1、上一篇文章,我们已经把 cas-server 部署到 myeclipse 下了,现在可以根据自己的需要去修改相应的配置文件了。
2、CAS默认需要tomcat配置SSL协议,使用https协议通信的。 由于项目是企事业单位内部的系统,不需要这么高的安全级别, 可以简化操作,不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml, 如下, 将默认的true改成false即可。
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
p:cookieSecure="false"
p:cookieMaxAge="-1"
p:cookieName="CASTGC"
p:cookiePath="/cas" /> 3、配置登录的验证逻辑, 修改配置文件cas\WEB-INF\deployerConfigContext.xml。在authenticationHandlers中配置验证方式,我这里配置数据库查询语句来实现用户名和密码的验证。红色部分,注释掉默认的简单验证方式(用户名密码相同即可),修改为查询数据库的bean,配置加密方式,以及数据源
注意事项:org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 需要引入 cas-server-support-jdbc-3.5.2.jar 包
<property name="authenticationHandlers">
<list>
<!--
| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
| a server side SSL certificate.
+-->
<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
<!--
| This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS
| into production. The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials
| where the username equals the password. You will need to replace this with an AuthenticationHandler that implements your
| local authentication strategy. You might accomplish this by coding a new such handler and declaring
| edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.
+-->
<!-- <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select password from u_user where userName=?" /> <property name="passwordEncoder" ref="passwordEncoder"/> <property name="dataSource" ref="dataSource" /> </bean>
</list>
</property>
</bean>
<!-- 自定义 start --> <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName"> <constructor-arg value="MD5"/> </bean> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property> <property name="username" value="rmsfusion"></property> <property name="password" value="rmsfusion"></property> </bean> <!-- 自定义 end -->4、以上绿色部分为自定义的加密方式,跟数据源,此时注意,要导入连接数据库的驱动 jar 包,上面我用的是 spring jdbc 的方式连接数据库,因此数据源配置如上
需要jar包:org.springframework.jdbc.datasource.DriverManagerDataSource 需要 spring-jdbc-3.1.1.RELEASE.jar ,这个一般在cas 里都有了
还要连接oracle的驱动 jar包 ojdbc14.jar
注意事项:数据源配置不同数据库需要的jar包驱动,配置方式不同,容易出错,下面5列出采用dbcp连接池方式配置
5、红色部分即为采用dbcp配置数据源
<!--配置数据源 方式一 通过 spring jdbc 连接 start-->
<!--
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property>
<property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property>
<property name="username" value="rmsfusion"></property>
<property name="password" value="rmsfusion"></property>
</bean>
-->
<!--配置数据源 方式一 通过 spring jdbc 连接 end-->
<!--配置数据源 方式二 通过 dbcp 连接池 连接 start--> <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"/> <property name="username" value="rmsfusion"/> <property name="password" value="rmsfusion"/> <!-- 连接池启动时的初始值 --> <property name="initialSize" value="3" /> <!-- 连接池的最大值 --> <property name="maxActive" value="300" /> <!-- 最大空闲值.当经过一个高峰时间后,连接池可以慢慢将已经用不到的连接慢慢释放一部分,一直减少到maxIdle为止 --> <property name="maxIdle" value="2" /> <!-- 最小空闲值.当空闲的连接数少于阀值时,连接池就会预申请去一些连接,以免洪峰来时来不及申请 --> <property name="minIdle" value="1" /> <!-- end --> </bean> <!--配置数据源 方式二 通过 dbcp 连接池 连接 end--> 注意事项:需要 dbcp 连接池的 jar 包
commons-dbcp-1.2.2.jar commons-pool-1.5.4.jar
6、此时已配置完成,数据库里面的密码必须是md5加密的,启动,输入用户名密码登录试下。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/111323.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
