java 单点登录 cas 修改配置文件 为查询数据库登录

java 单点登录 cas 修改配置文件 为查询数据库登录

1、上一篇文章,我们已经把 cas-server 部署到 myeclipse 下了,现在可以根据自己的需要去修改相应的配置文件了。

2、CAS默认需要tomcat配置SSL协议,使用https协议通信的。 由于项目是企事业单位内部的系统,不需要这么高的安全级别, 可以简化操作,不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml, 如下, 将默认的true改成false即可。

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
            p:cookieSecure="false"  
            p:cookieMaxAge="-1"  
            p:cookieName="CASTGC"  
            p:cookiePath="/cas" />  

3、配置登录的验证逻辑, 修改配置文件cas\WEB-INF\deployerConfigContext.xml。在authenticationHandlers中配置验证方式,我这里配置数据库查询语句来实现用户名和密码的验证。红色部分,注释掉默认的简单验证方式(用户名密码相同即可),修改为查询数据库的bean,配置加密方式,以及数据源

注意事项:org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 需要引入 cas-server-support-jdbc-3.5.2.jar 包

		<property name="authenticationHandlers">
			<list>
				<!--
					| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
					| a server side SSL certificate.
					+-->
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
				<!--
					| This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS 
					| into production.  The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials
					| where the username equals the password.  You will need to replace this with an AuthenticationHandler that implements your
					| local authentication strategy.  You might accomplish this by coding a new such handler and declaring
					| edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.
					+-->
			<!-- <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
				<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select password from u_user where userName=?" /> <property name="passwordEncoder" ref="passwordEncoder"/> <property name="dataSource" ref="dataSource" /> </bean>
			</list>
		</property>
	</bean>

	<!-- 自定义 start --> <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName"> <constructor-arg value="MD5"/> </bean> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property> <property name="username" value="rmsfusion"></property> <property name="password" value="rmsfusion"></property> </bean> <!-- 自定义 end -->

4、以上绿色部分为自定义的加密方式,跟数据源,此时注意,要导入连接数据库的驱动 jar 包,上面我用的是 spring jdbc 的方式连接数据库,因此数据源配置如上

需要jar包:org.springframework.jdbc.datasource.DriverManagerDataSource 需要 spring-jdbc-3.1.1.RELEASE.jar ,这个一般在cas 里都有了

                     还要连接oracle的驱动 jar包  ojdbc14.jar

注意事项:数据源配置不同数据库需要的jar包驱动,配置方式不同,容易出错,下面5列出采用dbcp连接池方式配置

5、红色部分即为采用dbcp配置数据源

	     <!--配置数据源 方式一 通过 spring jdbc 连接 start-->   
		     <!--
		        <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">  
		            <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property>  
		            <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property>  
		            <property name="username" value="rmsfusion"></property>  
		            <property name="password" value="rmsfusion"></property>  
		        </bean>  
		      -->  
	     <!--配置数据源 方式一 通过 spring jdbc 连接 end--> 
	 
	     <!--配置数据源 方式二 通过 dbcp 连接池 连接 start--> <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"/> <property name="username" value="rmsfusion"/> <property name="password" value="rmsfusion"/> <!-- 连接池启动时的初始值 --> <property name="initialSize" value="3" /> <!-- 连接池的最大值 --> <property name="maxActive" value="300" /> <!-- 最大空闲值.当经过一个高峰时间后,连接池可以慢慢将已经用不到的连接慢慢释放一部分,一直减少到maxIdle为止 --> <property name="maxIdle" value="2" /> <!-- 最小空闲值.当空闲的连接数少于阀值时,连接池就会预申请去一些连接,以免洪峰来时来不及申请 --> <property name="minIdle" value="1" /> <!-- end --> </bean> <!--配置数据源 方式二 通过 dbcp 连接池 连接 end-->  

注意事项:需要 dbcp 连接池的 jar 包

                      commons-dbcp-1.2.2.jar      commons-pool-1.5.4.jar

6、此时已配置完成,数据库里面的密码必须是md5加密的,启动,输入用户名密码登录试下。

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论