1. 概述
进行基于数据库的身份验证,允许不同用户都能够实现登录。
本文以 MySQL 数据库为例进行操作。
2. 操作步骤
2.1 添加依赖
拷贝 JAR 包 cas-server-support-jdbc-3.5.2.jar 和mysql-connector-java-5.1.6-bin.jar
至%TOMCAT_HOME%\webapps\cas\WEB-INF\lib目录下,如下图所示:
注:如果使用其他数据库,把对应的数据库 JDBC 驱动包放到该目录下即可。
2.2 创建数据库表
表名 userinfo,用户名 username,密码 userpass,如下图所示:
2.3 配置 CAS 实现基于数据库的身份验证
2.3.1 添加数据库配置信息
1)以管理员身份启动文本编辑工具,打开%TOMCAT_HOME%\webapps\cas\WEB-INF\deployerConfigContext.xml,找到下面的代码:
<bean id="authenticationManager"
class="org.jasig.cas.authentication.AuthenticationManagerImpl">
在该段代码前面插入 mysql JDBC 数据源配置信息,如下所示:
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName"><value>驱动器</value></property>
<property name="url"><value>url</value></property>
<property name="username"><value>数据库用户名</value></property>
<property name="password"><value>数据库密码</value></property>
</bean>
如下图所示:
注:驱动器替换为对应数据库的驱动器,如果是 MySQL,则为 com.mysql.jdbc.Driver,URL 为 jdbc:mysql://ip:port/databaseName,同时数据库用户名和密码替换为实际使用的用户名和密码。
如果使用其他数据库,驱动器及 URL 请参考 [设计器]JDBC连接数据库。
2.3.2 添加用户验证信息
1)以管理员身份启动文本编辑工具,打开%TOMCAT_HOME%\webapps\cas\WEB-INF\deployerConfigContext.xml,找到下面的代码:
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
注:该配置信息使用 SimpleTestUsernamePasswordAuthenticationHandler 验证用户,即默认用户名和密码相同则验证通过,用户名密码不同则登录失败。我们需要将其替换成基于数据库验证的配置信息。
并将其注释掉,如下图所示:
2)其下面插入如下代码:
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource" />
<property name="sql" value="select userpass from userinfo where username=?" />
</bean>
插入配置信息如下图所示:
参数 | 解释 |
---|---|
QueryDatabaseAuthenticationHandler | 是 cas-server-support-jdbc 提供的查询接口其中一个 QueryDatabaseAuthenticationHandler 是通过配置一个 SQL 语句查出密码,与所给密码匹配 |
dataSource | 是使用 JDBC 查询时的数据源 |
SQL | 语句就是查询哪一张表,本例根据 userinfo 表的 username 字段查询密码,CAS 会匹配用户输入的密码,如果匹配则通过 |
3.2.3 保存更改
保存对%TOMCAT_HOME%\webapps\cas\WEB-INF\deployerConfigContext.xml所做的修改。
3.2.4 重启
重新启动 Tomcat 服务。
3. 效果查看
3.1 测试基于数据库的身份验证
1)在浏览器中输入网址https://roxy:8443/cas/login,如果 IE 有证书警告信息,直接点击继续浏览此网站(不推荐),CAS 会匹配用户输入的用户名密码,和userinfo 表的用户名密码,如下图所示:
2)CAS 会匹配用户输入的用户名密码,和 userinfo 表的用户名密码,如果匹配则通过则系统显示登录成功,如下图所示: