单点登录CAS学习(三) 通过JDBC进行登录验证

最新推荐文章于 2023-10-04 21:59:30 发布
最新推荐文章于 2023-10-04 21:59:30 发布
阅读量3.1k 收藏 5
点赞数 1
分类专栏: CAS SSO 文章标签: CAS SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csolo/article/details/97757065
版权
SSO 同时被 2 个专栏收录
3 篇文章 2 订阅
订阅专栏
CAS
2 篇文章 2 订阅
订阅专栏

上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。

数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户端系统(多个应用)。

本章将实现通过JDBC的方式进行登录验证。

1、前置准备

         首先做如下准备

  1. 准备一个mysql数据库
  2. 创建用户表
  3. 插入如下数据

本例中使用的mysql数据库,本例中在test数据库中创建了user_info

CREATE TABLE `user_info` (

  `uid` int(11) NOT NULL AUTO_INCREMENT,

  `username` varchar(50) DEFAULT '' COMMENT '用户名',

  `password` varchar(255) DEFAULT NULL COMMENT '登录密码',

  `name` varchar(255) DEFAULT NULL COMMENT '用户真实姓名',

  `id_card_num` varchar(255) DEFAULT NULL COMMENT '用户身份证号',

  `state` char(1) DEFAULT '0' COMMENT '用户状态:0:正常状态,1:用户被锁定',

  PRIMARY KEY (`uid`),

  UNIQUE KEY `username` (`username`) USING BTREE,

  UNIQUE KEY `id_card_num` (`id_card_num`) USING BTREE

) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;

 

 

 

 

接着我们插入如下几条数据

#插入用户信息表

INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'admin','123456','管理员','111111');

INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'zhangsan','123456','张三','222222');

INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'lisi','123456','李四','333333');

INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'wangwu','123456','王五','444444');

 

2、修改CAS的jdbc配置

修改pom文件

<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-drivers</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.36</version>
</dependency>

>修改完成后,会进行重新导入

 

 

修改配置文件 application.properties

1)注释静态登陆账号

2)添加jdbc相关配置

我的数据库为 test,账号为 root 密码为root123

在配置文件里面,添加如下内容:

#jdbc配置
#添加jdbc认证
cas.authn.jdbc.query[0].sql=SELECT * FROM user_info WHERE username =?
#那一个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password
#配置数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=root123
#mysql驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

 

3、验证

将工程运行起来,我们可以用数据库中的账号进行登录,如果前面都正确操作了,那么你可以用以下账号进行登录

 

 

 

修改密码采用MD5验证

由于一般情况下,密码是不明文暴露的,因此需要对密码进行加密处理。 一般情况下用MD5的比较多。CAS框架也支持MD5

  1. 首先在数据库里面插入一条用MD5保存密码的记录
INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'admin2','e10adc3949ba59abbe56e057f20f883e','管理员','666666');

这里新的账号是 admin2, 密码 123456  MD5密码: e10adc3949ba59abbe56e057f20f883e

插入后,数据库中情况如下:

  1. 修改CAS的配置文件

在application.properties文件中jdbc后面添加上加密策略各属性

#配置加密策略

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT

cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8

cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#配如下图所示:

 

  1. 修改完成后,重启工程:

等待登陆页面起来后,做下面2个操作

  1. 使用admin 账号,密码: 123456 登陆

这个时候,由于使用了MD5作为密码策略,所以用密码123456登陆,登陆失败。原因是CAS会将123456转换成MD5编码,和数据库中的password字段进行比较,不一致则显示登陆失败

  1. 使用账号admin2 密码:123456 登陆

原因和上面也是一样。

 

 

