springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (一)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (二)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (三)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (四)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (六)
本篇文章我們將改造cas-server,讓他接入我們的數據庫,不再使用默認的賬密:casuser/Mellon
首先使用官網推薦的方法:git clone https://github.com/apereo/cas-overlay-template/tree/4.2,我這裏用的是4.2版本,因爲他是maven構建的,5以上的版本是gradle構建的,我對gradle沒有maven熟練。
clone完成,導入我們的idea裏,mvn clean install 開始下載jar包。下載完成之後,我們的工程是這樣子的。
首先我們先看
WEB-INF/spring-configuration/propertyFileConfigurer.xml 這個文件,把裏面的
<util:properties id="casProperties" location="file:/etc/cas/cas.properties" />
改爲(根據你的項目路徑而定)
<util:properties id="casProperties" location="file:D:\beijing\project\my\cas-overlay-template-4.2\etc\cas.properties" />
然後我們mvn clean package,打個war包,放在tomcat裏的webapps下面,啓動tomcat,輸入https://sso.maple.com:8443/cas,即可看到登錄頁面
輸入默認的賬密:casuser/Mellon,即可登錄成功
輸入https://sso.maple.com:8443/cas/logout登出
再次輸入https://sso.maple.com:8443/cas/,還是會跳到登錄頁面
到此爲止,我們的工程都是OK的,下面開始集成我們的數據庫。
--------------------------------------------------------優雅的分割線-----------------------------------------------------------------
一、建庫(sso),建表(user),插入初始化數據
CREATE TABLE `user` (
`id` bigint(15) NOT NULL COMMENT '主鍵',
`account` varchar(30) DEFAULT NULL COMMENT '賬號',
`password` varchar(255) DEFAULT NULL COMMENT '密碼',
`valid` tinyint(1) DEFAULT NULL COMMENT '是否有效',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `sso`.`user` (`id`, `account`, `password`, `valid`) VALUES ('1', 'zhangsan', '01d7f40760960e7bd9443513f22ab9af', '1');
二、引入pom
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${cas.version}</version>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.31</version>
<scope>runtime</scope>
</dependency>
三、修改deployerConfigContext.xml文件
修改 D:\beijing\project\my\cas-overlay-template-4.2\target\war\work\org.jasig.cas\cas-server-webapp\WEB-INF\deployerConfigContext.xml 這個文件
1、把
<alias name="acceptUsersAuthenticationHandler" alias="primaryAuthenticationHandler" />
註釋掉
2、新增以下配置
<!--begin 從數據庫中的用戶表中讀取 -->
<bean id="MD5PasswordEncoder"
class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"
autowire="byName">
<constructor-arg value="MD5" />
</bean>
<bean id="queryDatabaseAuthenticationHandler" name="databaseAuthenticationHandler"
class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="passwordEncoder" ref="MD5PasswordEncoder" />
</bean>
<alias name="dataSource" alias="queryDatabaseDataSource"/>
<bean id="dataSource"
class="com.mchange.v2.c3p0.ComboPooledDataSource"
p:driverClass="com.mysql.jdbc.Driver"
p:jdbcUrl="jdbc:mysql://106.15.184.65:3306/sso"
p:user="root"
p:password="8UNG3dp"
p:initialPoolSize="6"
p:minPoolSize="6"
p:maxPoolSize="18"
p:maxIdleTimeExcessConnections="120"
p:checkoutTimeout="10000"
p:acquireIncrement="6"
p:acquireRetryAttempts="5"
p:acquireRetryDelay="2000"
p:idleConnectionTestPeriod="30"
p:preferredTestQuery="select 1"/>
<!--end 從數據庫中的用戶表中讀取 -->
3、把
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
改爲
<entry key-ref="databaseAuthenticationHandler" value-ref="primaryPrincipalResolver" />
四、修改cas.properties文件
把 etc/cas.properties 裏面的 cas.jdbc.authn.query.sql 前面的註釋去掉,加上
SELECT password from user where account = ? and valid = true
五、打war包,放進tomcat裏的webapps,啓動tomcat,輸入https://sso.maple.com:8443/cas,使用 zhangsan/zhangsan 登錄
OK,那到這裏我們就集成完數據庫了。
--------------------------------------------------------優雅的分割線-----------------------------------------------------------------
有的同學想說,我們數據庫裏存的還有鹽值呢,一般密碼字段存的是 Sha256/MD5(password+salt) 這樣子的加密算法,這樣就不用默認的加密算法,且還要把 salt 值給查詢出來。我們先看一下 目前所使用的QueryDatabaseAuthenticationHandler裏面是怎麼處理的。
@Component("queryDatabaseAuthenticationHandler")
public class QueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {
@NotNull
private String sql;
@Override
protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)
throws GeneralSecurityException, PreventedException {
if (StringUtils.isBlank(this.sql) || getJdbcTemplate() == null) {
throw new GeneralSecurityException("Authentication handler is not configured correctly");
}
final String username = credential.getUsername();
final String encryptedPassword = this.getPasswordEncoder().encode(credential.getPassword());
try {
final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
if (!dbPassword.equals(encryptedPassword)) {
throw new FailedLoginException("Password does not match value on record.");
}
} catch (final IncorrectResultSizeDataAccessException e) {
if (e.getActualSize() == 0) {
throw new AccountNotFoundException(username + " not found with SQL query");
} else {
throw new FailedLoginException("Multiple records found for " + username);
}
} catch (final DataAccessException e) {
throw new PreventedException("SQL exception while executing query for " + username, e);
}
return createHandlerResult(credential, this.principalFactory.createPrincipal(username), null);
}
/**
* @param sql The sql to set.
