CAS单点登录5 - 服务端通过数据库认证用户

原理

实现方式有两种

一是自己写数据库获取用户名密码再认证的类

一是借助CAS自带的JDBC支持来实现认证

自己写认证类(推荐)

1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到

   

  我们在AcceptUsersAuthenticationHandler.java中发现CAS是把配置的用户密码读取到全局Map中的

2、而AcceptUsersAuthenticationHandler.java是通过继承

AbstractUsernamePasswordAuthenticationHandler.java才实现的认证所以创建

com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler

  再重写authenticateUsernamePasswordInternal()方法,

在里面获取到前台页面输入的用户密码,再到数据库中校验就行了

3、接下来创建\WEB-INF\spring-configuration\applicationContext-datasource.xml

  它会在启动时被自动加载(web.xml中设定的)

  然后在里面配置数据库连接池,连接池的用户名密码等可以配置在\WEB-INF\cas.properties

  同时增加,使得可以在自定义类中应用Spring注解

4、新建一个UserDaoJdbc.java类,通过它利用SpringJDBCTemplate访问数据库

  因为要连接数据库,所以还要把druid-1.0.14.jar以及mysql-connector-java-5.1.35.jar加入到lib目录中

5、最后记得deployerConfigContext.xml里面把这段Bean配置给注释掉

    并在自定义的UserAuthenticationHandler.java中使用

@Component(value="primaryAuthenticationHandler")声明其为Bean,注意其名字应该是primaryAuthenticationHandler,因为deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler

  否则你还要找到引用了primaryAuthenticationHandler的位置修改为新的Bean

cas-server-support-jdbc

1、这一种方式就简单一些了,先引入c3p0-0.9.1.2.jar以及cas-server-support-jdbc-4.0.3.jar

2、修改deployerConfigContext.xml,注释掉

  并增加(下方会贴出具体代码)

  同样这里也是从cas.properties读取的数据库连接用户密码

3、由于在认证过程中是通过引用了来实现的

  所以修改这里的primaryAuthenticationHandler为我们新建的mssoUsersAuthenticationHandler

4、通过查看org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler源码会发现

  这与上面自己写认证类的方式,原理一样,都是直接或间接的扩展AbstractUsernamePasswordAuthenticationHandler

代码

本文源码下载:(下面两个地址的文件的内容,都是一样的)

http://oirr30q6q.bkt.clouddn.com/jadyer/code/sso-cas-login-db.rar

http://download.csdn.net/detail/jadyer/8911139

下面是新创建的\WEB-INF\spring-configuration\applicationContext-datasource.xml



    
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
        
    
    
        
    
    

    

下面是cas.properties中新添加的数据库元信息的配置

#<<数据库元信息>>
jdbc.url=jdbc:mysql://192.168.2.41:3306/turtle?useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&autoReconnect=true&failOverReadOnly=false
jdbc.username=turtle
jdbc.password=turtle

下面是自定义的UserDaoJdbc.java

package com.jadyer.sso.authentication;
import javax.annotation.Resource;
import javax.sql.DataSource;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Repository;

@Repository
public class UserDaoJdbc {
    private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM permission_operator WHERE operator_login=? AND operator_pwd=SHA1(?)";
    private JdbcTemplate jdbcTemplate;
    @Resource
    public void setDataSource(DataSource dataSource){
        this.jdbcTemplate = new JdbcTemplate(dataSource);
    }
    public boolean verifyAccount(String username, String password){
        try{
            //验证用户名和密码是否正确
            return 1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username, password}, Integer.class);
        }catch(EmptyResultDataAccessException e){
            return false;
        }
    }
}

下面是自定义的用户登录认证类UserAuthenticationHandler.java

package com.jadyer.sso.authentication;
import java.security.GeneralSecurityException;
import javax.annotation.Resource;
import javax.security.auth.login.FailedLoginException;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.stereotype.Component;

/**
 * 自定义的用户登录认证类
 */
@Component(value="primaryAuthenticationHandler")
public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
    @Resource
    private UserDaoJdbc userDaoJdbc;
    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
        //UsernamePasswordCredential参数包含了前台页面输入的用户信息
        String username = transformedCredential.getUsername();
        String password = transformedCredential.getPassword();
        //认证用户名和密码是否正确
        if(userDaoJdbc.verifyAccount(username, password)){
            return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);
        }
        throw new FailedLoginException();
    }
}

最后是deployerConfigContext.xml中的改动部分





    
        
            
            
            
            
        
    
    
        
    



将不定期更新资源,欢迎持续关注


想获得更多的学习知识请关注微信公众号:西北码农或扫下方二维码

CAS单点登录5 - 服务端通过数据库认证用户_第1张图片

 

 

你可能感兴趣的:(CAS汇总,单点登录CAS)