首页 / MYSQL / Cas（06）基于数据库的认证

Cas（06）基于数据库的认证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Cas（06）基于数据库的认证，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含9053字，纯文字阅读大概需要13分钟。

内容图文

基于数据库的认证 Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现，但它们不包含在Cas Server的核心包里面，而是包含在cas-server-support-jdbc中，如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler，我们必

基于数据库的认证

Cas Server自身已经为我们实现了几种基于JDBC的AuthenticationHandler实现，但它们不包含在Cas Server的核心包里面，而是包含在cas-server-support-jdbc中，如果我们要使用Cas Server已经实现好的基于JDBC的AuthenticationHandler，我们必须先将cas-server-support-jdbc对应的jar包、相关数据库的驱动，以及所需要使用的数据源实现等jar包加入Cas Server的类路径中。如果是基于Maven的war覆盖机制来修改Cas Server的配置文件，则我们可以在自己的Maven项目的依赖中加入如下项（对应的驱动就没贴出来了）。

<groupId>org.jasig.cas</groupId>

<artifactId>cas-server-support-jdbc</artifactId>

<version>${cas.version}</version>

<scope>runtime</scope>

</dependency>

Cas Server默认已经实现好的基于JDBC的AuthenticationHandler有三个，它们都继承自AbstractJdbcUsernamePasswordAuthenticationHandler，而且在认证过程中都需要一个DataSource。下面来对它们做一个简要的介绍。

1.1 BindModeSearchDatabaseAuthenticationHandler

BindModeSearchDatabaseAuthenticationHandler将试图以传入的用户名和密码从配置的DataSource中建立一个连接，如果连接成功，则表示认证成功，否则就是认证失败。以下是BindModeSearchDatabaseAuthenticationHandler源码的一段主要代码，通过它我们可以明显的看清其逻辑：

protected final boolean authenticateUsernamePasswordInternal(

final UsernamePasswordCredentials credentials)

throws AuthenticationException {

final String username = credentials.getUsername();

final String password = credentials.getPassword();

try {

final Connection c = this.getDataSource()

.getConnection(username, password);

DataSourceUtils.releaseConnection(c, this.getDataSource());

returntrue;

} catch (final SQLException e) {

returnfalse;

}

当然，这种实现也需要你的DataSource支持getConnection(user,password)才行，否则将返回false。dbcp的BasicDataSource的不支持的，而c3p0的ComboPooledDataSource支持。

以下是一个使用BindModeSearchDatabaseAuthenticationHandler的配置示例：

<bean id="authenticationManager"

class="org.jasig.cas.authentication.AuthenticationManagerImpl">

...

<list>

...

<beanclass="org.jasig.cas.adaptors.jdbc.BindModeSearchDatabaseAuthenticationHandler">

</bean>

...

</list>

</property>

...

</bean>

1.2 QueryDatabaseAuthenticationHandler

使用QueryDatabaseAuthenticationHandler需要我们指定一个SQL，该SQL将接收一个用户名作为查询条件，然后返回对应的密码。该SQL将被QueryDatabaseAuthenticationHandler用来通过传入的用户名查询对应的密码，如果存在则将查询的密码与查询出来的密码进行匹配，匹配结果将作为认证结果。如果对应的用户名不存在也将返回false。

以下是QueryDatabaseAuthenticationHandler的一段主要代码：

protected final boolean authenticateUsernamePasswordInternal(finalUsernamePasswordCredentials credentials) throws AuthenticationException {

final String username = getPrincipalNameTransformer().transform(credentials.getUsername());

final String password = credentials.getPassword();

final String encryptedPassword = this.getPasswordEncoder().encode(

password);

try {

final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);

return dbPassword.equals(encryptedPassword);

} catch (final IncorrectResultSizeDataAccessException e) {

// this means the username was not found.

returnfalse;

}

上面的逻辑非常明显。此外，如你所见，QueryDatabaseAuthenticationHandler使用的用户名会经过PrincipalNameTransformer进行转换，而密码会经过PasswordEncoder进行编码。Cas Server中基于JDBC的AuthenticationHandler实现中使用到的PrincipalNameTransformer默认是不进行任何转换的NoOpPrincipalNameTransformer，而默认使用的PasswordEncoder也是不会经过任何编码的PlainTextPasswordEncoder。当然了，cas-server-jdbc-support对它们也有另外两种支持，即PrefixSuffixPrincipalNameTransformer和DefaultPasswordEncoder。