虎纠卫
关注
专栏目录
cas 5.1.1 mysql_Cas 5.2.x版本使用 —— 单点登录JDBC认证(五)
weixin_33780516的博客
02-23 346
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证。CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通...
JDBC登录验证DAO
Q1368089323的博客
11-26 267
在UserDao类中写一个登录验证的checkUser方法 public boolean checkUser(UserVO user) throws Exception { Connection conn = DBUtil.connectDB(); PreparedStatement pstmt = null; ResultSet rs = null; String sql = "SELECT username FROM user_i
JDBC——登录验证
li1579026891的博客
08-29 554
登录验证 import java.sql.*; import java.util.Scanner; public class Loginjdbc2 { public static void main(String[] args) throws Exception{ Scanner sc = new Scanner(System.in); System.out.println("请输入用户名"); String username = sc.nextLi
JDBC图书管理系统Servlet实现登录验证
04-12
JDBC图书管理系统,Servlet实现登录验证 ,增删改查功能齐全。
使用JDBC实现简单登录验证
一天不学习,就浑身难受
08-03 1067
import java.sql.*; import java.util.*; /** * 类描述:使用PrepareStatement实现登录验证 * Author: WuChu * Date: 2021/8/2 22:53 * Version: 1.0 */ public class PrepareStatementTest { public static void main(String[] args) { //初始化界面 //新建一个用户信息Map.
JDBC 登录校验
11-01
JDBC 连接数据库登录校验,实现登陆功能;JDBC 连接数据库登录校验,实现登陆功能
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS单点登录demo
05-10
CAS(Central Authentication Service)单点登录系统是一种网络身份验证协议,它允许用户通过单一的身份验证过程访问多个应用系统。在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现...
cas单点登录 java_CAS单点登录()——多种认证方式
weixin_30480859的博客
02-21 1024
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CASJDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
cas5.3.1.rar,单点登录服务器完成可用
07-10
3. **服务定义**:CAS需要知道哪些应用需要进行单点登录,这通常通过定义服务来完成。检查`services.xml`或在Cas管理界面配置服务,输入每个应用的URL和服务ID。 4. **认证与授权**:CAS支持多种认证机制,如ldap、...
JDBC实现用户登录功能
08-31
使用JDBC实现用户的登录功能,并在用户登录后显示用户自己的信息.
Apache cas-server 单点登录
09-16
然后,你可以用一个或多个客户端应用来测试单点登录功能,确保用户能够成功地通过CAS进行身份验证。 在提供的`使用方法.txt`文件中,可能详细阐述了以上步骤的实施细节。而`cas.zip`文件则可能包含了一个预配置的...
casJDBC登录验证方式
刘杰 廊坊师范学院信息技术提高班十期
03-24 1326
1、拷贝相关jar包到对应的cas-server所部署的tomcat下面的cas项目下面:         1)......\cas-server\cas-server-3.3.2\modules\cas-server-support-jdbc-3.3.2.jar         2)MySQL驱动jar包:mysql-connector-java-3.1.13-bin.jar 2、
JDBC(二)_简单的登录验证案例
qq_37388518的博客
08-05 302
练习: 需求: 通过键盘录入用户名和密码 判断用户是否登录成功,如果登录成功提示登录成功 步骤: 创建一个数据库表users CREATE TABLE users1( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(32), PASSWORD VARCHAR(32) ) SELECT * FROM users1; IN...
JDBC-初级登陆密码验证
weixin_42297061的博客
08-21 301
1. 输入数据 该功能目的为实现用户输入的字符串与数据库中已有的字符串匹配,从而登陆数据库,简单实现一下。 Scanner input = new Scanner(System.in); System.out.println("===============欢迎来到该系统=================="); System.out.println("===============请输入用户名:=================="); String username = input.nextLine()
java-jdbc6:用户登录验证
qq_60495979的博客
11-30 473
jdbc实现数据库用户密码验证
cas单点登录-jdbc认证(
weixin_33966365的博客
11-13 198
前言  本节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略(无密码,简单加密,加盐处理) 认证策略(jdbc) 一、业务需求 不同的公司,需求业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认证 Basic认证 Shiro认证 Pac4j认证 MongoDB认证 Rest认...
jdbc模拟验证用户登录功能
weixin_41807943的博客
06-12 2309
1.导入3个jar包,并build to pathcommons-dbcp-1.2.1.jarcommons-pool.jarmysql-connector-java-5.1.40-bin.jar2.创建db.properties放在src目录下,要不然加载时找不到位置jdbc.url=jdbc:mysql://localhost:3306/gjxfj_user?useSSL=true jdbc....
【Java 进阶篇】JDBC 登录案例详解
最新发布
繁依Fanyi的博客
10-04 558
JDBC 是 Java 数据库连接的缩写。它是 Java 标准库的一部分,用于与数据库进行通信。通过 JDBC,Java 应用程序可以连接到各种不同的关系型数据库,如 MySQL、Oracle、SQL Server 等,并执行数据库操作,如查询、插入、更新和删除数据。
CAS在Tomcat中实现单点登录jdbc验证与配置详解
"单点登录的实现方法主要涉及CAS(Central Authentication Service)框架,它是一个开源的单点登录协议,常用于实现多个应用系统的统一身份验证。以下是对文档内容的详细解释: 一、CAS简介 CAS是由Java Architecture...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值