2. 程式人生 > >02單點登入CAS5.3.4資料庫JDBC認證

02單點登入CAS5.3.4資料庫JDBC認證

阿新 發佈:2018-12-18

上一章搭建了單點登入的基本搭建,但是它的使用者名稱和密碼是寫死的。顯然,這樣是不行的,使用者名稱密碼一般都存放在資料庫中。本文將介紹如何讓CAS支援MySQL儲存使用者名稱和密碼。

1.初始化MySQL使用者表

CREATE TABLE `sys_user` (
 `username` varchar(20) NOT NULL,
 `password` varchar(36) NOT NULL,
 `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
 `nickname` varchar(20) NOT NULL,
 PRIMARY KEY (`id`),
 UNIQUE KEY `username_` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

/*Data for the table `sys_user` */

insert  into `sys_user`(`username`,`password`,`id`,`nickname`) values ('admin','password',1,'admin');

2.新增pom依賴

<dependency>
   <groupId>org.apereo.cas</groupId>
   <artifactId>cas-server-support-jdbc</artifactId>
   <version>${cas.version}</version>
</dependency>
<dependency>
   <groupId>org.apereo.cas</groupId>
   <artifactId>cas-server-support-jdbc-drivers</artifactId>
   <version>${cas.version}</version>
</dependency>
<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <version>5.1.36</version>
</dependency>

3.新增資料庫配置


##
# CAS Authentication Credentials  預設的靜態使用者名稱和密碼配置
# 註釋預設賬號密碼
#cas.authn.accept.users=casuser::Mellon

#新增jdbc認證
cas.authn.jdbc.query[0].sql=SELECT * FROM sys_user WHERE username =?
#哪一個欄位作為密碼欄位
cas.authn.jdbc.query[0].fieldPassword=password
#配置資料庫連線
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#資料庫使用者名稱
cas.authn.jdbc.query[0].user=root
#資料庫密碼
cas.authn.jdbc.query[0].password=123456
#mysql驅動
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

4.啟動idea登入cas

image

現在資料庫中的密碼是明文儲存的,一般資料庫中的密碼是MD5加密後再儲存的,所以需要對密碼進行處理

5.配置MD5加密

#登入密碼配置加密策略
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

啟動後用admin password登入提示認證資訊無效。插入一條新的資料庫記錄 image

insert  into `sys_user`(`username`,`password`,`id`,`nickname`) values ('zhangsan','5f4dcc3b5aa765d61d8327deb882cf99',2,'張三');

image

6.對密碼進行鹽值處理

步驟5只是對密碼進行了簡單的加密,推薦使用鹽值 修改application.properties,在上面的基礎上,再新增如下程式碼,可以共存

#2.對登入密碼鹽值處理。如果兩種方式都配置的話,預設先用普通MD5驗證,如果驗證失敗,列印異常日誌,然後再使用加鹽方式驗證。
#加密迭代次數
cas.authn.jdbc.encode[0].numberOfIterations=2
#該列名的值可替代上面的值,但對密碼加密時必須取該值進行處理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
#鹽值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
#靜態鹽值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=SELECT * FROM sys_user WHERE username =?
#對處理鹽值後的演算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
#資料庫連線
cas.authn.jdbc.encode[0].url=jdbc:mysql://127.0.0.1:3306/demo?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.MySQL5Dialect
cas.authn.jdbc.encode[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.encode[0].user=root
cas.authn.jdbc.encode[0].password=123456

利用下面的幫助類生成鹽值

package com.weisi.veems.frame.utils;

import org.apache.shiro.crypto.hash.ConfigurableHashService;
import org.apache.shiro.crypto.hash.DefaultHashService;
import org.apache.shiro.crypto.hash.HashRequest;
import org.apache.shiro.util.ByteSource;

/**
 * @author:luomouren
 * @description:
 * @dateTime: created in  2018-10-31 14:50
 * @modified by:
 **/
public class PasswordSalt {
	/**
	 * 靜態鹽值
	 */
	private static final String STATIC_SALT = ".";
	/**
	 * 對處理鹽值後的演算法
	 */
	private static final  String ALGORITHM_NAME = "MD5";

	/**
	 * 對登入密碼鹽值處理
	 * @param username 賬號
	 * @param password 密碼
	 * @throws Exception
	 */
	public static String encryPassword(String username,String password) throws Exception {
		ConfigurableHashService hashService = new DefaultHashService();
		// 靜態鹽值
		hashService.setPrivateSalt(ByteSource.Util.bytes(STATIC_SALT));
		hashService.setHashAlgorithmName(ALGORITHM_NAME);
		// 加密迭代次數
		hashService.setHashIterations(2);
		HashRequest request = new HashRequest.Builder()
				.setSalt(username)
				.setSource(password)
				.build();
		String res =  hashService.computeHash(request).toHex();
		System.out.println(res);
		return  res;
	}

	public static void main(String[] args) {
		try {
			PasswordSalt.encryPassword("lisi","password");
		} catch (Exception e) {
			e.printStackTrace();
		}

	}

}

往資料庫中插入記錄

insert  into `sys_user`(`username`,`password`,`id`,`nickname`) values ('lisi','d8ab2b68f1a4af359e86928302585826',3,'李四');

利用zhangsan password 和 lisi password登入驗證成功

相關推薦

02登入CAS5.3.4資料庫JDBC認證

上一章搭建了單點登入的基本搭建,但是它的使用者名稱和密碼是寫死的。顯然,這樣是不行的,使用者名稱密碼一般都存放在資料庫中。本文將介紹如何讓CAS支援MySQL儲存使用者名稱和密碼。 1.初始化MySQ

