单点登录CAS解决方案<二>:数据库验证

最新推荐文章于 2022-02-17 01:18:27 发布
最新推荐文章于 2022-02-17 01:18:27 发布
阅读量122 收藏
点赞数
原文链接:https://my.oschina.net/liucao/blog/479681
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

 「个人学习记录,肯定有理解错误和理解不透的地方,小白总是有个成长的过程,希望大家多多指教。」

    书接上文:单点登录CAS解决方案<一>:纯净CAS-Server ,本文主要讲解的是将原来的默认验证方式修改为MySql数据表验证,这也是很常用的需求,不多废话。下面先推荐几个链接:

CAS-Server官方文档:http://jasig.github.io/cas/4.0.x/index.html

CAS各版本源码(包含了其他一些服务开源的项目):https://github.com/Jasig

一、依赖包

1、依赖包下载:

    cas-server-support-jdbc-4.0.3.jar,druid-1.0.15.jar,mysql-connector-java-5.1.36.jar。这些包的下载,我想从上文的教程中应该得到了经验,那就是直接在Maven库中下载,再给最后一个例子,以后就直接说依赖包,自行去Maven库中下载。


直接将上面的下载的三个.jar包放到“WebContent/WEB-INF/lib”目录下。


二、配置

1、连接池配置

    知道alibaba的温少的,看到上面的druid-1.0.15.jar包就应该感觉到很亲切,这是一个很强大的JDBC数据库连接池,使用相当简单方便。直接上干货。

  • web.xml文件配置,直接在web.xml文件下添加下面内容 
<!-- Druid连接池 -->
	<filter>
		<filter-name>DruidWebStatFilter</filter-name>
		<filter-class>com.alibaba.druid.support.http.WebStatFilter</filter-class>
		<init-param>
			<param-name>exclusions</param-name>
			<param-value>*.js,*.gif,*.jpg,*.png,*.css,*.ico,/druid/*</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>DruidWebStatFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	<servlet>
		<servlet-name>DruidStatView</servlet-name>
		<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
	</servlet>
	<servlet-mapping>
		<servlet-name>DruidStatView</servlet-name>
		<url-pattern>/druid/*</url-pattern>
	</servlet-mapping>
  • deplayerConfigContext.xml,在该文件中添加如下内容 



<!-- Define the DB Connection -->
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"
	init-method="init" destroy-method="close">
	<!-- 数据库基本信息配置 -->
	<property name="driverClassName" value="com.mysql.jdbc.Driver" />
	<!-- 数据库ip,端口,数据库名…… -->
	<property name="url" value="jdbc:mysql://127.0.0.1:3306/sso?useUnicode=true&amp;characterEncoding=UTF-8&amp;zeroDateTimeBehavior=convertToNull" />
	<!-- 数据库用户名 -->
	<property name="username" value="root" />
	<!-- 数据库密码 -->
	<property name="password" value="123456" />        
	<!-- 初始化连接数量 -->
	<property name="initialSize" value="5" />
	<!-- 最大并发连接数 -->
	<property name="maxActive" value="10" />
	<!-- 最小空闲连接数 -->
	<property name="minIdle" value="3" />
	<!-- 配置获取连接等待超时的时间 -->     
	<property name="maxWait" value="20000" />
	<!-- 超过时间限制是否回收 -->
	<property name="removeAbandoned" value="true" />
	<!-- 超过时间限制多长; -->
	<property name="removeAbandonedTimeout" value="180" />
	<!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
	<property name="timeBetweenEvictionRunsMillis" value="60000" />
	<!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
	<property name="minEvictableIdleTimeMillis" value="300000" />
	<!-- 用来检测连接是否有效的sql,要求是一个查询语句-->
	<property name="validationQuery" value="SELECT 1 FROM mysql" />
	<!-- 申请连接的时候检测 -->
	<property name="testWhileIdle" value="true" />
	<!-- 申请连接时执行validationQuery检测连接是否有效,配置为true会降低性能 -->
	<property name="testOnBorrow" value="false" />
	<!-- 归还连接时执行validationQuery检测连接是否有效,配置为true会降低性能  -->
	<property name="testOnReturn" value="false" />
	<!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->
	<property name="poolPreparedStatements" value="true" />     
	<property name="maxPoolPreparedStatementPerConnectionSize" value="50" />
	<!--属性类型是字符串,通过别名的方式配置扩展插件,常用的插件有:                 
				监控统计用的filter:stat
				日志用的filter:log4j
			   防御SQL注入的filter:wall -->
	<property name="filters" value="stat" />       
</bean>


  • deplayerConfigContext.xml,删除该文件下的: 



<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>


  • deplayerConfigContext.xml,在该文件下添加: 



<!-- 密码加密规则,这个规则可自定义,以后会在博客中记录 -->
<bean id="passwordEncoder"
      class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
      c:encodingAlgorithm="MD5"
      p:characterEncoding="UTF-8" />
	  
