CAS 4.2.7系列之支持数据库认证（二）

一时失言乱红尘 2021-09-19 23:06 243阅读 0赞

本博客介绍一下基于CAS4.2.7的配置，之前博客[CAS4.2.7服务端配置][CAS4.2.7]已经介绍了怎么部署CAS服务端，不过在登录机制是用固定的账号密码登录，实际项目肯定不可以这样做，所以本博客怎么配置CAS服务端直接JDBC方式登录，具体的服务端配置参考：[CAS4.2.7服务端配置][CAS4.2.7]

## 一、数据库设计 ##

建数据库，加用户信息表：

DROP TABLE IF EXISTS `sys_user`;
    
    CREATE TABLE `sys_user` (
      `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用户Id',
      `username` varchar(100) NOT NULL COMMENT '用户名',
      `password` varchar(100) NOT NULL COMMENT '密码',
      `phone` varchar(11) DEFAULT NULL COMMENT '手机',
      `sex` varchar(6) DEFAULT NULL COMMENT '性别',
      `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
      `mark` varchar(100) DEFAULT NULL COMMENT '备注',
      `rank` varchar(10) DEFAULT NULL COMMENT '账号等级',
      `lastLogin` date DEFAULT NULL COMMENT '最后一次登录时间',
      `loginIp` varchar(30) DEFAULT NULL COMMENT '登录ip',
      `imageUrl` varchar(100) DEFAULT NULL COMMENT '头像图片路径',
      `regTime` date NOT NULL COMMENT '注册时间',
      `locked` tinyint(1) DEFAULT NULL COMMENT '账号是否被锁定',
      `rights` varchar(100) DEFAULT NULL COMMENT '权限（没有使用）',
      PRIMARY KEY (`id`),
      UNIQUE KEY `uk_u_1` (`username`)
    ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

## 二、CAS配置部署 ##

在CAS.war里找到WEB-INF下面的cas.properties，这是cas的配置文件，可以自己加上一些配置：

##
    # Datasource config
     platform.jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jeeplatform?autoReconnect=true&useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&useSSL=false
     platform.jdbc.username=root
     platform.jdbc.password=root
     platform.jdbc.publickey=HHwwDSJKoZIhvcNAQEBBQADSwAwSAJBAKZijIzzXp1dyksL1ZSejBmuVz1Y0vgiQVbcQ/13p4pwHRo8gU3pd6YaWutOlBTEWvHBbnGxIdnrhxnQZGwU1O0CAwEAAQ==
     platform.jdbc.initialSize=10
     platform.jdbc.minIdle=10
     platform.jdbc.maxActive=50

同样在WEB-INF的developerConfigContext.xml里，加上数据库DataSource的配置，这里用了阿里的druid，所以需要往lib文件夹里丢一下druid的相关jar

同样在WEB-INF的developerConfigContext.xml里配置一下数据库认证控制器：

<bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
            
            <property name="dataSource" ref="dataSource" />
            
            <property name="sql" value="select password from sys_user where username =?" />
        </bean>

修改authenticationHandlersResolvers，原来的是默认primaryAuthenticationHandler，这里改成queryDatabaseAuthenticationHandler，自己定义的认证控制器

<util:map id="authenticationHandlersResolvers">
            <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
            
            <entry key-ref="queryDatabaseAuthenticationHandler" value-ref="primaryPrincipalResolver" />
    
        </util:map>

ok，配置就做好了，然后可以登录验证

![单点登录][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70]

登录成功，显示页面  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70 1]  
单点登出，链接是http://127.0.0.1:8080/cas/logout  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70 2]

[CAS4.2.7]: https://smilenicky.blog.csdn.net/article/details/91345307
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70]: /images/20210812/0de872e11a434eb98496b2671034919e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70 1]: /images/20210812/c4d9d5410b694294839a8bdaebc7f717.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9zbWlsZW5pY2t5LmJsb2cuY3Nkbi5uZXQ_size_16_color_FFFFFF_t_70 2]: /images/20210812/f0ac98c066504d5d97d220a9deac980a.png