配置cas服务认证的验证方式(sql数据库或ldap)

最新推荐文章于 2021-05-18 14:00:52 发布
最新推荐文章于 2021-05-18 14:00:52 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: cas系列(单点登录) 学习成长-生活记录 工作积累 文章标签: cas cas配置认证方式 cas配置ldap cas配置sql数据库 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cb2474600377/article/details/50888577
版权

配置cas服务认证的验证方式(sql数据库或ldap)

一.配置sql认证

         关于使用传统的关系型数据库做为验证用户和口令的数据源,在上一篇博文:中有提到过,关于关系型数据库的配置这里也再简单的重复下。具体的可以参考上一篇博文:周记(搭建cas验证服务)

         1.导入cas数据库支持jar和数据库驱动jar。复制D:\cas-server-3.5.2.1\modules下面cas-server-support-jdbc-3.5.2.1.jar到D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\lib下。数据库这里使用的是Mysql,因此把Mysql数据库驱动包(mysql-connector-java-5.1.26-bin.jar)也复制到\cas\WEB-INF\lib文件夹下。

         2.配置数据连接信息。打开D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\deployerConfigContext.xml文件,在<beanid="authenticationManager"节点上面添加数据源信息:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<property name="driverClassName">
			<value>com.mysql.jdbc.Driver</value>
		</property>
		<property name="url">
			<value>jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8</value>
		</property>
		<property name="username">
			<value>root</value>
		</property>
		<property name="password">
			<value>supre2015</value>
		</property>
	</bean>

3.配置验证规则。还是在上述的cas\WEB-INF\deployerConfigContext.xml文件内,找到<bean                   class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>,先注释掉该句配置,在该句平行位置下添加如下配置

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select password from tb_user where  user_name=?"></property>
	<!--	密码自定义加密配置
	<property name="passwordEncoder" ref="myPasswordEncoder" ></property>				-->
</bean>

说明:a. name="dataSourec" 中的ref为上面我们配置数据库连接信息(<bean id="dataSource")

b.name="sql" 为验证查询语句,后面value中的查询语句,根据具体数据库中的数据表和结构而定

c.name="passwordEncoder"项在后面对密码加密处理中要使用,这里未使用,先注释掉

4.重启Tomcat,访问http://localhost:8080/cas,根据连接数据库中的数据,进行测试。

二.配置ldap认证

         ldap百科:LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

         关于ldap大家可以自行去深入了解和学习,这里主要是介绍下cas服务配置ladp来进行验证的步骤。

1.导入cas服务认证的ldap支持jar和spring连接ldapjar(spring-ldap,cas-server-support-ldap

),  复制D:\cas-server-3.5.2.1\modules下面cas-server-support-ldap-3.5.2.1.jar到D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\lib下。这里使用的spring-ldap是spring-ldap-1.3.1.RELEASE-all.jar版本,该jar可以去spring官网下载,或通过maven添加,把该jar也复制到\cas\WEB-INF\lib文件夹下。如果有需要jar的,可以去下载博文中的demo,demo地址将在后面补上。

2.配置ldap的连接信息。打开D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\deployerConfigContext.xml文件,在<beanid="authenticationManager"节点上面添加数据源信息:

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
          <property name="pooled" value="false"/>
          <property name="url" value="ldap://192.168.1.102:389" />
          <property name="userDn" value="cn=admin"/>
          <property name="password" value="centos"/><!--  自己openldap的密码 -->
          <property name="baseEnvironmentProperties">
            <map>
              <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />
              <entry key="com.sun.jndi.ldap.read.timeout" value="3000" />
              <entry key="java.naming.security.authentication" value="simple" />
            </map>
          </property>
</bean>

说明:url为该ldap服务的地址

userDn为该ldap服务的管理员用户名

password为对应管理员的密码

这三项为主要配置信息,下面map中是对连接参数的一些配置

3.配置验证规则。还是在上述的cas\WEB-INF\deployerConfigContext.xml文件内,找到<bean         class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>,先注释掉该句配置,在该句平行位置下添加如下配置

