cas 傻瓜翻译deployerConfigContext.xml

最新推荐文章于 2024-01-24 10:11:23 发布
最新推荐文章于 2024-01-24 10:11:23 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: CAS 
<?xml version="1.0" encoding="UTF-8"?>
<!-- |deployerConfigContext。 xml集中到一个文件中声明式配置 |所有中科院部署人员需要修改。 | |该文件声明一些spring管理的javabean,中科院部署。 
	  |在这个文件中声明的bean实例化上下文初始化时候的春天 | ContextLoaderListener web . xml中声明。 找到这个文件,因为这 
	|文件中声明的上下文参数“contextConfigLocation”。 | |到目前为止最常见的改变需要使这个文件是改变最后一个bean 替换默认SimpleTestUsernamePasswordAuthenticationHandler 
	|宣言 |你实现一个用户名和密码进行身份验证的方法。 + -->
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
	<!-- AuthenticationManager这个bean声明。 CentralAuthenticationService服务bean |在applicationContext声明。 
		通过引用xml拿起这AuthenticationManager id, |“authenticationManager”。 大多数部署人员可以使用默认AuthenticationManager 
		|实现,所以不需要改变这个bean的类。 我们包括整个 | AuthenticationManager userConfigContext这里。 
		xml,这样您就可以看到的东西 |需要上下文的变化。 + -->
	<bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl">
		<!-- 这是CredentialToPrincipalResolvers列表,找出主要试图验证。 | AuthenticationManagerImpl认为他们为了找到一个CredentialToPrincipalResolver哪个 
			|支持凭证。 | | AuthenticationManagerImpl使用这些解析器有两个目的。 首先,它使用它们来确定校长 |试图CAS /登录进行身份验证。 
			在默认配置中,DefaultCredentialsToPrincipalResolver |,填补了这个角色。 如果您使用的是其他类型的比UsernamePasswordCredentials凭证,需要替换 
			| DefaultCredentialsToPrincipalResolver CredentialsToPrincipalResolver支持的凭证 
			|使用。 | |第二,AuthenticationManagerImpl使用这些解析器来确定一个服务请求代理授予票。 |在默认配置中,正是HttpBasedServiceCredentialsToPrincipalResolver符合这个目的。 
			|你需要改变这个列表识别服务比他们的回调URL或其他更多的东西。 + -->
		<property name="credentialsToPrincipalResolvers">
			<list>
				<!-- | UsernamePasswordCredentialsToPrincipalResolver支持我们使用的UsernamePasswordCredentials 
					/登录 |默认并产生SimplePrincipal实例传递用户名的凭证。 | |如果你改变了你LoginFormAction UsernamePasswordCredentials以外的使用凭证然后你也会 
					|需要改变这个bean声明(或添加额外的声明)宣布CredentialsToPrincipalResolver支持 |凭证使用。 + -->
				<bean
					class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">
					<!-- <property name="attributeRepository" ref="attributeRepository"/> -->

				</bean>


				<!-- |HttpBasedServiceCredentialsToPrincipalResolver支持HttpBasedCredentials。 
					它支持CAS 2.0的方法 |由SSL身份验证服务回调,提取凭证的回调URL并作为代表 | SimpleService确定的回调URL。 | |如果你是代表服务更多的东西或其他在那里他们能够比一个HTTPS 
					URL |收到代理回调,你需要改变这个bean声明(或添加额外的声明)。 + -->
				<bean
					class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />
			</list>
		</property>

		<!-- 而CredentialsToPrincipalResolvers识别谁是一些凭据进行身份验证, | AuthenticationHandlers实际上凭据进行身份验证。 
			在这里,我们声明的AuthenticationHandlers | CredentialsToPrincipalResolvers的主体识别进行身份验证。 
			中科院尝试将这些处理程序 |,直到找到一个支持提供的凭证和成功进行身份验证。 + -->
		<property name="authenticationHandlers">
			<list>


				<!-- |这是身份验证处理器通过SSL验证服务通过回调,从而验证 |一个服务器端SSL证书。 + -->
				<bean
					class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
				<!-- |这是身份验证处理程序声明每个CAS部署人员需要改变之前部署CAS |投入生产。 默认SimpleTestUsernamePasswordAuthenticationHandler 
					UsernamePasswordCredentials进行身份验证 用户名=密码|。 您将需要更换这个AuthenticationHandler实现你的 
					|本地身份验证策略。 要做到这一点,你可能编码一个新的处理程序和声明等 | edu.someschool.its.cas。 MySpecialHandler在这里,或者你可以使用一个适配器提供的处理程序模块。 
					+ -->
				<!-- <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" 
					/> -->

