本文介绍了CAS服务器中用于JDBC认证的三种处理器:BindModeSearchDatabaseAuthenticationHandler、QueryDatabaseAuthenticationHandler和SearchModeSearchDatabaseAuthenticationHandler。详细阐述了它们的工作原理,包括数据源、SQL查询、密码加密方式,并对比了它们的区别,帮助理解如何根据需求选择合适的认证处理器。
jdbc认证处理器
需要增加cas-server-support-jdbc-3.5.2.jar
对于jdbc认证处理器,包含三个
1.org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler
根据提供的用户名及密码,认证是否能够连上相应的数据库,如何可以则认证成功,反之则认证失败,它需要一个参数datasource 数据源
2.org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler
根据提供的用户名及密码,认证该用户与数据库表的存储的用户信息相匹配,如果匹配则认证成功,反之则认证失败。它所需要至少两个参数
a.datasource 数据源;
b.sql,sql具体内容与如下类似select user_password from user_table where user_name =? 根据用户名去获取用户的密码;
c.passwordEncoder 密码的加密方式,这个是可选的;
所以QueryDatabaseAuthenticationHandler的认证过程就很简单明了,即根据sql语句到datasource中查询password,然后根据passwordEncoder将用户提供
的明码进行加密与password进行比对,如果相等就成功,否则认证失败。cas同时提供MD5密码加密方式,配置如下方式
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
p:encodingAlgorithm="MD5"
p:characterEncoding="UTF-8"/
需要增加cas-server-support-jdbc-3.5.2.jar
对于jdbc认证处理器,包含三个
1.org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler
根据提供的用户名及密码,认证是否能够连上相应的数据库,如何可以则认证成功,反之则认证失败,它需要一个参数datasource 数据源
2.org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler
根据提供的用户名及密码,认证该用户与数据库表的存储的用户信息相匹配,如果匹配则认证成功,反之则认证失败。它所需要至少两个参数
a.datasource 数据源;
b.sql,sql具体内容与如下类似select user_password from user_table where user_name =? 根据用户名去获取用户的密码;
c.passwordEncoder 密码的加密方式,这个是可选的;
所以QueryDatabaseAuthenticationHandler的认证过程就很简单明了,即根据sql语句到datasource中查询password,然后根据passwordEncoder将用户提供
的明码进行加密与password进行比对,如果相等就成功,否则认证失败。cas同时提供MD5密码加密方式,配置如下方式
<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
p:encodingAlgorithm="MD5"
p:characterEncoding="UTF-8"/
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