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">
<property name="filter" value="uid=%u,ou=People,dc=supresoft,dc=com" />
<property name="contextSource" ref="contextSource" />
 </bean>

说明:其中contextSource中的ref为上面配置的链接信息bean的id

filter中配置验证的ldap查询语句

4.重启Tomcat,访问http://localhost:8080/cas,根据连接数据库中的数据,进行测试。

demo地址:后期补上或参考同系列博文




凌晨1点21分
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas:Jasig CAS 4.1 Docker映像,具有战争建立,ldap数据库cas管理支持
05-04
#DockerFile用于具有cas-management的JASIG CAS Jasig Cas 4.1映像 ...MYSQL票证和服务存储(与cas管理应用程序共享) 主题自定义文件夹 将此文件夹复制到/ conf文件夹中。 #Copy this folder in the /conf folder. c
CAS server 自定义认证方式和返回多个参数
selfLimit的博客
03-30 6338
Mac上搭建cas server
cas server 实现LDAP数据库认证
u011196623的专栏
09-09 975
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
CAS 配置数据库方式账户认证
qq_34125349的博客
05-12 670
    该篇博文转自:https://www.imooc.com/article/3729        CAS给出的缺省例子是将账户信息(用户名/密码)放在配置文件中,实际运行系统,账户信息通常是在数据库中保存。现在我们就配置一下如何对数据库中保存的账户进行认证。具体配置参考如下:    1. 首先,在mysql数据库中建立一张账户表account,并添加一些账户例子。注意,密码我们使用了MD5...
cas深度解析:cas 客户端是如何验证serviceTicket(简称st)的?
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证了ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端的serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1775
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
spring security 参考手册中文版
02-01
32.3.3使用CAS认证无状态服务 249 配置CAS以获取代理授予票证 249 使用代理票证调用无状态服务 250 32.3.4代理票证认证 251 33. X.509认证 253 33.1概述 253 33.2将X.509身份验证添加到您的Web应用程序 253 33.3在...
Spring Security 中文教程.pdf
12-06
21. Java认证和授权服务(JAAS)供应器 21.1. 概述 21.2. 配置 21.2.1. JAAS CallbackHandler 21.2.2. JAAS AuthorityGranter 22. CAS认证 22.1. 概述 22.2. CAS是如何工作的 22.3. 配置CAS客户端 ...
SpringSecurity 3.0.1.RELEASE.CHM
03-21
20. Java认证和授权服务(JAAS)供应器 20.1. 概述 20.2. 配置 20.2.1. JAAS CallbackHandler 20.2.2. JAAS AuthorityGranter 21. CAS认证 21.1. 概述 21.2. CAS是如何工作的 21.3. 配置CAS客户端 22. X....
Spring Security-3.0.1中文官方文档(翻译版)
03-08
21. Java 认证和授权服务(JAAS)供应器 21.1. 概述 21.2. 配置 21.2.1. JAAS CallbackHandler 21.2.2. JAAS AuthorityGranter 22. CAS 认证 22.1. 概述 22.2. CAS 是如何工作的 22.3. 配置CAS ...
CAS4认证成功后不管有没有service参数,都进入指定页面
ZHH309的专栏
09-15 4700
使用CAS4实现单点登录后,还要求无论请求的service是什么,都跳转到固定的URL上。 分析登录成功后springmvc的流程是怎么做的,应该就能实现上述目的。所以,就开始了辛苦的源代码跟踪和阅读之旅。 首先想到的就是从login-webflow.xml开始看看登录的流转过程,也幸好是先看了这个文件,很快就寻找到了处置办法。因为当没有service参数时,CAS4进入登录认证成功提示页面,
cas 自定义参数及验证(10)
weixin_33946605的博客
03-17 778
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS Server配置数据库用户验证方式示例
沙振中
08-21 2673
cas_server配置数据库用户验证方式 (接上文” Yale CAS介绍与简单示例”)CAS Server采用连接数据库验证用户登陆信息,通过将用户输入的用户名和密码,和数据库中的数据对照,如果数据库中存在,那么通过,如果没有,那么认证失败,用户不能登录。在以前的示例中验证方式为简单的测试方式,应用环境中需维护用户和密码信息。1 建立数据库与表信息,本例使用oracle。建表语
