基於CAS實現單點登錄(3):JDBC認證

原創 不死鸟.亚历山大.狼崽子 2020-03-12 11:19

1.創建數據庫cas

新增一張用戶表sys_user 說明:     

  • expired字段表示過期,1表示已過期,需要修改密碼     
  • disabled表示賬號是否禁用,1表示禁用

 

 

sys_user表數據

id    username    password            expired    disabled ----------------------------------------------------------------------------------------------------------------------------------------------- 1    admin    21232f297a57a5a743894a0e4a801fc3    0    1 2    wolfcode    71120db8bf616bcf5b913557587435ad    1    0 3    lanxw    fae0b27c451c728867a567e8c1bb4e53    0    0

說明:      

  • 如果採用MD5加密,那password就是MD5加密後的密文,sha同樣如此  
  • admin、wolfcode、lanxw明文密碼分別是admin、wolfcode、666

 

2.在POM文件中添加如下依賴:

<!--新增支持jdbc驗證-->
<dependency>
        <groupId>org.apereo.cas</groupId>
        <artifactId>cas-server-support-jdbc</artifactId>
        <version>${cas.version}</version>
</dependency>
<!--使用mysql驅動-->
<dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.21</version>
</dependency>

 

3.在application.properties新增如下配置

#jdbc驗證配置
#Query Database Authentication 數據庫查詢校驗用戶名開始
#查詢賬號密碼sql,必須包含密碼字段
cas.authn.jdbc.query[0].sql=select * from sys_user where username=?
#指定上面的sql查詢字段名(必須)
cas.authn.jdbc.query[0].fieldPassword=password
#指定過期字段,1爲過期,若過期需要修改密碼
cas.authn.jdbc.query[0].fieldExpired=expired
#爲不可用字段段,1爲不可用,
cas.authn.jdbc.query[0].fieldDisabled=disabled
#數據庫方言hibernate的知識
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#數據庫驅動 
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
 #數據庫連接 
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/cas?useUnicode=true&characterEncoding=UTF-8
 #數據庫用戶名 
cas.authn.jdbc.query[0].user=root
 #數據庫密碼
cas.authn.jdbc.query[0].password=admin
 #默認加密策略,通過encodingAlgorithm來指定算法,默認NONE不加密 
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
 #Query Database Authentication 數據庫查詢校驗用戶名結束 #jdbc驗證配置

以上配置,如驅動,查詢數據庫等等需要根據不同的場景進行調整     

  • 若密碼無加密,調整passwordEncoder.type=NONE     
  • 若密碼加密策略爲SHA,調整passwordEncoder.encodingAlgorithm=SHA   
  •  若算法爲自定義,實現org.springframework.security.crypto.password.PasswordEncoder接口,並且把類名配置在passwordEncoder.type

配置完後運行程序,或者配置系統。

4.輸入admin/admin

 

5.輸入wolfcode/wolfcode

 

6.輸入lanxw/666

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

寫了一個 SSO 單點登錄的代碼示例給胖友!

發危~ “ 摘要: 原創出處 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源碼」歡迎轉載,保留摘要,謝謝! 1. 概述 2. 搭建統一登錄系統

zl1zl2zl3 2020-07-05 12:06:30

【轉載】單點登錄SSO:概述與示例

      原文地址:https://www.cnblogs.com/baibaomen/p/sso.html 目錄 概述 演示一:零改造實施單點登錄 演示二: 單點註銷 演示三:集成AD認證 演示四:客戶端單點登錄 演示

wqdjl 2020-07-18 13:15:46

java JWT學習 token

一、什麼是JWT Json web token (JWT), 是爲了在網絡應用環境間傳遞聲明而執行的一種基於JSON的開放標準((RFC 7519).該token被設計爲緊湊且安全的,特別適用於分佈式站點的單點登錄(SSO)場景。JWT

码上开花 2020-07-05 21:38:35

CAS異常之context[]startup failed due to previous errors

localhost.log中報錯的錯誤: java.lang.NoClassDefFoundError: org/apache/commons/logging/LogFactory 原因: 缺少jar:commons-logging-1.

adagadadfafd 2020-07-05 09:17:18

CAS退出後跳轉到登陸頁面

用了CAS,發現退出真是個麻煩事,退出後跳轉到了CAS的註銷頁面,而且不關閉瀏覽器的話,其實並沒有真的退出,輸入地址仍是登陸狀態。爲了實現退出後登陸到跳轉頁面,做了以下配置: 1.server 端 修改src\main\we

adagadadfafd 2020-07-05 09:17:18

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13

互聯網大廠高頻重點面試題2

AtomicInteger ABA:狸貓換太子 解決:理解院子引用+新增機制(版本號,類似時間戳) 鎖 公平鎖和非公平鎖 - 併發包中的 ReentrantLock 指定構造函數的boolean獲得,默認非公平鎖 公平:多線程

原創 2021-01-30 11:02:57

線程池源碼詳解

線程池 1.1 線程池參數 1.1.1 corePoolSize 當提交一個任務時,如果當前線程數小於corePoolSize,就會創建一個線程。即使其他有可用的空閒線程。 1.1.2 runnableTaskQueue 用於保存等待執行的

原創 2021-01-30 10:47:48

我手寫了AQS實現、畫了3張流程圖,就是爲了讓你徹底搞明白AQS原理

什麼是AQS 字面上來看,AQS是jdk1.5加入的java.util.concurrent.locks.AbstractQueuedSynchronizer類,類名翻譯成中文就是抽象的隊列同步器。由大名鼎鼎的Doug Lea李大

快乐柠檬 2020-07-07 20:23:31

單點登錄認證系統 MaxKey v 2.0.0RC1

MaxKey介紹 MaxKey(馬克思的鑰匙),寓意是最大鑰匙, 是用戶單點登錄認證系統(Sigle Sign On System),支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等標準化的開放協議

shimingxy 2020-07-07 12:49:15

CAS:一、初次client端接入

一、前言     近期,公司項目要與外公司項目對接;外公司CAS服務端項目,本公司業務系統作爲client端(Struts2+spring+ibatis)接入。由於,現在是演練階段,我提前學習下CAS server端與client端接入流

yanfei_1986 2020-07-04 21:15:14

tomcat 6 部署 cas3.3.1 server 訪問報錯。

用tomcat6,結果部署後,訪問https://localhost:8443/cas 報錯 錯誤如下:     Html代碼 HTTP Status 500 -        type Exception report     

xx_liuhui 2020-07-04 12:49:30

tomcat配置 https

一、配置Tomcat,啓用SSL協議。 1.在CAS要安裝的機器上(也就是服務端)爲Tomcat生成用於SSL通訊的密鑰:keytool -genkey -alias tomcat -keyalg RSA,輸入密鑰密碼和相應參數,(注意:

xx_liuhui 2020-07-04 12:49:28