#以下是数据库部分,采用query的方式验证
cas.authn.jdbc.query[0].sql=select * from where zjh=? #数据库查询属性语句
cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以
cas.authn.jdbc.query[0].isolateInternalQueries=false
cas.authn.jdbc.query[0].url= #数据库连接语句
cas.authn.jdbc.query[0].failFast=true
cas.authn.jdbc.query[0].isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect. #这个位置不同的数据库用不同的dialect
cas.authn.jdbc.query[0].leakThreshold=10
cas.authn.jdbc.query[0].propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.jdbc.query[0].batchSize=1
cas.authn.jdbc.query[0].user= #登录数据库的用户名
cas.authn.jdbc.query[0].ddlAuto=create-drop
cas.authn.jdbc.query[0].maxAgeDays=180
cas.authn.jdbc.query[0].password= #登录数据库的密码
cas.authn.jdbc.query[0].autocommit=false
cas.authn.jdbc.query[0].driverClass= #不同的数据库有不同的driver
cas.authn.jdbc.query[0].idleTimeout=5000
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
#这里是密码加密 如果数据密码是md5加密的,这里选择default 下面写md5就可以。同时还支持
NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2|com.example.CustomPasswordEncoder
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=utf8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
cas.authn.jdbc.query[0].passwordEncoder.secret=
#以下是cas返回的属性,对应第一条select语句
cas.authn.attributeRepository.attributes.email=email
cas.authn.attributeRepository.attributes.xm=xm
#以下是获取用户属性
cas.authn.attributeRepository.jdbc.sql= #与上方一致
cas.authn.attributeRepository.jdbc.username= zjh #需要一列做主键
cas.authn.attributeRepository.jdbc.healthQuery=SELECT 1 from table
cas.authn.attributeRepository.jdbc.isolateInternalQueries=false
cas.authn.attributeRepository.jdbc.url= #同上方
cas.authn.attributeRepository.jdbc.failFast=true
cas.authn.attributeRepository.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED
cas.authn.attributeRepository.jdbc.dialect= #同上方
cas.authn.attributeRepository.jdbc.leakThreshold=10
cas.authn.attributeRepository.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED
cas.authn.attributeRepository.jdbc.batchSize=1
cas.authn.attributeRepository.jdbc.user= #同上方
cas.authn.attributeRepository.jdbc.ddlAuto=update
cas.authn.attributeRepository.jdbc.password= #同上方
cas.authn.attributeRepository.jdbc.autocommit=false
cas.authn.attributeRepository.jdbc.driverClass= #同上方
cas.authn.attributeRepository.jdbc.idleTimeout=5000
cas.authn.attributeRepository.jdbc.pool.suspension=false
cas.authn.attributeRepository.jdbc.pool.minSize=6
cas.authn.attributeRepository.jdbc.pool.maxSize=18
cas.authn.attributeRepository.jdbc.pool.maxIdleTime=1000
cas.authn.attributeRepository.jdbc.pool.maxWait=2000
#以下是cas返回的属性,对应第一条select语句
cas.authn.attributeRepository.attributes.email=email
cas.authn.attributeRepository.attributes.xm=xm
#以下是用json存储service信息
cas.serviceRegistry.watcherEnabled=true
cas.serviceRegistry.repeatInterval=120000
cas.serviceRegistry.startDelay=15000
cas.serviceRegistry.initFromJson=true
cas.serviceRegistry.config.location=file:/etc/cas/services #最好单独放一个不会被覆盖的目录
#以下是“Remember me”功能开启
cas.ticket.tgt.rememberMe.enabled=true
cas.ticket.tgt.rememberMe.timeToKillInSeconds=28800
#以下是基于ip和用户名的登录限制,一定时间内超过尝试次数即会跳转到错误页面
cas.authn.throttle.usernameParameter=username
cas.authn.throttle.startDelay=10000
cas.authn.throttle.repeatInterval=20000
cas.authn.throttle.appcode=CAS
cas.authn.throttle.failure.threshold=5
cas.authn.throttle.failure.code=AUTHENTICATION_FAILED
cas.authn.throttle.failure.rangeSeconds=60
#以下是监控与审计页面的开启 位于https://yourdomain:8443/cas/status/dashboard
endpoints.enabled=true
endpoints.sensitive=true
management.contextPath=/status
endpoints.restart.enabled=false
endpoints.shutdown.enabled=false
/# IP address may be enough to protect all endpoints.
/# If you wish to protect the admin pages via CAS itself, configure the rest.
/# cas.adminPagesSecurity.ip=127.0.0.1 #这条是基于ip的审计页面访问限制
cas.adminPagesSecurity.loginUrl=
cas.adminPagesSecurity.service=https://yourdomain/status/dashboard
cas.adminPagesSecurity.users=file:/etc/cas/config/adminusers.properties #这条添加有权限访问的账户id
cas.adminPagesSecurity.adminRoles=ROLE_ADMIN
cas.adminPagesSecurity.actuatorEndpointsEnabled=true
logging.config=file:/var/lib/tomcat8/webapps/cas/WEB-INF/classes/log4j2.xml #这条设置cas的日志配置位置。