CAS 实现单点登录（SSO）数据库查询认证机制-xml方式（三）

浏览数：30 / 时间：2015年06月12日

继前面介绍过基于CAS实现单点登录（SSO）的实例演示，演示过程中服务端认证机制采用的是默认配置即CAS Servier默认用户名和密码一致即可登录成功，那么本文将侧重于应用方面，真正通过查询用户名密码来进程验证用户是否可以登录。

CAS Server添加相关的jar包

需要在web项目的lib下添加两个包：cas-server-support-jdbc-x.x.x.jar和 mysql-connector-java-x.x.x-bin.jar（具体版本号根据情况而定）

技术分享

修改CAS Server的配置

在%tomcat_cas%/webapps/cas/WEB_INF/deployerConfigContext.xml找到如下信息：

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
</span>

修改成如下：

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <property name="dataSource" ref="dataSource" ></property>
        <property name="sql" value="select password from t_user where login_name=?" ></property>
        <!--<property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>-->
</bean>
</span>

同时增加datasource和加密处理两个bean的定义：

<bean id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property name="driverClassName" value="com.mysql.jdbc.Driver" />
        <property name="url" value="jdbc:mysql://localhost/test" />
        <property name="username" value="root" />
        <property name="password" value="root" />
</bean>
<bean id="MD5PasswordEncoder"
        class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
        <constructor-arg index="0" value="MD5" />
</bean>
</span>

修改后的效果：

技术分享

本地数据库中添加的数据信息：

技术分享

演示效果：

技术分享

注意:

1.密码加密过程，如果不用，注释掉即可。

2.QueryDatabaseAuthenticationHandler是cas-server-support-jdbc提供的查询接口其中一个是通过配置一个SQL 语句查出密码，与所给密码匹配；

3.sql语句就是查询哪一张表，本例根据t_user表的login_name字段查询密码，CAS会匹配用户输入的密码，如果匹配则通过；

4.passwordEncoder这个是处理密码的加密，如果想要你的应用中数据库保存的是加密过的，比如本例是使用MD5加密的，所以配置了MD5PasswordEncoder这个Handler，cas内置了MD5的功能所以只需要配置一下就可以了；如果在实际应用中使用的是公司自己的加密算法那么就需要自己写一个Handler来处理密码，实现方式也比较简单，创建一个类继承org.jasig.cas.authentication.handler.PasswordEncoder然后在encode方法中加密用户输入的密码然后返回即可。