java 单点登录 cas 修改配置文件 为查询数据库登录

1、上一篇文章，我们已经把 cas-server 部署到 myeclipse 下了，现在可以根据自己的需要去修改相应的配置文件了。

2、CAS默认需要tomcat配置SSL协议，使用https协议通信的。 由于项目是企事业单位内部的系统，不需要这么高的安全级别， 可以简化操作，不走SSL协议。修改下配置文件\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml， 如下， 将默认的true改成false即可。

    <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"  
            p:cookieSecure="false"  
            p:cookieMaxAge="-1"  
            p:cookieName="CASTGC"  
            p:cookiePath="/cas" />  

3、配置登录的验证逻辑， 修改配置文件cas\WEB-INF\deployerConfigContext.xml。在authenticationHandlers中配置验证方式，我这里配置数据库查询语句来实现用户名和密码的验证。红色部分，注释掉默认的简单验证方式（用户名密码相同即可），修改为查询数据库的bean，配置加密方式，以及数据源

注意事项：org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 需要引入 cas-server-support-jdbc-3.5.2.jar 包

		<property name="authenticationHandlers">
			<list>
				<!--
					| This is the authentication handler that authenticates services by means of callback via SSL, thereby validating
					| a server side SSL certificate.
					+-->
				<bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
					p:httpClient-ref="httpClient" />
				<!--
					| This is the authentication handler declaration that every CAS deployer will need to change before deploying CAS 
					| into production.  The default SimpleTestUsernamePasswordAuthenticationHandler authenticates UsernamePasswordCredentials
					| where the username equals the password.  You will need to replace this with an AuthenticationHandler that implements your
					| local authentication strategy.  You might accomplish this by coding a new such handler and declaring
					| edu.someschool.its.cas.MySpecialHandler here, or you might use one of the handlers provided in the adaptors modules.
					+-->
			<!-- <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -->
				<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="sql" value="select password from u_user where userName=?" /> <property name="passwordEncoder" ref="passwordEncoder"/> <property name="dataSource" ref="dataSource" /> </bean>
			</list>
		</property>
	</bean>

	<!-- 自定义 start --> <bean id="passwordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder" autowire="byName"> <constructor-arg value="MD5"/> </bean> <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property> <property name="username" value="rmsfusion"></property> <property name="password" value="rmsfusion"></property> </bean> <!-- 自定义 end -->

4、以上绿色部分为自定义的加密方式，跟数据源，此时注意，要导入连接数据库的驱动 jar 包，上面我用的是 spring jdbc 的方式连接数据库，因此数据源配置如上

需要jar包：org.springframework.jdbc.datasource.DriverManagerDataSource 需要 spring-jdbc-3.1.1.RELEASE.jar ，这个一般在cas 里都有了

                     还要连接oracle的驱动 jar包  ojdbc14.jar

注意事项：数据源配置不同数据库需要的jar包驱动，配置方式不同，容易出错，下面5列出采用dbcp连接池方式配置

5、红色部分即为采用dbcp配置数据源

	     <!--配置数据源 方式一 通过 spring jdbc 连接 start-->   
		     <!--
		        <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">  
		            <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"></property>  
		            <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"></property>  
		            <property name="username" value="rmsfusion"></property>  
		            <property name="password" value="rmsfusion"></property>  
		        </bean>  
		      -->  
	     <!--配置数据源 方式一 通过 spring jdbc 连接 end--> 
	 
	     <!--配置数据源 方式二 通过 dbcp 连接池 连接 start--> <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/> <property name="url" value="jdbc:oracle:thin:@192.168.96.28:1521:huihong"/> <property name="username" value="rmsfusion"/> <property name="password" value="rmsfusion"/> <!-- 连接池启动时的初始值 --> <property name="initialSize" value="3" /> <!-- 连接池的最大值 --> <property name="maxActive" value="300" /> <!-- 最大空闲值.当经过一个高峰时间后，连接池可以慢慢将已经用不到的连接慢慢释放一部分，一直减少到maxIdle为止 --> <property name="maxIdle" value="2" /> <!-- 最小空闲值.当空闲的连接数少于阀值时，连接池就会预申请去一些连接，以免洪峰来时来不及申请 --> <property name="minIdle" value="1" /> <!-- end --> </bean> <!--配置数据源 方式二 通过 dbcp 连接池 连接 end-->  

注意事项：需要 dbcp 连接池的 jar 包

                      commons-dbcp-1.2.2.jar      commons-pool-1.5.4.jar

6、此时已配置完成，数据库里面的密码必须是md5加密的，启动，输入用户名密码登录试下。