cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量484 收藏 1
点赞数
文章标签: cas5.2 gradle mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29143339/article/details/114976657
版权

#以下是数据库部分,采用query的方式验证

cas.authn.jdbc.query[0].sql=select * from  where zjh=?        #数据库查询属性语句

cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以

cas.authn.jdbc.query[0].isolateInternalQueries=false

cas.authn.jdbc.query[0].url=                                                      #数据库连接语句

cas.authn.jdbc.query[0].failFast=true

cas.authn.jdbc.query[0].isolationLevelName=ISOLATION_READ_COMMITTED

cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.       #这个位置不同的数据库用不同的dialect

cas.authn.jdbc.query[0].leakThreshold=10

cas.authn.jdbc.query[0].propagationBehaviorName=PROPAGATION_REQUIRED

cas.authn.jdbc.query[0].batchSize=1

cas.authn.jdbc.query[0].user=                                                  #登录数据库的用户名

cas.authn.jdbc.query[0].ddlAuto=create-drop

cas.authn.jdbc.query[0].maxAgeDays=180

cas.authn.jdbc.query[0].password=                                        #登录数据库的密码

cas.authn.jdbc.query[0].autocommit=false

cas.authn.jdbc.query[0].driverClass=                                     #不同的数据库有不同的driver

cas.authn.jdbc.query[0].idleTimeout=5000

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT

#这里是密码加密 如果数据密码是md5加密的,这里选择default 下面写md5就可以。同时还支持

NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2|com.example.CustomPasswordEncoder

cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=utf8

cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

cas.authn.jdbc.query[0].passwordEncoder.secret=

#以下是cas返回的属性,对应第一条select语句

cas.authn.attributeRepository.attributes.email=email

cas.authn.attributeRepository.attributes.xm=xm

#以下是获取用户属性

cas.authn.attributeRepository.jdbc.sql=                      #与上方一致

cas.authn.attributeRepository.jdbc.username= zjh        #需要一列做主键

cas.authn.attributeRepository.jdbc.healthQuery=SELECT 1 from table

cas.authn.attributeRepository.jdbc.isolateInternalQueries=false

cas.authn.attributeRepository.jdbc.url=                             #同上方

cas.authn.attributeRepository.jdbc.failFast=true

cas.authn.attributeRepository.jdbc.isolationLevelName=ISOLATION_READ_COMMITTED

cas.authn.attributeRepository.jdbc.dialect=                             #同上方

cas.authn.attributeRepository.jdbc.leakThreshold=10

cas.authn.attributeRepository.jdbc.propagationBehaviorName=PROPAGATION_REQUIRED

cas.authn.attributeRepository.jdbc.batchSize=1

cas.authn.attributeRepository.jdbc.user=                             #同上方

cas.authn.attributeRepository.jdbc.ddlAuto=update

cas.authn.attributeRepository.jdbc.password=                             #同上方

cas.authn.attributeRepository.jdbc.autocommit=false

cas.authn.attributeRepository.jdbc.driverClass=                             #同上方

cas.authn.attributeRepository.jdbc.idleTimeout=5000

cas.authn.attributeRepository.jdbc.pool.suspension=false

cas.authn.attributeRepository.jdbc.pool.minSize=6

cas.authn.attributeRepository.jdbc.pool.maxSize=18

cas.authn.attributeRepository.jdbc.pool.maxIdleTime=1000

cas.authn.attributeRepository.jdbc.pool.maxWait=2000

#以下是cas返回的属性,对应第一条select语句

cas.authn.attributeRepository.attributes.email=email

cas.authn.attributeRepository.attributes.xm=xm

#以下是用json存储service信息

cas.serviceRegistry.watcherEnabled=true

cas.serviceRegistry.repeatInterval=120000

cas.serviceRegistry.startDelay=15000

cas.serviceRegistry.initFromJson=true

cas.serviceRegistry.config.location=file:/etc/cas/services     #最好单独放一个不会被覆盖的目录

#以下是“Remember me”功能开启

cas.ticket.tgt.rememberMe.enabled=true

cas.ticket.tgt.rememberMe.timeToKillInSeconds=28800

#以下是基于ip和用户名的登录限制,一定时间内超过尝试次数即会跳转到错误页面

cas.authn.throttle.usernameParameter=username

cas.authn.throttle.startDelay=10000

cas.authn.throttle.repeatInterval=20000

cas.authn.throttle.appcode=CAS

cas.authn.throttle.failure.threshold=5

cas.authn.throttle.failure.code=AUTHENTICATION_FAILED

cas.authn.throttle.failure.rangeSeconds=60

#以下是监控与审计页面的开启  位于https://yourdomain:8443/cas/status/dashboard

endpoints.enabled=true

endpoints.sensitive=true

management.contextPath=/status

endpoints.restart.enabled=false

endpoints.shutdown.enabled=false

/# IP address may be enough to protect all endpoints.

