最近在做CAS配置的时候,遇到了数据源不提供密码等数据的情况下,怎样实现密码输入认证呢?
第一步:新建Java项目,根据假面算法生成CAS加密工具
出于保密需要不提供自定义的加密工具,在您的实际项目中,你可采用cas默认的加密方式比如md5.
第二步:修改CAS源码
找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbcsrcmainjavaorgjasigcasadaptorsjdbc,在复制一份QueryDatabaseAuthenticationHandler.java并重新命名未TyQueryDatabaseAuthenticationHandler.java(记得修改并确保类名与文件名一致)
修改代码至如下
1 package org.jasig.cas.adaptors.jdbc; 2 3 import java.security.GeneralSecurityException; 4 5 import org.jasig.cas.authentication.HandlerResult; 6 import org.jasig.cas.authentication.PreventedException; 7 import org.jasig.cas.authentication.UsernamePasswordCredential; 8 import org.jasig.cas.authentication.principal.SimplePrincipal; 9 import org.springframework.dao.DataAccessException; 10 import org.springframework.dao.IncorrectResultSizeDataAccessException; 11 12 import javax.security.auth.login.AccountNotFoundException; 13 import javax.security.auth.login.FailedLoginException; 14 import javax.validation.constraints.NotNull; 15 16 /** 17 * Class that if provided a query that returns a password (parameter of query 18 * must be username) will compare that password to a translated version of the 19 * password provided by the user. If they match, then authentication succeeds. 20 * Default password translator is plaintext translator. 21 * 22 * @author Scott Battaglia 23 * @author Dmitriy Kopylenko 24 * @author Marvin S. Addison 25 * 26 * @since 3.0 27 */ 28 public class TyQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler { 29 30 @NotNull 31 private String sql; 32 33 private boolean useDefaultPassword; 34 35 private String defaultPassword; 36 37 /** {@inheritDoc} */ 38 @Override 39 protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential) 40 throws GeneralSecurityException, PreventedException { 41 42 final String username = credential.getUsername(); 43 final String password = useDefaultPassword ? defaultPassword : credential.getPassword(); 44 final String encryptedPassword = this.getPasswordEncoder().encode(password); 45 try { 46 final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username); 47 if (!dbPassword.equals(encryptedPassword)) { 48 throw new FailedLoginException("Password does not match value on record."); 49 } 50 } catch (final IncorrectResultSizeDataAccessException e) { 51 if (e.getActualSize() == 0) { 52 throw new AccountNotFoundException(username + " not found with SQL query"); 53 } else { 54 throw new FailedLoginException("Multiple records found for " + username); 55 } 56 } catch (final DataAccessException e) { 57 throw new PreventedException("SQL exception while executing query for " + username, e); 58 } 59 return createHandlerResult(credential, new SimplePrincipal(username), null); 60 } 61 62 /** 63 * @param sql The sql to set. 64 */ 65 public void setSql(final String sql) { 66 this.sql = sql; 67 } 68 69 /** 70 * @param isUseDefaultPassword The useDefaultPassword to set. 71 */ 72 public void setUseDefaultPassword(final boolean isUseDefaultPassword) { 73 this.useDefaultPassword = isUseDefaultPassword; 74 } 75 76 /** 77 * @param defaultPassword The defaultPassword to set. 78 */ 79 public void setDefaultPassword(final String defaultPassword) { 80 this.defaultPassword = defaultPassword; 81 } 82 83 }
第三步:修改你的CAS部署包代码
解压你的部署包,找到文件deployerConfigContext.xml
如果你的代码修改代码如下:
1 <bean id="dbAuthenticationHandler" 2 class="org.jasig.cas.adaptors.jdbc.TyQueryDatabaseAuthenticationHandler"> 3 <property name="dataSource" ref="dataSource"></property> 4 <property name="sql" value="select EmpPass as password from SsoAccount where EmpCode=? "></property> 5 <property name="passwordEncoder" ref="passwordEncoder"></property> 6 <property name="useDefaultPassword" value="true"></property> 7 <property name="defaultPassword" value="111111"></property> 8 </bean>
id=dbAuthenticationHandle的bean表示登录账号以及密码的认证方式处理配置,该配置被id=authenticationManager的bean配置所引用
配置代码dbAuthenticationHandler中的TyQueryDatabaseAuthenticationHandler是上述自定义实现的代码,新增2属性,userDefaultPassword=true表示服务端验证登录页面提交的密码的时候,t提交的密码不作为实际的密码来源,而是从属性defaultPassword中取值,反之userDefaultPassword=false表示登录页面提交的密码作为服务端认证密码的密码来源。此处的11111模拟的是登录密码输入的密码,因此它是明文的,实际上用户是看不到这个密码的,而数据库里面存的不是111111而是111111经过加密后的密文,在内部进行111111进行验证的时候是需要对111111进行加密的。具体的加密过程是根据您的配置来实现的,本处则以上述第二步提到的方式为参考,实际上加密这块你可自行定制.
datasSoure的配置本文不予列出
第四步:编译cas-server-support-jdbc
由于cas本文所采用的版本是基于mvn开发的,实际版本号是4.0.0,因此需要通过mvn口令来编译,实际操作如下:
打开cas-server-support-jdbc源码所在文件夹,快捷组合ctrl+shift+鼠标右键(如果你左右键是反的请切换为鼠标右键)打开控制台,输入命令 mvn clean compile回车进行编译
打开便后的目录cas-server-support-jdbc argetclassesorgjasigcasadaptorsjdbc\,在此处你会找到TyQueryDatabaseAuthenticationHandler.class二进制文件
第五步:打包jar文件
打开cas-server-support-jdbc argetclasses,快捷组合ctrl+shift+鼠标右键打开控制台,输入口令jar -cvf cas-server-support-jdbc-4.0.0.jar org回车就生成了jar包文件
包文件名称解释:“cas-server-support-jdbc”表示mvn项目自模块名“-4.0.0”表示你的mvn主项目的版本号,mvn的子模块的版本号应与mvn主项目版本号保持一致
第六步:部署
复制上述编译出来的cas-server-support-jdbc-4.0.0.jar文件至您的cas部署包下面的lib目录下面,再按照上述第三步修改配置文件.Ok此时修改打包并部署完成。此时重启tomact访问你的网站飞起来可以看看效果了。