CAS服务端配置读取数据库进行身份验证

最新推荐文章于 2022-02-17 01:18:27 发布
最新推荐文章于 2022-02-17 01:18:27 发布
阅读量300 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/springhzs/archive/2012/05/30/2526897.html
版权

1.找到tomcat/webapp/cas/WEB-INF/deployerConfigContext.xml
2.在此文件中找到

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

3.注释掉上面那句(这个Handler只是判断用户名和密码相同即可通过)

4.在后面加上:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select password from u_user where useraccount=?"></property>
      <property name="passwordEncoder" ref="MD5PasswordEncoder"></property>
</bean>

5.上面配置的说明:

   QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码,与所给密码匹配;

   dataSource是使用JDBC查询时的数据源;

   sql语句就是查询哪一张表,本例根据u_user表的useraccount字段查询密码,CAS会匹配用户输入的密码,如果匹配则通过;

   passwordEncoder这个就算是自己加的盐巴了,意思很明显就是处理密码的加密,看你的应用中数据库保存的是明码还是加密过的,比如本例是使用MD5加密的,所以配置了MD5PasswordEncoder这个Handler,cas内置了MD5的功能所以只需要配置一下就可以了;如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码,实现方式也比较简单,创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。

6.在deployerConfigContext.xml文件末尾加入:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
   <property name="driverClassName"><value>oracle.jdbc.driver.OracleDriver</value></property>
   <property name="url"><value>jdbc:oracle:thin:@192.168.12.114:1521:ora11g</value></property>
   <property name="username"><value>uacs</value></property>
   <property name="password"><value>uacs</value></property>
</bean>
 
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
    <constructor-arg index="0">
        <value>MD5</value>
    </constructor-arg>
</bean>

