单点登录JA-SIG研究分析~用户库配置篇

最新推荐文章于 2024-01-01 21:39:20 发布
最新推荐文章于 2024-01-01 21:39:20 发布
阅读量2.3k 收藏
点赞数
分类专栏: 系统 文章标签: 数据库 jdbc oracle jar

 一、数据库配置
        1.复杂数据库驱动jar文件到cas服务端网站的lib目录下
        2.修改CasServer\WEB-INF\deployerConfigContext.xml文件:
            

<!--  注释掉如下代码 -->
< bean  class ="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"   />

        替换成:
        

                 < bean  class ="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler" >
                     < property  name ="sql"  value ="select PASSWORD_ from ID_USER where NAME_=?" />
                     < property  name ="passwordEncoder"  ref ="passwordEncoder" />
                     < property  name ="dataSource"  ref ="dataSource" />
                 </ bean >

        在文件末尾加入:

<!--  数据源定义  -->
     < bean  id ="dataSource"
        class ="org.springframework.jdbc.datasource.DriverManagerDataSource" >
         < property  name ="driverClassName"  value ="${db.driver}"   />
         < property  name ="url"  value ="${db.url}"   />
         < property  name ="username"  value ="${db.username}"   />
         < property  name ="password"  value ="${db.password}"   />
     </ bean >
     < bean  id ="passwordEncoder"
        class ="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        autowire ="byName" >
         < constructor-arg  value ="MD5"   />
     </ bean >

        在CasServer\WEB-INF\cas.properties文件中添加:

database.hibernate.dialect=org.hibernate.dialect.OracleDialect
#database.hibernate.dialect=org.hibernate.dialect.MySQLDialect
#database.hibernate.dialect=org.hibernate.dialect.HSQLDialect
db.driver=oracle.jdbc.driver.OracleDriver
db.url=jdbc\:oracle\:thin\:@localhost\:1521\:master
db.username=casusername
db.password=caspwd

     二、LDAP配置
            1.复杂cas-server-support-ldap-3.2.jar文件到cas服务端网站的lib目录下
            2.修改CasServer\WEB-INF\deployerConfigContext.xml文件:
            

<!--  注释掉如下代码 -->
< bean  class ="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"   />

 

        替换成:(注意:位置)

< bean
                     class ="com.jihong.cas.adaptors.ldap.BindLdapAuthenticationHandler" >
                     < property  name ="filter"  value ="uid=%u"   />
                     <!--  基节点  -->
                     < property  name ="searchBase"
                        value ="OU=单位,O=TJJU"   />
                     < property  name ="contextSource"  ref ="contextSource"   />
                 </ bean >

文件末尾加入:

< bean  id ="contextSource"
        class ="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource" >
         < property  name ="password"  value ="secret"   />
         < property  name ="pooled"  value ="true"   />
         < property  name ="urls" >
             < list >
                 < value >ldap://192.168.0.1:389/ </ value >
             </ list >
         </ property >
         <!--  property name="userName" value="uid=admin,O=TJJU" / -->
         < property  name ="baseEnvironmentProperties" >
             < map >
                 < entry >
                     < key >
                         < value >
                            java.naming.security.authentication
                         </ value >
                     </ key >
                     < value >simple </ value >
                 </ entry >
             </ map >
         </ property >
     </ bean >

     三、分析deployerConfigContext.xml的其他配置
         1.客户端登陆服务配置:每加入一个客户端网站都需修改这个配置。   

< bean  id ="serviceRegistryDao"
        class ="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl"   />

        例如:

< bean  id ="serviceRegistryDao"
        class ="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl" >
         <!--  注册客户端  -->
         < property  name ="registeredServices" >
             < list >
             <!--  一个客户端配置  -->
                 < bean
                     class ="org.jasig.cas.services.RegisteredServiceImpl"  
                    p:id ="1"
                    p:description ="Tout Nancy 2"  
                    p:serviceId ="*://localhost:8080/**"
                    p:name ="Tout Nancy 2"  
                    p:theme ="nancy2"  
                    p:allowedToProxy ="true"
                    p:enabled ="true"  
                    p:ssoEnabled ="true"  
                    p:anonymousAccess ="false" >
                     <!--  允许的属性  -->
                     < property  name ="allowedAttributes"  value ="Name,telephoneNumber,fullName,mail,eduPersonAffiliation,groupMembership" />
                 </ bean >
             </ list >
         </ property >
     </ bean >

        2.属性注册:从数据库中读取的属性

 