*/
@Autowired
public void setSql(@Value("${cas.jdbc.authn.query.sql:}") final String sql) {
this.sql = sql;
}
@Override
@Autowired(required = false)
public void setDataSource(@Qualifier("queryDatabaseDataSource") final DataSource dataSource) {
super.setDataSource(dataSource);
}
}
那我們模仿着這個類寫一下,
1、我在這裏新增了一個我自己的類
代碼內容爲:
package handler;
import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.crypto.hash.Md5Hash;
import org.jasig.cas.adaptors.jdbc.AbstractJdbcUsernamePasswordAuthenticationHandler;
import org.jasig.cas.authentication.HandlerResult;
import org.jasig.cas.authentication.PreventedException;
import org.jasig.cas.authentication.UsernamePasswordCredential;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.dao.DataAccessException;
import org.springframework.dao.IncorrectResultSizeDataAccessException;
import org.springframework.stereotype.Component;
import javax.security.auth.login.AccountNotFoundException;
import javax.security.auth.login.FailedLoginException;
import javax.sql.DataSource;
import javax.validation.constraints.NotNull;
import java.security.GeneralSecurityException;
/**
* @Description 一般項目中,user表會有個salt鹽值,DB裏存的密碼 = Sha256/MD5(password + salt)
* @Date 2020/4/18 15:08
* @Created by 王弘博
*/
@Component("myQueryDatabaseAuthenticationHandler")
public class MyQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {
@NotNull
private String sql;
@NotNull
private String saltSql;
@Override
protected HandlerResult authenticateUsernamePasswordInternal(UsernamePasswordCredential credential)
throws GeneralSecurityException, PreventedException {
if (StringUtils.isBlank(this.sql) || getJdbcTemplate() == null) {
throw new GeneralSecurityException("Authentication handler is not configured correctly");
}
//用戶輸入的用戶名
final String username = credential.getUsername();
//用戶輸入的密碼,進行加密之後的結果
//final String encryptedPassword = this.getPasswordEncoder().encode(credential.getPassword());
try {
//查詢DB裏存的密碼
final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
//查詢DB裏存的鹽值
final String dbSalt = getJdbcTemplate().queryForObject(this.saltSql, String.class, username);
String encryptedPassword = new Md5Hash(credential.getPassword(), dbSalt, 1024).toHex();
//加密(用戶輸入的+salt) 和 DB裏存的 進行比較
if (!dbPassword.equals(encryptedPassword)) {
throw new FailedLoginException("Password does not match value on record.");
}
} catch (final IncorrectResultSizeDataAccessException e) {
if (e.getActualSize() == 0) {
throw new AccountNotFoundException(username + " not found with SQL query");
} else {
throw new FailedLoginException("Multiple records found for " + username);
}
} catch (final DataAccessException e) {
throw new PreventedException("SQL exception while executing query for " + username, e);
}
return createHandlerResult(credential, this.principalFactory.createPrincipal(username), null);
}
/**
* @param sql The sql to set.
*/
@Autowired
public void setSql(@Value("${cas.jdbc.authn.query.sql:}") final String sql) {
this.sql = sql;
}
/**
* @param saltSql The saltSql to set.
*/
@Autowired
public void setSaltSql(@Value("${cas.jdbc.authn.query.salt.sql:}") final String saltSql) {
this.saltSql = saltSql;
}
@Override
@Autowired(required = false)
public void setDataSource(@Qualifier("queryDatabaseDataSource") final DataSource dataSource) {
super.setDataSource(dataSource);
}
public static void main(String[] args) {
String encryptedPassword = new Md5Hash("zhangsan", "123456", 1024).toHex();
System.out.println(encryptedPassword);
}
}
關鍵代碼是
String encryptedPassword = new Md5Hash(credential.getPassword(), dbSalt, 1024).toHex();
2、然後 deployerConfigContext.xml 這裏的配置需要改一下
3、cas.properties 文件,新增一條獲取 salt 的sql
4、計算加密後的密碼。密碼:zhangsan,鹽值:123456,Md5加密次數是1024之後得出來的密碼爲:d329571893ea0e41a3718a568a10794f
5、我們修改表結構,和初始化數據
CREATE TABLE `user` (
`id` bigint(15) NOT NULL COMMENT '主鍵',
`account` varchar(30) DEFAULT NULL COMMENT '賬號',
`password` varchar(255) DEFAULT NULL COMMENT '密碼',
`salt` varchar(16) DEFAULT NULL COMMENT '鹽',
`valid` tinyint(1) DEFAULT NULL COMMENT '是否有效',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `sso`.`user` (`id`, `account`, `password`, `salt`, `valid`) VALUES ('1', 'zhangsan', 'd329571893ea0e41a3718a568a10794f', '123456', '1');
6、打war包,放進tomcat的webapps,測試登錄正常
這樣我們就可以自定義自己的加密規則了,不論是Sha,還是Hash,Md5,都是一樣的思路。
OK,那今天的 cas-server 集成 數據庫,就結束了,下篇文章我們將模仿實際項目,來測試 SSO 單點登錄
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (一)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (二)
springboot + shiro + cas 實現 登錄 + 授權 + sso單點登錄 (三)