7.修改上面的数据源即可配置完成

转载于:https://www.cnblogs.com/springhzs/archive/2012/05/30/2526897.html

bangxuzhong6421
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cas(06)——基于数据库的认证
Elim的博客
03-18 1万+
基于数据库的认证           Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-sup
CAS实现SSO(单点登录)+数据库读取
ZQUSwansea的博客
09-07 1671
CAS实现SSO(单点登录)+数据库读取1.什么是SSO,什么是CAS. SSO即单点登录的意思,而CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。2.CAS认证原理。 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Cli
统一身份认证-CAS配置实现
09-11
统一身份认证-CAS配置实现:介绍使用cas在tomcat和weblogic下实现统一身份认证
cas服务端-连接数据库
09-07
采用https协议,mysql数据库,参考文档http://blog.csdn.net/qq_27556567/article/details/77880295;有问题可以留言
cas 配置数据源 , 解决CAS 不支持你提供的凭证
热门推荐
岑国程
09-30 1万+
(HTTP方式) 安装环境 Tomcat7.0JDK6CAS SERVER 3.5.2,下载地址  http://www.jasig.org/cas/download 1.打开cas\WEB-INF\deployerConfigContext.xml文件 (1) 注销系统默认登录方式: <bean class="org.jasig.cas.authentication.
cas-server4.2.7数据库配置相关文件以及说明
04-04
CAS服务端数据库配置是至关重要的,因为它用来存储和检索用户的认证信息。这通常涉及到配置文件(如`cas.properties`或`application.yml`)中的数据库连接参数,包括数据库类型(如MySQL、Oracle、PostgreSQL等...
cas 服务端源码
12-13
通过对CAS服务端源码的分析,开发者不仅可以掌握SSO的基本原理,还能了解到安全架构设计、身份验证策略以及Web应用过滤器等多方面的知识,这为构建自己的SSO系统或优化现有系统提供了坚实的基础。
CAS服务端文件下载
11-10
总的来说,CAS服务端文件下载项目涵盖了身份验证、授权和资源保护等核心概念,使用Maven进行构建和管理。理解和实现这个项目需要对CAS协议、Java Web开发以及Maven有一定的了解。完成配置后,你可以提供一个安全的...
cas单点登录服务端
10-25
配置完成后,用户在访问这些应用时会被重定向到CAS服务器进行身份验证,成功后会返回一个票证(Ticket),应用通过验证票证来确认用户的身份。 此外,CAS支持多种认证协议,如LDAP、数据库、Active Directory等。你...
JAVA上百实例源码以及开源项目源代码
12-11
多人聊天+用户在线 21个目标文件 摘要:JAVA源码,媒体网络,山寨QQ,Java聊天程序 Java编写的山寨QQ,多人聊天+用户在线,程序分服务端和客户端,典型C/S结构, 当用户发送第一次请求的时候,验证用户登录,创建一个该...
CAS 密码盐值加密
曾令胜的博客
04-04 1018
1、MD5加密 配置加密策略,直接在配置数据源下添加一下配置 #数据库配置 cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/bank2?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.aut...
单点登录 CAS 5.* - 从数据库获取用户信息 - 4
qq_35738369的博客
01-14 628
单点登录 CAS 5.* - 从数据库获取用户信息 - 4 前面演示的项目 都是使用的固定用户,现在,可以尝试从数据库获取用户+密码尝试登录, 创建表和数据: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NU...
单点登录——CAS服务端连接mysql自定义密码加密
LSY_CSDN_的博客
05-22 1316
目录 1、自定义密码加密分析: 2、单纯密码加密: (1)引入依赖: (2)配置cas的jdbc连接信息: (3)去掉配置的用户名和密码: (4)定义实体类实现接口: (5)重写encode方法: (6)重写matches方法: (7)启动访问测试: 3、复杂密码加密: (1)引入依赖: (2)配置spring的jdbc连接方式: (3)定义实体类继承handler: (4)重写authenticate方法: (5)重写support方法: (6)定义实体类实现接口: (7
cas6.0.4 单点登录
purplelineZD的博客
09-10 2046
sso单点登录cas6.0.4 单点登录原理(原来参考网上资料) 有一个独立的认证中心,只有认证中心才能接受用户的用户名和密码等信息进行认证,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,当用户提供的用户名和密码通过认证中心认证后,认证中心会创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌即得到了授权,然后创建局部会话。 ...
CAS服务端配置数据源验证用户名密码(三)
stalin_的博客
06-23 1072
我们在使用CAS进行单点登录时肯定是要用真实数据来进行校验的,所以就需要将CAS服务端中加入连接数据库配置,下面就跟大家一起学习一下。 1、修改cas服务端中web-inf下deployerConfigContext.xml ,添加如下配置 <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver" p:jdbc
CAS-基于数据库认证
绅士jiejie的博客
02-17 1246
CAS修改为基于数据库认证
CAS单点登录5 - 服务端通过数据库认证用户
bitree1的博客
02-15 7406
原理 实现方式有两种 一是自己写数据库获取用户名密码再认证的类 一是借助CAS自带的JDBC支持来实现认证 自己写认证类(推荐) 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到    &lt;bean id="primaryAuthenticationHandler" cla...
3.CAS数据库获取用户信息
编码语言Codelang
11-19 5310
CAS数据库获取用户信息 1.1特别说明       由于考虑到后面的博文,所以在这里我们直接将工程弄到eclipse下去进行定制修改可能会更方便一些。我这是在项目中直接使用,可能基本上说的都是一些实战过程, 对原理方面介绍的少,毕竟大家大多数人想要的是拿着就上手的,不好之处还请大家谅解,多多指正一起交流。 1.2 准备工作       (1)创建maven工程转成WE
cas单点登录-自定义密码认证(三)
weixin_42073629的博客
07-28 1071
参考官网 https://apereo.github.io/cas/5.3.x/installation/Configuration-Properties-Common.html#password-encoding CAS身份验证处理,基本都是基于Spring Security对密码编码, 如果您计划设计自己的密码编码器或编写脚本来执行此操作,则可能还需要确保覆盖在运行时具有以下模块: <dependency> <groupId>org.springframework
cas5.3.x数据库配置war包
最新发布
01-30
具体的配置方式与使用的数据库连接池有关,可以参考相关文档进行配置。 5. 重新启动CAS服务器:完成以上步骤后,保存配置文件并重新启动CAS服务器。CAS将使用配置数据库作为用户信息的后端存储。 需要注意的是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值