cas完全配置

原創 youni808 2020-06-16 13:45

服務端配置
cas是個好東西,很靈活很好用,但是配置起來很麻煩,網上資料比較零碎。不弄個三五天根本不知道其中的原理,終於在多天的奮鬥中配置成功,現在將配置的一些過程記錄下來供大家參考。


cas官方網站

http://www.jasig.org/cas

下載最新的服務端 CAS Server 3.3.3 Final(http://www.jasig.org/cas/download/cas-server-333-final)

1、將服務器端解壓,將modules下面的cas-server-webapp-3.3.3.war部署到web服務器,重命名爲CAS.war,作爲單點的服務器。

2、導入modules中的cas-server-support-jdbc-3.3.3.jar包

3、導入數據庫驅動

4、導入附件中的所有文件 (commons-dbcp.jar,commons-pool-1.3.jar,spring.jar)
 

數據庫:
CREATE TABLE `users` (
  `username` varchar(50) DEFAULT NULL,
  `password` varchar(50) DEFAULT NULL,
  `is_admin` int(11) DEFAULT NULL,
  `id` int(11) DEFAULT NULL
)

insert  into `users`(`username`,`password`,`is_admin`,`id`) values ('zjx','202cb962ac59075b964b07152d234b70',1,123);


登錄的服務器下面很多配置文件,通過配置可以做一些擴展。

修改點1:驗證方式使用我們自己的用戶表驗證

cas和當前已有的系統做集成的入口

1.修改deployerConfigContext.xml文件

添加數據源配置

XML/HTML代碼

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">  
     <property name="driverClassName">  
          <value>com.mysql.jdbc.Driver</value>  
     </property>  
     <property name="url">  
          <value>jdbc:mysql://localhost/ires?useUnicode=true&amp;characterEncoding=UTF-8&amp;autoReconnect=true</value>  
     </property>  
     <property name="username">  
          <value>root</value>  
     </property>  
     <property name="password">  
          <value>i709394</value>  
     </property>  
</bean>  

定義MD5的加密方式

XML/HTML代碼


<bean id="passwordEncoder"     
    class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" >         
    <constructor-arg value="MD5"/>     
</bean>

配置authenticationManager下面的authenticationHandlers屬性

XML/HTML代碼

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">  
      <property name="dataSource" ref="casDataSource" />  
      <property name="sql" value="select password from users where username = ?" />  
      <property  name="passwordEncoder"  ref="passwordEncoder"/>  
</bean>

修改點2:獲取用戶信息保存,方便各個客戶端可以統一得到用戶信息

1.定義attributeRepository,通過jdbc查詢用戶的詳細信息,可以把用戶表或用戶的所屬組織機構或角色等查詢出來。

XML/HTML代碼

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">  
 <constructor-arg index="0" ref="casDataSource" />  
 <constructor-arg index="1" >  
  <list>  
     <value>username</value> 
  </list>  
  </constructor-arg>  
 <constructor-arg index="2">  
  <value>  
   select id,username,is_admin from users where username = ?  
  </value>  
 </constructor-arg>  
 <property name="columnsToAttributes">  
  <map>  
   <entry key="id" value="id" />  
   <entry key="username" value="username" />  
   <entry key="is_admin" value="is_admin" />  
    
  </map>  
 </property>  
</bean>  


2.配置authenticationManager中credentialsToPrincipalResolvers屬性

XML/HTML代碼


<bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">  
       <property name="attributeRepository" ref="attributeRepository" />  
</bean>  


注意:默認cas登錄服務器沒有把用戶信息傳到客戶端中,所以要修改WEB-INF\view\jsp\protocol\2.0\casServiceValidationSuccess.jsp文件,增加

XML/HTML代碼


<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">  
<cas:attributes>  
<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">                       
   <cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>  
</c:forEach>    
</cas:attributes>  
</c:if>  


修改點3:用數據庫來保存登錄的會話

這樣服務器在重新啓動的時候不會丟失會話。

1.修改ticketRegistry.xml文件

將默認的ticketRegistry改成

XML/HTML代碼


<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.JpaTicketRegistry">  
        <constructor-arg index="0" ref="entityManagerFactory" />  
    </bean>  
       
    <bean id="entityManagerFactory" class="org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean">  
        <property name="dataSource" ref="dataSource"/>  
        <property name="jpaVendorAdapter">  
            <bean class="org.springframework.orm.jpa.vendor.HibernateJpaVendorAdapter">  
                <property name="generateDdl" value="true"/>  
                <property name="showSql" value="true" />  
            </bean>  
        </property>  
        <property name="jpaProperties">  
            <props>  
                <prop key="hibernate.dialect">org.hibernate.dialect.MySQLDialect</prop>  
                <prop key="hibernate.hbm2ddl.auto">update</prop>  
            </props>  
        </property>  
    </bean>  
  
    <bean id="transactionManager" class="org.springframework.orm.jpa.JpaTransactionManager"  
        p:entityManagerFactory-ref="entityManagerFactory" />  
  
    <tx:annotation-driven transaction-manager="transactionManager"/>  
  
    <bean  
        id="dataSource"  
        class="org.apache.commons.dbcp.BasicDataSource"  
      

