安装部署CAS Server_cas-server3.5.2搭建-程序员宅基地

技术标签： sso

参考文献：

http://sucre.blog.51cto.com/1084905/683624

1.安装部署CAS Server

从官网下载CAS Server，今天发现CAS Server的官网居然被墙掉了，感叹天朝的神奇之处。后来从同事那里拷贝到了cas-server-3.5.2-release.zip。我将其发布到百度云盘上面：http://pan.baidu.com/s/1kUfzh

解压缩这个ZIP包以后，到路径\cas-server-3.5.2-release\cas-server-3.5.2\modules下拷贝cas-server-webapp-3.5.2.war这个war包至tomcat的webapps目录下。为了登录方便，我们将cas-server-webapp-3.5.2.war重命名为cas.war，启动tomcat以后会自动解压缩这个war，在webapps目录下生一个一个cas目录。

2.验证CAS Server安装成功

启动tomcat，访问https://localhost:8443/cas，如果能够出现以下界面就表示CAS Server部署成功。

虽然 CAS Server 已经部署成功，但这只是一个缺省的实现，在默认的server界面，只要输入用户名和密码相同，就可以登录，比如我们都输入aaa，然后点击登陆。

3.扩展认证接口（JDBC）

当然，在实际使用的时候，这样做肯定是不行的，还需要根据实际概况做扩展和定制，最主要的是扩展认证 (Authentication) 接口和 CAS Server 的界面。我们通常都会使用jdbc连接数据库进行认证，这种情况，用户名和密码被保存在数据库的某个表中。需要进行如下配置。

在MySQL数据库下创建一个叫做CAS的数据，然后在该数据库中创建一张app_user表，然后在这张表中插入数据，创建表和插入记录的sql脚本如下：

CREATE TABLE `app_user` (  
  `username` varchar(30) NOT NULL default '',  
  `password` varchar(45) NOT NULL default '',  
  PRIMARY KEY  (`username`)  
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  
--并添加如下用户：  
INSERT INTO `app_user` (`username`,`password`) VALUES   
 ('test','111'),  
 ('user','222'),  
 ('tom','333'),  
 ('jim','000');

用编辑器打开%CATALINA_HOME%/webapps/cas/WEBINF/deployerConfigContext.xml,找到

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

将其注释掉，然后在同一级别下面添加一个bean，其内容如下所示：

            <!--
                <bean 
                    class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
                -->    
                <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
                    <property name="sql" value="select password from app_user where username=?" /> 
                    <property name="dataSource" ref="dataSource" /> 
                 </bean>

然后在添加一个bean，这个bean是跟authenticationManager同一级别的，注意这个很重要，这个bean不是跟之前那个bean class同级。其内容如下：

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" > 
                    <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property> 
                    <property name="url"><value>jdbc:mysql://localhost:3306/cas</value></property> 
                    <property name="username"><value>root</value></property> 
                    <property name="password"><value>root</value></property> 
                </bean>

如果不想单独再创建一个bean id的话，可以通过通过如下配置完成，并且这个bean使用了密码校验，可以从数据表user中查询用户密码，并对密码进行MD5加密校验，这个认证器位于cas-server-support-jdbc包中。

    <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
                    <property name="dataSource">
                        <bean id="dataSource"
                            class="org.springframework.jdbc.datasource.DriverManagerDataSource">
                            <property name="driverClassName" value="com.mysql.jdbc.Driver" />
                            <property name="url" value="jdbc:mysql://localhost:3306/cas?useUnicode=true&amp;characterEncoding=utf-8" />
                            <property name="username" value="root" />
                            <property name="password" value="root" />
                        </bean>
                    </property>
                    <property name="sql" value="select password from app_user where username=?" />
                    <property name="passwordEncoder">
                        <bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
                            <constructor-arg value="MD5" />
                        </bean>
                    </property>
                </bean>

然后从\cas-server-3.5.2-release\cas-server-3.5.2\modules目录下拷贝cas-server-support-jdbc-3.5.2.jar，再下载mysql-connector-java-5.1.26-bin.jar，将这两个文件拷贝到%CATALINA_HOME%/webapps/cas/WEB-INF/lib目录下。

此时在登录https://localhost:8443/cas，然后使用jim/000,test/111,tom/333,user/222,test/test,test/1234，可以发现，前面四组是可以通过验证的，而后面两组验证失败。通过验证以后，再次登陆https://localhost:8443/cas，会提示已经登录，此时如果要注销，可以在输入：https://localhost:8443/cas/logout。