单点登录JA-SIG研究分析~用户库配置
weixin_34265814的博客
05-12 60
单点登录JA-SIG研究分析~用户库配置篇 一、数据库配置 1.复杂数据库驱动jar文件到cas服务端网站的lib目录下 2.修改CasServer\WEB-INF\deployerConfigContext.xml文件: <!--注释掉如下代码--> <beanclass="org.jasig...
CAS5.3自定义密码(LADP)认证(三)
qq_21359467的博客
03-12 1651
自定义登录验证器 重写ldap认证方式,方便增加账号安全检测 1.首先配置pom.xml文件 <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-ldap-core</artifactId&...
LDAP Authentication Handler
weixin_34367257的博客
02-23 319
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
cas 入门之十二:cas 认证处理器-LDAP
snoopy
06-30 5806
关于casldap认证,可以参看 http://blog.163.com/magicc_love/blog/static/18585366220132294648822/ 这篇文章对于如何配置ldap已介绍的算是比较全面了. 后面我主要描述一下这两个的认证逻辑. org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler 认
SSO之CAS+LDAP实现单点登录认证
热门推荐
nchu2020的专栏
03-09 1万+
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS整合LDAP配置 [一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7012
     cas认证数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证cas也是上周就配置好了,关键在于casldap的连接,我的是cas5.3.2,网上的casldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
无线ldap认证服务器,结合LDAP服务器进行portal认证配置案例
最新发布
05-26
在无线网络中,LDAP认证服务器结合LDAP服务器进行portal认证通常被用来管理用户身份验证和访问控制。 以下是一个简单的配置案例: 1. 首先,您需要安装和配置LDAP服务器。您可以使用OpenLDAP或Microsoft Active Directory等LDAP服务器。 2. 在您的无线接入点上启用portal认证。这通常需要在接入点的控制台或Web界面中进行配置。确保将端口设置为LDAP服务器使用的端口(通常是389或636)。 3. 在LDAP服务器上创建用户帐户和组。您可以使用LDAP客户端工具(如Apache Directory Studio)创建用户和组。 4. 在LDAP服务器上创建一个名为“cn=wireless,dc=example,dc=com”的组。将所有具有无线访问权限的用户添加到此组中。 5. 在LDAP服务器上创建一个名为“cn=wireless,ou=policies,dc=example,dc=com”的策略对象。将以下属性添加到此对象中: - objectClass: radiusProfile - cn: wireless - radiusTunnelType: 13 - radiusTunnelMediumType: 6 - radiusTunnelPrivateGroupId: 1000 - radiusServiceType: Framed-User - radiusFilterId: wireless 6. 在LDAP服务器上创建一个名为“cn=wireless,ou=groups,dc=example,dc=com”的用户组对象。将以下属性添加到此对象中: - objectClass: radiusGroup - cn: wireless - radiusGroupName: wireless - radiusFilterId: wireless 7. 在LDAP服务器上的“cn=wireless,ou=groups,dc=example,dc=com”中添加用户到“cn=wireless,dc=example,dc=com”组中。 8. 在无线接入点上启用LDAP认证服务器。在控制台或Web界面上配置以下设置: - 服务器类型:LDAP - 服务器地址:LDAP服务器的IP地址或主机名 - 端口:LDAP服务器使用的端口(通常是389或636) - 基本DN:LDAP服务器上存储用户和组的基本DN(例如:dc=example,dc=com) - 用户名属性:LDAP服务器上用户名的属性(例如:uid或cn) - 组名称属性:LDAP服务器上组名称的属性(例如:cn) - 组成员属性:LDAP服务器上组成员的属性(例如:memberUid或member) - 组策略属性:LDAP服务器上组策略的属性(例如:radiusGroupName) 9. 将无线接入点连接到LDAP服务器并测试认证。确保可以使用LDAP用户凭据登录到无线网络。 这是一个基本的LDAP认证服务器结合LDAP服务器进行portal认证配置案例。根据您的网络和LDAP服务器的要求,您可能需要进行其他配置更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值