1.2.1 PrefixSuffixPrincipalNameTransformer

PrefixSuffixPrincipalNameTransformer的作用很明显，如其名称所描述的那样，其在转换时会将用户名加上指定的前缀和后缀。所以用户在使用的时候需要指定prefix和suffix两个属性，默认是空。

1.2.2 DefaultPasswordEncoder

DefaultPasswordEncoder底层使用的是标准Java类库中的MessageDigest进行加密的，其支持MD5、SHA等加密算法。在使用时需要通过构造参数encodingAlgorithm来指定使用的加密算法，可以使用characterEncoding属性注入来指定获取字节时使用的编码，不指定则使用默认编码。以下是DefaultPasswordEncoder的源码，其展示了DefaultPasswordEncoder的加密逻辑。

public final class DefaultPasswordEncoder implements PasswordEncoder {

privatestaticfinalchar[] HEX_DIGITS = {'0', '1', '2', '3', '4', '5', '6', '7', '8','9', 'a', 'b', 'c', 'd', 'e', 'f'};

@NotNull

privatefinal String encodingAlgorithm;

private String characterEncoding;

public DefaultPasswordEncoder(final String encodingAlgorithm) {

this.encodingAlgorithm = encodingAlgorithm;

}

public String encode(final String password) {

if (password == null) {

returnnull;

}

try {

MessageDigest messageDigest = MessageDigest

.getInstance(this.encodingAlgorithm);

if (StringUtils.hasText(this.characterEncoding)) {

messageDigest.update(password.getBytes(this.characterEncoding));

} else {

messageDigest.update(password.getBytes());

}

finalbyte[] digest = messageDigest.digest();

return getFormattedText(digest);

} catch (final NoSuchAlgorithmException e) {

thrownew SecurityException(e);

} catch (final UnsupportedEncodingException e) {

thrownew RuntimeException(e);

}

/**

* Takes the raw bytes from the digest and formats them correct.

* @param bytes the raw bytes from the digest.

* @return the formatted bytes.

private String getFormattedText(byte[] bytes) {

final StringBuilder buf = new StringBuilder(bytes.length * 2);

for (int j = 0; j < bytes.length; j++) {

buf.append(HEX_DIGITS[(bytes[j] >> 4) & 0x0f]);

buf.append(HEX_DIGITS[bytes[j] & 0x0f]);

}

return buf.toString();

}

publicfinalvoid setCharacterEncoding(final String characterEncoding) {

this.characterEncoding = characterEncoding;

}

如果在认证时需要使用DefaultPasswordEncoder，则需要确保数据库中保存的密码的加密方式和DefaultPasswordEncoder的加密算法及逻辑是一致的。如果这些都不能满足你的需求，则用户可以实现自己的PrincipalNameTransformer和PasswordEncoder。

以下是一个配置使用QueryDatabaseAuthenticationHandler进行认证，且使用DefaultPasswordEncoder对密码进行MD5加密的示例：

<bean id="authenticationManager"

class="org.jasig.cas.authentication.AuthenticationManagerImpl">

...

<list>

...

<beanclass="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

</bean>

...

</list>

</property>

...

</bean>

<constructor-arg value="MD5"/>

</bean>

1.3 SearchModeSearchDatabaseAuthenticationHandler

SearchModeSearchDatabaseAuthenticationHandler的主要逻辑是将传入的用户名和密码作为条件从指定的表中进行查询，如果对应记录存在则表示认证通过。使用该AuthenticationHandler时需要我们指定查询时使用的表名（tableUsers）、用户名对应的字段名（fieldUser）和密码对应的字段名（fieldPassword）。此外，还可以选择性的使用PrincipalNameTransformer和PasswordEncoder。以下是SearchModeSearchDatabaseAuthenticationHandler源码中的一段主要代码：

private static final String SQL_PREFIX = "Select count('x') from ";

@NotNull

private String fieldUser;

@NotNull

private String fieldPassword;

