CAS与Oracle连接实现

最新推荐文章于 2021-04-07 21:36:27 发布
最新推荐文章于 2021-04-07 21:36:27 发布
阅读量5.4k 收藏 1
点赞数
分类专栏: 统一身份认证CAS 文章标签: oracle tomcat jdk 数据库 bean class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxshen/article/details/4345841
版权

一、要求环境:

JDKjdk1.5.0_15

TOMCAT:5.5.26

CAS:3.2

 

这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。

 

二、在生成Key时,要注意第一项的

What is your first and last name?

的答案必须是完整的计算机名。

 

三、具体配置:

 

1. 下载安装jdk1.5.0_15.

2. 使用keytoll工具制作自签名证书以及将其导入到证书库。具体步骤如下:

运行cmd,写入如下代码:

一.keytool -genkey -alias tomcat -keypass changeit -keyalg RSA
Enter keystore password:  changeit
What is your first and last name?
  [Unknown]:  必须填写完整的计算机名称
What is the name of your organizational unit?
  [Unknown]:  随意填写
What is the name of your organization?
  [Unknown]:  随意填写
What is the name of your City or Locality?
  [Unknown]:  随意填写
What is the name of your State or Province?
  [Unknown]:  随意填写
What is the two-letter country code for this unit?
  [Unknown]:  随意填写
Is CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US correct?
  [no]:  y

二.keytool -export -alias tomcat -keypass changeit -file server.crt

Enter keystore password: changeit
Certificate stored in file <server.crt>
 

三.将证书导入到JDKsecurity中。在导入之前,请先备份一个空的cacerts文件。

keytool -import –file server.crt -keypass changeit -keystore C:/Java/jdk1.5.0_15/jre/lib/security/cacerts)括号中的部分是cacerts文件所在的具体路径。

Enter keystore password: changeit

Owner: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US

Issuer: CN=localhost, OU=Information Systems, O=Pacific Disaster Center, L=Kihei, ST=HI, C=US

Serial number: 462030d8

Valid from: Fri Apr 13 15:39:36 HST 2007 until: Thu Jul 12 15:39:36 HST 2007

Certificate fingerprints:

MD5: CC:3B:FB:FB:AE:12:AD:FB:3E:D 5:98:CB:2E:3B:0A:AD

SHA1: A1:16:80:68:39:C7:58:EA:2F:48:59:AA:1D:73:5F:56:78:CE:A4:CE

Trust this certificate? [no]: y

Certificate was added to keystore

 

3.CAS默认设置为只要用户名和密码相同,即可进行登录,这在现实使用中是不允许的。我们修改为使用Oracle192.168.1.27)的test数据库中的app_user表作为用户数据源。首先,我们在test库中创建一个表app_user,使用Editplus打开C:/tomcat5.5.26/webapps/cas/WEB-INF/deployerConfigContext.xml

4.屏蔽原有验证方法:

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

3.加入通过访问数据库进行验证的handler

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

<property name="sql" value="select password from app_user where username=?" />

<property name="dataSource" ref="dataSource" />

</bean>

5.加入一个数据库连接的<bean>:

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">

 <property name="driverClassName">

  <value>oracle.jdbc.driver.OracleDriver</value>

 </property>

 <property name="url">

  <value>jdbc:oracle:thin:@192.168.1.27:1521:JDDB</value>

 </property>

 <property name="username">

  <value>J2EE</value>

 </property>

 <property name="password">

  <value>J2EE</value>

 </property>

</bean>

6.由于使用的是oracle 9i的数据库要把ojdbc14.jar驱动包copyC:/tomcat5.5.26/common/lib目录下。

7.需要copyC:/tomcat5.5.26/webapps/cas/WEB-INF/lib下的文件:

commons-collections-3.2.jar

commons-dbcp-1.2.1.jar

commons-pool-1.3.jar

ojdbc14.jar

cas-server-jdbc-3.0.5.jar

cas-server-support-jdbc-3.2.jar

 

8、启用tomcat中的server.xml中以下配置

<!-- Define a SSL HTTP/1.1 Connector on port 8443 -->

   

