文档章节

CAS服务端,查询数据库验证

u
 udbwcso
发布于 2016/04/01 17:13
字数 450
阅读 420
收藏 2

上一篇:http://my.oschina.net/u/657390/blog/651499

官方文档:http://jasig.github.io/cas/4.2.x/installation/Database-Authentication.html

1.添加依赖

在cas-4.2.0\cas-server-support-jdbc目录下找到

QueryAndEncodeDatabaseAuthenticationHandler.java

将@Component("queryAndEncodeDatabaseAuthenticationHandler")注释掉

因为目前没有用到这个功能,不注释掉在后续启动tomcat时会报错

在cas-4.2.0\cas-server-support-jdbc目录下打开命令提示符界面输入

gradle assemble

得到cas-server-support-jdbc-4.2.0.jar

cas-server-support-jdbc-4.2.0.jar和oracle驱动拷贝到apache-tomcat-7.0.68\webapps\cas\WEB-INF\lib

2.创建表

仅供测试用

DROP TABLE "PLATFORM"."P_USER";
CREATE TABLE "PLATFORM"."P_USER" (
"USERNAME" VARCHAR2(255 BYTE) NULL ,
"PASSWORD" VARCHAR2(255 BYTE) NULL 
)
LOGGING
NOCOMPRESS
NOCACHE

;

-- ----------------------------
-- Records of P_USER
-- ----------------------------
INSERT INTO "PLATFORM"."P_USER" VALUES ('123', '111');

3.配置

按照官方文档即可

在deployerConfigContext.xml里添加

<bean id="dataSource"
      class="com.mchange.v2.c3p0.ComboPooledDataSource"
      p:driverClass="${database.driverClass}"
      p:jdbcUrl="${database.url}"
      p:user="${database.user}"
      p:password="${database.password}"
      p:initialPoolSize="${database.pool.minSize}"
      p:minPoolSize="${database.pool.minSize}"
      p:maxPoolSize="${database.pool.maxSize}"
      p:maxIdleTimeExcessConnections="${database.pool.maxIdleTime}"
      p:checkoutTimeout="${database.pool.maxWait}"
      p:acquireIncrement="${database.pool.acquireIncrement}"
      p:acquireRetryAttempts="${database.pool.acquireRetryAttempts}"
      p:acquireRetryDelay="${database.pool.acquireRetryDelay}"
      p:idleConnectionTestPeriod="${database.pool.idleConnectionTestPeriod}"
      p:preferredTestQuery="${database.pool.connectionHealthQuery}" />


<alias name="queryDatabaseAuthenticationHandler" alias="primaryAuthenticationHandler" />
<alias name="dataSource" alias="queryDatabaseDataSource" />

注释掉

<alias name="acceptUsersAuthenticationHandler" alias="primaryAuthenticationHandler" />

在cas.properties里添加

# == Basic database connection pool configuration ==
database.driverClass=org.postgresql.Driver 
database.url=jdbc:postgresql://database.example.com/cas?ssl=true 
database.user=somebody 
database.password=meaningless 
database.pool.minSize=6 
database.pool.maxSize=18

# Maximum amount of time to wait in ms for a connection to become
# available when the pool is exhausted
database.pool.maxWait=10000

# Amount of time in seconds after which idle connections
# in excess of minimum size are pruned.
database.pool.maxIdleTime=120

# Number of connections to obtain on pool exhaustion condition.
# The maximum pool size is always respected when acquiring
# new connections.
database.pool.acquireIncrement=6

# == Connection testing settings ==

# Period in s at which a health query will be issued on idle
# connections to determine connection liveliness.
database.pool.idleConnectionTestPeriod=30

# Query executed periodically to test health
database.pool.connectionHealthQuery=select 1

# == Database recovery settings ==

# Number of times to retry acquiring a _new_ connection
# when an error is encountered during acquisition.
database.pool.acquireRetryAttempts=5

# Amount of time in ms to wait between successive aquire retry attempts.
database.pool.acquireRetryDelay=2000

cas.jdbc.authn.query.sql=SELECT u.PASSWORD password FROM P_USER u WHERE u.USERNAME=?

