cas 5.x mysql_单点登录之实战CAS5.1.x(二)——配置认证源

最新推荐文章于 2022-01-04 17:03:46 发布
最新推荐文章于 2022-01-04 17:03:46 发布
阅读量346 收藏
点赞数 1
文章标签: cas 5.x mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501850/article/details/113297239
版权

前面我们虽然添加了驱动但没有配置任何认证源,现在的服务器是无法登入并使用的。

添加域验证:

cas.authn.ldap[0].type=AD

cas.authn.ldap[0].ldapUrl=ldap://xxx.com:389

cas.authn.ldap[0].useSsl=false

cas.authn.ldap[0].baseDn=cn=Users,dc=xxx,dc=com

cas.authn.ldap[0].userFilter=sAMAccountName={user}

cas.authn.ldap[0].subtreeSearch=true

cas.authn.ldap[0].bindDn=youraccount@xxx.com

cas.authn.ldap[0].bindCredential=yourpassword

cas.authn.ldap[0].dnFormat=%s@xxx.com

cas.authn.ldap[0].principalAttributeId=sAMAccountName

cas.authn.ldap[0].principalAttributeList=displayName,mail

cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true

cas.authn.ldap[0].allowMissingPrincipalAttributeValue=true

添加完了上述配置项到application.properties后,即可支持AD域验证。

坑2:官方文档很齐全但同时也蛮简略的,关于域这一块返回详细信息我最后也没有试出来,所以相关配置我也不放出来了,后面我们有别的手段获取这里先不提。这里关于域的一些关键配置也没有什么解释,我能理解的是bindDn和bindCredential是你给定的一个域账号,而dnFormat则是提交域验证的用户名格式,这里我使用的是邮箱形式,你也可以使用cn=ou=这样的标准形式,感觉应该区别不大,这些参数正确配置后就能保证域验证没问题。

添加数据库验证:

cas.authn.jdbc.query[0].sql=SELECT * FROM users WHERE account=?

cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF8&useLegacyDatetimeCode=false&serverTimezone=Asia/Shanghai&useSSL=false

cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect

cas.authn.jdbc.query[0].user=casuser

cas.authn.jdbc.query[0].password=caspw

cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver

cas.authn.jdbc.query[0].fieldPassword=passwd

注意连接字的格式,参数不给全了真的会报错报错报错……

fieldPassword是5系列新加的配置,指明你的数据库表中密码列的名称。

坑3:驱动类我们已经明确指明了是com.mysql.cj.jdbc.Driver,旧的com.mysql.jdbc.Driver驱动类已经过时,但是即便我们指明了,cas服务器仍然会去使用旧驱动类,然后导致控制台会报类过时警告,我能怎么办,我也很绝望啊……

如果你的密码是加密的,则需要配置加密算法,MD5这些常用的都是支持的。

cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT

cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8

我们还需要配置验证时返回的详细信息,如果不配置,则我们只能拿到用户输入的用户名。

cas.authn.attributeRepository.jdbc[0].singleRow=true

cas.authn.attributeRepository.jdbc[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF8&useLegacyDatetimeCode=false&serverTimezone=Asia/Shanghai&useSSL=false

cas.authn.attributeRepository.jdbc[0].username=account

cas.authn.attributeRepository.jdbc[0].user=casuser

cas.authn.attributeRepository.jdbc[0].password=caspw

cas.authn.attributeRepository.jdbc[0].sql=SELECT account, mobile, email FROM users WHERE {0}

cas.authn.attributeRepository.jdbc[0].dialect=org.hibernate.dialect.MySQLDialect

cas.authn.attributeRepository.jdbc[0].driverClass=com.mysql.cj.jdbc.Driver

坑4:不要试图配置MS SQL Server,一些努力都是徒劳的,在无数遍尝试之后,我差不多已经可以肯定cas5.1.x有一个恶性的bug导致在连接MS SQL Server数据库时验证必定失败,大概开源社区的大咖们玩得都是My SQL、MongoDB吧,win平台的东西注定是后妈养的,but不要担心,后面我们有办法去连接MS SQL Server。

