CAS 服务端数据库认证

CAS-服务端数据库认证

数据认证需要相关的jar包：
cas-server-support-jdbc-x.x.x.jar
MySQL-connector-Java-x.x.x-bin.jar

修改CAS Server的配置

  通过数据库查询来验证用户名密码
  修改cas server的配置
  在tomcat_cas/webapps/cas/WEB_INF/deployerConfigContext.xml找到如下信息

     deployerConfigContext.xml将如下信息
    <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />  
     替换为
    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">  
    <property name="dataSource" ref="dataSource" ></property>  
    <property name="sql" value="select password from t_user where login_name=?" ></property>  
    <!--<property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>-->  
    </bean>  

     <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
       <property name="driverClassName"><value>com.MySQL.jdbc.Driver</value></property>
       <property name="url"><value>jdbc:mysql://localhost:3306/smtp</value></property>
       <property name="username"><value>root</value></property>
       <property name="password"><value>.,mlkjoiu987</value></property>
    </bean>
    
    <bean id="MD5SHA1PasswordEncoder" class="oddtech.core.password.MD5SHAPassWordEncoder">
    </bean>
    <bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
       <property name="dataSource" ref="dataSource"></property>
       <property name="sql" value="select password from operator where account=?"></property>
     <!--<property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>-->
    </bean>
    
    如果你用了普通的加密，那么请加入一下标签
    <bean id="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
      <property name="dataSource" ref="dataSource"></property>
      <property name="sql" value="select password from operator where account=?"></property>
      <property name="passwordEncoder" ref="passwordEncoder"></property>
    </bean>
    <bean id="passwordEncoder"  class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">      
        <constructor-arg value="MD5"/>  
    </bean>
    ##使用SHA1加密
    <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName">
      <constructor-arg value="SHA1" />
    </bean>
    至于参数值(Encoder采用的加密方式)
    MessageDigest messageDigest=MessageDigest.getInstance(this.encodingAlgorithm)
    如果密码加密特别复杂，例如 SHA256(MD5(password))
    我们可以写一个实现类，实现org.jasig.cas.authentication.handler.PasswordEncoder接口

注意

    1) 密码加密过程，如果不用，注释掉即可
    2) QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口，其中一个是通过配置一个SQL语句来查出密码，与所给密码匹配
    3) sql语句就是查询哪一张表，本例根据t_user表的login-name字段查询密码，CAS会匹配用户用户输入的密码，如果匹配则通过。
    4) passwordEncoder这个是处理密码的加密，如果想要你的应用中数据库保存的是加密过的，比如本例是使用MD5加密的。所以配置了MD5PasswordEncoder这个Handler，cas内置了MD5的功能所以只需要配置一下就可以了。如果在实际应用中使用的是公司自己的加密算法，那么就需要自己写一个handler来处理密码。实现方式也比较简单，创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。