<!-- 用户验证Handler -->    
<bean id="dbAuthHandler"
	  <!-- CAS与数据库之间的适配器,这个地方可以自定义,以后会在博客中记录 -->
	  class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
	  <!-- 上文中的数据库连接池对象 --> 
	  p:dataSource-ref="dataSource"
	  <!-- 密码加密规则对象 --> 
	  p:passwordEncoder-ref="passwordEncoder"
	  <!-- 数据库中的用户表 --> 
	  p:tableUsers="sso_users
	  <!-- 用户表中的用户名字段 --> 
	  p:fieldUser="username"
	  <!-- 用户表中的密码字段 --> 
	  p:fieldPassword="password" />
  • deplayerConfigContext.xml,修改该文件的下面内容: 



<constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            </map>
        </constructor-arg>

        改为:(其实就是把primaryAuthenticationHandler修改为上面自定义的dbAuthHandler) 

<constructor-arg>
	<map>
		<!--
		   | IMPORTANT
		   | Every handler requires a unique name.
		   | If more than one instance of the same handler class is configured, you must explicitly
		   | set its name to something other than its default name (typically the simple class name).
		   -->
		<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
		<entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver" />
	</map>
</constructor-arg>



三、创建数据库

    这里,mysql安装就不用说了吧,创建下面的表,注意这个“表名”和上面数据库连接池设置的要一样啊。再就是表中的username,和password字段也要和上面的配置一样。 

CREATE TABLE `sso` (
  `id` int(13) unsigned NOT NULL AUTO_INCREMENT,
  `username` varchar(20) NOT NULL,
  `password` varchar(32) NOT NULL,
  `nick` varchar(20) DEFAULT NULL,
  `sex` tinyint(1) NOT NULL DEFAULT '1',
  `email` varchar(50) DEFAULT NULL,
  `phone` varchar(20) DEFAULT NULL,
  `createtime` int(13) DEFAULT NULL,
  `modifytime` int(13) DEFAULT NULL,
  PRIMARY KEY (`id`,`username`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8



添加测试数据咯,记得上面用的 密码加密规则是MD5加密的,嫌麻烦的直接用我的添加一条测试记录 
insert  into `sso_users`(`id`,`username`,`password`,`nick`,`sex`,`email`,`phone`,`createtime`,`modifytime`) values (1,'liucao','a8a2a67a027289ba5dda5b651980b995','Mr.Liucao',1,'694065513@qq.com','15080071987',2147483647,2147483647);



四、运行

    打开页面后直接输入用户名:liucao  密码:liucao

    是否如愿以偿呢?