@NotNull

private String tableUsers;

private String sql;

protectedfinalboolean authenticateUsernamePasswordInternal(finalUsernamePasswordCredentials credentials) throws AuthenticationException {

final String transformedUsername = getPrincipalNameTransformer().transform(credentials.getUsername());

final String encyptedPassword = getPasswordEncoder().encode(credentials.getPassword());

finalint count = getJdbcTemplate().queryForInt(this.sql,

transformedUsername, encyptedPassword);

return count > 0;

}

publicvoid afterPropertiesSet() throws Exception {

this.sql = SQL_PREFIX + this.tableUsers + " Where " + this.fieldUser

+ " = ? And " + this.fieldPassword + " = ?";

}

以下是一个使用SearchModeSearchDatabaseAuthenticationHandler的配置示例：

<bean id="authenticationManager"

class="org.jasig.cas.authentication.AuthenticationManagerImpl">

...

<list>

...

<beanclass="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler">

</bean>

...

</list>

</property>

...

</bean>

至此，cas-server-support-jdbc中支持JDBC的三个AuthenticationHandler就讲完了。如果用户觉得它们都不能满足你的要求，则还可以选择使用自己实现的AuthenticationHandler。至于其它认证方式，请参考官方文档。

（注：本文是基于cas 3.5.2所写）

http://blog.csdn.net/elim168/article/details/44420293）

内容总结

以上是互联网集市为您收集整理的Cas（06）基于数据库的认证全部内容，希望文章能够帮你解决Cas（06）基于数据库的认证所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/529859.html

来源：【匿名】

【上一篇】电容式触摸感应器的设计技巧【下一篇】用IE远程创建Mysql数据库的简易程序

更多 ►

【Cas（06）基于数据库的认证】教程文章相关的互联网学习教程文章

从入门到自闭之Python--MySQL数据库的单表操作【代码】

单表查询：select * from 表 where 条件 group by 分组 having 过滤 order by 排序 limit n;语法：select distinct 字段1，字段2... from 表名 where 条件 group by 组名 having 筛选 order by 排序 limit 限制条数找到表:from拿着where指定的约束条件，去文件/表中取出一条条记录将取出的一条条记录进行分组group by，如果没有group by，则整体作为一组执行select（去重）：select * from 表名;将分组的结果进行having过滤将结果按...

备份mysql数据库【图】

使用navicate 使用命令备份mysqldump -hlocalhost -uroot -prootdatabases > C:\Users\asus008\Desktop\mp4\databases.sql还原mysql -hlocalhost -uroot -proot databases < C:\Users\asus008\Desktop\mp4\databases.sql备份多个数据库mysqldump -hlocalhost -uroot -proot --databases oa tele > C:\Users\asus008\Desktop\mp4\databasesf.sql备份所有数据库mysqldump --all -databases -hlocalhost -uroot -proot > C:\Users\as...

Ubuntu下取消MySQL数据库本机绑定限制方法

出现问题：在Ubuntu系统中，添加了MySQL账户，赋予了数据库完全操作权限，并且允许数据库从外部链接但是，还是无法远程访问MySQL数据库。原因：Ubuntu系统中，默认安装的MySQL限制了只有本机才能访问数据库解决办法：取消MySQL数据库的本机绑定限制nano /etc/mysql/my.cnf #编辑配置文件找到bind-address = 127.0.0.1改为#bind-address = 127.0.0.1ctrl+o #保存配置ctrl+x #退出/etc/init.d/mysql restart #重启数据库现在已经可以...

MySQL数据库web维护管理软件【图】

TreeSoft数据库管理系统使用JAVA开发，采用稳定通用的springMVC +JDBC架构，实现基于WEB方式对 MySQL，Oracle，PostgreSQL 等数据库进行维护管理操作。功能包括：数据库的展示,库表的展示，表字段结构的展示， SQL语句的在线编辑批量执行，表结构的在线设计维护，数据的在线编辑维护，查询语句保存，JSON数据格式化，SQL语法帮助，在线数据源选择配置等。系统内置14套UI皮肤，45套代码编辑区UI方案，使用中可以依个人喜好选择配...