    <Connector port="8443" maxHttpHeaderSize="8192"

               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

               enableLookups="false" disableUploadTimeout="true"

               acceptCount="100" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

 

9、在要进行认证的工程的web.xml中,增加以下配置:

<!-- 使网站使用CAS进行身份认证 -->

  <filter>

    <filter-name>CASFilter</filter-name>

    <filter-class>edu.yale.its.tp.cas.client.filter.CASFilter</filter-class>

    <init-param>

      <param-name>edu.yale.its.tp.cas.client.filter.loginUrl</param-name>

      <param-value>https://szx.xmjtinfo.com:8443/cas/login</param-value>

    </init-param>

    <init-param>

      <param-name>edu.yale.its.tp.cas.client.filter.validateUrl</param-name>

      <param-value>https://szx.xmjtinfo.com:8443/cas/proxyValidate</param-value>

    </init-param>

    <init-param>

      <param-name>edu.yale.its.tp.cas.client.filter.serverName</param-name>

      <param-value>szx.xmjtinfo.com:8080</param-value>

    </init-param>

  </filter>

  <!-- CAS end -->

 

<filter-mapping>

    <filter-name>CASFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

10、把CAS的相关包,加到要进行认证的工程的lib中。相关的LIB可以从CAS的工程中复制。

zxshen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas-overlay-template4.2搭建单点登录连接Oracle数据库(三、连接Oracle数据库配置)
qq_37494229的博客
04-11 1066
1、在pom.xml中引入,由于连接ojdbc6.jar包不能直接在pom文件中导入,所以下载ojdbc6.jar在overlays目录下的WEB-INF/lib里手动导入 <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-s...
cas 连接oracle,CASOracle连接实现(SSO).doc
weixin_42300317的博客
04-04 192
CASOracle连接实现一、要求环境:JDKjdk1.5.0_15TOMCAT:5.5.26CAS:3.2这几个环境的版本比较关键。尤其是小版本号会对服务产生影响。JDK版本号不对会造成SSL服务无法生效。二、在生成Key时,要注意第一项的What is your first and last name?的答案必须是完整的计算机名。三、具体配置:1. 下载安装jdk1.5.0_15.2. 使...
cas-overlay-template4.2搭建单点登录连接Oracle数据库(二、有https方式验证)
qq_37494229的博客
04-11 335
1、在jdk1.8.0_181目录下执行 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -validity 36500 -keystore D:\tomcat.keystore D:\tomcat.keystore:指定生成的路径 2、在cas运行的tomcat目录里面配置server.xml 2.1、注释AJP/1...
CAS连接Oracle并且去掉Https,应用Http
03-26
应用CAS4.1.4版本。连接Oracle并且去掉Https,去掉验证证书,应用Http,
CAS配置(二)- 集成 oracle BerkeleyDB
yuwenruli的专栏
07-15 2913
默认的TicketRegistry是在内存里建一个映射表,这样在大量访问的时候,Ticket比较多。这样就需要更多的内存,从而影戏那个其他的应用。所以在大量访问的网站,做好吧TicketRegistry要不使用默认实现。这种情况,Oracle Berkeley DB嵌入式的数据库
cas 连接oracle,Oracle 生成系统数据导入测试系统及smarteam 连接更改
weixin_39770506的博客
04-04 123
用删除某个用户,但是删除时有用户连接SQL> conn /as sysdbaConnected.SQL> drop user test cascade;drop user test cascade*ERROR at line 1:ORA-01940: cannot drop a user that is currently connected通过查看用户的进行,并kill用户进程,然后...
oracle连接
iteye_9657的博客
11-09 106
Oracle的外连接(outer join):可以分为:左连接(left outer join),右连接(right outer join),全连接(full outer join) 1,左连接: select e.last_name, e.department_id, d.department_name from employees e left outer join departm...
