Cas(4)-更改认证方式

最新推荐文章于 2023-01-12 13:52:13 发布
最新推荐文章于 2023-01-12 13:52:13 发布
阅读量226 收藏
点赞数
分类专栏: CAS SSO
 在Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于 spring 的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用了两个AuthenticationHandler,第一个是用来确保当前使用的是https协议的HttpBasedServiceCredentialsAuthenticationHandler,第二个是我们需要改的,其简单认证用户名与密码相等的SimpleTestUsernamePasswordAuthenticationHandler。我们只需要更改这里的SimpleTestUsernamePasswordAuthenticationHandler就行了。Cas中已经为我们提供了不少AuthenticationHandler的实现,包括基于 数据库 认证的实现,当然用户也可以实现自己的AuthenticationHandler。下面将以使用数据库进行认证为例讲解如何更改认证方式。

       Cas的各个模块都是基于Maven开发的,Cas Server也不例外。所以官方推荐我们使用Maven的War覆盖机制来修改Cas Server的配置文件。Maven的War覆盖机制是指当一个package类型为war的Maven项目A中引入了一个package类型为war的项目B作为依赖时,最终项目A打包的war包中不仅会包含项目A的内容,还会包含项目B的内容,且相同位置的文件项目A中的会覆盖项目B中的,即当项目A和项目B在WEB-INF下都拥有一个web.xml文件时,最终生成的war包中将使用项目A在WEB-INF下的web.xml文件;而当项目A在WEB-INF下没有web.xml文件,而项目B在WEB-INF下拥有web.xml文件时最终生成的war包中将使用项目B在WEB-INF下的web.xml文件。所以如果我们要修改Cas Server的配置文件,我们可以建立一个自己的基于Maven的Web项目,然后引入Cas Server作为依赖,并在自己的项目中建立对应的deployerConfigContext.xml文件。下面来看详细步骤。

 

       1、建立基于Maven的Web项目,取名为myCasServer。

       2、打开pom.xml文件,删除默认的依赖项,添加如下内容。

   <build>

      <plugins>

         <plugin>

            <artifactId>maven-war-plugin</artifactId>

            <configuration>

                <warName>cas</warName>

            </configuration>

         </plugin>

      </plugins>

   </build>

 

   <dependencies>

      <dependency>

         <groupId>org.jasig.cas</groupId>

         <artifactId>cas-server-webapp</artifactId>

         <version>${cas.version}</version>

         <type>war</type>

         <scope>runtime</scope>

      </dependency>

   </dependencies>

 

   <properties>

      <cas.version>3.5.2</cas.version>

   </properties>

 

   <repositories>

      <repository>

         <id>ja-sig</id>

         <url>http://oss.sonatype.org/content/repositories/releases/ </url>

      </repository>

   </repositories>

 

       3、删除myCasServer项目中src/main/webapp下的index.jsp文件和src/main/webapp/WEB-INF下的web.xml文件,因为在cas-server-webapp中都存在对应的文件,不删除的话打包后的结果将是myCasServer中的覆盖cas-server-webapp中的。如果这个时候使用Maven进行打包的话你将得到一个和cas-server-webapp一模一样的war包。

       4、使用数据库进行认证的话还需要添加对应的依赖,打开myCasServer的pom.xml文件,添加如下依赖。

      <dependency>

         <groupId>org.jasig.cas</groupId>

         <artifactId>cas-server-support-jdbc</artifactId>

         <version>${cas.version}</version>

         <scope>runtime</scope>

      </dependency>

 

       5、将cas-server-webapp/WEB-INF下的deployerConfigContext.xml文件copy到myCasServer的src/main/webapp/WEB-INF目录下。

       6、基于数据库的AuthenticationHandler有多种,这里以QueryDatabaseAuthenticationHandler为例。QueryDatabaseAuthenticationHandler需要配置两个参数,dataSource和sql。dataSource就是数据源,表示从哪个数据源进行查询。sql是对应的查询语句,其会接收username作为参数,然后查询出对应的密码,之后QueryDatabaseAuthenticationHandler会将查询出来的密码与用户提交的密码进行匹配。所以这里我们打开复制到myCasServer中的deployerConfigContext.xml文件,找到id为authenticationManager的bean的authenticationHandlers属性定义,将最后一个AuthenticationHandler替换成我们想要的QueryDatabaseAuthenticationHandler。

       替换前

      <property name="authenticationHandlers">

         <list>

            <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

                p:httpClient-ref="httpClient" />

            <bean

            class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

         </list>

      </property>

 

       替换后:

      <property name="authenticationHandlers">

         <list>

            <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

                p:httpClient-ref="httpClient" />

            <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

                <property name="dataSource" ref="dataSource"/>

                <property name="sql" value="select password from t_user where username = ?"/>

            </bean>

         </list>

      </property>

 

       像dataSource的定义及其需要使用到的依赖包我就不贴了,比较常用。

 

       打包以后生成的war包中使用的AuthenticationHandler就会是我们在myCasServer的src/main/webapp/WEB-INF目录下的deployerConfigContext.xml文件中定义的QueryDatabaseAuthenticationHandler了。以后需要修改Cas Server中的其它内容也可以依照此种方式进行修改。

 