mysql数据库相关基础知识01【代码】

数据库的简介1.什么是数据库：数据仓库。访问必须只能用SQL语句来访问。数据库也是一个文件的系统。 2.数据库的作用：存储数据的作用。开发任何的应用，都有数据库。 3.关系型的数据库：数据库中保存的都是实体与实体之间的关系。 4.常见的数据库* Java开发，必用的两个数据库Oracle和MySQL* Oracle数据库（甲骨文）大型的数据库，收费的。* MySQL数据库小型的数据库，免费开源的。被Oracle收购了（在6.x版本下开始收费了）*...

python连接mysql数据库

1.系统必须安装MySQL-python软件，否则python没有连接的模块(在Linux系统)yum install MySQL-python2.安装mysql数据库yum install mysql-server mysql[root@AY140528120357495c4bZ ~]# /etc/init.d/mysqld restartStopping mysqld: [ OK ]Starting mysqld: [ OK ][root@AY140528120357495c4bZ ~]#3.在mysql中创建数据库和表[root@AY1405...

配置MySQL数据库【图】

一、配置MySQL数据库1、解压绿色版mysql，如下图二、安装服务1、运行cmd（管理员版本，否则没有权限），如下图 2、运行命令mysqld –install安装服务，如下图：如果不需要mysql里，只需要运行mysqld –remove即可移除，如下图 3、运行net start mysql 启动服务，如下图如需要配置是否开机启动mysql可以在windows服务里面配置。三、客户端测试1、mysql –uroot –p 如下图四、配置编码为UTF-81、在mysql5.6的根目录下，复制my-d...

Mysql备份数据库的一种方法

今天添加了一个数据库自动备份的模块，mysql数据备份的方法有很多，可以对单个数据库备份，可以多个数据库备份，也可以对某一个表进行备份，可以只备份数据库的结构不备份数据，可以根据需要做不同处理，正好现在有点时间，简单的记录一下最为简单的一种备份方法。Mysql版本：5.11.利用mysqldump对mysql数据库进行备份mysqldump是一个单独的可执行程序，并非mysql运行时的一个命令，使用mysqldump时，如果是在Windows下下，需要先在...

MYSQLshu数据库学习----查询

查询语句是MYSQL数据库中用到的最多的语句。查询语句分为几种单表查询集合函数查询连接查询子查询合并查询正则表达式查询一：单表查询SELECT 属性 FROM 表名 [WHERE 查询条件][GROUP BY 属性名1 [HAVING 分组条件]][ORDER BY 属性2 [ASC/DESC]][LIMIT];WHERE 查询条件查询条件符号或关键字例子比较=、<、<=、>、>=、!=、<>、!>、!<WHERE ID = 1指定范围BETWEEN AND、NOT BETWEEN ANDWHERE ID BETWEEN 2 AND 3指定集合IN、NOT INWH...

Android 使用MySQL直接访问数据库【代码】

在实际项目中，一般很少直接访问MySQL数据库，一般情况下会通过http请求将数据传送到服务端，然后在服务端连接mysql数据库。在android 中，会通过使用Jdbc 连接MySQL 服务器publicclass MySqlHelp { publicstatic boolean InsertSql(String Bc,String lr,String rr,String TestDate){com.yy.eye.lib.DB.MySqlSetting mySqlSetting=mDBUtil.queryFirstOrDefault();String url_1="jdbc:mysql://127.0.0.1:3306/dbName";String UserNa...

MYSQL数据库导入数据时出现乱码的解决办法

首先在新建数据库时一定要注意生成原数据库相同的编码形式，如果已经生成可以用phpmyadmin等工具再整理一次，防止数据库编码和表的编码不统一造成乱码。方法一: 通过增加参数 –default-character-set = utf8 解决乱码问题mysql -u root -p password < path_to_import_file –default-character-set = utf8 方法二: 在命令行导入乱码解决1. use database_name; 2. set names utf8; (或其他需要的编码) 3. source example.sql (sql...

mysql数据库表格导出为excel表格【代码】

在本地数据库中操作如下：由于excel表格的编码是GBK，所以导出时要加一个设置字符编码；select*from 某个表 into outfile ‘d:/文件名.xls‘CHARACTERSET gbk; 原文：http://www.cnblogs.com/luwenjie110/p/4336988.html

