データベース認証のためのサポートのCASシングルサイン

その他 2019-06-08 18:39:10 訪問数: null

このブログは、ブログの前に、CAS4.2.7ベースの設定について教えてCAS4.2.7サーバの設定が CASサーバーを展開する方法について説明したが、ログインメカニズムはログインアカウントとパスワードを使用して固定され、実際のプロジェクトでは、確かにそれを行うことができないので、このCASサーバーの直接JDBCログ特定のサーバー構成の参照を設定する方法ブログ:CAS4.2.7サーバの設定

まず、データベース設計

データベースを構築し、ユーザ情報テーブルを追加します。

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户Id',
  `username` varchar(100) NOT NULL COMMENT '用户名',
  `password` varchar(100) NOT NULL COMMENT '密码',
  `phone` varchar(11) DEFAULT NULL COMMENT '手机',
  `sex` varchar(6) DEFAULT NULL COMMENT '性别',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mark` varchar(100) DEFAULT NULL COMMENT '备注',
  `rank` varchar(10) DEFAULT NULL COMMENT '账号等级',
  `lastLogin` date DEFAULT NULL COMMENT '最后一次登录时间',
  `loginIp` varchar(30) DEFAULT NULL COMMENT '登录ip',
  `imageUrl` varchar(100) DEFAULT NULL COMMENT '头像图片路径',
  `regTime` date NOT NULL COMMENT '注册时间',
  `locked` tinyint(1) DEFAULT NULL COMMENT '账号是否被锁定',
  `rights` varchar(100) DEFAULT NULL COMMENT '权限(没有使用)',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_u_1` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

二、CASのコンフィギュレーションの展開

WEB-INFがCAS.warで、次のcas.propertiesを発見し、これはあなたがあなた自身の構成の一部を追加することができ、CASプロファイルです:

##
# Datasource config
 platform.jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jeeplatform?autoReconnect=true&useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&useSSL=false
 platform.jdbc.username=root
 platform.jdbc.password=root
 platform.jdbc.publickey=HHwwDSJKoZIhvcNAQEBBQADSwAwSAJBAKZijIzzXp1dyksL1ZSejBmuVz1Y0vgiQVbcQ/13p4pwHRo8gU3pd6YaWutOlBTEWvHBbnGxIdnrhxnQZGwU1O0CAwEAAQ==
 platform.jdbc.initialSize=10
 platform.jdbc.minIdle=10
 platform.jdbc.maxActive=50

また、WEB-INF developerConfigContext.xml年、プラスのDataSource構成データベースに、ここにアリのドルイドは、あなたがドルイドlibフォルダ関連のjarファイルにそれをスローする必要があります


    <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <property name="url" value="${platform.jdbc.jdbcUrl}"/>
        <property name="username" value="${platform.jdbc.username}"/>
        <property name="password" value="${platform.jdbc.password}"/>
        <property name="initialSize" value="${platform.jdbc.initialSize}"/>
        <property name="minIdle" value="${platform.jdbc.minIdle}"/>
        <property name="maxActive" value="${platform.jdbc.maxActive}"/>
        <property name="maxWait" value="60000"/>
        <!-- 配置间隔多久才进行一次检测,检测需要关闭的空闲连接,单位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000"/>
        <!-- 配置一个连接在池中最小生存的时间,单位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000"/>
        <property name="validationQuery" value="SELECT 1"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
        <!-- 打开removeAbandoned功能 -->
        <property name="removeAbandoned" value="true"/>
        <property name="removeAbandonedTimeout" value="1800"/>
        <!-- 1800秒,也就是30分钟 -->
        <property name="logAbandoned" value="true"/>
        <!-- 打开PSCache,并且指定每个连接上PSCache的大小,mysql 不使用 -->
        <property name="poolPreparedStatements" value="false"/>
        <property name="filters" value="config" />
        <!--<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${platform.jdbc.publickey};druid.stat.slowSqlMillis=200;druid.stat.logSlowSql=true"/>-->
    </bean>

約データベース認証コントローラでWEB-INF developerConfigContext.xmlにおいて同一の構成:

<!-- 认证控制器 -->
    <bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <!--<property name="passwordEncoder" ref="passwordEncoder" />-->
        <property name="dataSource" ref="dataSource" />
        <!-- 通过用户名查询密码的SQL -->
        <property name="sql" value="select password from sys_user where username =?" />
    </bean>

authenticationHandlersResolversを変更し、元のデフォルトprimaryAuthenticationHandler、ここqueryDatabaseAuthenticationHandler、公認コントローラの独自の定義に


<util:map id="authenticationHandlersResolvers">
        <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
        <!--<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->
        <entry key-ref="queryDatabaseAuthenticationHandler" value-ref="primaryPrincipalResolver" />

    </util:map>

[OK]、仕事をするように、あなたはログイン認証をすることができます

シングルサインオン

ページが表示されるログインに成功するには、
ここに画像を挿入説明
単一のポイントを、リンクがhttp://127.0.0.1:8080/cas/logoutです
ここに画像を挿入説明

おすすめ

転載: www.cnblogs.com/mzq123/p/10990996.html
おすすめ
Apache Doris バージョン 2.0.10 が正式にリリースされました。
Open Source Daily | 大手モデルが戦争に突入、大手モデルのユニコーンが身売りしていることが明らかに; 最大のオープンソース AI コミュニティが GPU の共有に 1,000 万ドルを提供すると示唆
ランキング
ジャンゴ使用KindEditorアップロード写真
FirstOrDefault VS C#の検索
SQL UNIONルール
VS Code は HTML スタートアップを実装し、ホット アップデート サービスを提供します
Linux プログラミング: 1. コルーチンの設計原則
目标检测的“尽头”竟是语言建模?Hinton团队提出Pix2Seq:性能优于DETR
CTFdインストールの新バージョン以降の操作および保守について話します
構造体へのポインタ出力4人の学生学生ID名前性別年齢を使用することにより
1.3.2リリース、連続ファイル同期ツールをSyncthing
PyQt5 インストールチュートリアル
アーカイブ
もっと
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)

コードワールド

© 2018 codetd.com