备案控制台
探索云世界
开发者社区 数据库 文章 正文

单点登录CAS5-服务端通过数据库认证用户

2017-02-15 1675
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: 原理实现方式有两种一是自己写数据库获取用户名密码再认证的类一是借助CAS自带的JDBC支持来实现认证自己写认证类(推荐)1、CSA的默认登录用户密码配置在deployerConfigContext.

原理

实现方式有两种

一是自己写数据库获取用户名密码再认证的类

一是借助CAS自带的JDBC支持来实现认证

自己写认证类(推荐)

1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到

   <bean id="primaryAuthenticationHandler" class="org.jasig...AcceptUsersAuthenticationHandler">

  我们在AcceptUsersAuthenticationHandler.java中发现CAS是把配置的用户密码读取到全局Map<String, String>中的

2、而AcceptUsersAuthenticationHandler.java是通过继承

AbstractUsernamePasswordAuthenticationHandler.java才实现的认证所以创建

com.jadyer.sso.authentication.UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler

  再重写authenticateUsernamePasswordInternal()方法,

在里面获取到前台页面输入的用户密码,再到数据库中校验就行了

3、接下来创建\WEB-INF\spring-configuration\applicationContext-datasource.xml

  它会在启动时被自动加载(web.xml中设定的)

  然后在里面配置数据库连接池,连接池的用户名密码等可以配置在\WEB-INF\cas.properties

  同时增加<context:component-scan base-package="com.jadyer.sso"/>,使得可以在自定义类中应用Spring注解

4、新建一个UserDaoJdbc.java类,通过它利用SpringJDBCTemplate访问数据库

  因为要连接数据库,所以还要把druid-1.0.14.jar以及mysql-connector-java-5.1.35.jar加入到lib目录中

5、最后记得deployerConfigContext.xml里面把这段Bean配置给注释掉

    <bean id="primaryAuthenticationHandler">并在自定义的UserAuthenticationHandler.java中使用

@Component(value="primaryAuthenticationHandler")声明其为Bean,注意其名字应该是primaryAuthenticationHandler,因为deployerConfigContext.xml的其它配置引用了primaryAuthenticationHandler

  否则你还要找到引用了primaryAuthenticationHandler的位置修改为新的Bean

cas-server-support-jdbc

1、这一种方式就简单一些了,先引入c3p0-0.9.1.2.jar以及cas-server-support-jdbc-4.0.3.jar

2、修改deployerConfigContext.xml,注释掉

  并增加(下方会贴出具体代码)

  同样这里也是从cas.properties读取的数据库连接用户密码

3、由于在认证过程中是通过引用了来实现的

  所以修改这里的primaryAuthenticationHandler为我们新建的mssoUsersAuthenticationHandler

4、通过查看org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler源码会发现

  这与上面自己写认证类的方式,原理一样,都是直接或间接的扩展AbstractUsernamePasswordAuthenticationHandler

代码

本文源码下载:(下面两个地址的文件的内容,都是一样的)

http://oirr30q6q.bkt.clouddn.com/jadyer/code/sso-cas-login-db.rar

http://download.csdn.net/detail/jadyer/8911139

下面是新创建的\WEB-INF\spring-configuration\applicationContext-datasource.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.2.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.2.xsd">
    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <property name="url" value="${jdbc.url}"/>
        <property name="username" value="${jdbc.username}"/>
        <property name="password" value="${jdbc.password}"/>
        <!-- 配置初始化大小、最小、最大 -->
        <property name="initialSize" value="1"/>
        <property name="minIdle" value="1"/>
        <property name="maxActive" value="20"/>
        <!-- 配置获取连接等待超时的时间 -->
        <property name="maxWait" value="60000"/>
        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000"/>
        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000"/>
        <property name="validationQuery" value="SELECT 'x'"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
        <!-- 打开PSCache,并且指定每个连接上PSCache的大小 -->
        <!-- PSCache(preparedStatement)对支持游标的数据库性能提升巨大,比如说Oracle/DB2/SQL Server,在mysql下建议关闭 -->
        <property name="poolPreparedStatements" value="false"/>
        <property name="maxPoolPreparedStatementPerConnectionSize" value="-1"/>
        <!-- 配置监控统计拦截的filters -->
        <property name="filters" value="wall,mergeStat"/>
    </bean>
    <bean id="txManager" class="org.springframework.jdbc.datasource.DataSourceTransactionManager">
        <property name="dataSource" ref="dataSource"/>
    </bean>
    <tx:annotation-driven transaction-manager="txManager"/>

