安科网

小蚂蚁-CAS单点登录系列(4)-使用RDBMS认证

smartleizi

smartleizi

2010-08-16

关注 关注

在实际应用中,用户认证信息一般会存放在RDBMS或LDAP中,这样能够更好的保证系统的安全性。本节将采用RDBMS的存储方式,通过一个简单的实例展示其使用方法。

1.准备环境

操作系统:32位WindowXP

CAS服务器:CasServer3.3.3

CAS客户端:CasClient3.1.10

Web服务器:Tomcat6.0.18

数据库:MySQL5.0

2.准备数据库

2.1.创建数据库

create database cas CHARSET=utf8;

2.2.创建用户表

CREATETABLE`users`(

`id`int(11)NOTNULLauto_increment,

`username`varchar(50)NOTNULL,

`password`varchar(50)NOTNULL,

`sex`varchar(2)NOTNULL,

`age`int(4)NOTNULL,

PRIMARYKEY(`id`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.3.准备数据

INSERTINTO`users`VALUES('1','admin','21232f297a57a5a743894a0e4a801fc3','男','26');

INSERTINTO`users`VALUES('2','javaee','21232f297a57a5a743894a0e4a801fc3','男','26');

密码均为admin

3.添加数据库信息

打开cas3的WEB-INF/cas.properties文件,添加数据库相关信息:

jdbc.driver=com.mysql.jdbc.Driver

jdbc.url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=utf-8&autoReconnect=true

jdbc.username=root

jdbc.password=root

cas.auth.sql=selectu.passwordfromusersuwherelower(u.username)=lower(?)

其中,url、username、password根据实际情况进行修改。

4.添加Jar包

MySQL数据库JDBC支持包:mysql-connector-java-5.1.9.jar

DBCP连接池支持包:commons-pool-1.2.jar、commons-dbcp-1.2.1.jar

QueryDatabaseAuthenticationHandler使用SpringJDBC支持包:spring-jdbc-2.5.6.jar

JDBC认证处理器实现支持:cas-server-support-jdbc-3.3.3.jar

5.配置数据库认证

5.1.认证管理器

在讲解如何使用数据库认证之前,让我们先来了解一下AuthenticationManagerImpl对象authenticationManager。authenticationManager对象用于认证用户信息,在用户登录CAS时,将会使用该认证管理器进行认证。

AuthenticationManagerImpl实现了AuthenticationManager接口,接口定义如下:

publicinterfaceAuthenticationManager{

StringAUTHENTICATION_METHOD_ATTRIBUTE="authenticationMethod";

Authenticationauthenticate(finalCredentialscredentials)

throwsAuthenticationException;

}

AuthenticationManagerImpl借助于AuthenticationHandler集合List<AuthenticationHandler>和CredentialsToPrincipalResolver集合List<CredentialsToPrincipalResolver>完成对用户的认证工作。AuthenticationHandler负责完成用户的认证工作,而CredentialsToPrincipalResolver负责构建认证结果。

对于配置了多个AuthenticationHandler的实现,一旦其中一个认证处理器认证通过,其他认证处理器将不再执行。配置了多个CredentialsToPrincipalResolver的处理方式与AuthenticationHandler一致。

至此,我们认识到如果要实现RDBMS认证,必须提供相应的AuthenticationHandler实现方式。那么具体需要如何来实现,CAS为我们提供了基本的JDBC支持包cas-server-support-jdbc-3.3.3.jar。在CAS中引入该包后,使用其实现类org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler将满足我们的需要。接下来,我们开始进行配置:

5.2.修改配置文件deployerConfigContext.xml

打开cas3的WEB-INF/deployerConfigContext.xml文件

5.2.1.添加dbcp数据源配置

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
<property name="driverClassName" value="${jdbc.driver}" />
<property name="url" value="${jdbc.url}" />
<property name="username" value="${jdbc.username}" />
<property name="password" value="${jdbc.password}" />
</bean>

 

5.2.2.添加MD5加密编码器

<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="MD5" />
</bean>

5.2.3.添加RDBMS认证处理器

替换authenticationHandlers中的SimpleTestUsernamePasswordAuthenticationHandler认证处理器,代码如下:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="${cas.auth.sql}" />
<property name="passwordEncoder" ref="passwordEncoder" />
</bean>

5.2.4.验证配置

经过以上几个步骤,对于数据库认证的配置已经完成。接下来,我们启动Tomcat进行测试。启动完毕后,使用admin或javaee用户登录CAS认证服务器,如果登录成功,我们将会在Tomcat日志中看到类似信息:

  从日志信息中可以看到,我们的确成功的借助于QueryDatabaseAuthenticationHandler对用户进行了认证。

cas jdbc 数据库

smartleizi

smartleizi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Redis 的并发竞争问题是什么?如何解决这个问题?了解 redis 事务的 CAS 方案吗?

