使用CAS登录模块连接数据库验证用户合法性
来源:互联网 发布:知乎 wordpress 编辑:程序博客网 时间:2024/04/29 22:10
使用CAS登录模块连接应用数据库验证用户合法性
关于如何配置CAS登录模块集成到开发的Web Application请看这里:
http://blog.csdn.net/jia20003/article/details/49683827
基于cas server 3.5.0版本配置实现。
这里我们主要讲述如何利用已经存在的用户数据表user_table中的username与password两个字段,实现用户从CAS模块登录时候查询我们应用数据库basicweb中的user_table表。验证用户名与密码,真正实现用户合法性检查。
大致步骤需要实现如下配置,首先打开cas server的war包然后在WEB-INF目录下找到deployerConfigContext.xml这个文件,打开找到:
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
替换为:
<bean id="SearchModeSearchDatabaseAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler" abstract="false" lazy-init="default" autowire="default" > <property name="tableUsers"> <value>user_table</value> </property> <property name="fieldUser"> <value>username</value> </property> <property name="fieldPassword"> <value>password</value> </property> <property name="dataSource" ref="dataSource" /></bean> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSource" /> <property name="sql" value="select password from user_table where lower(username) = lower(?)" /></bean>
其中user_table为basicweb数据库中的表
username与password是它的两个字段名
然后在最外层的beans标签内添加DataSource相关配置如下:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> <property name="url"><value>jdbc:mysql://localhost:3306/basicweb</value></property> <property name="username"><value>root</value></property> <property name="password"><value>password123</value></property> </bean>
保存以后覆盖war中原来的配置文件即可。最后还需要打开war中WEB-INF目录下lib目录把mysql JDBC连接支持jar与下载好的cas-server-3.5.0-RC1\modules\cas-server-support-jdbc-3.5.0-RC1.jar都添加到lib目录中去,然后保存war,重新部署到tomcat\webapps目录下即可。
测试一下发现,Post提交form的时候取不到数据,解决办法是添加如下配置在web.xml中:
<filter><filter-name>CAS Validation Filter</filter-name><filter-class>org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class><init-param><param-name>casServerUrlPrefix</param-name><param-value>http://localhost:8080/cas</param-value></init-param><init-param><param-name>serverName</param-name><param-value>http://localhost:8080</param-value></init-param><!-- 代理 --><init-param><param-name>acceptAnyProxy</param-name><param-value>true</param-value></init-param><!-- 配置为false,否则使用代理传来的参数接收不到 --><init-param><param-name>redirectAfterValidation</param-name><param-value>false</param-value></init-param></filter>原因在于如果不添加,直接提交它会去验证ticket,发现我们提交的URL后面没有ticket就认为不合法,就重新创建了新ticket,导致form数据丢失
3 1
- 使用CAS登录模块连接数据库验证用户合法性
- cas单点登录改为数据库验证用户
- 二、CAS单点登录之mysql数据库用户验证
- CAS单点登录之mysql数据库用户验证及常见问题
- 确定用户登录数据库的合法性
- ajax在用户登录时异步验证用户合法性
- 单点登录CAS使用记(三):实现自定义验证用户登录
- PBWEBFROM 采用JS来验证用户的合法性及登录
- Cas单点登录(3)数据库验证用户之无密码加密
- Cas单点登录(4)数据库验证用户之MD5密码加密
- Cas单点登录(5)数据库验证用户之自定义密码加密
- CAS SSO 4.0 用户数据库验证
- CAS SSO 4.0.x 用户数据库验证
- 单点登录(五)cas改造——使用jdbc进行用户验证
- 用户登录系统数据库验证
- CAS单点登录及数据库验证登录简易小例
- 验证登录信息的合法性
- 用户登录安全验证模块代码测试
- openwrt 添加驱动程序到openwrt
- 常用的C库头文件
- PHP识别二维码(php-zbarcode)
- 瀑布流
- adb shell下提示read-only file system
- 使用CAS登录模块连接数据库验证用户合法性
- libevent代码阅读(10)——“hello-world.c”之 把事件处理器添加到event_base对象的注册的事件处理器的队列
- C语言:浮点数在内存中的表示
- 静态方法和继承的关系
- worklight获取设备的deviceID
- 判断一个坐标点是否在一个无规则的多边形内 (iOS定位服务与地图应用开发:高德地图开发)
- Android NDK 1 - 指令集、CPU架构与汇编
- Find the maximum subarray XOR in a given array
- iOS开发之获取设备型号(最新)