文章就懂）。

如果我们使用 CAS 这一套，用户登录的校验将在 CAS Server 上执行，CAS Client 就不用做校验工作了，但是为什么我们还需要定义 UserDetailsService 呢？这是为了当用户在 CAS Server 上登录成功之后，拿着用户名回到 CAS Client，然后我们再去数据库中根据用户名获取用户的详细信息，包括用户的角色等，进而在后面的鉴权中用上角色。

好了，这是我们一个大致的思路，接下来我们来看具体实现。

2.具体实现

---

接下来的配置在 松哥手把手教你入门 Spring Boot + CAS 单点登录 一文的基础上完成，所以还没看前面文章的小伙伴建议先看一下哦。

2.1 准备工作

首先我们先在数据库中准备一下用户表、角色表以及用户角色关联表：

CREATE TABLE t_role (

id bigint(20) NOT NULL AUTO_INCREMENT,

name varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

name_zh varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE t_user (

id bigint(20) NOT NULL AUTO_INCREMENT,

account_non_expired bit(1) NOT NULL,

account_non_locked bit(1) NOT NULL,

credentials_non_expired bit(1) NOT NULL,

enabled bit(1) NOT NULL,

password varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

username varchar(255) COLLATE utf8mb4_unicode_ci DEFAULT NULL,

PRIMARY KEY (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

CREATE TABLE t_user_roles (

t_user_id bigint(20) NOT NULL,

roles_id bigint(20) NOT NULL,

KEY FKj47yp3hhtsoajht9793tbdrp4 (roles_id),

KEY FK7l00c7jb4804xlpmk1k26texy (t_user_id),

CONSTRAINT FK7l00c7jb4804xlpmk1k26texy FOREIGN KEY (t_user_id) REFERENCES t_user (id),

CONSTRAINT FKj47yp3hhtsoajht9793tbdrp4 FOREIGN KEY (roles_id) REFERENCES t_role (id)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;

INSERT INTO t_role (id, name, name_zh) VALUES (1,‘ROLE_admin’,‘管理员’),(2,‘ROLE_user’,‘普通用户’);

INSERT INTO t_user (id, account_non_expired, account_non_locked, credentials_non_expired, enabled, password, username) VALUES (1,b’1’,b’1’,b’1’,b’1’,‘123’,‘javaboy’),(2,b’1’,b’1’,b’1’,b’1’,‘123’,‘江南一点雨’);

INSERT INTO t_user_roles (t_user_id, roles_id) VALUES (1,1),(2,2);

2.2 CAS Server

然后我们要在 CAS Server 的 pom.xml 文件中添加两个依赖：

org.apereo.cas

cas-server-support-jdbc-drivers

${cas.version}

org.apereo.cas

cas-server-support-jdbc

${cas.version}

注意这里不用添加数据库驱动，系统会自动解决。

添加完成之后，再在 src/main/resources/application.properties 文件中添加如下配置：

cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/withjpa?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false

cas.authn.jdbc.query[0].user=root

cas.authn.jdbc.query[0].password=123

cas.authn.jdbc.query[0].sql=select * from t_user where username=?

cas.authn.jdbc.query[0].fieldPassword=password

cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver

• 前三行配置是数据库基本连接配置，这个无需我多说。

• 第四行表示配置用户查询 sql，根据用户名查询出用户的所有信息。

• 第五行表示数据库中密码的字段名字是什么。

• 第六行是数据库驱动。

OK，配置完成后，接下来我们就来重启 CAS Server：

./build.sh run

启动成功后，浏览器输入 https://cas.javaboy.org:8443/cas/login 就可以进入登录页面了（注意是 https 哦）：

此时登录用户名就是 javaboy，密码是 123。

2.3 CAS Client

接下来我们再来看看 CAS Client 要做哪些完善。

接下来的配置在 Spring Boot 实现单点登录的第三种方案！ 一文的基础上完成，所以还没看前面文章的小伙伴建议先看一下哦。

同时，为了案例简洁，我这里使用 JPA 来操作数据库，要是大家不熟悉这块的操作，可以参考本系列之前的文章：Spring Security+Spring Data Jpa 强强联手，安全管理只有更简单！。

CAS Client 中的对接主要是实现 UserDetailsService 接口。这里要用到数据库查询，所以我们首先添加数据库相关依赖：

mysql

mysql-connector-java

org.springframework.boot

spring-boot-starter-data-jpa

然后在 application.properties 中配置数据库连接信息：

spring.datasource.username=root

spring.datasource.password=123

spring.datasource.url=jdbc:mysql:///withjpa?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai

spring.jpa.database=mysql

spring.jpa.database-platform=mysql

spring.jpa.hibernate.ddl-auto=update

spring.jpa.show-sql=true

spring.jpa.properties.hibernate.dialect=org.hibernate.dialect.MySQL8Dialect

都是常规配置，我们就不再重复解释了。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

Docker步步实践

目录文档：

①Docker简介

②基本概念

③安装Docker

④使用镜像：

⑤操作容器：

⑥访问仓库：

⑦数据管理：

⑧使用网络：

⑨高级网络配置：

⑩安全：

⑪底层实现：

⑫其他项目：

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
)]

⑧使用网络：

[外链图片转存中…(img-UshywMu4-1712070728291)]

⑨高级网络配置：

[外链图片转存中…(img-P3kXzKDi-1712070728291)]

⑩安全：

[外链图片转存中…(img-ada2hGlO-1712070728291)]

⑪底层实现：

[外链图片转存中…(img-0Zgx9WY6-1712070728292)]

⑫其他项目：

[外链图片转存中…(img-VASpo75T-1712070728292)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！