< bean  id ="attributeRepository"
        class ="org.jasig.services.persondir.support.StubPersonAttributeDao" >
         < property  name ="backingMap" >
             < map >
                 < entry  key ="uid"  value ="uid"   />
                 < entry  key ="eduPersonAffiliation"
                    value ="eduPersonAffiliation"   />
                 < entry  key ="groupMembership"  value ="groupMembership"   />
             </ map >
         </ property >
     </ bean >

    例如:从LDAP中读取属性

< bean  id ="attributeRepository"
        class ="com.jihong.services.persondir.support.ldap.LdapPersonAttributeDao" >
         < property  name ="baseDN"  value ="OU=单位,O=TJJU"   />
         < property  name ="query"  value ="(uid={0})"   />
         < property  name ="contextSource"  ref ="contextSource"   />
         < property  name ="ldapAttributesToPortalAttributes" >
             < map >
                 < entry  key ="cn"  value ="Name"   />
                 < entry  value ="Telephone"  key ="telephoneNumber"   />
                 < entry  value ="Full Name"  key ="fullName"   />
                 < entry  value ="Email"  key ="mail"   />
                 < entry  key ="eduPersonAffiliation"
                    value ="eduPersonAffiliation"   />
                 < entry  key ="groupMembership"  value ="groupMembership"   />
             </ map >
         </ property >
     </ bean >

seng3018
关注
专栏目录
基于java的开发源码-单点登录系统 JA-SIG CAS.zip
03-25
这个压缩包"基于java的开发源码-单点登录系统 JA-SIG CAS.zip"包含了实现CAS服务器和客户端的Java源代码。 首先,理解CAS的核心概念: 1. **服务提供商(Service Provider, SP)**:需要用户身份验证的应用系统。 2...
JA-SIG(CAS)学习笔记3.doc
08-17
CAS技术框架 CAS Server 目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证书的方式;是基于关系数据库的存储,还是采用LDAP服务器,CAS Server给我们提供了这些常用的验证器模板代码,只要稍作修改,便可灵活使用了。
JA-SIG(CAS)学习笔记2
sosoft_dzz的专栏
02-25 654
背景知识: 什么是SSO(Single Sign On)单点登录:     所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景:     简单的说,CAS(Central Authentication Service
JA-SIG(CAS)学习笔记3
phantomes的专栏
11-07 284
技术背景知识:   JA-SIG CAS服务环境搭建,请参考 :JA-SIG(CAS)学习笔记1    JA-SIG CAS业务架构介绍,请参考 :JA-SIG(CAS)学习笔记2   HTTPS所涉及的Java安全证书知识,请参考 :Java  keytool 安全证书学习笔记 CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spr...
http://linliangyi2007.javaeye.com/blog/165307
talangniao
09-11 162
实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , HTTP端口8080 , HTTPS...
基于Java的源码-单点登录系统 JA-SIG CAS.zip
07-23
在本案例中,我们讨论的是基于Java实现的单点登录系统——JA-SIG CAS。这个系统是开源的,由教育高级网(Ja-Sig)开发,旨在提供一种简单而有效的解决方案,为校园环境或企业环境中的各种应用实现安全的单点登录功能...
基于Java的单点登录系统 JA-SIG CAS.zip
06-17
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
基于java的单点登录系统 JA-SIG CAS.zip
05-27
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,而无需为每个系统分别进行认证。JA-SIG CAS(Central Authentication Service)是开源...
Java单点登录系统 JA-SIG CAS
06-06
Java单点登录系统(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。JA-SIG CAS(Central Authentication Service)是Java社区开发的一个开源...
JA-SIG(CAS)简单部署01
09-06
JA-SIG(CAS)简单部署01 方案
SSO JA-SIG
kdevn的专栏
02-18 2239
JA-SIG配置   主要环境: java version "1.7.0_71" apache-tomcat-7.0.56 cas-server-4.0.0-release cas-client-3.3.3-release 一、修改c:\windows\system32\drivers\etc\hosts,追加如下配置 二、配置Tomcat启用SSL H
JA-SIG(CAS)学习笔记1
phantomes的专栏
11-07 975
实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 , H
JA-SIG(CAS)学习笔记【转帖】
★逸心家园★
03-13 2217
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
cas单点登录流程
最新发布
Lzfnemo2009的博客
01-01 752
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的。
JA-SIG CAS单点登录教程与HTTPS证书配置
本文档是关于JA-SIG (JA Security Infrastructure for Java) 中的 CAS (Central Authentication Service) 学习笔记,主要针对的是在Java Web环境中实现单点登录(Single Sign-On, SSO) 的过程。笔记的撰写日期是2009...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值