CAS单点登录之使用JDBC认证

最新推荐文章于 2021-02-24 16:45:34 发布
最新推荐文章于 2021-02-24 16:45:34 发布
阅读量2.8k 收藏 5
点赞数 1
分类专栏: CAS CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440803/article/details/83592556
版权
CAS 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
CAS
3 篇文章 0 订阅
订阅专栏

构建版本基于CAS 5.3.x

CAS认证策略

Cas提供非常的认证策略,不仅仅支持第三方的认证策略,还支持自定义认证策略,我们主要集成的第三方认证如下:

  • LADP 轻量级目录访问协议
  • JAAS Java标准身份验证和授权API
  • Shiro 可以集成Apache Shiro来进行身份认证
  • Basic Authentication 在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。明文传输不安全
  • X.509 一种证书认证,通过TLS/SSL协议中进行公钥私钥匹配方式加密
  • Digest Authentication HTTP摘要访问认证,通过对Web端发送的密码进行Hash,然后再进行传输。在基本认证基础上进行了密码的增强。
  • Rest Rest认证方式,直接发送Rest请求来获取对应状态码(Code),来判别验证状态
  • JDBC 通过访问数据库来查询对应属性,进行身份验证
  • PAC4J 可以与PAC4J框架进行集成
  • 自定义认证策略 可以自定义认证策略

JDBC认证

本文将介绍如何使用JDBC进行认证

cas 根据登录用户名去数据库查询对应的记录,然后通过配置文件设置的字段来进行身份标识的认证的验证

在Cas中进行查询认证的属性主要是QueryJdbcAuthenticationProperties这个对象,它主要包含如下的几个属性:

属性名类型作用
sqlString认证时需要执行查询语句
fieldPasswordString匹配记录的密码字段(必填)
fieldExpiredString过期表示对应的字段
fieldDisabledString禁用标识对应的字段
credentialCriteriaString自定义的认证处理程序,可以是正则表达式,也可以是自己自定义类的全限定名

下面我们将使用最简单的认证来举?

重新下载一个模版工程:参考 ☞☞ 基础构建
创建表结构

CREATE TABLE SYS_USER (
  USERNAME VARCHAR(20) PRIMARY KEY,
  PASSWORD VARCHAR(64) NOT NULL,
  EXPIRED INT,
  DISABLED INT
);

更改配置文件

# 关闭静态认证
server.ssl.enabled=false
staticAuthentication=false
#用户登录时查询语句
cas.authn.jdbc.query[0].sql=select * from SYS_USER where username=?
#匹配的属性列
cas.authn.jdbc.query[0].fieldPassword=password
#指定过期字段 int 类型 1为过期 0 为不过期
cas.authn.jdbc.query[0].fieldExpired=expired
#指定过期字段 int 类型 1为不可用 0为可用
cas.authn.jdbc.query[0].fieldDisabled=disabled
#指定数据库方言
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQL57Dialect
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#数据库链接地址
cas.authn.jdbc.query[0].url=jdbc:mysql://http://106.14.0.100/cas?useSSL=false&useUnicode=true&characterEncoding=utf-8
#帐号
cas.authn.jdbc.query[0].user=root
#密码
cas.authn.jdbc.query[0].password=123456

QueryJdbcAuthenticationProperties对象是继承AbstractJpaProperties属性对象的,所以它可以拥有数据库的连接属性。在这里我们还是要关闭SSL,因为我们现在不需要加密连接,而且需要配置加密证书比较麻烦,我们后期需要的时候再导入证书,开启SSL即可。

sql对应我们需要查询的记录,然后通过对结果集的字段进行映射匹配,从而知道我们的账户对应什么状态。

INSERT INTO `SYS_USER` VALUES ('admin', '123456',  0, 0);
INSERT INTO `SYS_USER` VALUES ('lisi', '123456',  0, 1);
INSERT INTO `SYS_USER` VALUES ('wangwu', '123456',  1, 1);
INSERT INTO `SYS_USER` VALUES ('zhangsan', '123456',  1, 0);

插入的四条记录分别对应三种状态:

  • admin 正常登陆
  • lisi和wangwu 账户被禁用
  • zhangsan 密码过期需要更改密码

密码错误
在这里插入图片描述

验证通过
在这里插入图片描述
账户锁定
在这里插入图片描述
账户过期
在这里插入图片描述

JDBC加密

在正式的生产环境中,我们的密码都不可能进行明文传输的,要么在前端进行加密,要么入库的时候进行加密,这样防止密码数据库被别人窃取。正确的做法一般都是两方面都会进行加密

现在给我们的配置文件追加如下配置信息:

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

QueryJdbcAuthenticationProperties中有一个加密的对象PasswordEncoderProperties,主要支持如下几种加密方式:

  • NONE 不加密(默认的)
  • DEFAULT 使用encodingAlgorithm来定义加密方式(MD5,SHA)
  • STANDARD 标准加密,使用1024的SHA-256散列迭代和随机8字节随机盐值进行加密。
  • BCRYPT 使用BCryptPasswordEncoder方法加密
  • SCRYPT 使用SCryptPasswordEncoder方法加密
  • PBKDF2 使用Pbkdf2PasswordEncoder方法加密

现在我们我们插入一条记录

INSERT INTO SYS_USER VALUES ('md5test', 'e10adc3949ba59abbe56e057f20f883e', 0, 0);

现在使用md5test/123456访问
在这里插入图片描述

当然还支持扩展的加密方式,通过实现rg.springframework.security.crypto.password.PasswordEncoder扩展加密算法,此时需要配置cas.authn.jdbc.query[0].passwordEncoder.type=你实现类的全限定名.

