cas 单点登录修改认证方式 jeesite

本文借鉴​​单点登录CAS系列第04节​​

首先我们要将cas导入到myeclipse中，具体方法（自己创建项目，gradle转），我用的第一个方法，创建web项目后，将编译后的文件拷贝到项目中，目录一定要正确哦，

如图：

1、​

​CSA​

​​的默认登录用户密码配置在​

​deployerConfigContext.xml​

​，所以就到deployerConfigContext.xml里面找

　　可以找到​

​<bean id="primaryAuthenticationHandler" class="org.jasig...AcceptUsersAuthenticationHandler">​

​

　　我们在AcceptUsersAuthenticationHandler.java中发现CAS是把配置的用户密码读取到全局​

​Map<String, String>​

​中的

2、而AcceptUsersAuthenticationHandler.java是通过继承AbstractUsernamePasswordAuthenticationHandler.java才实现的认证

　　所以创建com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler

　　再重写authenticateUsernamePasswordInternal()方法，在里面获取到前台页面输入的用户密码，再到数据库中校验就行了。

3、接下来创建​

​\WEB-INF\spring-configuration\applicationContext-datasource.xml​

​

　　它会在启动时被自动加载（web.xml中设定的）

　　然后在里面配置数据库连接池，连接池的用户名密码等可以配置在​

​\WEB-INF\cas.properties​

​

　　同时增加​

​<context:component-scan base-package="com.jadyer.sso"/>​

​，使得可以在自定义类中应用Spring注解

4、新建一个UserDaoJdbc.java类，通过它利用SpringJDBCTemplate访问数据库

　　因为要连接数据库，所以还要把druid  jar包以及mysql-connector-java  jar包加入到lib目录中

5、最后记得​

​deployerConfigContext.xml​

​​里面把这段Bean配置给注释掉​

​<bean id="primaryAuthenticationHandler">​

​

　　并在自定义的​

​UserAuthenticationHandler.java​

​​中使用​

​@Component(value="primaryAuthenticationHandler")​

​声明其为Bean

　　注意其名字应该是primaryAuthenticationHandler，因为deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler

　　否则你还要找到引用了primaryAuthenticationHandler的位置修改为新的Bean

下面我们来具体的执行：

1、认证类UserAuthenticationHandler.java

[html]  ​​view plain​​​  ​​copy​​

1. package authentication;
2. import java.security.GeneralSecurityException;
3. import javax.annotation.Resource;
4. import javax.security.auth.login.FailedLoginException;
5. import org.jasig.cas.authentication.HandlerResult;
6. import org.jasig.cas.authentication.PreventedException;
7. import org.jasig.cas.authentication.UsernamePasswordCredential;
8. import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
9. import org.jasig.cas.authentication.principal.SimplePrincipal;
10. import org.springframework.stereotype.Component;
11. /**
12. * 自定义的用户登录认证类
13. */
14. @Component(value="primaryAuthenticationHandler")
15. public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
16. @Resource
17. private UserDaoJdbc userDaoJdbc;
18. @Override
19. protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
20. //UsernamePasswordCredential参数包含了前台页面输入的用户信息
21. username = transformedCredential.getUsername();
22. password = transformedCredential.getPassword();
23. //认证用户名和密码是否正确
24. if(userDaoJdbc.verifyAccount(username, password)){
25. return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);
26. }
27. throw new FailedLoginException();
28. }
29. }

2、密码校验类UserDaoJdbc.java，为了符合jeesite中的认证方式，将jeesite的解密方法拿过来

[html]  ​​view plain​​​  ​​copy​​

1. package authentication;
2. import javax.annotation.Resource;
3. import javax.sql.DataSource;
4. import org.springframework.dao.EmptyResultDataAccessException;
5. import org.springframework.jdbc.core.JdbcTemplate;
6. import org.springframework.stereotype.Repository;
7. @Repository
8. public class UserDaoJdbc {
9. SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM sys_user  WHERE login_name=?  AND del_flag=0";
10. SQL_VERIFY_PASSWORD = "SELECT password FROM sys_user  WHERE login_name=?  AND del_flag=0";
11. private JdbcTemplate jdbcTemplate;
12. HASH_INTERATIONS = 1024;
13. @Resource
14. public void setDataSource(DataSource dataSource){
15. this.jdbcTemplate = new JdbcTemplate(dataSource);
16. }
17. public boolean verifyAccount(String username, String plainPassword){
18. try{
19. //验证用户名和密码是否正确
20. 1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username}, Integer.class)){
21. password =this.jdbcTemplate.queryForObject(SQL_VERIFY_PASSWORD,  new Object[]{username},String.class);
22. plain = Encodes.unescapeHtml(plainPassword);
23. salt = Encodes.decodeHex(password.substring(0,16));
24. hashPassword = Digests.sha1(plain.getBytes(), salt, HASH_INTERATIONS);
25. return password.equals(Encodes.encodeHex(salt)+Encodes.encodeHex(hashPassword));
26. }
27. return false;
28. }catch(EmptyResultDataAccessException e){
29. return false;
30. }
31. }
32. }

3、链接数据库的配置文件spring-configuration\applicationContext-datasource.xml

[html]  ​​view plain​​​  ​​copy​​

1. <?xml version="1.0" encoding="UTF-8"?>
2. <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">
3. <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
4. <property name="url" value="jdbc:mysql://"/>
5. <property name="username" value=""/>
6. <property name="password" value=""/>
7. <!-- 配置初始化大小、最小、最大 -->
8. <property name="initialSize" value="1"/>
9. <property name="minIdle" value="1"/>
10. <property name="maxActive" value="20"/>
11. <!-- 配置获取连接等待超时的时间 -->
12. <property name="maxWait" value="60000"/>
13. <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
14. <property name="timeBetweenEvictionRunsMillis" value="60000"/>
15. <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
16. <property name="minEvictableIdleTimeMillis" value="300000"/>
17. <property name="validationQuery" value="SELECT 'x'"/>
18. <property name="testWhileIdle" value="true"/>
19. <property name="testOnBorrow" value="false"/>
20. <property name="testOnReturn" value="false"/>
21. <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->
22. <!-- PSCache(preparedStatement)对支持游标的数据库性能提升巨大,比如说Oracle/DB2/SQL Server,在mysql下建议关闭 -->
23. <property name="poolPreparedStatements" value="false"/>
24. <property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>
25. <!-- 配置监控统计拦截的filters -->
26. <property name="filters" value="wall,mergeStat"/>
27. </bean>
28. <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
29. <property name="dataSource" ref="dataSource"/>
30. </bean>
31. <tx:annotation-driven transaction-manager="txManager"/>
32. <context:component-scan base-package="authentication"/>
33. </beans>

4、修改cas的认证方法。新添信息，以前的可以注释掉

[html]  ​​view plain​​​  ​​copy​​

1. <bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
2. <constructor-arg>
3. <map>
4. <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
5. <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
6. <!-- 下面是采用cas-server-support-jdbc-4.0.3.jar实现数据库认证的Bean声明 -->
7. <!--
8. <entry key-ref="mssoUsersAuthenticationHandler" value-ref="primaryPrincipalResolver" />
9. -->
10. </map>
11. </constructor-arg>
12. <property name="authenticationPolicy">
13. <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
14. </property>
15. </bean>
16. <bean id="primaryAuthenticationHandler"
17. class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
18. <property name="users">
19. <map>
20. <entry key="casuser" value="Mellon"/>
21. </map>
22. </property>
23. </bean> -->