/# If you wish to protect the admin pages via CAS itself, configure the rest.

/# cas.adminPagesSecurity.ip=127.0.0.1      #这条是基于ip的审计页面访问限制

cas.adminPagesSecurity.loginUrl=

cas.adminPagesSecurity.service=https://yourdomain/status/dashboard

cas.adminPagesSecurity.users=file:/etc/cas/config/adminusers.properties   #这条添加有权限访问的账户id

cas.adminPagesSecurity.adminRoles=ROLE_ADMIN

cas.adminPagesSecurity.actuatorEndpointsEnabled=true

logging.config=file:/var/lib/tomcat8/webapps/cas/WEB-INF/classes/log4j2.xml      #这条设置cas的日志配置位置。

动机在杭州
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas-gradle-overlay-template:CAS Gradle叠加:通用CAS gradle战争叠加,以练习最新版本的CAS
01-30
cas-gradle-overlay-template:CAS Gradle叠加:通用CAS gradle战争叠加,以练习最新版本的CAS
Spring-5.0.x源码+Gradle.zip
05-06
阅读spring源码5.0.x,以及官方配套环境版本Gradle 4.4.1 (win64),本数据包从官网下载,供在官网下载速度慢的用户下载. 点击本人头像,有在IDE中安装相关教程
Spring-Framework-5.0.x+Gradle
05-17
本资源是Spring-Framework-5.0.x+Gradle 4.4.1 配套资源包,主要是提供给想阅读框架源码并且下载慢的同学,点击本人头像,有在IDE中配置SpringFramework 阅读环境相关博客;希望好评!!!
gradle-5.0-all.zip和gradle-5.0-bin.zip
最新发布
08-28
文件包含gradle-5.0-all.zip和gradle-5.0-bin.zip,下载后放到本地目录,设置distributionUrl即可进行编译 如需其他资源可以留言
CAS统一身份认证(四):集成MySQL用户验证
程序员猴小萌的博客
10-08 2903
本文主要介绍CAS统一身份认证服务器的JDBC数据库认证功能,并以FreeBSD环境下的MySQL数据库为例实现了CAS 6.6版的数据库用户验证。主要包括CAS的数据库身份认证、MySQL数据库准备、用户验证属性配置文件、配置MySQL数据库支持,最后构建和测试CAS服务。
CASCAS服务器动态验证,CAS使用MySQL数据库验证
Oumuv的博客
11-20 9768
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --> CAS(一)搭建CAS - server服务器   、修改application.properties 静态验证的配置,需要注释: ## # CAS Authentication Credentials # #cas.authn.accept.users=user::12...
Cas 添加数据验证并且加密
沉在水底的鱼的博客
04-24 555
修改application.properties 文件 添加如下代码 cas.authn.jdbc.query[0].url=jdbc:mysql://182.61.10.117:3306/shiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false cas.a...
CAS - 自定义登录页面和数据源
江南烟雨却痴缠丶
02-18 728
配置数据源 1、打开cas\WEB-INF\classes目录的application.properties ①注释掉默认的静态账号密码登录配置 # cas.authn.accept.users=casuser::Mellon ②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包) # 连接的阿里云服务器上的MySQL cas.a...
cas-4.2.7搭建单点登录(6)---登录后返回mongo的用户表中的其他属性到客户端
Dai_Haijiao的博客
02-28 163
cas-4.2.7搭建单点登录---登录后返回mongo的用户表中的其他属性到客户端
CAS配置(2)之主配置
bamang6147的博客
04-10 313
WEB-INF目录 1.cas.properties文件(打开关闭SSL,主题,定制页面设置) #默认端口配置 #server.name=http://localhost:8080server.name=http://localhost:8080#默认地址#server.prefix=${server.name}/casserver.prefix=${server.name}/zz...
gradle-5.0.zip
09-29
gradle-5.0.zip gradle-5.0.zip gradle-5.0.zip gradle-5.0.zip