    <context:component-scan base-package="com.jadyer.sso"/>
</beans>

下面是cas.properties中新添加的数据库元信息的配置

#<<数据库元信息>>
jdbc.url=jdbc:mysql://192.168.2.41:3306/turtle?useUnicode=true&characterEncoding=UTF8&zeroDateTimeBehavior=convertToNull&autoReconnect=true&failOverReadOnly=false
jdbc.username=turtle
jdbc.password=turtle

下面是自定义的UserDaoJdbc.java

package com.jadyer.sso.authentication;
import javax.annotation.Resource;
import javax.sql.DataSource;
import org.springframework.dao.EmptyResultDataAccessException;
import org.springframework.jdbc.core.JdbcTemplate;
import org.springframework.stereotype.Repository;

@Repository
public class UserDaoJdbc {
    private static final String SQL_VERIFY_ACCOUNT = "SELECT COUNT(*) FROM permission_operator WHERE operator_login=? AND operator_pwd=SHA1(?)";
    private JdbcTemplate jdbcTemplate;
    @Resource
    public void setDataSource(DataSource dataSource){
        this.jdbcTemplate = new JdbcTemplate(dataSource);
    }
    public boolean verifyAccount(String username, String password){
        try{
            //验证用户名和密码是否正确
            return 1==this.jdbcTemplate.queryForObject(SQL_VERIFY_ACCOUNT, new Object[]{username, password}, Integer.class);
        }catch(EmptyResultDataAccessException e){
            return false;
        }
    }
}

下面是自定义的用户登录认证类UserAuthenticationHandler.java

package com.jadyer.sso.authentication;
import java.security.GeneralSecurityException;
import javax.annotation.Resource;
import javax.security.auth.login.FailedLoginException;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.principal.SimplePrincipal;
import org.springframework.stereotype.Component;

/**
 * 自定义的用户登录认证类
 */
@Component(value="primaryAuthenticationHandler")
public class UserAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
    @Resource
    private UserDaoJdbc userDaoJdbc;
    @Override
    protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential transformedCredential) throws GeneralSecurityException, PreventedException {
        //UsernamePasswordCredential参数包含了前台页面输入的用户信息
        String username = transformedCredential.getUsername();
        String password = transformedCredential.getPassword();
        //认证用户名和密码是否正确
        if(userDaoJdbc.verifyAccount(username, password)){
            return createHandlerResult(transformedCredential, new SimplePrincipal(username), null);
        }
        throw new FailedLoginException();
    }
}

最后是deployerConfigContext.xml中的改动部分

<!-- 下面是采用cas-server-support-jdbc-4.0.3.jar实现数据库认证的Bean配置 -->
<!--
配置数据源、声明密码加密方式、指定用户名密码的认证器
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" p:driverClass="com.mysql.jdbc.Driver"
        p:jdbcUrl="${jdbc.url}" p:user="${jdbc.username}" p:password="${jdbc.password}"/>
<bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
        c:encodingAlgorithm="SHA1" p:characterEncoding="UTF-8"/>
<bean id="mssoUsersAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"
        p:dataSource-ref="dataSource" p:passwordEncoder-ref="passwordEncoder"
        p:sql="SELECT operator_pwd FROM permission_operator WHERE operator_login=?"/>
 -->