在配置文件中可以看到，这里的认证器配置的是一个list，默认情况下，只要有一个认证器通过认证，就认为是合法的用户，建议选择合适的认证器放在最前面。比如说，如果不注释之前的SimpleTestUsernamePasswordAuthenticationHandler这个认证器。

本文链接：https://blog.csdn.net/mic_hero/article/details/50733977

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

三、购物车案例_17(笔记)_购物车案例请求数据地址-程序员宅基地

文章浏览阅读332次。购物车_购物车案例请求数据地址

在unity中DOTween 使用方法_tween number-程序员宅基地

文章浏览阅读603次。DOTween 使用方法_tween number

DSP之TMS320F28335学习总结与笔记（二）————ADC模块_dsp2833x_adc.c-程序员宅基地

文章浏览阅读1.2w次，点赞13次，收藏138次。F28335 ADC模块ADC转换模块A/D转换器（ADC）将模拟量转换为数字量通常要经过四个步骤：采样、保持、量化和编码。采样：将一个时间上连续变化的模拟量转化为时间上离散变化的模拟量。保持：将采样结果存储起来，直到下次采样，这个过程称作保持。一般，采样器和保持电路一起总称为采样保持电路。量化：将采样电平归化为与之接近的离散数字电平，这个过程称作量化。ADC关键指标分辨率：指数字量变化一个最小量时模拟信号的变化量，定义为满刻度与2^n的比值。分辨率又称为精度，通常以数字信号的位_dsp2833x_adc.c

V-rep学习笔记：机器人路径规划2-程序员宅基地

文章浏览阅读1.8k次。　　路径规划问题是机器人学研究的一个重要领域，它是指给定操作环境以及起始和目标的位置姿态，要求选择一条从起始点到目标点的路径，使运动物体(移动机器人或机械臂)能安全、无碰撞地通过所有的障碍物而达到目标位置。路径规划从研究对象上可分为关节式机械臂和移动机器人。一般来讲前者具有更多的自由度，而后者的作业范围要更大一些，这两类对象具有不同的特点，因此在研究方法上略有不同。在V-rep学习笔记：机器人路..._collision pairs

问题：U8的存货同步到本地时，报“数据库可能存在相同的编码”_数据库可能已经存在相同的编码等-程序员宅基地

文章浏览阅读1.5k次。1.环境：U8与本地某程序。跨服务器、跨数据库。2.问题：U8的存货同步到本地时，报“数据库可能存在相同的编码”。3.原因：在确认了U8程序正常、本地程序正常、U8数据库正常、本地数据库正常、链接服务器正常、触发器本身正常后，回到了问题的本身：为何原来的同步执行正常，但是现在的存货保存却异常，怀疑是最新的存货有问题。所以先停了触发器，然后用U8做了一个存货，正常保存后。启用触发器，直接用刚_数据库可能已经存在相同的编码等

EOS与ESD的区别_eos和esd的区别-程序员宅基地

文章浏览阅读7.9k次。摘要：什么是EOS？EOS与ESD的区别是什么？EOS为ELectrical Over Stress的缩写，指所有的过度电性应力。当外界电流或电压超过器件的最大规范条件时，器件性能会减弱甚至损坏。一、什么是EOS？EOS为ELectrical Over Stress的缩写，指所有的过度电性应力。当外界电流或电压超过器件的最大规范条件时，器件性能会减弱甚至损坏。EOS通常产生于：1.电源(AC/DC) 干扰、电源杂讯和过电压。2.由于测试程序切换（热切换）导致的瞬变电流..._eos和esd的区别

随便推点

https://www.byhy.net/tut/webdev/django/01/-程序员宅基地

文章浏览阅读944次。https://www.byhy.net/tut/webdev/django/01/_byhy.net

vue玩转移动端H5微信支付和支付宝支付_移动端支付宝微信支付vue项目怎么写-程序员宅基地

文章浏览阅读5.8k次，点赞13次，收藏57次。业务场景介绍：H5移动端支持微信支付 [ 微信支付分为微信内支付（JSAPI支付官方API）和微信外支付（H5支付官方API）] && 支付宝支付 [手机网站支付转 APP 支付官方API ]订单生成逻辑：前端请求后端提交订单，后端去和微信或者支付宝对接生成订单（后续支付都是这个逻辑进行的对接）一、移动端微信支付，vue中如何玩？在移动端微信支付分为微信内支付和微信外支付。1.在订单组件中选择支付方式之后在支付页面先去判断是否是在微信内：//判断是否微信 is__移动端支付宝微信支付vue项目怎么写