CAS登入3):cas-4.0.0 客戶端配置

新建web工程 新增依賴jar包 cas-client-core-3.2.1.jar commons-logging-1.2.jar Tips: Maven專案直接新增Pom: <dependency> <grou

登入 CAS 5.* - 從資料庫獲取使用者資訊 - 4

前面演示的專案 都是使用的固定使用者,現在,可以嘗試從資料庫獲取使用者+密碼嘗試登入, 建立表和資料: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(255) DEFAULT NULL,

基於CAS的登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket

基於CAS的單點登入SSO[3]: 改造cas-overlays-template支援Redis儲存Ticket 作者:家輝,日期:2017-08-20 CSDN部落格: http://blog.csdn.net/gobitan 摘要:預

SSO登入系列3:cas-server端配置認證方式實踐(資料來源+自定義java類認證)

所有下載資料+源程式地址:本文最下方。一定注意配置,不會配置的可以聯絡我。 落雨 cas 單點登入 本篇將講解cas-server端的認證方式 1.最簡單的認證,使用者名稱和密碼一致就登入成功 2.配置oracle的jdbc資料來源,通過spring動態查

CAS5.3登入服務端搭建與整合springboot

什麼是單點登入 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 SSO是概念,實現SSO需要用到CAS框架 使用cas框架實現單點登陸 有多個不同伺服器的

更多免費初級中級高階大資料java視訊教程下載 加(微***信((號keepper,請備註java或掃下面2二34登入

更多免費初級中級高階大資料java視訊教程下載 加(微***信((號keepper,請備註java或掃下面2二3維4碼單點登入java視訊教程單點登入17.mp4java視訊教程單點登入18.mp4java視訊教程單點登入19.mp4java視訊教程單點登入20.mp4java視訊教程單點登入21.mp4ja

CAS登入4):cas-4.0.0-server 配置mysql資料庫查詢認證

目錄 目錄 概述 環境要求 建立資料庫 Tips 配置cas-server 配置dataSource 配置passwordEnco

【試水CAS-4.0.3】第07節_CAS客戶端配置登入

完整版見https://jadyer.github.io/2015/07/26/sso-cas-client-login/ /** * @see CAS客戶端配置 * @see -------------------------------------------

cas5.3.2登入-配置記住我(十六)

正常情況下,在application.properties中配置開啟記住我,在登入頁面是會顯示記住我的文字框,如下圖: 但是由於我們使用的是自定義登入頁面,配置了記住我之後,頁面上也沒有顯示該

cas5.3.2登入-骨架搭建(一)

域名對映 修改/etc/hosts檔案,新增服務端域名(server.cas.com) 以及兩個客戶端的域名(app1.cas.com , app2.cas.com) 編譯 解壓zip,命令列進去,執行mvn clean package

cas5.3.2登入-分散式部署(二十一)

隨著使用者量的上升,單機的cas服務肯定是不行的,因此需要分散式來部署多臺,要滿足分散式部署,需要滿足下面兩個條件: 1、採用統一的ticket存取策略,所有ticket的操作都從中央快取redi

基於CAS的登入SSO[4]: 加入兩個CAS客戶端測試登入

基於CAS的單點登入SSO[4]: 加入兩個CAS客戶端測試單點登入 作者:家輝,日期:2017-08-22 CSDN部落格: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分別搭建了基於CAS的單點登入伺服器,並讓伺

Java架構-(十三) 整合spring cloud雲架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立

Java架構-(十二) 整合spring cloud雲架構 - SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: Java程式碼 我這裡只是簡單寫了一些登出的程式碼,我們會在後面的文章中詳細貼出所有程式碼供大家參考,而且會從建立資料庫,到執

Atitit 登入實現幾種模式架構圖 目錄 1. 因此要點也就以下兩個:儲存信任驗證信任 1 1.1. 共享cookie (最簡單 1 1.2. 通過 url帶token引數跳轉 1 1.3.

Atitit 單點登入實現幾種模式架構圖   目錄 1. 因此要點也就以下兩個:儲存信任驗證信任 1 1.1. 共享cookie (最簡單 1 1.2. 通過 url帶token引數跳轉 1 1.3. 頁面重定向(複雜 1 1.3.1. 父子應用重定向 2

(十三)Java springcloud B2B2C o2o多使用者商城 springcloud架構 - SSO登入之OAuth2.0 根據token獲取使用者資訊(4)

上一篇我根據框架中OAuth2.0的使用總結,畫了SSO單點登入之OAuth2.0 登出流程,今天我們看一下根據使用者token獲取yoghurt資訊的流程: /** * 根據token獲取使用者資訊 * @param accessToken * @return * @

(十二)Java springcloud B2B2C o2o多使用者商城 springcloud架構-- SSO登入之OAuth2.0 登出流程(3)

上一篇我根據框架中OAuth2.0的使用總結,畫了一個根據使用者名稱+密碼實現OAuth2.0的登入認證的流程圖,今天我們看一下logout的流程: /** * 使用者登出 * @param accessToken * @return */ @R

Docker 建立 Crucible4.6.1 以及與 Crowd3.3.2 實現 SSO 登入

目錄 目錄 1、介紹 1.1、什麼是 Crucible? 2、Crucible 的官網在哪裡? 3、如何下載安裝? 4、對 Crucible 進行配置 4.1、破解 Crucible 第一步 4.2、破解 Crucible 第二步,獲取授權許

Docker 建立 Crowd3.3.2 以及打通 Jira Software7.12.3和Confluence6.12.2 SSO 登入

目錄 目錄 1、介紹 1.1、什麼是Crowd? 2、Crowd 的官網在哪裡? 3、如何下載安裝? 4、對 Crowd 進行配置 4.1、破解 Crowd 第一步 4.2、破解 Crowd 第二步,獲取授權許可 4.2、Crowd