CAS服务器搭建
目的:搭建以jdbc方式连接数据库并认证用户信息
服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1
解压后,项目目录如下:
CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了
我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建了,我们只需要安装配置好gradle,,然后此次用到的gradle命令是: gradle build 这个相当于mvn package命令,作用是对项目进行编译和打包
展示一下cas-server-webapp的build.gradle
dependencies是指cas-server-webapp项目依赖的组件(与maven一样),如果想增加组件或删除组件,只要写对应的compile就ok了。
第一步:建立数据库表
字段说明:
username:用户名
password:通过SHA-256加密后的算法
salt:加密用到的盐
第二步:build.gradle添加相应的依赖
只需要添加cas-server-support-jdbc依赖,项目即可依赖于数据库做用户认证
除此之外,我们需要添加 相应的数据库依赖包
这里用阿里的Druid作连接池
第三步:配置deployerConfigContext.xml
文件目录:deployerConfigContext.xml(该文件配置了认证的方式以及相关的Bean关系)
默认情况下,cas是通过acceptUsersAuthenticationHandler来处理用户认证的,该认证方式是通过检查cas.properties下
这里枚举出的用户名和密码作校验。
首先,我们把认证处理方式修改成
queryAndEncodeDatabaseAuthenticationHandler是指通过查询数据库并编码来校验用户名和密码,后面会对这个类进行介绍。
queryAndEncodeDatabaseAuthenticationHandler需要依赖 dataSource 才能运行,所以,我们再配置一个dataSource
注意,需要给dataSource加上别名,因为queryAndEncodeDatabaseAuthenticationHandler注入Datasource时,依赖的是queryEncodeDatabaseDataSource。
第四步:配置数据库参数以及认证参数首先,在cas.properties末尾加上
#jdpc config settings
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/castest?useUnicode=true&characterEncoding=utf-8
jdbc.username=root
jdbc.password=123456
#druid connection pool settings
druid.initialSize=10
druid.minIdle=10
druid.maxActive=50
druid.maxWait=60000
druid.timeBetweenEvictionRunsMillis=60000
druid.minEvictableIdleTimeMillis=300000
druid.validationQuery=SELECT 'x'
druid.testWhileIdle=true
druid.testOnBorrow=false
druid.testOnReturn=false
druid.poolPreparedStatements=true
druid.maxPoolPreparedStatementPerConnectionSize=20
上面是数据库的相关配置
最后,配置queryAndEncodeDatabaseAuthenticationHandler的处理参数:
到此,配置工作已经完成,下面介绍一下queryAndEncodeDatabaseAuthenticationHandler如何处理认证的,cas-4.2.1\cas-server-support-jdbc\src\main\java\org\jasig\cas\adaptors\jdbc该目录下
下面介绍几点
所有通过数据库认证的实体类都继承AbstractJdbcUsernamePasswordAuthenticationHandler
QueryAndEncodeDatabaseAuthenticationHandler构造方法
后面的具体的认证逻辑,就不一一介绍了。
最后:打包,部署到tomcat,并启动
在cas-server-webapp目录下执行gradle build命令打包
打包成功,将build/libs/cas-server-webapp-4.2.1.war部署到tomcat下运行就可以了
(....这里省略tomcat https协议配置了,百度一堆)
测试:https://sso.castest.com:8443/cas-server-webapp-4.2.1/login
登出测试:
ps:附上用户加密的java代码
