cas-server端配置認證方式實踐

1、本篇將講解cas-server端的認證方式1.最簡單的認證，用戶名和密碼一致就登錄成功2.配置oracle的jdbc數(shù)據(jù)源，通過spring動態(tài)查詢數(shù)據(jù)庫3.配置oracle和mysql的數(shù)據(jù)源，通過spring動態(tài)查詢數(shù)據(jù)庫，一個滿足就立即登錄成功4.配置oracle和mysql的數(shù)據(jù)源，以及添加一個java類，三者認證，有一個滿足就立即登錄成功。5.穿插自定義的MD5加密類對用戶的密碼進行加密和數(shù)據(jù)庫里已經(jīng)MD5加密的密碼做對比。好的，開始吧。測試一：ps：記得添加上所需的jar包，否則控制臺會提示找不到數(shù)據(jù)庫驅動這種低級錯誤。jar包：-cas-server-support-jdbc-3

2、.3.3.jarojdbc14.jarmysql-connector-java-5.1.16-bin.jar-（1）最簡單的認證，用戶名和密碼一致就登錄成功步驟：打開你的C:tomcat7webappscasServerWEB-INFdeployerConfigContext.xml文件1<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />這一句話就是默認的認證模式，直接用戶名和

3、密碼一致就可以登錄系統(tǒng)了，顯然太白癡了一點。下面我們開始玩測試二測試二：（2）配置oracle的jdbc數(shù)據(jù)源，通過spring動態(tài)查詢數(shù)據(jù)庫步驟：1.打開你的C:tomcat7webappscasServerWEB-INFdeployerConfigContext.xml文件2.注釋掉那句很白癡的用戶名和密碼一致就讓你認證通過的那行xml代碼3.添加oracle認證模式，添加自定義的MD5類，添加默認的cas的MD5驗證類，添加oracle的數(shù)據(jù)源<property name="authenticationHandlers"> <list> <

4、;bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" /> <!- 不https驗證: p:requireSecure="false" -> <!- 默認認證模式：用戶名和密碼一致就認證通過 <bean class=&q

5、uot;org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" /> -> <!-配置驗證類1-> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSource">&l

6、t;/property> <property name="sql" value="select pw from sys_acct_auth where user_code =?"></property> <!-下面這個是我自定義的MD5加密類-> <property name="passwordEncoder" ref="RS10Md5PasswordEncoder"></property> <!-下面這個是cas提供的MD5加密類，下面會有b

7、ean，你自己一睜眼就看到了，玩過spring的應該看一眼就吐了 <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property> -> </bean> </list></property><!- 增加數(shù)據(jù)源1-><bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManager

8、DataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" /> <property name="url" value="jdbc:oracle:thin:44:1521:hpora" /> <property name="username" value="muapp10g" /> <

9、;property name="password" value="ceshiku" /></bean> <!-數(shù)據(jù)驗證模式1 cas默認MD5加密類，返回值：加密后的字符串-><bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder"> <constructor-arg index="0" value="

10、MD5" /></bean> <!-數(shù)據(jù)驗證模式2 我自定義的MD5加密類，返回值：加密后的字符串-><bean id="RS10Md5PasswordEncoder" class="org.jasig.cas.authentication.handler.Crypt"></bean>測試三：（3）配置oracle和mysql的數(shù)據(jù)源，通過spring動態(tài)查詢數(shù)據(jù)庫，一個滿足就立即登錄成功（4）配置oracle和mysql的數(shù)據(jù)源，以及添加一個java類，三者認證，有一個滿足就立即登錄成功。

11、（5）穿插自定義的MD5加密類對用戶的密碼進行加密和數(shù)據(jù)庫里已經(jīng)MD5加密的密碼做對比。有人說我的web1應用和web2應用擁有各自的用戶群，各自的注冊數(shù)據(jù)庫，怎么辦？對啊怎么辦？那么我們就在驗證類的List標簽里面多添加幾個驗證類，只要有一個驗證方式通過了，我們就讓用戶登錄成功，如何？開始干吧，繼續(xù)改造上面的那個xml文件。最終的xml文件如下所示：<property name="authenticationHandlers"> <list> <bean class="org.jasig.cas.authentication.han

12、dler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" /> <!- 不https驗證: p:requireSecure="false" -> <!- 默認認證模式：用戶名和密碼一致就認證通過 <bean class="org.jasig.cas.authentication.handler.support.S

13、impleTestUsernamePasswordAuthenticationHandler" /> -> <!-配置驗證類1-> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSource"></property> <property name="sql"

14、value="select pw from sys_acct_auth where user_code =?"></property> <!-下面這個是我自定義的MD5加密類-> <property name="passwordEncoder" ref="RS10Md5PasswordEncoder"></property> <!-下面這個是cas提供的MD5加密類，下面會有bean，你自己一睜眼就看到了，玩過spring的應該看一眼就吐了 <property name

15、="passwordEncoder" ref="MD5PasswordEncoder" ></property> -> </bean> <!-配置驗證類2-> <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSourceForMySql"><

16、;/property> <property name="sql" value="select pw from userInfo where username =?"></property> </bean> <!-配置驗證類3-> <bean class="org.jasig.cas.authentication.handler.RsCasDaoAuthenticationHandler" /> </list></property> <!-

17、增加數(shù)據(jù)源1-><bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" /> <property name="url" value="jdbc:oracle:thin:192.168

18、.168.144:1521:hpora" /> <property name="username" value="muapp10g" /> <property name="password" value="ceshiku" /></bean> <!- 增加數(shù)據(jù)源2-><bean id="dataSourceForMySql" class="org.springframework.jdbc.datasource.Dri

