原理
實作方式有兩種
一是自己寫資料庫擷取使用者名密碼再認證的類
一是借助
CAS
自帶的JDBC支援來實作認證
自己寫認證類(推薦)
1、
CSA
的預設登入使用者密碼配置在
deployerConfigContext.xml
,是以就到deployerConfigContext.xml裡面找可以找到
<bean id="primaryAuthenticationHandler" class="org.jasig...AcceptUsersAuthenticationHandler">
我們在AcceptUsersAuthenticationHandler.java中發現CAS是把配置的使用者密碼讀取到全局
Map<String, String>
中的
2、而AcceptUsersAuthenticationHandler.java是通過繼承
AbstractUsernamePasswordAuthenticationHandler.java才實作的認證是以建立
com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler
再重寫authenticateUsernamePasswordInternal()方法,
在裡面擷取到前台頁面輸入的使用者密碼,再到資料庫中校驗就行了
3、接下來建立
\WEB-INF\spring-configuration\applicationContext-datasource.xml
它會在啟動時被自動加載(web.xml中設定的)
然後在裡面配置資料庫連接配接池,連接配接池的使用者名密碼等可以配置在
\WEB-INF\cas.properties
同時增加
<context:component-scan base-package="com.jadyer.sso"/>
,使得可以在自定義類中應用Spring注解
4、建立一個UserDaoJdbc.java類,通過它利用SpringJDBCTemplate通路資料庫
因為要連接配接資料庫,是以還要把druid-1.0.14.jar以及mysql-connector-java-5.1.35.jar加入到lib目錄中
5、最後記得
deployerConfigContext.xml
裡面把這段Bean配置給注釋掉
<bean id="primaryAuthenticationHandler">
并在自定義的
UserAuthenticationHandler.java
中使用
@Component(value="primaryAuthenticationHandler")
聲明其為Bean,注意其名字應該是primaryAuthenticationHandler,因為deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler
否則你還要找到引用了primaryAuthenticationHandler的位置修改為新的Bean
cas-server-support-jdbc
1、這一種方式就簡單一些了,先引入c3p0-0.9.1.2.jar以及cas-server-support-jdbc-4.0.3.jar
2、修改deployerConfigContext.xml,注釋掉
并增加(下方會貼出具體代碼)
同樣這裡也是從cas.properties讀取的資料庫連接配接使用者密碼
3、由于在認證過程中是通過引用了來實作的
是以修改這裡的primaryAuthenticationHandler為我們建立的mssoUsersAuthenticationHandler
4、通過檢視org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler源碼會發現
這與上面自己寫認證類的方式,原理一樣,都是直接或間接的擴充AbstractUsernamePasswordAuthenticationHandler
代碼
本文源碼下載下傳:(下面兩個位址的檔案的内容,都是一樣的)
http://oirr30q6q.bkt.clouddn.com/jadyer/code/sso-cas-login-db.rar
http://download.csdn.net/detail/jadyer/8911139
下面是新建立的
\WEB-INF\spring-configuration\applicationContext-datasource.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
<property name="url" value="${jdbc.url}"/>
<property name="username" value="${jdbc.username}"/>
<property name="password" value="${jdbc.password}"/>
<!-- 配置初始化大小、最小、最大 -->
<property name="initialSize" value="1"/>
<property name="minIdle" value="1"/>
<property name="maxActive" value="20"/>
<!-- 配置擷取連接配接等待逾時的時間 -->
<property name="maxWait" value="60000"/>
<!-- 配置間隔多久才進行一次檢測,檢測需要關閉的空閑連接配接,機關是毫秒 -->
<property name="timeBetweenEvictionRunsMillis" value="60000"/>
<!-- 配置一個連接配接在池中最小生存的時間,機關是毫秒 -->
<property name="minEvictableIdleTimeMillis" value="300000"/>
<property name="validationQuery" value="SELECT 'x'"/>
<property name="testWhileIdle" value="true"/>
<property name="testOnBorrow" value="false"/>
<property name="testOnReturn" value="false"/>
<!-- 打開PSCache,并且指定每個連接配接上PSCache的大小 -->
<!-- PSCache(preparedStatement)對支援遊标的資料庫性能提升巨大,比如說Oracle/DB2/SQL Server,在mysql下建議關閉 -->
<property name="poolPreparedStatements" value="false"/>
<property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>
<!-- 配置監控統計攔截的filters -->
<property name="filters" value="wall,mergeStat"/>
</bean>
<bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
<property name="dataSource" ref="dataSource"/>
</bean>
<tx:annotation-driven transaction-manager="txManager"/>
<context:component-scan base-package="com.jadyer.sso"/>