单点登录CAS实现
weixin_46894136的博客
06-04 6027
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS 5.1.8 使用oracle数据库认证
左直拳的马桶_日用桶
02-28 1462
我们的账号是用md5加密的,没啥特别,所以对于我们这种情况,修改CAS配置文件就行了。配置文件是指:application.properties(源码:webapp/resources/application.properties,部署之后是/WEB-INF/classes/application.properties)#注释默认账号 #cas.authn.accept.users=casuser
单点登录CAS学习(三) 通过JDBC进行登录验证
csolo的博客
07-30 3050
上一章“搭建cas-overlay-5.3工程”说明了如何搭建一个cas服务端工程,细心的读者发现验证的时候登录账号和密码是静态的。实际的场景中,单点登录的服务端一般都是通过数据库进行密码验证的。 数据库中账号和密码至少分两类,一类是管理员,这个账号可以进行单点登录系统的管理和配置等等工作,还有一类账号是使用单点登录系统的成员,这些成员通过权限配置才真正的决定了可以通过单点登录系统登录到哪些客户...
初见cas服务端2:支持数据库和自定义密码加密和比对
每天进步一点
08-17 707
上一篇环境搭建好了,接下来,支持数据库。 1、我这边为了方便,我在cas-overlay-template 创建了java的路径,方便后面修改。 2、我把容易变化的配置文件放到resources 3、在我们刚刚拷贝的application.properties里现在连接数据库的配置文件。 解释下,前面几个就不说了,sql,可以直接把密码查出来,就不用写fieldPassword了,,按照我上面的,如果返回多个字段,就要指定密码字段;type这个官方文档写的很明白了, 4、表结构很简
CAS单点登录(三)----多种认证方式
weixin_43392662的博客
05-19 798
CAS单点登录(三)----多种认证方式 常用单向加密算法: MD5,SHA,HMAC。 加密类型:NONE | DEFAULT | STANDARD | BCRYPT | SCRYPT | PBKDF2 数据库前面的配置不变 #默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密 # NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2 cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT #
cas 4.2.5 登录成功后,如何返回用户更多信息?(测试完成 )
weixin_34375251的博客
10-21 762
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS5 之 超时设置
GuanHao的博客
08-18 7124
TGT ST超时 详见TGT Expiration Policy https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#tgt-expiration-policy Ticket expiration policies are activated in the following order:...
CAS通过用户名与ip限制密码输入错误次数
云端分布式搜索技术
04-23 7988
之前自己通过修改源码实现了以用户名为单位限制其密码输入次数,但这样做不是很合理,如果是同一ip不同用户名呢?于是就想把也通过ip限制的功能加上。今天无意逛官网时竟然发现CAS里面有类似的功能,可以通过用户名或ip来做登录限制。没有仔细查看文档的结果就是做了一点无用功。下面介绍下开启cas限制密码输入次数的功能。有两种方法:一是把状态保存到内存中,是通过Inspektr来管理。下面主要介绍保存到内
project ':qr_code_scanner' -> org.jetbrains.kotlin:kotlin-gradle-plugin:1.4.30
06-02
这是一个 Gradle 插件的依赖,用于在 Kotlin 项目中构建和打包应用程序。Gradle 是一种基于 Groovy 的构建工具,它可以自动化构建、测试和打包应用程序。Kotlin 是一种现代化的编程语言,它可以在 JVM、Android 和浏览器中运行。 在这个依赖中,`:qr_code_scanner` 是指在项目的 settings.gradle 文件中定义的 qr_code_scanner 模块。这个模块可能包含了一些 Kotlin 代码,需要使用 Kotlin Gradle 插件进行编译和打包。 具体来说,这个依赖表示我们需要使用 Kotlin Gradle 插件的 1.4.30 版本来构建 qr_code_scanner 模块。这个插件可以通过 Gradle 的 build.gradle 文件中的 `plugins` 块来应用: ```gradle plugins { id 'kotlin' } ``` 这样就可以在 Kotlin 项目中使用 Gradle 构建 qr_code_scanner 模块了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值