而且 redis 自己就有天然解决这个问题的 CAS 类的乐观锁方案。某个时刻,多个系统实例都去更新某个 key。每次要写之前,先判断一下当前这个 value 的时间戳是否比缓存里的 value 的时间戳要新。

manongxiaomei 2020-07-05

CAS 5.3.1系列之自定义Shiro认证策略(四)

CAS官方文档是介绍基于配置实现shiro认证的,可以参考官方文档,不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar. * 修改后版本: 修改人: 修改日期: 2020/04/26 11:33 修改内容:

zhangxiaocc 2020-04-29

Springboot集成Shiro和Cas实现单点登录(服务端篇CAS5)

什么是单点登录?单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

zmzmmf 2020-02-09

Java各种锁机制简述

线程安全是多线程领域的问题,线程安全可以简单理解为一个方法或者一个实例可以在多线程环境中使用而不会出现问题。CAS 操作包含三个操作数 —— 内存位置、预期原值和新值。无论哪种情况,它都会在 CAS 指令之前返回该位置的值。(在 CAS 的一些特殊情况下将

xiaoemo0 2019-12-17

12.redis 的并发竞争问题是什么?如何解决这个问题?了解 redis 事务的 CAS 方案吗?

redis 的并发竞争问题是什么?了解 redis 事务的 CAS 方案吗?而且 redis 自己就有天然解决这个问题的 CAS 类的乐观锁方案。某个时刻,多个系统实例都去更新某个 key。每次要写之前,先判断一下当前这个 value 的时间戳是否比缓存里

middleware0 2019-12-04

字节跳动Java岗4面面经分享:JVM+索引+Redis +手撕算法+CAS

整体来讲,头条的面试官的水平非常高、善于引导面试者,整个面试过程十分享受!在这里给他们打call !同时 HR 也认真负责,反馈十分及时,一般都是 50 分钟内给结果!有需要小编在文章分享的这些资料的朋友注意啦:转发+转发+私信关键词“资料”!!!!

清溪算法 2019-11-21

Django CAS 解决方案

CAS单点登录主要是为了解决主系统和子系统的统一登录问题,能够做到任意一个子系统登录成功后,再登录其他子系统后不再需要认证,让用户不用重复地进行登录认证。CAS单点登录的方案很多,并且大多数都是采用session的方式,而本文结合个人实践,着重讨论djan

chengqiang00 2019-10-30

shiro集成cas单点登出

shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。

yxlnum 2016-04-12

Django集成CAS单点登录的方法示例

CAS 全称集中式认证服务,是实现单点登录的一中手段。中间涉及到的 TGT 处理逻辑已经由开源 CAS Client 实现。要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。出

sdwang 2019-06-10

Memcached CAS 协议[转]

什么是CAS协议 Memcached于1.2.4版本新增CAS协议类同于Java并发的CAS原子操作,处理同一item被多个线程更改过程的并发问题。在Memcached中,每个key关联有一个64-bit长度的long型惟一数值,表示该key对应value

Mical0 2014-05-29

CAS单点登入2 server配置验证通过数据库

按照一步一步做就能实现了。如果数据库密码没加密的话就把<!

中草药代码 2012-09-29

实战Memcached缓存系统(4)Memcached的CAS协议

很多中文的资料都不会告诉大家CAS的全称是什么,不过一定不要把CAS当作中国科学院的缩写。Google.com一下,CAS是什么?CAS是Check And Set的缩写。基本原理非常简单,一言以蔽之,就是“版本号”。每个存储的数据对象,多有一个版本号。第

84086320 2012-04-18

shiro与单点登录cas的整合

Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本:。本章使用了和

beiya 2016-10-24

memcached(十九)并发原语CAS与GETS操作

最近笔者自己的项目中,遇到了乐观锁的需求。但是redis没有这个操作,无奈,看了memcache天然的支持这种并发原语,即:GETS和CAS操作。因此准备打算继续使用REDIS,业务没有那么强的时序执行要求,因此可以使用没有CAS的算法在某种程度上解决。但

82463165 2014-06-28

CAS 与 Spring Security 3.1整合配置详解

对 于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用

laiwanwanyihao 2013-10-28

CAS Single Sign Out 负载均衡登出问题

问题环境:应用服务器用apache的反向代理做了负载均衡。

fhzh0 2013-04-12

CAS服务端-配置数据库查询认证机制

--

xusong 2012-05-29

CAS 与 Spring Security 3.1整合配置详解

对于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户

秦怀卓 2012-05-28

Spring Security 3 与 CAS单点登录配置-Server

*附件是制作证书的批处理程序,可以按照提示完成证书制作。*局域网用户,不要使用localhost做这个域名,因为你的证书设置了localhost,其他客户端要从你的域名下证书,而localhost又是客户端的域。所以CAS服务器,修改%SystemRoot

凯哥Java 2012-03-15

Java并发基础:了解无锁CAS就从源码分析

CAS的全称为Compare And Swap,直译就是比较交换。是一条CPU的原子指令,其作用是让CPU先进行比较两个值是否相等,然后原子地更新某个位置的值,其实现方式是基于硬件平台的汇编指令,在intel的CPU中,使用的是cmpxchg指令,就是说C

cjb 2019-06-28
smartleizi

smartleizi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号