CAS配置第二步:服务器端的配置

最新推荐文章于 2022-01-05 20:24:56 发布
最新推荐文章于 2022-01-05 20:24:56 发布
阅读量201 收藏
点赞数
分类专栏: Java 文章标签: Oracle XML Tomcat JSP SQL Server
紧接上一篇[url=http://andy-ghg.iteye.com/blog/942595]CAS配置第一步:准备工作[/url]

[size=large][b]CAS Java 群35271653[/b][/size]
[b][size=medium]1:加入数据库验证[/size][/b]

再将cas.war部署到tomcat-cas-server下之后,
将oracle数据库驱动加入到cas工程的lib下
打开目录X:\tomcat-cas-server\webapps\cas\WEB-INF下的deployerConfigContext.xml修改里面的内容,注释掉以下代码: 

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"


这段代码CAS默认的验证方式,就是用户名和密码相同即可通过认证,我们现在做的时候加入数据库验证,就是用户名密码来自数据库。

在相同的位置上加入如下代码: 

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="sql" value="select pwd from portal_user where id=? and sessionid is null" />
	<property name="dataSource" ref="dataSource" />
</bean>

其中,sql语句可以自定义成你想要的结果,例如: 

select password from tablename where username=?

然后在根节点<beans>下加入节点如下: 

<bean id="dataSource"
	class="org.springframework.jdbc.datasource.DriverManagerDataSource">
	<property name="driverClassName">
		<value>oracle.jdbc.driver.OracleDriver</value>
	</property>
	<property name="url">
		<value>jdbc:oracle:thin:@xxxxxxxxxxxxx:1521:pisdb</value>
	</property>
	<property name="username">
		<value>pis</value>
	</property>
	<property name="password">
		<value>pis</value>
	</property>
</bean>

里面的参数配置,XML诠释的非常清楚,不再解释。

[b][size=medium]2:让CAS返回更多用户信息XML修改[/size][/b]
然后找到serviceRegistryDao这个节点,将里面的内容全部注释掉: 

<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
	<!--<property name="registeredServices">
		<list>
			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="0" />
				<property name="name" value="HTTP" />
				<property name="description" value="Only Allows HTTP Urls" />
				<property name="serviceId" value="http://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="1" />
				<property name="name" value="HTTPS" />
				<property name="description" value="Only Allows HTTPS Urls" />
				<property name="serviceId" value="https://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="2" />
				<property name="name" value="IMAPS" />
				<property name="description" value="Only Allows HTTPS Urls" />
				<property name="serviceId" value="imaps://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="3" />
				<property name="name" value="IMAP" />
				<property name="description" value="Only Allows IMAP Urls" />
				<property name="serviceId" value="imap://**" />
			</bean>
		</list>
	</property>-->
</bean>

此节点的作用为:如果你在<list>中加入了bean,并设定了serviceId的value,那么通过CAS你只能访问这个url地址,其他的url地址将不能访问,**代表的意思就是指该协议下所有的都允许被访问。但是在实际操作中,加入如果不注释掉里面的内容,将会在客户端无法获取到用户更多的登录信息。

然后在配置文件的根节点(<beans>)下加入以下XML配置: 

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
	<constructor-arg index="0" ref="dataSource"/>
	<constructor-arg index="1" value="select * from portal_user where {0}" />
	<property name="queryAttributeMapping">  
			<map>  
				<entry key="username" value="id" />  
			</map>  
	</property>
	<property name="resultAttributeMapping">
		<map>
			<entry key="id" value="UserId"/>

			<entry key="sessionid" value="UserName"/>
			<entry key="uclass" value="UserClass"/>
		</map>
	</property>
</bean>

其中的sql语句可以根据自己的情况来写。下面resultAttributeMapping中的参数解释如下:
<entry key="id" value="UserId"/>
key代表的是你数据库中的字段,Value是客户端通过 AttributePrincipal获取时的参数

