CAS服务器搭建

2017-04-07  本文已影响0人  Johnny_Kam

CAS服务器搭建

目的:搭建以jdbc方式连接数据库并认证用户信息

服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1

解压后,项目目录如下:

CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了

我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建了,我们只需要安装配置好gradle,,然后此次用到的gradle命令是:   gradle build   这个相当于mvn package命令,作用是对项目进行编译和打包

展示一下cas-server-webapp的build.gradle

dependencies是指cas-server-webapp项目依赖的组件(与maven一样),如果想增加组件或删除组件,只要写对应的compile就ok了。

第一步:建立数据库表

字段说明:

username:用户名

password:通过SHA-256加密后的算法

salt:加密用到的盐

第二步:build.gradle添加相应的依赖

只需要添加cas-server-support-jdbc依赖,项目即可依赖于数据库做用户认证

除此之外,我们需要添加 相应的数据库依赖包

这里用阿里的Druid作连接池

第三步:配置deployerConfigContext.xml

文件目录:deployerConfigContext.xml(该文件配置了认证的方式以及相关的Bean关系)

默认情况下,cas是通过acceptUsersAuthenticationHandler来处理用户认证的,该认证方式是通过检查cas.properties下

这里枚举出的用户名和密码作校验。

首先,我们把认证处理方式修改成

queryAndEncodeDatabaseAuthenticationHandler是指通过查询数据库并编码来校验用户名和密码,后面会对这个类进行介绍。

queryAndEncodeDatabaseAuthenticationHandler需要依赖  dataSource 才能运行,所以,我们再配置一个dataSource

注意,需要给dataSource加上别名,因为queryAndEncodeDatabaseAuthenticationHandler注入Datasource时,依赖的是queryEncodeDatabaseDataSource。

第四步:配置数据库参数以及认证参数

首先,在cas.properties末尾加上

#jdpc config settings

jdbc.driver=com.mysql.jdbc.Driver

jdbc.url=jdbc:mysql://127.0.0.1:3306/castest?useUnicode=true&characterEncoding=utf-8

jdbc.username=root

jdbc.password=123456

#druid connection pool settings

druid.initialSize=10

druid.minIdle=10

druid.maxActive=50

druid.maxWait=60000

druid.timeBetweenEvictionRunsMillis=60000

druid.minEvictableIdleTimeMillis=300000

druid.validationQuery=SELECT 'x'

druid.testWhileIdle=true

druid.testOnBorrow=false

druid.testOnReturn=false

druid.poolPreparedStatements=true

druid.maxPoolPreparedStatementPerConnectionSize=20

上面是数据库的相关配置

最后,配置queryAndEncodeDatabaseAuthenticationHandler的处理参数:

到此,配置工作已经完成,下面介绍一下queryAndEncodeDatabaseAuthenticationHandler如何处理认证的,cas-4.2.1\cas-server-support-jdbc\src\main\java\org\jasig\cas\adaptors\jdbc该目录下

下面介绍几点

所有通过数据库认证的实体类都继承AbstractJdbcUsernamePasswordAuthenticationHandler QueryAndEncodeDatabaseAuthenticationHandler构造方法

后面的具体的认证逻辑,就不一一介绍了。

最后:打包,部署到tomcat,并启动

在cas-server-webapp目录下执行gradle build命令打包

打包成功,将build/libs/cas-server-webapp-4.2.1.war部署到tomcat下运行就可以了

(....这里省略tomcat  https协议配置了,百度一堆)

测试:https://sso.castest.com:8443/cas-server-webapp-4.2.1/login

登出测试:

ps:附上用户加密的java代码

上一篇下一篇

猜你喜欢

热点阅读