cas 5.1.1 mysql_2017.8.22（CAS-5.1.x,配置数据库以及实现自定义加密认证）

1.今日总结

今天主要是对CAS配置数据库连接，获取数据库属性。以及如何自定义加密算法进行了相关的调研。( 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持，但有时由于业务需要，以上两种算法都不能提供足够的支持，这时我们就需要自定义加密算法。)

网上对于CAS-5.X的描述较少，大多集中在4.x的XML配置阶段，对5.X的描述只有在官网上比较完整。(官方文档对于好多地方没有讲到，所以只有去尝试。)

2.今日问题

在总结今天遇到的问题前，先要介绍下本人的项目搭建。因为在网上查找资料时，发现很多不一样的构建方式。

本人是直接通过git clone https://github.com/apereo/cas-gradle-overlay-template.git源码进行build。在READ.ME里面有详细的介绍，如何去搭建CAS服务。

2.1.问题1

搭建好CAS服务后，需要整合数据库，然后使用数据库中已有的用户名和密码去登录。配置数据库的时候，遇到的第一个问题是：自己直接从官网上拷贝过来一大堆的配置项，心里想的是，肯定能用到，先跑起来再说，果然无法成功，pair看了之后说，你配置了那么多，你都知道是什么意思吗？

问题1反思

这是一个做事方式的问题，很严重，写代码不应该是靠运气，应该清楚的知道每一步是干什么的。有什么作用？所以对数据库重新进行了配置,首先配置项都是写在properties(当然还可以在其他的地方写，官网有介绍，有优先级，会去不同的地方寻找配置项)

图片.png

cas.authn.jdbc.query[0].sql=select password from users where userName=?//注意和表名要一模一样，区分大小写

cas.authn.jdbc.query[0].url=jdbc:mysql://mysql:3306/BronzeSword?useUnicode=yes&characterEncoding=UTF-8

cas.authn.jdbc.query[0].user=BronzeSword//用户名

cas.authn.jdbc.query[0].password=password//密码

cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver//驱动

注意：这个是要配置查询的字段，否则就会认证失败，最重要的是官方文档并没有说明

cas.authn.jdbc.query[0].fieldPassword=password

总结。

其实回头想想，这个和spring data jpa等是差不多的配置，原理上很相同，但是自己在配置时，没有想到这些，其实多想想应该是可以想到。

问题2

因为之前项目中的用户密码在存入数据库时是经过MD5加密的，所以在认证时，需要进行MD5校验，这个官方文档写的很清楚，直接配置

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT

cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8

果然用户输入密码时，经过了一次MD5运算。

但是问题来了：默认的MD5加密算法一般不能满足要求，例如在我的项目中其实是使用了两次MD5，这就需要我们自己去实现加密算法。

先看官方文档：

cas.authn.jdbc.query[0].passwordEncoder.type=NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2|com.example.CustomPasswordEncoder

这里说明了我们可以自己创建自己的passwordEncoder，例如com.example.CustomPasswordEncoder，实现时需要继承PasswordEncoder类。好的，我们来实现这个接口

import org.springframework.security.authentication.encoding.PasswordEncoder;

public class CustomPasswordEncoder implements PasswordEncoder

继承之后发现这个类已经被弃用了，果然进去源码查看

/** @deprecated */

@Deprecated

public interface PasswordEncoder {

String encodePassword(String var1, Object var2);

boolean isPasswordValid(String var1, String var2, Object var3);

}

在官方文档上没有找到对应的说明，于是进行google:

图片.png

然后又去看BCrypt,离解决问题越来越远。

问题2反思

其实这个问题在于我写代码时，没有仔细看清楚是实现哪个接口，并且在错误发生时也没有认真的去思考，如果多看一眼就会发现

图片.png

其实IDEA已经提醒了你应该使用哪个类，对使用没有被弃用的PasswordEncoder.然后实现两个抽象方法：

@Override

public String encode(CharSequence charSequence) {

return getMD5(getMD5(charSequence.toString()));

}

@Override

public boolean matches(CharSequence charSequence, String s) {

System.out.println("char:" + charSequence.toString());

System.out.println("s:" + s);

return encode(charSequence).equals(s);

}

在这里对它的设计思想不是很明白，一个encode去实现自己的加密逻辑，一个matches方法去对比结果，从而判断认证。(一个方法不行吗？)

在这里还有个问题：

那就是我在创建项目时，一开始时创建在了根目录，就是不能成功？最后将该类移动到了cas目录下。

图片.png

其实这个问题(反思)，自己也可以想到，从gradle管理项目中就可以看到，因为在最外层的gradle中包含了一个subproject,在内嵌的subproject中，有spring boot的插件，即CAS是运行在spring boot之上的，所以说自定义加密算法的代码肯定是要在CAS中，而自己却又没想到？

3.Action

遇到问题，多尝试，多思考；多尝试，多思考。(三遍)