<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
    <constructor-arg>
        <map>
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
            <!-- 下面是采用cas-server-support-jdbc-4.0.3.jar实现数据库认证的Bean声明 -->
            <!--
            <entry key-ref="mssoUsersAuthenticationHandler" value-ref="primaryPrincipalResolver" />
             -->
        </map>
    </constructor-arg>
    <property name="authenticationPolicy">
        <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
    </property>
</bean>

<!-- 取消默认的用户名和密码,改为我们自己从数据库查询的用户名和密码 -->
<!--
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
    <property name="users">
        <map>
            <entry key="xuanyu" value="xuanyu"/>
        </map>
    </property>
</bean>
 -->

 

将不定期更新资源,欢迎持续关注

想获得更多的学习知识请关注微信公众号:西北码农或扫下方二维码

 

 

 

文章标签:
云数据库 RDS MySQL 版
数据库
Java
数据安全/隐私保护
关系型数据库
数据库连接
关键词:
数据库认证
服务端数据库
单点登录数据库
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
bitree1
目录
相关文章
数据库知识学习者
|
26天前
|
关系型数据库 分布式数据库 数据库
成都晨云信息技术完成阿里云PolarDB数据库产品生态集成认证
近日,成都晨云信息技术有限责任公司(以下简称晨云信息)与阿里云PolarDB PostgreSQL版数据库产品展开产品集成认证。测试结果表明,晨云信息旗下晨云-站群管理系统(V1.0)与阿里云以下产品:开源云原生数据库PolarDB PostgreSQL版(V11),完全满足产品兼容认证要求,兼容性良好,系统运行稳定。
数据库知识学习者
237 1
念广隶
|
15天前
|
关系型数据库 MySQL 数据库连接
Python+SQLite数据库实现服务端高并发写入
Python中使用SQLite内存模式实现高并发写入:创建内存数据库连接,建立表格,通过多线程并发写入数据。虽然能避免数据竞争,但由于SQLite内存模式采用锁机制,可能在高并发时引发性能瓶颈。若需更高性能,可选择MySQL或PostgreSQL。
念广隶
18 0
童小纯
|
3月前
|
存储 缓存 数据库
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
童小纯
40 1
PolarDB-Learning-helper
|
6月前
|
Kubernetes 关系型数据库 分布式数据库
kubeblocks完成阿里云PolarDB数据库产品生态集成认证
近日,杭州云猿生数据有限公司(以下简称云猿生)与阿里云PolarDB 开源数据库社区展开产品集成认证。测试结果表明,杭州云猿生数据有限公司旗下kubeblocks(V0.7.0)与阿里云以下产品:开源云原生数据库PolarDB 分布式版( V2.0 ),完全满足产品兼容认证要求,兼容性良好,系统运行稳定。
PolarDB-Learning-helper
1361 3
PolarDB-Learning-helper
|
9月前
|
存储 Cloud Native 关系型数据库
白鲸开源完成阿里云PolarDB数据库产品生态集成认证
近日,北京白鲸开源科技有限公司旗下产品与阿里云PolarDB 开源数据库社区展开产品集成认证。测试结果表明,白鲸开源旗下的WhaleScheduler (V2.0.0)与阿里云的开源云原生数据库 PloarDB分布式版(V2.2)以及开源云原生数据库PolarDB PostgreSQL(V11),完全满足产品兼容认证要求,兼容性良好,系统运行稳定。
PolarDB-Learning-helper
291 0
PolarDB-Learning-helper
|
9月前
|
存储 Cloud Native 关系型数据库
星辰天合公司产品完成阿里云PolarDB数据库产品生态集成认证
近日,XSKY星辰天合旗下产品与阿里云PolarDB 开源数据库社区展开产品集成认证。测试结果表明,星辰天合旗下的融合计算管理平台XHERE(V2)、统一数据平台XEDP(V6)、天合翔宇分布式存储系统(V6)与阿里云的开源云原生数据库 PloarDB分布式版(V2.2)以及开源云原生数据库PolarDB PostgreSQL(V11),完全满足产品兼容认证要求,兼容性良好,系统运行稳定。
PolarDB-Learning-helper
445 1
开发者小达人
|
11月前
|
关系型数据库 MySQL 数据库
《阿里云认证的解析与实战-关系型数据库ACP认证》——RDS关系型数据库的解析与实践(下)操作演示—— 一、迁移数据库
《阿里云认证的解析与实战-关系型数据库ACP认证》——RDS关系型数据库的解析与实践(下)操作演示—— 一、迁移数据库
开发者小达人
86 0
开发者小达人
|
11月前
|
SQL 弹性计算 人工智能
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 一、数据库自治服务DAS
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 一、数据库自治服务DAS
开发者小达人
147 0
开发者小达人
|
11月前
|
运维 安全 NoSQL
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 二、数据管理DMS
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 二、数据管理DMS
开发者小达人
182 1
开发者小达人
|
11月前
|
容灾 NoSQL 关系型数据库
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 三、数据传输服务DTS
《阿里云认证的解析与实战-关系型数据库ACP认证》——数据库生态工具—— 三、数据传输服务DTS
开发者小达人
225 1

