CAS数据库查询认证（xml配置）

上篇博客介绍的CAS的Demo，登录界面用户名、密码并没有通过数据库查询认证。本博客，将介绍如何通过xml配置，进行CAS登录数据库查询认证。

所需数据库sso_cas,库中的表：tb_user，表中字段：Id、username、password；

 

数据库查询认证（通过xml配置）

1，修改cas服务端配置

tomcat下webapps/cas/WEB_INF/deployerConfigContext.xml 文件做如下修改：

 

 

修改为：

        

        

     

 

添加datasource bean的定义：

        class="org.springframework.jdbc.datasource.DriverManagerDataSource">

        

        

        

        

 

注意

1,QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个 SQL 语句查出密码，与所给密码匹配；

2,sql语句:select password from tb_user whereusername=?根据用户名username 查询表tb_user中密码password字段，CAS会匹配用户输入的密码，如果匹配则通过；

 

注：可配置多个数据库 

如果需要配置多个数据库，可以配置多个QueryDatabaseAuthenticationHandler和多个datasource

假如a_user中有一个用户：auser，b_user中有一个用户buser，这样你无论用哪一个用户登录，CAS就会先查a_user，如果用户名密码都正确，那么就通过，如果a_user中验证失败，那么CAS就会再查b_user，用户名密码都正确就算通过了，此时不正确，就算这次登录验证没通过。 

添加相关的jar包

需要在web项目的lib下添加两个包：cas-server-support-jdbc-x.x.x.jar 和 mysql-connector-java-x.x.x-bin.jar（具体版本号根据情况而定）

 

按如下配置好后，进入CAS登录页，用户名密码需要通过查询数据库来认证，输入用户名admin，密码123，才可登录成功；如果输入用户名admin，密码admin是不能登录成功。