				<bean
					class="org.jasig.cas.adaptors.jdbc.AvicitQueryDatabaseAuthenticationHandler">
					<property name="dataSource" ref="oarcleDataSource" />
					<property name="sql"
						value="select u.LOGIN_PASSWORD as password from sys_user u where lower(u.LOGIN_NAME) = lower(?)" />
					<property name="passwordEncoder" ref="passwordEncoder" />
				</bean>

				<!-- <bean class="com.avicit.cas.adaptors.ldap.AvicitBindLdapAuthenticationHandler"> 
					<property name="filter" value="uid=%u" /> <property name="searchBase" value="ou=Users,dc=avic,dc=com" 
					/> <property name="contextSource" ref="contextSource" /> </bean> -->
			</list>
		</property>
	</bean>


	<!-- 这个bean定义的安全角色服务管理应用程序。 简单的部署可以使用内存中的版本。 更健壮的部署会想使用另一个选项,如Jdbc的版本。 这个应该保持的名字“userDetailsService”为了让Acegi找到它。 
		使用这个,你应该添加一个条目类似如下两个值之间的标签: battags = notused ROLE_ADMIN battags在哪里你想授权访问的用户名。 
		你可以把每行一个条目。 -->
	<bean id="userDetailsService"
		class="org.springframework.security.userdetails.memory.InMemoryDaoImpl">
		<property name="userMap">
			<value>

			</value>
		</property>
	</bean>

	<!-- Bean that defines the attributes that a service may return. This example 
		uses the Stub/Mock version. A real implementation may go against a database 
		or LDAP server. The id should remain "attributeRepository" though. -->
	<!-- <bean id="attributeRepository" class="org.jasig.services.persondir.support.StubPersonAttributeDao"> 
		<property name="backingMap"> <map> <entry key="uid" value="uid" /> <entry 
		key="eduPersonAffiliation" value="eduPersonAffiliation" /> <entry key="groupMembership" 
		value="groupMembership" /> </map> </property> </bean> -->


	<bean id="attributeRepository"
		class="com.avicit.cas.persondir.support.AvicitSingleRowJdbcPersonAttributeDao">
		<constructor-arg index="0" ref="oarcleDataSource" />
		<constructor-arg index="1">
			<list>
				<value>username</value>
			</list>
		</constructor-arg>
		<!-- <constructor-arg index="2" value="select * from SYS_USER_SSO_MAP where 
			USERINTERNALID=?"/> -->
		<constructor-arg index="2"
			value="select t.service_name_zh as WEB_NAME,um.user_name as WEB_USERNAME from sys_service t,sys_user_service_map um where t.id=um.sys_service_id and USERINTERNALID=?" />

		<property name="columnsToAttributes">
			<map>
				<!-- <entry key="username" value="username"/> <entry key="age" value="user_age"/> -->
			</map>
		</property>
		<!-- 对应用户信息格式“系统代码$$登录用户代码@@系统代码$$登录用户代码.....” 例如:oa$$user001@@cms$$k001 -->
		<property name="userInfo">
			<value>appUserName</value>
		</property>

	</bean>


	<!-- ServiceRegistry样本,内存中的数据存储。 一个真正的实现 可能要更换这个与JPA-backed ServiceRegistry刀吗 
		这个bean的名称应该是“serviceRegistryDao”。 -->
	<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" />

	<bean id="mysqldataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName">
			<value>com.mysql.jdbc.Driver</value>
		</property>
		<property name="url">
			<value>jdbc:mysql://localhost:3306/cas</value>
		</property>
		<property name="username">
			<value>root</value>
		</property>
		<property name="password">
			<value>123</value>
		</property>
		<property name="maxActive" value="6" />
		<property name="maxIdle" value="4" />
		<property name="initialSize" value="1" />
	</bean>
	<bean id="oarcleDataSource" class="org.apache.commons.dbcp.BasicDataSource"
		destroy-method="close">
		<property name="driverClassName">
			<value>oracle.jdbc.driver.OracleDriver</value>
		</property>
		<property name="url">
			<value>jdbc:oracle:thin:@10.216.60.188:1521:orcl2</value>
		</property>
		<property name="username">
			<value>ea</value>
		</property>
		<property name="password">
			<value>cape</value>
		</property>
		<property name="maxActive" value="6" />
		<property name="maxIdle" value="4" />
		<property name="initialSize" value="1" />
	</bean>


	<bean id="passwordEncoder"
		class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
		<constructor-arg value="MD5" />
	</bean>

