2. 程式人生 > >CAS 配置資料庫方式賬戶認證

CAS 配置資料庫方式賬戶認證

阿新 發佈:2018-11-01

    該篇博文轉自:https://www.imooc.com/article/3729

        CAS給出的預設例子是將賬戶資訊(使用者名稱/密碼)放在配置檔案中,實際執行系統,賬戶資訊通常是在資料庫中儲存。現在我們就配置一下如何對資料庫中儲存的賬戶進行認證。具體配置參考如下:

    

1. 首先,在mysql資料庫中建立一張賬戶表account,並新增一些賬戶例子。
q5
注意,密碼我們使用了MD5加密方式。

2. 在deployerConfigContext.xml檔案中找到bean id="primaryAuthenticationHandler" 區並註釋掉,替換成如下內容:

<bean id="primaryAuthenticationHandler" 
  class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">   
 <property name="dataSource" ref="dataSource" />   
 <property name="sql" value="select password from account where username=? " />  <property  name="passwordEncoder"
 
  ref="passwordEncoder"/>
</bean>

也就是說,我們替換了認證外掛,採用SQL語句訪問資料庫獲取密碼認證方式。QueryDatabaseAuthenticationHandler在cas-server-support-jdbc子工程中。

CAS提供了多種認證方式,除JDBC訪問資料庫外,還可以使用LDAP、x509、spnego等方式,這些都以子工程外掛的方式提供。當然,我們同樣可以開發自己需要的外掛。

由於我們密碼使用了MD5加密方式,我們引進了passwordEncoder,定義如下:

<bean id="passwordEncoder"
 
      
    class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">          
  <constructor-arg value="MD5"/>   
  <property name="characterEncoding">   
    <value>UTF-8</value>   
  </property>
</bean>

然後我們定義資料來源,這在spring工程中很常見:

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">   
  <property name="driverClassName">   
    <value>com.mysql.jdbc.Driver</value>   
  </property>   
  <property name="url">   
    <value>jdbc:mysql://127.0.0.1:3306/jiweibu?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true</value>   
  </property>   
  <property name="username" value="root" />   
  <property name="password" value="123456" />   
  <property name="initialSize" value="10" />
  <property name="maxActive" value="500" />  
  <property name="maxWait" value="60000" />  
  <property name="validationQuery"><value>select 1</value></property>
</bean>

3. 在pom.xml中引入下面三個工程包,包括CAS JDBC認證外掛、Mysql驅動還有dbcp連線池:

<dependency>
  <groupId>org.jasig.cas</groupId>
  <artifactId>cas-server-support-jdbc</artifactId>
  <version>${project.version}</version>
  <scope>compile</scope>
</dependency>
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.26</version>
</dependency>
<dependency>
  <groupId>commons-dbcp</groupId>
  <artifactId>commons-dbcp</artifactId>
  <version>1.4</version>
</dependency>

重新編譯build,執行修改的CAS認證中心,使用資料庫中的賬號嘗試登入。

至此,我們介紹瞭如何修改登入登出流程,如何修改CAS Server相關介面,如何實現記住密碼免登入功能,以及如何訪問資料庫中賬號去認證。通過這些實踐活動,我們對CAS有了相當的理解,可以應對一般的應用場景了。

後面,我們將進一步深入CAS,解決在大型網際網路應用中,基於CAS實現SSO需要關注的問題。


相關推薦

CAS 配置資料庫方式賬戶認證

    該篇博文轉自:https://www.imooc.com/article/3729         CAS給出的預設例子是將賬戶資訊(使用者名稱/密碼)放在配置檔案中

CAS單點登入-配置資料庫認證方式

接下來,說一下配置資料庫認證單點登入 如果你之前的單點登入搭成功了,之後就簡單多了,只需要新增一些配置和jar包即可。若未成功,請參考CAS單點登入入門配置 步驟: 1、引入相關jar包 2、建立資料庫和表,填入資料 3、修改配置檔案 4、部署,啟動tomcat 完成 1

Shiro通過配置檔案訪問資料庫完成使用者認證

1.新建Maven專案Shiro_01,並設定專案輸出檔案顯示 2.訪問apache官網下載地址搜尋到shiro,下載shiro的core、web、整合spring的依賴並且匯入到專案中的pom.xml

twiki配置ldap賬戶認證

應該是網上第一篇中文寫的較詳細的介紹,因為在配置過程中未找到相關中文資料。 僅完成賬戶登入認證功能,其他高階功能未涉及。 準備工作:    1,twiki能夠正常訪問    2,安裝Ldap相關的plugin包,可在extension處直接安裝,或者去twiki.org下載

spring quartz定時器配置-JobStoreTX方式持久化在資料庫

配置quartz持久化在資料庫中,同樣需要以下三步配置,如下: 首先需要引入quartz所依賴的jar包 建立quartz_jobs.xml檔案用於配置排程器 引入quartz_jobs.xml 只是在為quartz定時器配置資料庫時,在quartz_jobs.xm

