<!-- [if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
p\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
v\:textbox {display:none;}
</style>
<![endif]--><!-- [if !ppt]--><!-- [endif]-->
cas-server
端默认的账号验证方式为用户名与密码相同即可,若需改为连接数据库形式则需
•
1)
修改
cas/WEB-INF/deployerConfigContext.xml
添加
DataSource
<bean id="dataSource"class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName"><value>……</value</property>
<property name=“url”><value>……</value></property>
<property name="username"><value>……</value></property>
<property name="password"><value>……</value></property>
</bean>
•
2)
替换
AuthenticationHandler
•
注释掉下面的bean
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
然后在同一位置添加bean:
<!-- 用sql形式验证 -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
•<property name="sql" value="select password from t_user where username=?" />
•<property name="dataSource" ref="dataSource" />
<property name=“passwordEncoder” ref=“mypasswordEncoder”/>
•</bean>
<!-- [if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
p\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
v\:textbox {display:none;}
</style>
<![endif]--><!-- [if !ppt]--><!-- [endif]-->
•
3.在最外层添加密码的蝙蝠方式bean:
<bean id="mypasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg value="MD5"/>
</bean>
<!-- [if !mso]>
<style>
v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
p\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
v\:textbox {display:none;}
</style>
<![endif]--><!-- [if !ppt]--><!-- [endif]-->
•
•
此类默认支持
MD5
与
SHA1
两种加密方式,若不满足需求则可自定义加密方式,需实现
PasswordEncoder
接口
ok,简单的jdbc认证方式就可以了
分享到:
相关推荐
JDBC 认证模块使得 CAS 能够查询数据库来验证用户凭据,从而实现了与企业级数据库系统的无缝对接。为了配置这个模块,管理员需要提供数据库连接的相关信息,如 URL、用户名、密码和驱动类名,这些信息通常会在 CAS ...
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)框架,它允许用户通过一个认证过程访问多个应用系统,而无需为每个系统分别登录。在这个场景中,我们关注的是CAS Service ...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录...通过学习和实践,你可以掌握CAS的核心概念,实现自定义认证策略,以及优化客户端集成,从而为你的项目构建一个强大而安全的单点登录系统。
6. **测试与调试**:完成配置后,通过登录尝试来测试数据库认证。确保所有必要的日志和错误处理都已到位,以便在出现问题时能够追踪和调试。 Spring Security是CAS Server中的另一个关键组件,它是一个全面的安全...
5. **数据库认证**:通过数据库认证意味着CAS服务器将查询数据库来验证用户的身份。这通常涉及在CAS服务器配置中设置数据库连接参数,比如JDBC驱动、URL、用户名和密码,以及查询用户凭据的SQL语句。 在实现这个...
"cas-server-support-jdbc-3.3.1.rar" 是一个包含CAS服务器数据库支持的组件,主要用于存储和验证用户身份信息。 在CAS3中,数据库支持是通过`cas-server-support-jdbc-3.3.1.war`这个war文件实现的,这是一个Web...
`cas-server-support-jdbc`使得CAS服务器能够与关系型数据库进行交互,存储和检索用户的认证信息。通过配置,开发者可以指定数据库连接池(如c3p0),实现高效且可靠的用户身份验证服务。 然后,`mysql-connector-...
2. **认证处理器配置**:配置 CAS 使用 Oracle 数据库进行认证,需要定义一个支持 Oracle 的认证处理器,例如 `JdbcAuthenticationHandler`,并配置相应的 SQL 查询语句用于查找用户信息。 3. **Ticket Registry**...
当用户尝试访问某个需要认证的服务时,CAS Client 会将用户重定向到CAS Server进行身份验证。验证成功后,CAS Server会返回一个Ticket给CAS Client,Client再凭此Ticket获取服务。 东北大学通过CAS实现了校园通行证...
所有用户的登录操作都在SSO认证中心进行,认证中心通过某种方式告知各个Web应用用户是否已经通过认证。同时,认证中心与所有Web应用建立信任关系,这是实现SSO的核心。 CAS(Central Authentication Service)是...
CAS作为SSO解决方案,提供了一种集中式的认证方式,可以轻松地与各种应用系统集成。 3. **数据库连接**:在描述中提到,已配置了数据库连接。这意味着CAS 5.3可以与数据库进行交互,存储和验证用户的凭证。通常,...
在这个项目中,我们将探讨如何使用CAS 4.2.4版本与Liferay 6.2及以上版本的数据库集成,以便在用户登录时通过验证Liferay的用户表来确认用户身份。 Liferay是一款开源的企业级门户平台,提供内容管理、社交网络和...
2. 配置 CAS 服务器的属性,如认证方式、服务定义等,这通常通过修改 CAS 的配置文件完成。 3. 将 CAS 服务器部署到应用程序服务器,如 Tomcat 或 Jetty。 4. 配置受保护应用以信任 CAS 服务器,并设置适当的回调URL...
5. **CAS服务器配置**:在CAS的web应用上下文中,需要更新`deployerConfigContext.xml`以启用JDBC认证器。添加如下配置: ``` class="org.jasig.cas.authentication.handler.support.JdbcAuthenticationHandler...
2. **认证机制多样性**:CAS支持多种认证机制,如Active Directory、JAAS(Java Authentication and Authorization Service)、JDBC、LDAP以及X.509证书等。 3. **使用票据实现安全策略**:CAS通过使用票据(Ticket...
这里提供的`cas-server-support-jdbc-4.0.0.jar`是CAS的JDBC支持包,它允许我们通过数据库来验证用户凭证。 2. **数据库连接**:为了从数据库中获取和验证用户信息,我们需要数据库驱动。`mysql-connector-java-...
在CAS 3.5.2版本中,还包含了一些关键特性,例如支持多种认证机制(如LDAP、JDBC等),可扩展的服务注册,以及对不同协议(如CAS v1、v2、v3)的支持。对于开发者来说,可以通过修改配置文件(如`...
- **配置JDBC认证器**:定义如何查询数据库获取用户信息。 ##### 2.4 扩展CASServer界面 CAS提供了自定义界面的功能,可以通过修改模板文件来自定义登录页面的外观。 #### 3. 部署SpringSecurity应用 ##### 3.1 ...
- 配置JDBC认证方法,这涉及修改CAS的配置文件,指定数据库连接信息,并设置查询用户信息的SQL语句。 五、部署CAS Client 1. 与CAS Server建立信任关系:每个需要支持SSO的客户端应用都需要配置为信任CAS Server,...
要将CAS与MySQL整合,你需要在CAS服务器的配置中指定使用jdbc认证器,并且正确配置数据库连接信息。以下是一些关键步骤: - 配置`cas.properties`或对应的YAML文件,添加数据库连接信息,如: ``` cas.authn.jdbc...