JDBC加盐加密

只是加密会降低安全性,要想提高安全性,我们一般会选择对密码加盐处理和增加加密次数的处理,这样一方面降低密码的相同的冲突,另一方面降低了破解的难度。

增加配置信息

#Encode Database Authentication 开始
#加密次数
cas.authn.jdbc.encode[0].numberOfIterations=2
#该列名的值可替代上面的值,但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
# 盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
#静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=select * from sys_user_encode where username=?
#对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
cas.authn.jdbc.encode[0].url=jdbc:hsqldb:mem:cas-hsql-database
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.HSQLDialect
cas.authn.jdbc.encode[0].user=sa
cas.authn.jdbc.encode[0].password=
cas.authn.jdbc.encode[0].driverClass=org.hsqldb.jdbcDriver

现在我们插入一条记录:

INSERT INTO SYS_USER_ENCODE VALUES ('haloo', '189e92cec0682ef2619613c500bf45af', 0, 0);

访问:
在这里插入图片描述

唯一昵称真难
关注
专栏目录
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1024
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CASJDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
02单点登录CAS5.3.4数据库JDBC认证
Amy的博客
10-31 2345
上一章搭建了单点登录的基本搭建,但是它的用户名和密码是写死的。显然,这样是不行的,用户名密码一般都存放在数据库中。本文将介绍如何让CAS支持MySQL存储用户名和密码。 此文档代码GitHub地址 1.初始化MySQL用户表 CREATE TABLE `sys_user` ( `username` varchar(20) NOT NULL, `password` varchar(36) NOT...
CAS 5.3.1系列之自定义JDBC认证策略(三)
Nicky's blog
04-29 3924
CAS 5.3.1系列之自定义JDBC认证策略(三)
单点登录CAS学习(三) 通过JDBC进行登录验证
csolo的博客
07-30 3107
上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。 数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户...
CAS单点登录入门(数据库认证
gaojian020209的博客
02-24 529
这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。 实验环境: 1.jdk7_45 2.tomcat7_45 3.三台虚拟机: 1.tomcat1(部署cas验证服务器) 2.tomcat2(其中部署了两个web应用cas-web-client, cas-web-client2) 3.mysql server一台(直接到数据库种验证) 原理图...
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1020
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
CAS(Central Authentication Service)是Java开发的一个开源的单点登录...通过学习和实践,你可以掌握CAS的核心概念,实现自定义认证策略,以及优化客户端集成,从而为你的项目构建一个强大而安全的单点登录系统。
cas java单点登录_(Java)CAS单点登录
weixin_35305499的博客
02-12 1159
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,我们需要使用相关的单点登录技术来解决。CAS 是 Yale 大学发起的一个开源项目,旨在为 ...
CAS单点登录-自定义认证JDBC(五)
热门推荐
悟空、的博客园
09-13 1万+
CAS单点登录-自定义认证Ⅰ(五)本为cas-5.1.3 若需要上个本代码,可以点击下载: 本章节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略 认证策略 业务需求 在不同公司,可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认
基于CAS实现单点登录(3):JDBC认证
u013938578的博客
03-11 440
1.创建数据库cas 新增一张用户表sys_user 说明: expired字段表示过期,1表示已过期,需要修改密码 disabled表示账号是否禁用,1表示禁用
cas 5.1.1 mysql_Cas 5.2.x使用 —— 单点登录JDBC认证(五)
weixin_33780516的博客
02-23 345
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通...
cas单点登录-jdbc认证(三)
weixin_33966365的博客
11-13 198
前言  本节的内容为JDBC认证,查找数据库进行验证,其中包括: 密码加密策略(无密码,简单加密,加盐处理) 认证策略(jdbc) 一、业务需求 不同的公司,需求业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有: JDBC认证 LDAP认证 Basic认证 Shiro认证 Pac4j认证 MongoDB认证 Rest认...
CAS 5.3.1系列之支持JDBC认证登录(二)
Nicky's blog
04-29 4824
CAS单点登录系列之极速入门与实战教程(5.2.6)
CAS-5.2.6单点登录-自定义验证策略
喝醉的咕咕鸟
06-22 2246
SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,之就需要我们进行自定义验证。具体查看官网文档说明。 https://apereo.github.io/cas/5.2.x/installation/Configuring-Custom-Authentication.html#overview CAS服务器的org.apereo.cas.authent...
cas5.3.2单点登录-JDBC认证(密码MD5和密码加盐)(二)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80956047    &amp
CAS Server 通过jdbc集成数据库
dpsnet的专栏
04-24 818
创建cas schema创建表app_userCREATE TABLE `app_user` (  `username` varchar(30) NOT NULL DEFAULT ,  `password` varchar(45) NOT NULL DEFAULT ,  PRIMARY KEY (`username`)) ENGINE=InnoDB DEFAULT CHARSET=
CAS单点登录配置全攻略
以下将详细讲解配置CAS单点登录涉及的关键步骤: 1. 单点登录认证配置:首先,你需要下载CAS客户端库,例如cas-client-3.2.1,并将其核心库`cas-client-core-3.2.1.jar`放入你的Web应用的`WEB-INF/lib`目录,并将其...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值