配置cas服务认证的验证方式(sql数据库或ldap)

最新推荐文章于 2021-05-18 14:00:52 发布
最新推荐文章于 2021-05-18 14:00:52 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: cas系列(单点登录) 学习成长-生活记录 工作积累 文章标签: cas cas配置认证方式 cas配置ldap cas配置sql数据库 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cb2474600377/article/details/50888577
版权

配置cas服务认证的验证方式(sql数据库或ldap)

一.配置sql认证

         关于使用传统的关系型数据库做为验证用户和口令的数据源,在上一篇博文:中有提到过,关于关系型数据库的配置这里也再简单的重复下。具体的可以参考上一篇博文:周记(搭建cas验证服务)

         1.导入cas数据库支持jar和数据库驱动jar。复制D:\cas-server-3.5.2.1\modules下面cas-server-support-jdbc-3.5.2.1.jar到D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\lib下。数据库这里使用的是Mysql,因此把Mysql数据库驱动包(mysql-connector-java-5.1.26-bin.jar)也复制到\cas\WEB-INF\lib文件夹下。

         2.配置数据连接信息。打开D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\deployerConfigContext.xml文件,在<beanid="authenticationManager"节点上面添加数据源信息:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
		<property name="driverClassName">
			<value>com.mysql.jdbc.Driver</value>
		</property>
		<property name="url">
			<value>jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=utf-8</value>
		</property>
		<property name="username">
			<value>root</value>
		</property>
		<property name="password">
			<value>supre2015</value>
		</property>
	</bean>

3.配置验证规则。还是在上述的cas\WEB-INF\deployerConfigContext.xml文件内,找到<bean                   class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>,先注释掉该句配置,在该句平行位置下添加如下配置

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="dataSource" ref="dataSource"></property>
	<property name="sql" value="select password from tb_user where  user_name=?"></property>
	<!--	密码自定义加密配置
	<property name="passwordEncoder" ref="myPasswordEncoder" ></property>				-->
</bean>

说明:a. name="dataSourec" 中的ref为上面我们配置数据库连接信息(<bean id="dataSource")

b.name="sql" 为验证查询语句,后面value中的查询语句,根据具体数据库中的数据表和结构而定

c.name="passwordEncoder"项在后面对密码加密处理中要使用,这里未使用,先注释掉

4.重启Tomcat,访问http://localhost:8080/cas,根据连接数据库中的数据,进行测试。

二.配置ldap认证

         ldap百科:LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

         关于ldap大家可以自行去深入了解和学习,这里主要是介绍下cas服务配置ladp来进行验证的步骤。

1.导入cas服务认证的ldap支持jar和spring连接ldapjar(spring-ldap,cas-server-support-ldap

),  复制D:\cas-server-3.5.2.1\modules下面cas-server-support-ldap-3.5.2.1.jar到D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\lib下。这里使用的spring-ldap是spring-ldap-1.3.1.RELEASE-all.jar版本,该jar可以去spring官网下载,或通过maven添加,把该jar也复制到\cas\WEB-INF\lib文件夹下。如果有需要jar的,可以去下载博文中的demo,demo地址将在后面补上。

2.配置ldap的连接信息。打开D:\apache-tomcat-7.0.52\webapps\cas\WEB-INF\deployerConfigContext.xml文件,在<beanid="authenticationManager"节点上面添加数据源信息:

<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
          <property name="pooled" value="false"/>
          <property name="url" value="ldap://192.168.1.102:389" />
          <property name="userDn" value="cn=admin"/>
          <property name="password" value="centos"/><!--  自己openldap的密码 -->
          <property name="baseEnvironmentProperties">
            <map>
              <entry key="com.sun.jndi.ldap.connect.timeout" value="3000" />
              <entry key="com.sun.jndi.ldap.read.timeout" value="3000" />
              <entry key="java.naming.security.authentication" value="simple" />
            </map>
          </property>
</bean>

说明:url为该ldap服务的地址

userDn为该ldap服务的管理员用户名

password为对应管理员的密码

这三项为主要配置信息,下面map中是对连接参数的一些配置

3.配置验证规则。还是在上述的cas\WEB-INF\deployerConfigContext.xml文件内,找到<bean         class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>,先注释掉该句配置,在该句平行位置下添加如下配置

<bean class="org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler">
<property name="filter" value="uid=%u,ou=People,dc=supresoft,dc=com" />
<property name="contextSource" ref="contextSource" />
 </bean>

