单点登录二
日期:2014-05-19 浏览次数:20801 次
单点登录2
参照了一个前人写的cas demo、
很不错 很仔细(http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html)
配置好了cas 、(什么证书啊、 cas 的server 加jar包啦、)
但是就是不走自己的配置查询、根据自己本地的数据库去查询用户名和密码、
数据库名是 localhost:3306/t_test
数据库表就俩数据库 :username - password
账户-密码: 123123-123123 和 admin-123456
两个账户全试过了、
配置自己的QueryDatabaseAuthenticationHandler和datasrouce
用户登录的时候总是数据库不对、(原官方demo是 密码和账户一样就会登录成功。。我现在改的是走自己的数据库查询)
没报错误、(当我故意改表名或者列名查询的时候 后台就会报错误的、根据错误 也确认他是查询了我自己的数据库、)
现在问题就是想让cas就想走自己的数据库。
------解决方案--------------------
哈哈,来迟了,还抢到分不
去掉不太好吧,因为你数据库的密码不可能以明文存储的
看下QueryDatabaseAuthenticationHandler的实现
参照了一个前人写的cas demo、
很不错 很仔细(http://www.kafeitu.me/sso/2010/11/05/sso-cas-full-course.html)
配置好了cas 、(什么证书啊、 cas 的server 加jar包啦、)
但是就是不走自己的配置查询、根据自己本地的数据库去查询用户名和密码、
数据库名是 localhost:3306/t_test
数据库表就俩数据库 :username - password
账户-密码: 123123-123123 和 admin-123456
两个账户全试过了、
配置自己的QueryDatabaseAuthenticationHandler和datasrouce
- XML code
<!-- 源文件是判断账户和密码相同就通过 故注释掉
<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
-->
<!-- 自己添加的bean -->
<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource"></property>
<property name="sql" value="select `password` from t_test where `username` = ? "></property>
<property name="passwordEncoder" ref="MD5PasswordEncoder"></property>
</bean>
- XML code
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<!-- jdbc url 原demo是jdbc:mysql:\\\test 我不管改这样还是下面的都没登录成功 -->
<property name="url"><value>jdbc:mysql://127.0.0.1:3306/test</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>boyuboyu</value></property>
</bean>
<bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
<constructor-arg index="0">
<value>MD5</value>
</constructor-arg>
</bean>
用户登录的时候总是数据库不对、(原官方demo是 密码和账户一样就会登录成功。。我现在改的是走自己的数据库查询)
没报错误、(当我故意改表名或者列名查询的时候 后台就会报错误的、根据错误 也确认他是查询了我自己的数据库、)
现在问题就是想让cas就想走自己的数据库。
------解决方案--------------------
哈哈,来迟了,还抢到分不
去掉不太好吧,因为你数据库的密码不可能以明文存储的
看下QueryDatabaseAuthenticationHandler的实现
- Java code
final String username = getPrincipalNameTransformer().transform(credentials.getUsername());//拿到用户名123123
final String password = credentials.getPassword();//拿到用户名123123
final String encryptedPassword = this.getPasswordEncoder().encode(
password);//将密码进行加密,结果形如:e834jf84jf84j8g......
try {
final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);//根据你的SQL取得数据库中的密码为:123123
return dbPassword.equals(encryptedPassword);//用加密后的字符串和123123进行比较???,肯定不会正确
} catch (final IncorrectResultSizeDataAccessException e) {
// this means the username was not found.
return false;
}
------解决方案--------------------
恭喜楼主了,。,,自己解决了!!!!!!
------解决方案--------------------
我去。。。 看了半天。。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