(注:本文是基于cas 3.5.2所写,原文地址:http://haohaoxuexi.iteye.com/blog/2128869

代号_巧克力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cas(04)——更改认证方式
Elim的博客
03-05 1万+
Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authenticationHandlers即定义了需要使用的AuthenticationHandler列表。默认使用
cas 服务器端配置
chinabluexfw的专栏
09-21 977
目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,我们将围绕着身份认证模块定制和界面定制这两方面展开。 cas 服务端下载地址http://www.jasig.org/cas/download,解压下载包
cas 傻瓜翻译deployerConfigContext.xml
Kei's Blog
05-12 1511
<!-- |deployerConfigContext。 xml集中到一个文件中声明式配置 |所有中科院部署人员需要修改。 | |该文件声明一些spring管理的javabean,中科院部署。   |在这个文件中声明的bean实例化上下文初始化时候的春天 | ContextLoaderListener web . xml中声明。 找到这个文件,因为这 |文件中声明的上下文参数“contex
Yale CAS认证模式替换——数据库
天天向商!
07-17 166
Yale CAS Server 3.0.7 1. 从Yale CAS官方网上下载cas-server-jdbc-3.0.5-rc3.jar包后入入Yale CAS server的WEB-INF\lib目录下 2. 更新Yale CAS server的WEB-INF\deployerConfigContext.xml文件,配置片段如下( 本配置只进行了AuthenticationHandler替换及...
CAS server 连接mysql的deployerConfigContext.xml配置
weixin_30273763的博客
06-10 179
1、deployerConfigContext.xml配置 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instanc...
Cas服务端部署+认证采用MD加密方式
11-21
Cas服务端部署 认证采用MD加密方式 只需要修改 deployerConfigContext.xml 中的配置信息即可直接使用
flask-cas-template:使用 CAS 进行 RPI 身份验证的 Flask 应用程序模板
05-29
特征烧瓶CAS认证引导程序包含导航栏和页脚的模板包括其他实用程序,如宏和 Flash 消息设置从这个模板创建一个 repo 并在本地克隆它使用$ pipenv shell激活环境使用$ pipenv install安装软件包创建.env从键在根文件夹...
cas-server服务war包
06-23
cas-server服务war包,根据deployerConfigContext.xml配置对应的数据库,同时由于密码认证机制不统一,在lib中增加了cas-support-0.0.1-SNAPSHOT.jar更改了密码核对的方法(md5),不然登录不上去
cas与springboot集成
10-19
本资源是cas与springboot集成,有客户端和服务器demo,只需要修改cas-server的数据库连接,即可。 CAS单点登录-自定义认证之重写Credential,可以处理更复杂的业务。
cas:已打补丁的JASIG CAS服务器,用于Eureka进行身份验证!
05-12
临床中央认证服务(CAS) ,,佐治亚州亚特兰大它有什么作用? 这是一个修补的服务器,用于Eureka进行身份验证! 临床项目。 它在所有尤里卡上提供单一登录! 临床微服务,因此允许将微服务组合为单个集成应用程序...
casserver源码
04-26
附件我自己整理的cas server源码,可以次基础上根据需求进行二次开发,也可以直接部署使用,通过配置deployerConfigContext.xml文件,可以对用户密码进行加盐加密的md5操作,可以返回用户更多信息的操作。测试通过,有问题可以交流
cas单点登录 deployerConfigContext.xml正确配置
weixin_34293911的博客
05-26 771
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.spring
cas 连接ldap服务器的用法
zn01611的专栏
08-20 2015
<br />配置如deployerconfigcontext.xml,需要的包有ldaptemplate-1.0.2.jar,spring-ldap-1.3.0.RELEASE-all.jar(可有可无),cas-server-support-ldap-3.3.4.jar<br /> <br /><?xml version="1.0" encoding="UTF-8"?><br /><!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.s
cas mysql_cas 配置数据库用户验证(mysql)
weixin_30082367的博客
01-18 107
1 建立数据库与表信息,建表语句如下:create table app_user (username varchar(30), passwordvarchar(45) , primary key (username));insert into app_user (username,password) values('test01','psw01');insert into app_user (us...
CAS简述(转)
hunter006
05-26 226
1. 单点登录概述 所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。 SSO解决方案(比如,CAS)负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。可以看出,当企业用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。在实施SSO后,所用的认证操作都将交给SSO认证中心。现有...
cas简介
HelloWorld
10-29 936
一、概述 central authentication service,中央认证服务。耶鲁大学的一个开源项目,目的是为web应用系统提供一种可靠的单点登录方法。 cas包括两个部分,cas server和cas client。cas server负责对用户的认证cas client负责处理对客户端受保护资源的访问请求,当登录时,重定向到cas server。 二、使用示例 从官网下载ca...
单点登录-无插件式SSO(cas标准)流程
qq_40224163的博客
01-12 537
单点登录(SSO),英文全称为 Single Sign On。SSO 是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。IDaaS SSO 服务用于解决同一公司不同业务应用之间的身份认证问题,只需要登录一次,即可访问所有添加的应用。more。
CAS 单点登陆
热门推荐
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
cas-server-webapp-tomcat 引入
最新发布
09-17
根据自身需求,配置CAS服务的认证方式、授权方式、用户信息存储方式等。 4. 启动Tomcat服务器:完成以上配置后,启动Tomcat服务器,cas-server-webapp-tomcat会被加载并成为一个可用的Web应用程序。 5. 测试CAS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值