如何设置才能远程登录Mysql数据库【代码】【图】

可以在一台机器上访问另一台机器的MySQL，但是需要一些设置。进入MySQL后，输入以下命令： GRANT ALL PRIVILEGES ON *.* TO ‘tigase‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;允许任何主机以tigase为用户名（root用户不能远程登录，只能本地登录），123456为密码访问MySQL。flush privileges;让MySQL重新加载权限，使赋予的权限能够马上生效。原文：http://www.jb51.net/article/54407.htm

linux下如何实现mysql数据库每天自动备份定时备份【代码】【图】

概述??备份是容灾的基础，是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。而对于一些网站、系统来说，数据库就是一切，所以做好数据库的备份是至关重要的！备份是什么？为什么要备份容灾方案建设存储介质光盘磁带硬盘磁盘阵列 DAS：直接附加存储 NAS：网络附加存储 SAN：存储区域网络云存储这里主要以本地磁盘为存储介质讲一下计划任务的...

ThinkPHP学习（三）配置PHP5支持MySQL，连接MySQL数据库【图】

配置PHP5支持MySQL打开PHP配置文件“F:\PHP\php5328Win32\php.ini”，查找“extension=php_mysql.dll”，把前面的分号去掉，保存文件，启动服务；却提示“PHP startup: Unable to load dynamic library :F:\PHP\php_mysql.dll”错误，解决办法，打开PHP配置文件“F:\PHP\php5328Win32\php.ini”，查找“extension_dir = "ext"”，把前面的分号去掉，保存文件，启动服务，问题解决；准备测试数据如果你还没有安装MySQL，请先安装MyS...

MYSQL - 技术教程分类

MySQL 教程 MySQL 安装 MySQL 管理 MySQL PHP 语法 MySQL 连接 MySQL 创建数据库 MySQL 删除数据库 MySQL 选择数据库 MySQL 数据类型 MySQL 创建数据表 MySQL 删除数据表 MySQL 插入数据 MySQL 查询数据 MySQL WHERE 子句 MySQL UPDATE 更新 MySQL DELETE 语句 MySQL LIKE 子句 MySQL UNION MySQL 排序 MySQL 分组 MySQL 连接的使用 MySQL NULL 值处理 MySQL 事务 MySQL ALTER命令 MySQL 索引 MySQL 临时表 MySQL 复制表 MySQL 元数据 MySQL 序列使用 MySQL 处理重复数据 MySQL 及 SQL 注入 MySQL 导出数据 MySQL 导入数据 MySQL 函数 MySQL 运算符 mysql 全部

MYSQL - 最热教程

sql分组取最大记录方法 mysql如何设置默认值 mysql创建数据表时指定默认值教程 MySQL 5.7 的初始化操作（root初始密码...Oracle中合并数据集(多行变一行)mysql 相同内容的字段合并为一条的方法解决mysql设置时区时的错误Unknown or ...解决ubuntu下mysql的'Access denied fo...ubuntu系统中MysqlERROR1045(28000)报错...mysql数据库设置不区分大小写

首页 / MYSQL / Cas（06）基于数据库的认证

Cas（06）基于数据库的认证

内容导读

内容图文

1.1 BindModeSearchDatabaseAuthenticationHandler

1.2 QueryDatabaseAuthenticationHandler

1.2.1 PrefixSuffixPrincipalNameTransformer

1.2.2 DefaultPasswordEncoder

1.3 SearchModeSearchDatabaseAuthenticationHandler

内容总结

内容备注

内容手机端

【Cas（06）基于数据库的认证】教程文章相关的互联网学习教程文章

从入门到自闭之Python--MySQL数据库的单表操作【代码】

备份mysql数据库【图】

Ubuntu下取消MySQL数据库本机绑定限制方法

MySQL数据库web维护管理软件【图】

mysql数据库相关基础知识01【代码】

python连接mysql数据库

配置MySQL数据库【图】

Mysql备份数据库的一种方法

MYSQLshu数据库学习----查询

Android 使用MySQL直接访问数据库【代码】

MYSQL数据库导入数据时出现乱码的解决办法

mysql数据库表格导出为excel表格【代码】

如何设置才能远程登录Mysql数据库【代码】【图】

linux下如何实现mysql数据库每天自动备份定时备份【代码】【图】

ThinkPHP学习（三）配置PHP5支持MySQL，连接MySQL数据库【图】

数据库 - 相关标签

MYSQL - 技术教程分类

MYSQL - 最新教程

MYSQL - 最热教程