转载于:https://my.oschina.net/liucao/blog/479681

weixin_34014277
关注
cas搭建单点登录CAS服务器动态验证CAS使用MySQL数据库验证
疯狂的三十哥的博客
02-22 522
在前面的一文中,使用了cas搭建单点登录,使用静态登录的方式,在本文中将使用CAS服务器动态验证CAS使用MySQL数据库验证
cas单点登录学习:配置数据库验证进行登录
weixin_33919950的博客
12-23 149
上一篇文章中,我们顺利的搭建了cas的服务端与客户端,但是登录账号cas只提供了一个默认的用户,若是自己想在实际项目中运用,这是肯定不行的,所以,我们最好的解决方式就是配置数据库验证。话不多说,接下来就开始配置cas服务端。 首先,我们要配置的是服务端的配置文件,所以,先进入部署了cas服务端的tomcat文件夹,找到webapps->cas->WEB-INF->deploy...
CAS单点登录
weixin_44033440的博客
09-16 407
下面给出一张来自CAS官方的图片 CAS登录等系统分为CAS Server和CAS Client,下面,我根据我的理解稍微解释一下: 1、用户访问CAS Client请求资源 2、客户端程序做了重定向,重定向到CAS Server 3、CAS Server会对请求做认证,验证是否有TGC(Ticket Granted Cookie,有TGC说明已经登录过,不需要再登录,没有就返回登录页...
CAS单点登录数据库配置操作学习记录笔记
小狼驿站
01-05 4656
最近一直在折腾cas这个开源项目的应用,虽然在大神眼里,它有很多缺陷,但是对于很多人来说,还是一个能个使用的项目,毕竟自己构造轮子需要的水平太高。 做的过程中参考了很多大神的帖子,现在总结写篇文章,总结一下CAS配置过程中需要注意的地方和值得参考的地方,以便巩固知识,帮助他人。所需要的环境软件 1.JDK(jdk1.7.0_79) 2.Tomcat(apache-tomcat-7.0.67-wi
CAS单点登录(SSO)服务器配置
随风逐亚的专栏
10-12 678
一、单点登录的概念       单点登录(SSO)英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。      简单的 SSO 的体系中,会有下面三种角色:    1 、 User (多个)    2 、
单点登录解决方案-CAS
08-08
总的来说,CAS作为单点登录解决方案,以其灵活性、安全性及易用性在IT领域得到广泛应用,帮助企业或组织构建高效的身份验证管理体系。了解并掌握CAS的原理和实践,对于提升系统的用户体验和安全管理具有重要意义。
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录服务,用于管理计算机网络中的用户、组和资源。结合...
构建和实现单点登录解决方案(CAS)
04-20
单点登录(Single Sign-On,简称...总的来说,构建和实现基于CAS单点登录解决方案涉及到身份验证策略、票据管理、服务注册、协议流程等多个方面。理解这些核心概念并熟悉相关源码,有助于开发出安全、高效的SSO系统。
CAS数据库配置单点登录
12-25
CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够提供安全、可靠的身份验证服务。下面将详细介绍CAS数据库配置单点登录的知识点。 一、环境说明 在配置CAS单点登录之前,需要具备以下...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是...综上所述,这个“cas.rar”压缩包是学习和实践CAS单点登录服务端开发的宝贵资源,通过研究其中的代码,开发者可以掌握CAS的工作原理,进而实现和定制自己的SSO解决方案
cas单点登录客户端接入配置
码客斯基
04-24 1360
1.使用shiro进行权限校验的系统接入方法 1.1 shiro.xml配置 #单点登录CAS设置 cas.server.url=http://认证中心地址:端口号/cas cas.project.url=http:/本应用地址:端口号 <!--Shiro 安全认证过滤器--> <bean id="shiroFilter" class="org.apache...
cas 单点登录实现指定url不过滤
热门推荐
qq_34125349的博客
11-09 1万+
背景:因为系统的庞大,所以将不同模块的系统放在不通的model模块中,这样在开发中可以一定程度上体现解耦的思想,不同模块之间的登录采用的是cas进行单点登录进行管理;但是开发过程中遇到一个问题,就是cas单点登录时,配置的过滤器是过滤所有的url请求的,及所有的请求url必须cas登录后才可以进行访问,但是有些url请求不需要登录的,比如注册请求url,这时我们就需要进行修改cas的过滤机制,但是...
cas实现单点登录-应用场景和完整配置
关注微信公众号「Coding我不配」
08-06 3357
CAS是一个单点登录(SSO)的框架。单点登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS Server和CAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
CAS单点登录-配置数据库认证方式
diyagea的博客
02-05 4827
接下来,说一下配置数据库认证单点登录 如果你之前的单点登录搭成功了,之后就简单多了,只需要添加一些配置和jar包即可。若未成功,请参考CAS单点登录入门配置 步骤: 1、引入相关jar包 2、创建数据库和表,填入数据 3、修改配置文件 4、部署,启动tomcat 完成 1、引入相关jar包 1、数据库连接包 2、数据源相关包 3、单点登录jdbc支持包 (根据你机器
CAS单点登录之mysql数据库用户验证及常见问题
gaojiyinhang2的专栏
05-23 3375
前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器。然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求。下面介绍下通过mysql数据库认证的方式。   一、CAS认证之mysql数据库认证   1、在mysql中新建一个cas数据库并创建user表 CREATE DATABASE /*!32312 IF NOT EXIST
CAS配置-通过数据库进行登录验证
RedStarOfSleep's Blog
04-13 4652
上一篇记录了搭建基本的CAS单点登录服务器: http://blog.csdn.net/redstarofsleep/article/details/51135105 在实际中,用户信息都是存储在数据库中的,所以就需要配置数据库认证: 首先在cas-server-webapp的WEB-INF目录下找到deployerConfigContext.xml这个Spring配置文件,在文件中找到S
CAS-基于数据库认证
绅士jiejie的博客
02-17 1287
CAS修改为基于数据库认证
CASCAS服务器动态验证CAS使用MySQL数据库验证
Oumuv的博客
11-20 9917
环境要求 JDK 8+ CAS 5.2 tomcat 8+ 步骤 一、搭建CAS服务器  --&gt; CAS(一)搭建CAS - server服务器   、修改application.properties 静态验证的配置,需要注释: ## # CAS Authentication Credentials # #cas.authn.accept.users=user::12...
CAS数据库查询验证
zhangxing
06-23 3570
1.场景还原     昨天,笔者讲解了基于CAS的SSO单点登录,其中登录认证系统的用户名和密码是固定的:casuser/Mellon,在实际的项目中这个是不适用的;今天笔者就讲一下如何对CAS数据库查询验证。 2.准备工作 我这里以cas-server-4.0.0示范 ①提取cas-server中modules中的cas-server-support-jdbc-4.0.0.jar ②下
CAS 4.0单点登录配置教程:多数据库与用户信息集成
本文档详细介绍了如何在CAS环境中配置多数据库支持以实现单点登录功能。主要内容涵盖了CAS服务器和客户端的版本信息、所需环境、以及客户端的配置步骤,特别是...这样的配置能够提供一个灵活且安全的单点登录解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值