配置Yale CAS Server使用JDBC进行用户验证
1.首先导入cas-server-support-jdbc.jar和commons-dbcp.jar包,当然还有少不了的JDBC驱动jar包。
也可以自己从maven中编译cas-server-support-jdbc.jar
2.修改WEB-INF/deployerConfigContext.xml文件,加入JDBC验证。
2.1找到authenticationHandlers代码块。
2.2 注释掉 <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
这行是用于测试的,账号密码相同则通过。相信我不用多解释了。
2.3 在找到authenticationHandlers代码块结束前加入以下代码:
<bean class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler">
<property name="tableUsers">
<value>users</value>
</property>
<property name="fieldUser">
<value>name</value>
</property>
<property name="fieldPassword">
<value>password</value>
</property>
<property name="dataSource" ref="dataSource"/>
</bean>
首先一个简单的概念,账号验证的话参数基本是两个,账号和密码。
tableUsers 代表JDBC验证时的数据库名
fieldUser 代表在tableUsers中账号字段
fieldPassword 代表在fieldPassword的密码字段
很清楚明白了,这些都是明文的。更多复杂的的验证需要自己扩展了,另外property还有个参数sql,可以自己写SQL做查询。具体看看org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler源码就懂了。
3. 当然是配置datasource了
同样在deployerConfigContext.xml内填加以下代码,建议在底部添加,当然不要在</beans>之下了,不然不生效了。
<!-- Data source definition -->
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
<property name="url">
<value>jdbc:mysql://localhost:3306/cas</value>
</property>
<property name="username">
<value>root</value>
</property>
<property name="password">
<value>111111</value>
</property>
</bean>
这些参数相信不用多说明了。
参考:https://wiki.jasig.org/display/CAS/Examples+to+Configure+CAS