C#通過讀取配置檔案方式連線mysql資料庫

連線資料庫最常用的方式就是通過字串連線,如下: public static string connstr = "server = localhost; uid = root; pwd = 123456; database = db_sms;"; MySqlConnect

CAS單點登陸更改認證方式和持久化ticket

基於以上,有一些問題處理. CAS3.5.2.1 修改認證方式 deployerConfigContext.xml <?xml version="1.0" encoding="UTF-8"?> <!--     Licensed to Jasig und

CAS修改原始碼支援多種方式登入認證

很多人在使用CAS作為自己的單點登入伺服器時,都想從CAS Server端獲取更多的使用者資訊,網上的介紹一般都是僅限於單條件SQL來進行查詢,而實際上,有些使用情況比較複雜, 比如我想讓CAS支援多種方式的登入,那就必須使用多條件的SQL來獲取使用者資訊,下面將介紹如何達成這一目的,而對於單條件SQL

三種不配置tnsnames.ora的另類sqlplus連線資料庫方式

1、腳本里在當前目錄下自動生成tnsnames.ora:ora =(description=(address=(protocol=tcp)(host=172.19.96.4)(port=1521))(connect_data=(server=dedicated)(service_name=orcl)))然後

git 在一臺機器上配置多個賬戶

rac ssh xxxxxx pla 必須 account ack entity 設置 前提: 必須知道怎樣配置git賬戶,請參考git官方教程:https://help.github.com/articles/generating-ssh-keys 這個教程能教你怎

Spring中,使用Java配置方式進行依賴註入

context say 介紹 study 推薦 參數 str turn red 之前用spring的時候,只知道使用xml的方式,和使用註解的方式,卻一直不知道在spring中,還可以使用Java類的方式進行配置。使用Java類的方式,就可以取代xml和註解。使用Java配

tomcat配置https方式訪問

web tomcat部署 rect serve led 字符 是你 eve tomcat 1.cmd 命令下,然後在jdk的bin的目錄下執行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.k

Linux學習總結(二) 網絡配置-NAT方式靜態IP配置

開機啟動 log scrip 分享 如何快速 報錯 網絡服務 重新 查找 一:DHCP 服務驗證 1: 之前我們在裏面已經裝好了centos,當時我們選擇的組網方式為NAT方式,那麽我們怎麽樣如何快速實現虛擬機系統訪問外網呢?能不能直接上網呢,來我們試一下ping baid

CAS 配置NLB 負載均衡網絡無法連接

服務器 Exchange 在虛擬機與虛擬機、虛擬機與實機之間利用Windows操作系統自帶的網絡負載均衡功能如選擇單播集群模式,網絡就無法通訊,NLB不成功。Scenario #1 在虛擬機與虛擬機之間選擇多播模式NLB可正常工作,而虛擬機與實機之間無法選擇多播模式,必須交換機支持Solution #

linux golang開發環境配置(離線方式)

path ted cal git app clas avi wince 執行文件 <獲取開發工具> 到https://www.golangtc.com/download 下載安裝包, 根據自己的系統選擇合適的開發包,這裏選擇go.1.9.2.linux-

配置Gitlab使用LDAP認證

IV word bind base 應該 his -i splay server 1. 通過SSH登陸Gitlab服務器。2. 進行以下配置文件夾。[root@c720141 ~]# cd /etc/gitlab/3. 打開gitlab.rb配置文件,並加入以下配置。git

微軟超融合私有雲測試10-SCVMM2016部署之創建運行方式賬戶與添加委派

erb 融合 log 屬性 測試 路徑 分享圖片 設置 ext 1. 創建運行方式賬戶VMM安裝成功後,首先創建執行任務的運行方式賬戶用以執行SCVMM的操作,SCVMM執行操作時會自動調用運行方式賬戶的憑據去執行,例如部署SCVMM代理,查詢Hyper-V宿主機的狀態等,

keytool+tomcat配置HTTPS雙向證書認證

tomcat-7 exp html 保存 store 本地 -i window 目錄 系統需求: 1、 Windows系統或Linux系統 2、 安裝並配置JDK 1.6.0_13 3、 安裝並配置Tomcat 6.0 一、服務器證書 創建證書存儲目錄“D:\hom

如何在 Linux 中配置基於密鑰認證的 SSH

tail 暫時 echo inter lct led home auth 我們 什麽是基於 SSH 密鑰的認證? 眾所周知,Secure Shell,又稱 SSH,是允許你通過無安全網絡(例如 Internet)和遠程系統之間安全訪問/通信的加密網絡協議。無論何時使用 SS

配置資料庫方言為MySQLInnoDBDialect之後不能自動建表

配置了資料庫方言為MySQLInnoDBDialect之後不能自動建表 dev環境配置為MySQLInnoDBDialect,程式釋出到dev環境沒問題。dev的庫為mariadb5.5.33a。 後來dev資料庫遷移,順便把資料庫版本升級到了mariadb10.0,發