说明:其中contextSource中的ref为上面配置的链接信息bean的id

filter中配置验证的ldap查询语句

4.重启Tomcat,访问http://localhost:8080/cas,根据连接数据库中的数据,进行测试。

demo地址:后期补上或参考同系列博文




凌晨1点21分
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS Server配置数据库用户验证方式示例
沙振中
08-21 2678
cas_server配置数据库用户验证方式 (接上文” Yale CAS介绍与简单示例”)CAS Server采用连接数据库验证用户登陆信息,通过将用户输入的用户名和密码,和数据库中的数据对照,如果数据库中存在,那么通过,如果没有,那么认证失败,用户不能登录。在以前的示例中验证方式为简单的测试方式,应用环境中需维护用户和密码信息。1 建立数据库与表信息,本例使用oracle。建表语
cas搭建单点登录CAS服务动态验证CAS使用MySQL数据库验证
疯狂的三十哥的博客
02-22 501
在前面的一文中,使用了cas搭建单点登录,使用静态登录的方式,在本文中将使用CAS服务动态验证CAS使用MySQL数据库验证
cas server 实现LDAP数据库认证
u011196623的专栏
09-09 1001
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
SSO之CAS+LDAP实现单点登录认证
nchu2020的专栏
03-09 1万+
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS整合LDAP配置 [一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
cas 自定义参数及验证(10)
weixin_33946605的博客
03-17 792
2019独角兽企业重金招聘Python工程师标准>>> ...
cas server 导入eclipse 配置sqlserver,mysql
07-16
可以导入eclipse的cas server项目工程,配置了mysql数据库或者sql server数据库,添加了des自定义加密算法,可改造
cas-server4.2.7数据库配置相关文件以及说明
04-04
CAS服务是整个SSO系统的核心,它负责验证用户的凭证,并为各个应用提供认证服务。在4.2.7版本中,它可能支持多种认证协议,如HTTP Basic Auth、Form-Based Auth、LDAP数据库等。 2. **数据库配置**: 在CAS...
CAS4.2.4 连接Liferay6.2以上版本数据库用户表验证用户 project
08-04
CAS(Central Authentication Service)是一种广泛使用的开放源代码单一登录(Single Sign-On,SSO)系统,主要用于网络应用程序的认证服务。在这个项目中,我们将探讨如何使用CAS 4.2.4版本与Liferay 6.2及以上版本...
cas:Jasig CAS 4.1 Docker映像,具有战争建立,ldap数据库cas管理支持
05-04
#DockerFile用于具有cas-management的JASIG CAS Jasig Cas 4.1映像 ...MYSQL票证和服务存储(与cas管理应用程序共享) 主题自定义文件夹 将此文件夹复制到/ conf文件夹中。 #Copy this folder in the /conf folder. c
cas-2.5.3 + mysql单点登录
12-15
CAS支持多种认证协议,如HTTP基本认证LDAP数据库认证等,可以根据实际需求选择合适的认证方式。同时,通过定制CAS服务的界面和行为,可以提升用户登录体验。 总的来说,“cas-2.5.3 + mysql单点登录”项目...
CAS之SSO配置手册.docx
09-13
4)配置验证方式:默认的验证方式可能是基于内存的,需要修改为数据库验证。在deployerConfigContext.xml中注释掉原有验证处理,启用数据库查询验证,例如: ```xml <bean class="org.jasig.cas.adaptors.jdbc....
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1874
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
CAS 配置数据库方式账户认证
qq_34125349的博客
05-12 678
    该篇博文转自:https://www.imooc.com/article/3729        CAS给出的缺省例子是将账户信息(用户名/密码)放在配置文件中,实际运行系统,账户信息通常是在数据库中保存。现在我们就配置一下如何对数据库中保存的账户进行认证。具体配置参考如下:    1. 首先,在mysql数据库中建立一张账户表account,并添加一些账户例子。注意,密码我们使用了MD5...
CAS4认证成功后不管有没有service参数,都进入指定页面
ZHH309的专栏
09-15 4718
使用CAS4实现单点登录后,还要求无论请求的service是什么,都跳转到固定的URL上。 分析登录成功后springmvc的流程是怎么做的,应该就能实现上述目的。所以,就开始了辛苦的源代码跟踪和阅读之旅。 首先想到的就是从login-webflow.xml开始看看登录的流转过程,也幸好是先看了这个文件,很快就寻找到了处置办法。因为当没有service参数时,CAS4进入登录认证成功提示页面,
CAS server 自定义认证方式和返回多个参数
selfLimit的博客
03-30 6367
Mac上搭建cas server
LDAP Authentication Handler
weixin_34367257的博客
02-23 336
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
cas 入门之十二:cas 认证处理-LDAP
snoopy
06-30 5828
关于casldap认证,可以参看 http://blog.163.com/magicc_love/blog/static/18585366220132294648822/ 这篇文章对于如何配置ldap已介绍的算是比较全面了. 后面我主要描述一下这两个的认证逻辑. org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler 认
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
热门推荐
时光在路上
07-22 2万+
[一]、概述 本来主要详细是介绍CASLDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置  详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:    2、CAS的基础安装配置:SSO之CAS单点登录实例演示    3、CAS整合LDAP配置 如果是Mave构建项目的,添加LDAP的相关依
CAS5配置ldap数据库
燃烧JAVA
01-16 6459
CAS网址:https://apereo.github.io/cas/5.0.x/index.html目前稳定版本是5.2.*CAS包含众多功能推荐server使用一体化版本的overlay,按官网说法按需导入依赖即可下载 https://github.com/apereo/cas-overlay-template修改POM,添加依赖&lt;dependencies&gt; &lt...
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
最新发布
06-30
- 安装 LDAP 数据库服务配置可能会有所不同,具体操作步骤可能因您使用的操作系统、LDAP 版本或其他因素而有所不同。 - 使用 LDAP 作为 SVN 认证机制需要合理设置用户、用户组和访问权限。 7) 设置 Subversion...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值