CAS数据库查询认证(xml配置)

最新推荐文章于 2022-10-08 22:00:15 发布
置顶 最新推荐文章于 2022-10-08 22:00:15 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: 单点登录SSO+Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanxuemin12345/article/details/43195833
版权

上篇博客介绍的CASDemo,登录界面用户名、密码并没有通过数据库查询认证。本博客,将介绍如何通过xml配置,进行CAS登录数据库查询认证。

所需数据库sso_cas,库中的表:tb_user,表中字段:Idusernamepassword


 


数据库查询认证(通过xml配置)

1,修改cas服务端配置


tomcatwebapps/cas/WEB_INF/deployerConfigContext.xml 文件做如下修改:

 

<beanclass="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>

 

修改为:

<beanclass="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

        <propertyname="dataSource" ref="dataSource" ></property>

        <propertyname="sql" value="select password from tb_user whereusername=?" ></property>

     </property>

</bean>

 

添加datasource bean的定义:

<beanid="dataSource"

        class="org.springframework.jdbc.datasource.DriverManagerDataSource">

        <propertyname="driverClassName" value="com.mysql.jdbc.Driver" />

        <propertyname="url" value="jdbc:mysql://localhost/sso_cas" />

        <propertyname="username" value="root" />

        <propertyname="password" value="root" />

</bean>

 

注意

1,QueryDatabaseAuthenticationHandlercas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码,与所给密码匹配;

2,sql语句:select password from tb_user whereusername=?根据用户名username 查询表tb_user中密码password字段,CAS会匹配用户输入的密码,如果匹配则通过;

 

注:可配置多个数据库 

如果需要配置多个数据库,可以配置多个QueryDatabaseAuthenticationHandler和多个datasource

假如a_user中有一个用户:auserb_user中有一个用户buser,这样你无论用哪一个用户登录,CAS就会先查a_user,如果用户名密码都正确,那么就通过,如果a_user中验证失败,那么CAS就会再查b_user,用户名密码都正确就算通过了,此时不正确,就算这次登录验证没通过。 

添加相关的jar

需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar  mysql-connector-java-x.x.x-bin.jar(具体版本号根据情况而定)

 

按如下配置好后,进入CAS登录页,用户名密码需要通过查询数据库来认证,输入用户名admin,密码123,才可登录成功;如果输入用户名admin,密码admin是不能登录成功。

 


 

 

 