	<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
		<property name="pooled" value="true" />
		<property name="urls">
			<list>
				<value>ldap://localhost:389/</value>
			</list>
		</property>
		<property name="userDn" value="cn=admin" />
		<property name="password" value="123" />
		<property name="baseEnvironmentProperties">
			<map>
				<entry>
					<key>
						<value>java.naming.security.authentication</value>
					</key>
					<value>simple</value>
				</entry>
			</map>
		</property>
	</bean>
</beans>

onxs
关注
专栏目录
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4657
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
Cas(03)——Cas Server中各配置文件介绍
热门推荐
Elim的博客
03-04 1万+
Cas Server中各配置文件介绍          Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有:  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件
cas单点登录 deployerConfigContext.xml正确配置
weixin_34293911的博客
05-26 776
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.spring
cas 连接ldap服务器的用法
zn01611的专栏
08-20 2040
<br />配置如deployerconfigcontext.xml,需要的包有ldaptemplate-1.0.2.jar,spring-ldap-1.3.0.RELEASE-all.jar(可有可无),cas-server-support-ldap-3.3.4.jar<br /> <br /><?xml version="1.0" encoding="UTF-8"?><br /><!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.s
CAS默认后台登陆密码deployerConfigContext.xml
weixin_30940783的博客
10-18 170
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler"> <property name="users"> <map><entry key="casuser" value="Mellon"/&...
cas 服务器端配置
chinabluexfw的专栏
09-21 1013
目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,我们将围绕着身份认证模块定制和界面定制这两方面展开。 cas 服务端下载地址http://www.jasig.org/cas/download,解压下载包
Cas服务端部署+认证采用MD加密方式
11-21
你需要将`class`属性设置为支持MD5的编码器,例如`org.jasig.cas.authentication.handler.support.SimpleHashPasswordEncoder`。然后,你可以配置`algorithmName`属性为`MD5`,以及可能的盐值`salt`。 3. **测试...
CAS自定义加密方式和自定义登录验证
下半夜的风
11-13 3776
先搭建一个CAS服务:搭建教程 本项目中的自定义加和登录验证中的加密方法使用了shiro,记得加shiro-all-XXX.jar。 源码下载 一、自定义加密 实现PasswordEncoder接口,public String encode(String password)返回加密后的密码。 1、实现PasswordEncoder接口 package org.jasig.cas.we...
CAS配置手册.docx
09-15
在`deployerConfigContext.xml`中,你需要取消对`SimpleTestUsernamePasswordAuthenticationHandler`的引用,并添加`QueryDatabaseAuthenticationHandler`的配置,设置SQL查询语句(如`select password from t_login...
casserver源码
04-26
附件我自己整理的cas server源码,可以次基础上根据需求进行二次开发,也可以直接部署使用,通过配置deployerConfigContext.xml文件,可以对用户密码进行加盐加密的md5操作,可以返回用户更多信息的操作。测试通过,有问题可以交流
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
java读取xml格式的文件,对接cas统一身份认证
最新发布
qq_44796093的博客
01-24 538
1、拿到ticket。
CAS单点登录5 - 服务端通过数据库认证用户
bitree1的博客
02-15 7423
原理 实现方式有两种 一是自己写数据库获取用户名密码再认证的类 一是借助CAS自带的JDBC支持来实现认证 自己写认证类(推荐) 1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到    &lt;bean id="primaryAuthenticationHandler" cla...
spring,springmvc 在web.xml中的配置以及applicationContext.xml
qq_26779961的博客
04-12 198
<!-- Spring配置文件开始 --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath*:com/avicit/resource/spring/spring-...
CAS 实现单点登录(SSO)数据库查询认证机制-xml方式(三)
何静媛
04-17 6249
继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功,那么本文将侧重于应用方面,真正通过查询用户名密码来进程验证用户是否可以登录。   CAS Server添加相关的jar包  需要在web项目的lib下添加两个包:cas-server-support-jdbc-x.x.x.jar和 mysq
CAS配置
july_young的博客
12-14 2257
CAS默认使用的是HTTPS协议,如果使用HTTPS协议需要SSL安全证书(需向特定的机构申请和购买) 。如果对安全要求不高或是在开发测试阶段,可使用HTTP协议。我们这里讲解通过修改配置,让CAS使用HTTP协议。   (1)修改cas的WEB-INF/deployerConfigContext.xml   找到下面的配置 &lt;bean class="org.jasig.cas.a...
CAS单点登录开源框架解读(五)--CAS单点登录服务端认证之用户认证
joeljx的专栏
03-29 2606
如何进行用户身份认证 在第四章节中已经分析了如何输入请求地址跳转到登录页面的流程,下面就要进行登录页面输入用户信息进行用户认证的具体流程。 行为状态realSubmit *login-webflow.xml:* <action-state id="realSubmit"> <evaluate expression="authenticati...
CAS单点登录配置全攻略
7. 超时设置:为了控制用户会话的有效期,可以在`cas.properties`或`deployerConfigContext.xml`中设置会话超时时间。例如,`cas.server.sessionTimeout`用于配置服务器端的会话超时,`cas.client.sessionTimeout`则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值