至此单独登录cas服务器搞定。

沈靓兜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows环境CAS 5.1.X单点登录系统配置
wang10624wang的博客
06-17 1189
1、环境准备 软件 下载地址 JDK8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html Tomcat 8.5 https://tomcat.apache.org/download-80.cgi Cas 5.1.X https://github.com/apereo/cas-overlay-template 2、配置流程 1)域名映射; 2)安装jdk并配置系统环
cas java客户端_轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版...
weixin_31908827的博客
02-15 98
http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"version="3.1"metadata-complete="true">Tomcat DocumentationTomcat Documentation.CAS Single Sign Out Filterorg.jasig.cas.client.session.SingleSignOu...
Hadoop生态圈-单点登录框架之CAS(Central Authentication Service)部署
weixin_34082177的博客
12-14 743
        Hadoop生态圈-单点登录框架之CAS(Central Authentication Service)部署                                          作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任。       一.CAS简介   CAS(Central Authentication Service)是一款十分流行的单点登...
五、cas4.2.x支持MySQL数据库
Mr丶Yang
04-06 1119
这个弄了好久才终于弄好可以参照官方文档弄:https://apereo.github.io/cas/4.2.x/installation/Database-Authentication.html首先将mysql驱动jar包导入项目的lib中,然后在tomcat里找到cas配置文件:deployerConfigContext.xml 、cas.properties 进行配置配置deployer...
cas-server 配置mysql数据
09-29
cas-server-webapp 4.0.0添加mysql数据
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用Java 和Python 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
最新发布
09-24
**CAS单点登录系统详解** CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能...
cas.rar_CAS_cas linux _单点登录
09-23
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
cas.zip_CAS_单点登录
09-23
CAS(Central Authentication Service)是Java开发的一个开身份验证框架,它提供了一种集中式的认证方式,使得用户在访问多个应用系统时只需要登录一次,这就是所谓的单点登录(Single Sign-On,SSO)。单点登录在...
cas.rar_CAS_单点登录
09-14
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开单点登录(Single Sign-On, SSO)系统,它由耶鲁大学开发并维护。CAS的主要目的是简化用户对多个应用系统的登录过程,用户只需要在一个...
cas 5.1.1 mysql_2017.8.22(CAS-5.1.x,配置数据库以及实现自定义加密认证
weixin_33218578的博客
02-05 171
1.今日总结今天主要是对CAS配置数据库连接,获取数据库属性。以及如何自定义加密算法进行了相关的调研。( 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。)网上对于CAS-5.X的描述较少,大多集中在4.x的XML配置阶段,对5.X的描述只有在官网上比较完整。(官方文档对于好多地方没有讲到,所以只有去...
cas 5.x mysql_轻松搭建CAS 5.x系列(5)-增加密码找回和密码修改功能
weixin_42523389的博客
02-23 149
cas.authn.pm.jdbc.sqlSecurityQuestions=SELECT t2.question,t2.answer FROM cas_user_base t1,cas_userpsd_question t2 WHERE t1.id=t2.user_id AND t1.user_name=?cas.authn.pm.jdbc.sqlFindEmail=SELECT t1.user...
apereo cas mysql_Apereo CAS 5.0.X 默认提供的数据库认证的四种方式
weixin_30834169的博客
01-19 191
Apereo CAS 5.0.X中为我们提供了四种基于JDBC的AuthenticationHandler的实现,在cas-server-support-jdbc子模块中,下面一一对他们进行介绍。Query配置一个SQL语句,该SQL可以通过传入的用户名查询返回该用户的密码,然后与用户输入的密码进行比较,进行比较之前,可以配置加密过程。匹配结果将作为认证结果,如果对应的用户名不存在也将返回fals...
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4292
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
cas5.2集成ldap
weixin_42412601的博客
02-22 1890
参考的文章: https://blog.csdn.net/oLinBSoft/article/details/82152302 1.cas的pom.xml添加: <dependency> <groupId&amp
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8601
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
cas5.3.2单点登录-自定义密码认证(三)
热门推荐
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80958614     ©王赛超  上一篇博客,我们搞定了从数据库获取信息,并且
CAS之5.2x版本之jdbc配置多返回值-yellowcong
03-14 4068
多属性返回,在单点登录系统中,必须做的。默认情况下,返回对的数据对象,只有一个username的信息,这很难满足业务的需求,我们除了可以自定义返回值的方式( CAS之5.2x版本自定义返回消息-yellowcong),还可以通过jdbc来配置多值返回的操作。但是这个肯定是没有自定义的方式灵活,但是满足基础的开发需求了。实现的步骤:1、配置services的 json文件,设置数据返回的规则。...
cas5安装与配置
nailsoul的专栏
08-01 3341
1.环境准本 jdk1.8  maven  gradle tomcat8 2.下载cas wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip  unzip master.zip  cd cas-gradle-overlay-template-master  3.配置管理,注意CAS配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值