cas 连接oracle,python连接Oracle数据库
weixin_36079903的博客
04-04 96
# python连接oracle数据## 介绍------------------------------ python 连接oracle数据库,可以使用cx_oracle模块- 使用如下命令安装```python -m pip install cx_oracle --pre```## 连接oracle代码-----------------------------```pythonimport c...
CASOracle连接实现(SSO)[借鉴].pdf
10-11
CAS (Central Authentication Service) 中实现Oracle 数据库连接,主要是为了实现单点登录(Single Sign-On, SSO)功能,即用户只需要一次登录,就能访问多个相互信任的应用系统。以下是实现这一功能的关键...
jasig cas4.1.4+oracle数据库认证
07-21
Jasig Central Authentication Service(CAS)是一个开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)。它允许用户在一个应用系统中登录后,无需再次认证即可访问其他集成的应用系统。CAS 4.1.4 是...
CAS-4.0.3服务端通过数据库认证用户Demo
07-18
这是我的博文http://blog.csdn.net/jadyer/article/details/46939943用到的代码
cas数据库连接所需jar包.zip
06-02
在使用CAS数据库交互时,我们需要特定的Java库(jar包)来支持数据库连接和认证过程。对于CAS版本5.3.14,以下是一些关键知识点: 1. **JDBC驱动**:为了使CAS能够连接数据库,首先需要安装与你所用数据库兼容...
前后端分离集成cas
04-30
在这个前后端分离的项目中,Vue.js用于构建前端页面,与后端通过Ajax进行通信,实现动态交互和数据展示。 集成CAS(Central Authentication Service)是为了实现单点登录(Single Sign-On, SSO)。CAS是一个开源的...
c#连接oracle失败,C#连接Oracle问题困难重重
weixin_30551437的博客
04-07 689
谁能详细讲一下连接的步骤,常用那种方式连接Oracle数据库。通过了解刚安装一个ODP.net,使用这种方式连接时目前遇到的错误提示为:ORA-12514: TNS: 监听程序当前无法识别连接描述符中请求的服务。从网上了解到修改文件listener.ora,修改后还是报这个错误。解决方案:开始》运行》cmd 输入netsh winsock reset回车,重启,OK搞定先用oralce客户端工具连...
CAS5.2x使用Oracle数据库
entomb
02-20 1834
一、首先确保CAS系统能够使用casuser::Mellon来正常访问,如下图所示    二、在pom文件中加入对应的依赖:   &lt;dependency&gt; &lt;groupId&gt;com.oracle&lt;/groupId&gt; &lt;artifactId&gt;ojdbc6&lt;/artifactId&gt; &lt;version&gt;1.0....
CAS 5.1.8 使用oracle数据库认证
左直拳的马桶_日用桶
02-28 1501
我们的账号是用md5加密的,没啥特别,所以对于我们这种情况,修改CAS的配置文件就行了。配置文件是指:application.properties(源码:webapp/resources/application.properties,部署之后是/WEB-INF/classes/application.properties)#注释默认账号 #cas.authn.accept.users=casuser
服务端程序链接oracle数据库
xujingqing的博客
08-02 389
首先创建一个数据库链接类:GetConpackage com.db;import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException;public class GetCon { public static final String driver ="oracle.jdbc.drive
cas4.2.7学习(三)cas server 配置oracle 数据库
zh_Json的专栏
11-02 2159
1、加入jar包 cas server jdbc支持 &lt;dependency&gt; &lt;groupId&gt;org.jasig.cas&lt;/groupId&gt; &lt;artifactId&gt;cas-server-support-jdbc&lt;/artifactId&gt; &lt;version&gt;4.2.7&lt;/version&
cas-overlay-template4.2搭建单点登录连接Oracle数据库(二、http方式验证)
qq_37494229的博客
04-11 436
1、在cas-overlay-template中打开HTTPSandIMAPS-10000001.json 2、在HTTPSandIMAPS-10000001.json文件中找到 修改为 "serviceId" : "^(https|imaps|http)://.*", 3、打开 cas.properties 找到 把# tgc.secure=true注释打开,值设置为t...
CAS与LDAP集成实现单点登录教程
在与LDAP的整合过程中,CAS利用LDAP作为用户身份存储,实现用户的集中管理。LDAP是一种目录访问协议,用于存储和检索分布式目录信息。整合步骤包括安装和配置LDAP服务器,设置服务器参数,然后在客户端(业务服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值