</beans>
下面是
cas.properties
中新添加的資料庫元資訊的配置
#<<資料庫元資訊>>
jdbc.url=jdbc:mysql://192.168.2.41:3306/turtle?useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&autoReconnect=true&failOverReadOnly=false
jdbc.username=turtle
jdbc.password=turtle
下面是自定義的
UserDaoJdbc.java
package com.jadyer.sso.authentication;
import javax.annotation.Resource;
import javax.sql.DataSource;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Repository;
@Repository
public class UserDaoJdbc {
private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM permission_operator WHERE operator_login=? AND operator_pwd=SHA1(?)";
private JdbcTemplate jdbcTemplate;
@Resource
public void setDataSource(DataSource dataSource){
this.jdbcTemplate = new JdbcTemplate(dataSource);
}
public boolean verifyAccount(String username, String password){
try{
//驗證使用者名和密碼是否正确
return 1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username, password}, Integer.class);
}catch(EmptyResultDataAccessException e){
return false;
}
}
}
下面是自定義的使用者登入認證類
UserAuthenticationHandler.java
package com.jadyer.sso.authentication;
import java.security.GeneralSecurityException;
import javax.annotation.Resource;
import javax.security.auth.login.FailedLoginException;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.stereotype.Component;
/**
* 自定義的使用者登入認證類
*/
@Component(value="primaryAuthenticationHandler")
public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
@Resource
private UserDaoJdbc userDaoJdbc;
@Override
protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
//UsernamePasswordCredential參數包含了前台頁面輸入的使用者資訊
String username = transformedCredential.getUsername();
String password = transformedCredential.getPassword();
//認證使用者名和密碼是否正确
if(userDaoJdbc.verifyAccount(username, password)){
return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);
}
throw new FailedLoginException();
}
}
最後是
deployerConfigContext.xml
中的改動部分
<!-- 下面是采用cas-server-support-jdbc-4.0.3.jar實作資料庫認證的Bean配置 -->
<!--
配置資料源、聲明密碼加密方式、指定使用者名密碼的認證器
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="${jdbc.url}" p:user="${jdbc.username}" p:password="${jdbc.password}"/>
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
c:encodingAlgorithm="SHA1" p:characterEncoding="UTF-8"/>
<bean id="mssoUsersAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
p:dataSource-ref="dataSource" p:passwordEncoder-ref="passwordEncoder"
p:sql="SELECT operator_pwd FROM permission_operator WHERE operator_login=?"/>
-->
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
<constructor-arg>
<map>
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
<!-- 下面是采用cas-server-support-jdbc-4.0.3.jar實作資料庫認證的Bean聲明 -->
<!--
<entry key-ref="mssoUsersAuthenticationHandler" value-ref="primaryPrincipalResolver" />
-->
</map>
</constructor-arg>
<property name="authenticationPolicy">
<bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
</property>
</bean>
<!-- 取消預設的使用者名和密碼,改為我們自己從資料庫查詢的使用者名和密碼 -->
<!--
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
<property name="users">
<map>
<entry key="xuanyu" value="xuanyu"/>
</map>
</property>
</bean>
-->
将不定期更新資源,歡迎持續關注
想獲得更多的學習知識請關注微信公衆号:西北碼農或掃下方二維碼
![JASIG CAS協定介紹 (1)-CAS Entities[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)