单点登录 - CAS【二】数据库认证

最新推荐文章于 2024-08-29 11:53:52 发布
最新推荐文章于 2024-08-29 11:53:52 发布
阅读量111 收藏
点赞数
分类专栏: 单点登录 文章标签: 数据库 java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_21015/article/details/82513418
版权

一、CAS客户端配置                                                                                                                  

       新建两个WEB工程,从cas-client-3.2.1\modules导入jar包

       cas-client-core-3.2.1.jar
       commons-logging-1.1.jar

       WEB工程的web.xml中需要添加的内容参看上篇文章中提到的咖啡兔的配置文章,再次不再赘述。

 

 

上面的初体验仅仅是简单的身份验证,实际应用中肯定是要读取数据库的数据,下面我们来进一步配置

CAS服务器怎么读取数据库的信息进行身份验证。

 

二、CAS结合数据库认证                                                                                                           

     1、找到并打开deployerConfigContext.xml

     2、将下面的简单的验证配置注释掉

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

     3、添加如下配置

   

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
	<property name="dataSource" ref="dataSource"></property> 
	<property name="sql" value="select password from user where username=?"></property> 
</bean>

   

  <!-- 数据源配置, 使用 BoneCP 数据库连接池 -->
	<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> 
	    <!-- 数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass -->
	    <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
	    
		<!-- 基本属性 url、user、password -->
		<property name="url" value="jdbc:oracle:thin:@192.168.1.37:1521:orcl" />
		<property name="username" value="orcl" />
		<property name="password" value="orcl" />
		
		<!-- 配置初始化大小、最小、最大 -->
		<property name="initialSize" value="3" />
		<property name="minIdle" value="3" /> 
		<property name="maxActive" value="6" />
		
		<!-- 配置获取连接等待超时的时间 -->
		<property name="maxWait" value="60000" />
		
		<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
		<property name="timeBetweenEvictionRunsMillis" value="60000" />
		
		<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
		<property name="minEvictableIdleTimeMillis" value="300000" />
		
		<property name="validationQuery" value="SELECT 'x'" />
		<property name="testWhileIdle" value="true" />
		<property name="testOnBorrow" value="false" />
		<property name="testOnReturn" value="false" />
		
		<!-- 打开PSCache,并且指定每个连接上PSCache的大小(Oracle使用) -->
		<property name="poolPreparedStatements" value="true" />
		<property name="maxPoolPreparedStatementPerConnectionSize" value="20" />
		
		<!-- 配置监控统计拦截的filters -->
	    <property name="filters" value="stat" /> 
	</bean>

      4、将cas-server-3.5.1\modules\cas-server-support-jdbc-3.5.1.jar及BoneCP所需要的jar添加到工程中

 

使用数据库中存在的用户登录,登录web工程cas-test:

 

然后在访问web工程cas-test2,发现无需再跳转到登录页面,而是直接是工程的默认的访问页面



 

 

三、数据库数据源认证逻辑                                                                                                        

    关键代码

    AbstractUsernamePasswordAuthenticationHandler.java

   

 /**
     * PasswordEncoder to be used by subclasses to encode passwords for
     * comparing against a resource.
     */
    @NotNull
    private PasswordEncoder passwordEncoder = new PlainTextPasswordEncoder();

    @NotNull
    private PrincipalNameTransformer principalNameTransformer = new NoOpPrincipalNameTransformer();

    /**
     * Method automatically handles conversion to UsernamePasswordCredentials
     * and delegates to abstract authenticateUsernamePasswordInternal so
     * subclasses do not need to cast.
     */
    protected final boolean doAuthentication(final Credentials credentials)
        throws AuthenticationException {
        return authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials);
    }

 

   PlainTextPasswordEncoder.java

  

/**
 * Default password encoder for the case where no password encoder is needed.
 * Encoding results in the same password that was passed in.
 * 
 * @author Scott Battaglia
 * @version $Revision$ $Date$
 * @since 3.0
 */
public final class PlainTextPasswordEncoder implements PasswordEncoder {

    public String encode(final String password) {
        return password;
    }
}

 

 QueryDatabaseAuthenticationHandler.java

  

    protected final boolean authenticateUsernamePasswordInternal(final UsernamePasswordCredentials credentials) throws AuthenticationException {
        final String username = getPrincipalNameTransformer().transform(credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
            password);
        
        try {
            final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

 

 说明:

    QueryDatabaseAuthenticationHandler:cas-server-support-jdbc提供的查询接口其中一个,QueryDatabaseAuthenticationHandler是通过配置一个 SQL 语句查出密码,与所给密码匹配。
如果需要使用密码加密,可以创建一个类实现 org.jasig.cas.authentication.handler.PasswordEncoder,然后在encode中加密用户输入的密码返回即可。如果需要在代码中获取用户名密码进行验证,可以创建一个类继承 org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler,重写authenticateUsernamePasswordInternal方法。

iteye_21015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas(06)——基于数据库认证
Elim的博客
03-18 1万+
基于数据库认证           Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现,但它们不包含在Cas Server的核心包里面,而是包含在cas-server-support-jdbc中,如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler,我们必须先将cas-server-sup
02单点登录CAS5.3.4数据库JDBC认证
Amy的博客
10-31 2343
上一章搭建了单点登录的基本搭建,但是它的用户名和密码是写死的。显然,这样是不行的,用户名密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 此文档代码GitHub地址 1.初始化MySQL用户表 CREATE TABLE `sys_user` ( `username` varchar(20) NOT NULL, `password` varchar(36) NOT...
CAS自定义登录验证
Danio的专栏
03-04 4584
CAS实现单点登录自定义登录验证方法
企业单点登录解决方案(CAS)之四身份验证
weixin_34354945的博客
02-23 473
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录CAS-04:数据库存储登录帐号
小码哥的专栏
05-25 765
单点登录CAS-04:数据库存储登录帐号1、前言2、禁用配置文件帐号3、用数据库存储登录帐号信息3.1 准备工作3.1 官方文档(Database Authentication)3.1.1 (1)Database Authentication 数据库权限验证3.1.2 (2)Database Settings 数据库配置3.1.3 (3)Authentication Principal Transformation 身份验证主体转换3.1.4 (4)Password Encoding 密码加密(数据库不存
IDEA-CAS-SSO单点登录-数据库
z5211875的博客
10-12 2795
【环境说明】 本案例演示过程在同一个机器上的3个tomcat服务器上,环境如下: windows10 64位 jdk1.7.0_80 apache-tomcat-7.0.82-windows-x64 cas-server-webapp-4.0.0.war、cas-client-core-3.2.1.jar、commons-logging.jar 确保
单点登录CAS5-服务端通过数据库认证用户
weixin_34389926的博客
02-15 264
原理 实现方式有两种 一是自己写数据库获取用户名密码再认证的类 一是借助CAS自带的JDBC支持来实现认证 自己写认证类(推荐) 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xm...
CAS单点登录5 - 服务端通过数据库认证用户
bitree1的博客
02-15 7416
原理 实现方式有两种 一是自己写数据库获取用户名密码再认证的类 一是借助CAS自带的JDBC支持来实现认证 自己写认证类(推荐) 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到    &lt;bean id="primaryAuthenticationHandler" cla...
CAS单点登录-Cas-Management(八)
热门推荐
悟空、的博客园
09-19 1万+
CAS单点登录-Cas-Management(八) cas-management也简称为service-management可以理解为服务管理或者接入管理。对所有的服务进行持久化 cas为我们提供了对service的管理平台,通过UI界面进行操作管理 官方也提供了具体的配置文档 当前配置的版本5.1.3
单点登录-CAS介绍
小白成神路
04-03 1286
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录入用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点登录解决方案; 一...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
单点登录 - CAS【一】
04-20
单点登录(Single Sign-On,简称SSO)是一种网络身份验证机制,允许用户在一个系统或应用中登录后,无需再次认证即可访问其他相互信任的系统。CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目...
单点登入--CAS3.0
03-05
总之,CAS3.0提供了一种实用的单点登录解决方案,它简化了用户认证流程,提高了用户体验,同时也为系统管理员提供了集中的安全管理。通过源码分析和配置实践,我们可以更深入地掌握SSO的核心技术,为构建安全、高效...
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
汉服文化平台网站
heye0910032的博客
08-26 1408
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 1245
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 7755
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
数据库管理-第236期 数据库一体机的价值(20240829)
最新发布
yhw1809的博客
08-29 920
数据库一体机是硬件、操作系统和数据库之间的融合,利用更少的硬件实现小体积的高性能密度。
CAS单点登录实现与HTTP协议应用
CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问其他关联的应用系统。在本文中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值