[b][size=medium]3:CAS登录获取更多用户信息的JSP修改[/size][/b]
仅仅是修改xml是不够的,你必须修改他的casServiceValidationSuccess.jsp,路径为:
X:\tomcat-cas-server\webapps\cas\WEB-INF\view\jsp\protocol\2.0
在其中紧接着加入以下代码: 


<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
	<cas:attributes>
		<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
			<cas:attribute>
				<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
			</cas:attribute>
		</c:forEach>
	</cas:attributes>
</c:if>


[b][size=medium]注意:[/size][/b]
1.在casServiceValidationSuccess.jsp中加入我们的代码的时候 

<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

这里千万不能有空格!


2.在attributeRepository这个节点中,resultAttributeMapping下的配置,例如<entry key="id" value="UserId"/>在配置的时候需要注意数据库中存放的不能是中文(不过理论上可以解决,具体原因就是casServiceValidationSuccess.jsp在拼接XML的时候出现乱码。)有兴趣的可以尝试解决一下。
HNsnopy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java开源包2
06-28
1、透明的调用远端服务器提供的功能,例如UserService.getUserNameById; 2、单连接或多连接; 3、连接复用,因此在多线程获取连接时无需阻塞; 4、同步调用; 5、超时机制; 6、支持多种通信框架(Mina/Netty/...
网管教程 从入门到精通软件篇.txt
04-25
CH:OS/2配置文件 CHK:由Windows磁盘碎片整理器或磁盘扫描保存的文件碎片 CHM:编译过的HTML文件 CHP:Ventura Publisher章节文件 CHR:字符集(字体文件) CHT:ChartViem文件;Harvard Graphics矢量文件 ...
CAS3.5.2 Server 集成 OAuth2.0 Server 详细介绍
Java精选
11-21 8995
转载自 http://www.yoodb.com/article/display/1226         OAuth2.0是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储用户信息,而无需将用户名和密码提供给第三方应用,CAS3.5.x(x>1)提供了OAuth2.0的支持,包括客户端和服务端,依赖cas-server-support-oauth.jar包。 CAS
casservice管理
子涵先生
04-30 1889
casservice管理总结服务管理表服务加载授权服务检查 总结 CAS对提供单点登录的服务采用双向控制。第一,cas client端需要指定提供服务的casServer;第二,casClient提供服务service,需要在casServer中进行注册。 服务管理表 REGISTEREDSERVICEIMPL expression_type: cas服务匹配支持2种通配规则:正则(“rege...
cas 系统实例 服务端配置(一)
xubaoyong的专栏
03-01 126
最近在研究cas 并对其进行改版,终于有所成就,写出来与大家分享一下,不足之处希望指教,共同进步。 首先下载casservercasclient   下载地址分别为: 服务器端下载: http://www.jasig.org/cas_server_3_4_11_release 客户端下载:http://www.jasig.org/jasig-cas-client-java-vers...
CAS—登录后返回更多用户信息
杜海的博客
04-02 948
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
cas 服务器端配置
chinabluexfw的专栏
09-21 978
目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端配置管理中,绝大多数是Spring式的Java Bean XML配置CAS 的服务器提供了一套易于定制的用户认证器接口,我们将围绕着身份认证模块定制和界面定制这两方面展开。 cas 服务端下载地址http://www.jasig.org/cas/download,解压下载包
JAVA上百实例源码以及开源项目
01-03
 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多的网络程序,这是最基础的部分。 递归遍历矩阵 1个目标文件,简单! 多人聊天室 3...
JAVA上百实例源码以及开源项目源代码
12-11