葵歌小妖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CAS数据库查询验证
zhangxing
06-23 3534
1.场景还原     昨天,笔者讲解了基于CAS的SSO单点登录,其中登录认证系统的用户名和密码是固定的:casuser/Mellon,在实际的项目中这个是不适用的;今天笔者就讲一下如何对CAS数据库查询验证。 2.准备工作 我这里以cas-server-4.0.0示范 ①提取cas-server中modules中的cas-server-support-jdbc-4.0.0.jar ②下
CAS 浅析 - 服务端登录流程简介(二) - login-webflow.xml简介
Java 世界
05-31 833
[b][color=red]声明:这只是个人见解,不代表官方。[/color][/b] [code="xml"] [/code] 首先他的on-start表示流程开始,开始的时候它会到你的cookie中取Ticket信息。当然,如果你没有登录过Ticket信息当然没有。 cas-servlet.xml里面有initialFlowSetupAction的配置。 [code=...
cas client入门之二:web.xml 配置
热门推荐
snoopy
06-08 1万+
cas 分为服务端,与客户端,那么客伊妹儿
CAS服务端-配置数据库查询认证机制
iteye_9080的博客
07-12 217
原文地址: http://www.micmiu.com/enterprise-app/sso/cas-server-auth-db/     目录: 概述 演示环境 演示步骤 [一]、概述 继前面介绍过 SSO之CAS单点登录实例演示(http://www.micmiu.com/enterprise-app/sso/sso-cas-sample/),演示过程中服务端认证机制采...
CAS获取用户更多信息
七夜之家
06-16 3587
配置SingleRowJdbcPersonAttributeDao 基于deployerConfigContext.xml配置文件,添加SingleRowJdbcPersonAttributeDao节点,其使用jdbc连接mysql认证,并且返回更多的用户信息放到session里让客户端获取 ? 1 2 3 4 5 6 7 8 9 10 11
cas服务器war包(通过数据库认证
09-07
在这个"cas服务器war包(通过数据库认证)"中,包含的关键组件和文件是用于构建和配置一个CAS服务器,以便它能够使用数据库作为认证源。 1. **CAS服务器**:CAS服务器是整个SSO框架的核心,负责验证用户的凭证并...
cas数据库连接所需jar包.zip
06-02
5. **CAS服务器配置**:在CAS的web应用上下文中,需要更新`deployerConfigContext.xml`以启用JDBC认证器。添加如下配置: ``` class="org.jasig.cas.authentication.handler.support.JdbcAuthenticationHandler...
CAS多数据库配置单点登录
12-25
2. 修改Web.xml配置 在项目的Web.xml文件中,需要添加以下配置: * 单点退出监听器:org.jasig.cas.client.session.SingleSignOutHttpSessionListener * 单点登出过滤器:org.jasig.cas.client.session.SingleSign...
jasig cas4.1.4+oracle数据库认证
07-21
** Oracle 数据库认证** Oracle 数据库是全球广泛使用的数据库管理系统,以其高性能、高可用性和安全性著称。在 CAS 中,可以配置 Oracle 数据库作为认证源,存储用户的凭证和相关信息。这使得 CAS 能够与企业级的...
CAS之SSO配置手册.doc
05-11
3. 数据库配置:为了实现数据库验证,需要将数据库驱动jar文件(如Oracle的class12.jar)复制到CAS Server的Web-INF/lib目录下。接着在deployerConfigContext.xml配置数据源,包括数据库驱动、URL、用户名和密码。...
CAS服务端,查询数据库验证
weixin_33950035的博客
04-01 448
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS单点登录源码解析之【用户认证
JMaster的专栏
03-30 4380
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录服务器端的部分源码,以及在此基础上进行用户认证二次开发,因此需要修改部分CAS
CAS单点登录6 - 服务端自定义返回的用户信息
bitree1的博客
02-15 4036
原理 返回的用户信息是在deployerConfigContext.xml中的配置的 既然想自定义返回的用户信息,那么继承org.jasig.services.persondir.support.StubPersonAttributeDao就好了 1、创建com.jadyer.sso.authentication extends StubPersonAttributeDao并复写getPer...
CAS 单点登录client,server端分析
梦溪笔谈
04-09 566
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
CAS统一身份认证(四):集成MySQL用户验证
最新发布
程序员猴小萌的博客
10-08 3079
本文主要介绍CAS统一身份认证服务器的JDBC数据库认证功能,并以FreeBSD环境下的MySQL数据库为例实现了CAS 6.6版的数据库用户验证。主要包括CAS的数据库身份认证、MySQL数据库准备、用户验证属性配置文件、配置MySQL数据库支持,最后构建和测试CAS服务。
cas单点登录 deployerConfigContext.xml正确配置
weixin_34293911的博客
05-26 772
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.spring
java对xml文件的操作_# java对xml文件的基本操作
weixin_36106506的博客
02-18 513
下面是简单的总结三种常用的java对xml文件的操作1. dom方式对xml进行操作,这种操作原理是将整个xml文档读入内存总,在内存中进行操作,当xml文档非常庞大的时候就会出现内存溢出的异常,这种方式可以进行增删改查的操作。2. sax方式进行xml的操作,这种方式则不是将整个xml文档读入到内存中进行操作,sax的操作方式是实时将文档中的数据进行处理,这种方式是一个标签一个标签的进行读取,然...
cas入门之二spring配置文件
snoopy
06-02 1万+
cas 3.2版本开始,cas支持spring的配置,所有关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。(下面所列的文件是3.5.2版本的) 1./WEB-INF/spring-configuration/applicationContext.xml 这个配置文件是c
SSO单点登录学习之CAS中央认证服务
lester的专栏
03-12 1125
转载自:http://hi.baidu.com/chris_zcl/item/779c333e47be065b80f1a764 SSO单点登录学习之CAS中央认证服务 什么是CAS?     CAS ,中央认真服务(Central Authentication Service) 是耶鲁(Yale)大学的 ITS 开发的一套 JAVA 实现的开源的单点登录(SSO,si
CAS配置教程:搭建与数据库验证详解
本资源是一份名为"CAS配置手册.docx"的文档,主要聚焦于CAS(Central Authentication Service,统一身份认证服务)的单点登录技术配置。文档详细指导了如何在IT环境中设置和配置CAS服务器,以便实现用户在多个应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值