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

【轉載】單點登錄SSO:概述與示例

      原文地址:https://www.cnblogs.com/baibaomen/p/sso.html 目錄 概述 演示一:零改造實施單點登錄 演示二: 單點註銷 演示三:集成AD認證 演示四:客戶端單點登錄 演示

wqdjl 2020-07-18 13:15:46

pac4j權限控制介紹(springboot+shiro整合cas用到的)

原文鏈接:https://blog.csdn.net/u010004082/article/details/79744481

zhong_jay 2020-07-08 12:37:56

springboot前後端分離接入cas技術方案及實現(一)

概述     之前也做過好幾個系統的sso接入,都是基於ssm架構的項目,而且沒有做前後端分離,接入相對簡單,最近有一個基於springboot+shiro+jwt的前後端分離項目需要接入sso平臺,大體過程是知道的,但是具體技術實現沒有

zhong_jay 2020-07-08 12:37:56

CAS實現SSO 學習(五)

(五)擴展基於數據庫的身份驗證 1. 應用場景 前面提到的基於數據庫的集中身份驗證主要是通過用戶名、密碼的方式完成驗證操作,然而在實際使用過程中,用戶可能需要多種形式的認證手段,除了用戶名密碼的方式外,還可能通過郵箱或手機號登錄,但不管

t_6666 2020-07-08 09:37:13

WEB系統身份校驗

在web系統中,身份校驗是常用的方式。登錄頁面,是爲用戶提供登錄的入口。但是,有的時候,我們使用ajax操作的時候,由於得不到正確的數據信息,而使頁面停留不能跳轉到登錄頁面。其實,http協議的請求頭可以幫我們輕鬆解決這個問題。 在J

原創 2024-02-07 13:55:31

健康碼—7天,支付寶“健康碼”怎樣從杭州跑遍全國!有人連續30小時沒閤眼

紅、黃、綠三色的健康碼,從2月9日在杭州餘杭區率先推出,之後杭州全市推廣,浙江11地市全部上線,到2月16日,國務院辦公廳電子政務辦指導支付寶加速研發全國統一的疫情防控健康信息碼,只用了7天時間。 這份杭州向全國交出的優秀答卷,不僅僅是一個

雲棲號資訊小哥 2021-01-26 16:52:56

有啥不同?來看看Spring Boot 基於 JUnit 5 實現單元測試

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 簡介 Spring Boot 2.2.0 版本開始引入 JUnit 5 作爲單元測試默認庫,在 Spring Boot 2.2.0 版本之前

雲棲號資訊小哥 2020-08-04 10:52:50

軟件開發中原生開發與H5開發和混合開發的區別

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 目前市場上主流的APP分爲三種:原生APP、Web APP(即HTML5)和混合APP三種,相對應的定 制開發就是原生開發、H5開發和混合

雲棲號資訊小哥 2020-07-30 16:34:52

適合 Python 入門的 8 款強大工具!

Python是一種開源的編程語言,可用於Web編程、數據科學、人工智能以及許多科學應用。學習Python可以讓程序員專注於解決問題,而不是語法。由於Python相對較小,且擁有各式各樣的工具,因此比Java和C++等語言更具優勢,同時豐富的

雲棲號資訊小編 2020-07-27 11:40:52

JavaScript 進入太空,真正成爲“火箭科學”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! SpaceX 公司發射的“龍飛船”(Dragon)2 號將 JavaScript 技術帶入了太空。飛船系統的用戶界面採用了 Chromium

雲棲號資訊小哥 2020-07-16 12:19:48

一分鐘學會物聯網開發服務配置導航菜單

雲棲號快速入門:【點擊查看更多雲產品快速入門】不知道怎麼入門?這裏分分鐘解決新手入門等基礎問題,可快速完成產品配置操作! 在Web應用頁面支持配置不同模式的導航菜單,本文介紹如何配置應用的頁面導航菜單樣式和內容。 操作步驟 1.在Web應用

小生生 2020-07-08 12:25:48

給ASP.NET MVC及WebApi添加路由優先級

這是一個對Asp.Net Mvc的一個很小的功能拓展,小項目可能不太需要這個功能,但有時候項目大了註冊的路由不生效時你應該要想到有可能是因爲路由順序的原因,這時這個路由優先級的功能有可能就會給你帶來便利。 一、爲什麼需要路由優先級

gigizhui 2020-07-08 11:54:27

HTML5入門之常用標籤

html5標準網頁聲明 <!DOCTYPE html> 必要結構 <html > <head> <meta charset="UTF-8"> <title>Title</title> </head> <body>

blackcatkiller 2020-07-08 10:51:12

除了自動化訪問性測試,我還對構建的頁面做的六件事

本文翻譯自《Beyond automatic accessibility testing: 6 things I check on every website I build》。如有翻譯不當之處,請不吝指正。 我剛對客戶端完成一次

风萧萧梦潇 2020-07-08 10:22:22

筆記:jdk 1.8 使用switch報錯:Incompatible types. Found: ‘java.lang.String‘, required: ‘byte, char, short o

今天我在使用idea開發Java的時候發現,jdk1.8使用switch報錯,Incompatible types. Found: 'java.lang.String', required: 'byte, char, short o:

stulln 2020-07-08 08:36:20