SSO统一身份认证——CAS Server6.3.x连接MySQL或Postgre进行认证(二)
背景
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。
单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。
业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。
而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。
简介
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图,大家可以作为参考进行理解。
环境
本章节我们对上图中的CAS Server进行搭建。主要使用的环境如下
服务器系统:windows 10
环境:OpenJDK 11
web中间件:tomcat9
CAS Server:6.3.x
数据库:MariaDB 或 PostgreSQL
快速软件包openjdk11+tomcat9+CASServer.tar
正文
在SSO统一身份认证——CAS Server安装启动(一)时我们讲了如何在本地安装启动CAS Server,同时使用默认账号密码完成了登录行为,本篇文章我们将使用JDBC协议进行连接数据库,并使用其中的用户进行登录。
1、在本地MySQL中创建我们需要使用的数据库与相关表结构。
mysql> create database business;
Query OK, 1 row affected (0.00 sec)
mysql> use business;
Database changed
mysql> CREATE TABLE `t_user_info` (
`id` int(11) NOT NULL AUTO_INCREMENT COMMENT '编号',
`userid` varchar(20) NOT NULL COMMENT '用户账号',
`username` varchar(20) DEFAULT NULL COMMENT '用户名称',
`pwd` varchar(32) NOT NULL COMMENT '密码',
PRIMARY KEY (`id`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb3;
Query OK, 0 rows affected (0.38 sec)
2、在数据库中插入一些用于我们下一步测试使用的账号,并设置其密码统一为123456
mysql> insert into t_user_info (userid,username,pwd) values('test001','aaa',MD5('123456'));
Query OK, 1 row affected (0.05 sec)
mysql> insert into t_user_info (userid,username,pwd) values('test002','bbb',MD5('123456'));
Query OK, 1 row affected (0.05 sec)
mysql> insert into t_user_info (userid,username,pwd) values('test003','ccc',MD5('123456'));
Query OK, 1 row affected (0.04 sec)
mysql> insert into t_user_info (userid,username,pwd) values('test004','ddd',MD5('123456'));
Query OK, 1 row affected (0.02 sec)
mysql>
3、在IDEA——cas server项目中我们进行打开src/main/resources/application.properties文件,并在其底部追加配置参数,设置其使用MD5算法进行密码效验。根据当前使用的pg还是mariadb进行增加配置。
##
# pg数据库配置
#
# cas.authn.jdbc.query[0].url=jdbc:mariadb://127.0.0.1:5432/business?application-name=cas
# cas.authn.jdbc.query[0].user=posrtres
# cas.authn.jdbc.query[0].password=123456
# cas.authn.jdbc.query[0].sql=SELECT pwd FROM t_user_info WHERE userid=?
# cas.authn.jdbc.query[0].fieldPassword=pwd
# cas.authn.jdbc.query[0].driverClass=org.postgresql.Driver
# cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
# cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
# cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
##
# MariaDB数据库配置
#
cas.authn.jdbc.query[0].url=jdbc:mariadb://127.0.0.1:3306/business?characterEncoding=UTF-8&application-name=cas
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
cas.authn.jdbc.query[0].sql=SELECT pwd FROM t_user_info WHERE userid=?
cas.authn.jdbc.query[0].fieldPassword=pwd
cas.authn.jdbc.query[0].driverClass=org.mariadb.jdbc.Driver
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#设置安全为false
cas.tgc.secure=false
#开启识别json文件,默认false
cas.serviceRegistry.initFromJson=true
4、打开当前项目根目录下./build.gradle 在其中进行添加jdbc包的引用和相应数据库的包引用。
// 寻找文件中该部分位置,在其内部最下方增加下面最后3行
dependencies {
......
// CAS dependencies/modules may be listed here statically...
implementation "org.apereo.cas:cas-server-webapp-init:${casServerVersion}"
implementation "org.apereo.cas:cas-server-support-jdbc:${casServerVersion}"
implementation "org.apereo.cas:cas-server-support-jdbc-drivers:${casServerVersion}"
// implementation "org.postgresql:postgresql:42.2.23"
// https://mvnrepository.com/artifact/org.mariadb.jdbc/mariadb-java-client
implementation 'org.mariadb.jdbc:mariadb-java-client:2.7.3'
}
如果不清楚自己应该使用什么jdbc包,可以到maven站点 进行查找。
注:这里同样可以设置我们下载的源,默认是repositories下面配置的maven地址,如果有需要可以在此处增加阿里的源,我这边使用了梯子,就不进行设置了。
5、执行重新编译,让其自动拉去下来jdbc包,并同步编译进入刚才添加的配置。
在IDEA底部的Terminal中进入项目根目录下执行gradlew.bat build
gradlew执行时本地不需要预先安装gradle。
如果你已经安装了gradle,可以根据下图中提示点击。
选择gradle build。
6、再次启动程序,进行访问测试,启动成功的方式和上一节一样。
自动打开地址:http://localhost:8080/cas_war/login
输入测试账号,进行访问
后台日志中成功看到生成了票据。
至此,我们与MariaDB、PostgreSQL的对接就完成了核心的设置。使用MySQL也是一样的,只需要把jdbc串、驱动、jar包替换掉即可。
下一节我们将共同研究在此基础上增加HTTPS,并如何申请一个免费的证书。
本文声明:
知识共享许可协议
本作品由 cn華少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。