4.测试

启动tomcat

访问:http://localhost:8080/cas

输入用户名,错误的密码

输入用户名,正确的密码




© 著作权归作者所有

共有 人打赏支持
u
粉丝 77
博文 66
码字总数 15709
作品 0
武汉
CAS单点登录实现案例

我们先按套路来,上点客套的: 1、CAS的基本工作原理 2、CAS的时序图如下 3、好吧好吧,下面废话不说,我直接来干货 A、hosts文件的配置,可有可无,但是按照我之前看别人的博客,这个还是方...

Pig-man
2016/11/28
153
0
Cas之5.2.x版本单点登录自定义REST认证-yellowcong

通过接口的方式进行单点登录的操作。REST这种方式是解决验证数据不在CAS服务端,而是在本地端项目源码地址:https://gitee.com/yellowcong/casdemo/tree/master/casrestdemo ,这个破玩意折腾...

yelllowcong
2017/12/19
0
0
jasig CAS实现单点登录(数据库认证)

之前转载了一篇IBM的CAS单点登录实现,不过瘾,于是到官网弄下最新版本来再战一把: 这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的...

ihaolin
2014/02/18
0
10
cas单点登录登出配置,学习记录

一、服务端配置: 证书 进入cmd,不需更改cd 第一种方法: 1、用JDK自带的keytool生成证书 keytool -genkey -alias sso -keyalg RSA -keystore e:/keys/ssokey 其中名字与姓氏写服务端域名,...

leilovege
2014/01/03
0
1
cas错误:org.jasig.cas.client.validation.TicketValidationException: No principal was found in the response from the CAS server.

我在本机测试cas的部署,客户端和服务端同时安装在我本机(win7),使用了两个tomcat(6.0.7)分别对应cas客户端(3.2.1)和cas服务端(3.4), 同时安装了两个jdk,一个是jdk1.6(设置成了环境变量...

勇敢的心2
2014/04/04
14.3K
6

没有更多内容

加载失败,请刷新页面

加载更多

下一页

python3.6 取余运算

python中取余运算逻辑如下: 如果a 与d 是整数,d 非零,那么余数 r 满足这样的关系: a = qd + r , q 为整数,且0 ≤ |r| < |d|。 经过测试可发现,python3.6中取余运算得到的 r 是正整数;...

colinux
11分钟前
1
0
[雪峰磁针石博客]软件测试专家工具包1web测试

web测试 本章主要涉及功能测试、自动化测试(参考: 软件自动化测试初学者忠告) 、接口测试(参考:10分钟学会API测试)、跨浏览器测试、可访问性测试和可用性测试的测试工具列表。 安全测试工具...

python测试开发人工智能安全
今天
3
0
JS:异步 - 面试惨案

为什么会写这篇文章,很明显不符合我的性格的东西,原因是前段时间参与了一个面试,对于很多程序员来说,面试时候多么的鸦雀无声,事后心里就有多么的千军万马。去掉最开始毕业干了一年的Jav...

xmqywx
今天
3
0
Win10 64位系统,PHP 扩展 curl插件

执行:1. 拷贝php安装目录下,libeay32.dll、ssleay32.dll 、 libssh2.dll 到 C:\windows\system32 目录。2. 拷贝php/ext目录下, php_curl.dll 到 C:\windows\system32 目录; 3. p...

放飞E梦想O
今天
1
0
谈谈神秘的ES6——(五)解构赋值【对象篇】

上一节课我们了解了有关数组的解构赋值相关内容,这节课,我们接着,来讲讲对象的解构赋值。 解构不仅可以用于数组,还可以用于对象。 let { foo, bar } = { foo: "aaa", bar: "bbb" };fo...

JandenMa
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部