热门文章

最新文章

  • 1
    RocketMQ 流数据库解析:如何实现一体化流处理?
  • 2
    成都晨云信息技术完成阿里云PolarDB数据库产品生态集成认证
  • 3
    一文搞懂数据库中的“锁”(图文详解)
  • 4
    【软件设计师备考 专题 】数据仓库和分布式数据库基础知识
  • 5
    【C/C++ 数据库 sqlite3】SQLite C语言API返回值深入解析
  • 6
    Perl 教程 之 Perl 数据库连接 1
  • 7
    在业务处理分析一体化的背景下,开发者如何平衡OLTP和OLAP数据库的技术需求与选型?
  • 8
    阿里云数据库服务器价格表,数据库创建、连接和使用教程
  • 9
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 10
    轻松入门MySQL:深入探究MySQL的ER模型,数据库设计的利器与挑战(22)
  • 1
    Javaweb之数据库连接池以及lombok类库的详细解析
    7
  • 2
    数据库开发之图形化工具以及表操作的详细解析
    13
  • 3
    数据库恢复挂起之更换数据库
    8
  • 4
    数据库开发之mysql前言以及详细解析
    9
  • 5
    「杭州*康恩贝」4月26日PolarDB开源数据库沙龙,开启报名!
    8
  • 6
    Python与NoSQL数据库(MongoDB、Redis等)面试问答
    31
  • 7
    Python与MySQL数据库交互:面试实战
    25
  • 8
    《MySQL 简易速速上手小册》第6章:MySQL 复制和分布式数据库(2024 最新版)
    31
  • 9
    寻找最懂数据库的你,开启云端推广事业!丰厚收益,轻松赚取!
    28
  • 10
    ❤Nodejs 第六章(操作本地数据库前置知识优化)
    13

    • 相关课程

    更多
  • 数据库的前世今生
  • 数据库核心概念
  • 从传统数据库到云数据库演进
  • 数据库常见问题排查
  • 数据库及SQL/MySQL基础
  • 高校精品课-西安交通大学 -数据库理论与技术

    • 相关电子书

    更多
  • 2022 DTCC-阿里云一站式数据库上云最佳实践
  • 云时代的数据库技术趋势
  • 超大型金融机构国产数据库全面迁移成功实践

    • 相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
  • 云原生HTAP数据库,让你的交易和分析一库搞定
  • Excel文件转存到RDS数据库
  • 快速体验PolarDB开源数据库
  • 手把手教你把IoT传感器数据存储到数据库
  • WorkBench操作云上数据库
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)