文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

CAS与spring3集成

2023-01-31 00:55

关注

Server版本:cas-server-3.5.2

Client版本:cas-client-3.1

 

SSL配置方式:

第一步:生成证书密钥 

进入到cmd后输入

  1. keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000 

根据提示输入密码:changeit,

您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)

剩下的问题随便输入即可。

这是会在C:\Documents and Settings\Administrator目录下面生成一个mykeystore文件,继续输入

  1. keytool -export -alias tomcat -keystore mykeystore -file server.crt 

密码也是输入changeit,操作成功的话会在目录下面生成一个server.crt的文件,接着执行

  1. keytool -import -alias tomcat -file server.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts 

密码输入完成后,确认正确即完成了密钥的创建。

 

第二步:配置应用服务器,我用的是Tomcat7 

 打开tomcat安装目录下的conf/server.xml,添加如下代码

 

  <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS"  keystoreFile="C:/Users/Andy/mykeystore"

               keystorePass="changeit"/>

 第三步:部署CAS应用

解压缩cas-server-3.3.5-release.zip,在\cas-server-3.3.5\modules文件夹下有cas-server-webapp-3.3.5.war文件,为标准的WEB应用程序。发布之前,将文件重命名为cas.war,采用标准的war包发布方式进行应用发布。

 

每三步:重新cas里的密码认证方式为MD5

Java代码  收藏代码

  1. <span style="">public class PasswordEncoder implements org.jasig.cas.authentication.handler.PasswordEncoder{  

  2.   

  3.     @Override  

  4.     public String encode(String password) {  

  5.         return  MD5Encoder.getMD5Str(password);  

  6.     }  

  7. }</span>  

 将这个类打成jar包放到cas里的lib文件里

 

第四步:配置cas验证方式为数据库查询方式,将查询的sql指到你用到的用户表就好

 

从下载包中将cas-server-support-jdbc-3.3.5.jar文件复制与cas\web-inf\lib文件夹下。

该包提供了 3 个基于 JDBC 的 AuthenticationHandler,分别为BindModeSearchDatabaseAuthenticationHandler, QueryDatabaseAuthenticationHandler, SearchModeSearchDatabaseAuthenticationHandler

我们这里使用的是QueryDatabaseAuthenticationHandler,它是通过配置一个 SQL 语句查出密码,与所给密码匹配

根据密码加密方式的不同,实现PasswordEncoder接口,来对输入的密码进行加密才能与数据库中的密码比较。

新增com.ist.cas.CASPasswordEncoder.java类, implements PasswordEncoder接口,数据库密码采取MD5算法加密:

具体如上一步

// MD5密码加密

    public String encode(String strSource) {

       MD5 theMD5 = new MD5();

       String strPassMD5 = theMD5.getMD5ofStr(strSource);

              return strPassMD5;

}

 

修改cas\web-inf\ deployerConfigContext.xml文件:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

     <property name="dataSource" ref="casDataSource" />

     <property name="sql" value="select password from tb_user where login_name = ?" /> 

      <property  name="passwordEncoder"  ref="myPasswordEncoder"/>

</bean>

数据源和密码加密bean配置如下:

<bean id="myPasswordEncoder" class="com.ist.cas.CASPasswordEncoder"/>

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">

       <property name="driverClassName">

           <value>oracle.jdbc.driver.OracleDriver</value>

       </property>

       <property name="url">          <value>jdbc:oracle:thin:@192.168.99.98:1521:FIDWDB</value>

       </property>    

       <property name="username">

           <value>funduser</value>    

       </property>

       <property name="password">

           <value>funduser</value>

       </property>

</bean>


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