Tcp服务端与客户端的JAVA实例源代码 2个目标文件 摘要:Java源码,文件操作,TCP,服务器 Tcp服务端与客户端的JAVA实例源代码,一个简单的Java TCP服务器端程序,别外还有一个客户端的程序,两者互相配合可以开发出超多...
Spring(1) Spring配置开发以及IOC的基本原理
Hello World!
08-17 218
Spring是一个轻量级的开源框架,它以IOC(控制反转)和AOP(面向切面编程)为核心,Spring诞生的根本目的是解决软件应用开发的复杂性。其本质是一个帮助我们管理对象及其依赖关系的容器,除此之外它还提供了事务控制,动态监督,异常处理等能力,方便解耦,便于简化开发。我们这里只要先知道Spring是干什么的就可以了,接下来我们会详细介绍它的IOC和AOP原理以及基本使用。
4、CAS单点登录源码解析之【用户认证】
jingqiang521的专栏
01-23 1827
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录服务器端的部分源码,以及在此基础上进行用户认证二次开发,因此需要修改
单点登录之CAS SSO从入门到精通(第三天)
weixin_30377461的博客
03-09 591
开场白各位新年好,上海的新年好冷,冷到我手发抖。做好准备全身心投入到新的学习和工作中去了吗?因为今天开始的教程很“变态”啊,我们要完成下面几件事:自定义CAS SSO登录界面在CAS SSO登录界面增加我们自定义的登录用元素使用LDAP带出登录用户在LDAP内存储的更多的信息实现CAS SSO支持多租户登录的功能好,开始正文!正文上次我们说到了CAS SSO的一些基本用法如:连数据库怎么用,连...
CAS解决单点登录SSO
架构设计
04-23 163
关于CAS很多的原理和基础的配置启动,网上是很多的,我更多是结合我的实践和心得。需要了解CAS的原理,认证协议,认证流程,可以参考以下文章。 让CAS支持客户端自定义登陆页面——客户端篇 CAS原理与配置-基于CAS的单点登陆的研究(上) 服务端配置 CAS单点登陆部署 CAS配置手册 CAS单点登录配置 背景 单点登录(SSO)是企业开发的重要问题,在我的毕设项目中,由于要和...
CAS单点登录(五)——Service配置及管理
热门推荐
Anumbrella
08-29 3万+
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CASService配置及管理。 首先我们要明白CAS中的Service的概念是什么,...
Apereo CAS 5.0.X JPA Service Registry
来啊 快活啊
03-07 6187
Apereo CAS 5.0.X中默认提供了以下集中service信息存储方式。 1. CouchbaseServiceRegistryDao 2. InMemoryServiceRegistryDaoImpl 3. JpaServiceRegistryDaoImpl 4. LdapServiceRegistryDao 5. MongoServiceRegistryDao 6. Embe
cas单点登录-动态添加services(十三)
weixin_42073629的博客
07-29 2112
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,更简单的一点,直接配置为只要是http或者https的请求,都表示注册,那也就没有本篇的动态添加services了,哈哈 不过,这也是一个不错的方法。 假如,我们以域名配置的,比如:http://app1.cas.com注册,那么又有新的模块为http://app2.cas.com我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官网 https://ape...
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
拾级而上
01-05 1551
本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="ht
cas3.5.2集群化部署及定制开发
chuonu6038的博客
07-21 107
本文转自我的博客,转载请申明地址:http://www.heartlifes.com/archives/14/ 集群化方案:## 1.tomcat集群共享session 2.持久化票根st及tgt 3.持久化service 4.修改ServiceManager,从内存共享改为redis共享 t...
Linux中CAS服务端部署
眼神多像云朵
04-01 636
cas.war 部署进tomcat(war包放到webapps下面) cas/WEB-INF/deployerConfigContext.xml目录下 可查看修改默认密码casuser/Mellon <bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUser...
cas配置https
最新发布
07-28
2. 将SSL证书文件和私钥文件放置在CAS服务器上的适当位置,并确保只有CAS服务器可以访问这些文件。 3. 打开CAS部署的配置文件(通常是cas.properties或cas.yml)。 4. 找到以下配置属性并设置为适当的值: - `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值