19、verManagerDataSource"> <property name="driverClassName"> <value>com.mysql.jdbc.Driver</value> </property> <property name="url"> <value>jdbc:mysql:/localhost:3306/userdb</value> </property> <property name="username&qu

20、ot;> <value>root</value> </property> <property name="password"> <value>123</value> </property></bean> <!-數(shù)據(jù)驗證模式1 cas默認MD5加密類，返回值：加密后的字符串-><bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.Def

21、aultPasswordEncoder"> <constructor-arg index="0" value="MD5" /></bean> <!-數(shù)據(jù)驗證模式2 我自定義的MD5加密類，返回值：加密后的字符串-><bean id="RS10Md5PasswordEncoder" class="org.jasig.cas.authentication.handler.Crypt"></bean>截圖如下：ok 以上xml文件就可以

22、滿足你的一些簡單的BT需求了。如果看到這里還有什么疑惑的話，我估計就是那些自定義的java類怎么寫了。來來來，我教你。首先，打開你的myeclipse或者eclipse或者記事本。先來制作自己的MD5加密類，因為cas它的加密類我測試了，和我自己寫的加密類生成的密碼不一致，所以我才自己制作DIY的MD5加密類，多一個手藝好吃飯嘛，你也別懶，我都做出來了，跟著我一起玩吧。百度上你也找不到教程的。新建工程，添加jar包：1.cas-server-core-3.5.2.jar2.ojdbc14.jar我們新建一個包：org.jasig.cas.authentication.handler在這個包下面

23、新建三個類：  Crypt.java MD5.java RsCasDaoAuthenticationHandler.java這三個類是有講究的，有繼承，有實現(xiàn)，下面做一下詳細的講解1.Crypt.java這個類，是負責調用MD5工具類，返回加密后的MD5值，必須實現(xiàn)org.jasig.cas.authentication.handler.PasswordEncoder接口/* * Project Name:JhostAddTime * File Name:Crypt.java * Package Name:org.jasig.cas.authentica

24、tion.handler * Date:2013-4-25下午02:50:55 * Copyright (c) 2013, riambsoft All Rights Reserved. */ package org.jasig.cas.authentication.handler; /* * ClassName:Crypt <br/> * Function: TODO ADD FUNCTION. <br/> * Reason: TODO ADD REASON. <br/> * Date: 2013-4-25 下午02:50:55 <br/> *

25、author Administrator * version * since JDK 1.5 * see */public class Crypt implements PasswordEncoder /* * 進行加密編碼 * param s 要加密的字符串 * return 加密后的字符串 */ public String encode(String s) MD5 md5=new MD5(); String ecd=md5.getMD5ofStr(s) ; System.out.println("- need ="+ecd+"") ; return

26、ecd; 2.MD5.java這個類自己寫也可以，從網(wǎng)上直接down也可以，就是一個MD5算法工具類。package com.rsc.rs.pub.util.functions;import java.lang.reflect.*;/*md5 類實現(xiàn)了RSA Data Security, Inc.在提交給IETF的RFC1321中的MD5 message-digest 算法。*/ public class MD5 /* 下面這些S11-S44實際上是一個4*4的矩陣，在原始的C實現(xiàn)中是用#define 實現(xiàn)的， 這里把它們實現(xiàn)成為static final是表示了只讀，切能在同一個進程空間內的多

27、個 Instance間共享*/ static final int S11 = 7; static final int S12 = 12; static final int S13 = 17; static final int S14 = 22; static final int S21 = 5; static final int S22 = 9; static final int S23 = 14; static final int S24 = 20; static final int S31 = 4; static final int S32 = 11; static final int S

28、33 = 16; static final int S34 = 23; static final int S41 = 6; static final int S42 = 10; static final int S43 = 15; static final int S44 = 21; static final byte PADDING = -128, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,

29、0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 ; /* 下面的三個成員是MD5計算過程中用到的3個核心數(shù)據(jù)，在原始的C實現(xiàn)中 被定義到MD5_CTX結構中 */ private long state = new long4; / state (ABCD) private long count = new long2; / number of bits, modulo 264 (lsb first) private byte buffer = new byte64; / input buffer /* diges

30、tHexStr是MD5的唯一一個公共成員，是最新一次計算結果的 16進制ASCII表示. */ public String digestHexStr; /* digest,是最新一次計算結果的2進制內部表示，表示128bit的MD5值. */ private byte digest = new byte16; /* getMD5ofStr是類MD5最主要的公共方法，入口參數(shù)是你想要進行MD5變換的字符串 返回的是變換完的結果，這個結果是從公共成員digestHexStr取得的 */ public String getMD5ofStr(String inbuf) md5Init(); md5Up

31、date(inbuf.getBytes(), inbuf.length(); md5Final(); digestHexStr = "" for (int i = 0; i < 16; i+) digestHexStr += byteHEX(digesti); return digestHexStr; / 這是MD5這個類的標準構造函數(shù)，JavaBean要求有一個public的并且沒有參數(shù)的構造函數(shù) public MD5() md5Init(); return; /* md5Init是一個初始化函數(shù)，初始化核心變量，裝入標準的幻數(shù) */ private void md

32、5Init() count0 = 0L; count1 = 0L; /* Load magic initialization constants. state0 = 0x67452301L; state1 = 0xefcdab89L; state2 = 0x98badcfeL; state3 = 0x10325476L; return; /* F, G, H ,I 是4個基本的MD5函數(shù)，在原始的MD5的C實現(xiàn)中，由于它們是 簡單的位運算，可能出于效率的考慮把它們實現(xiàn)成了宏，在java中，我們把它們 實現(xiàn)成了private方法，名字保持了原來C中的。 */ private long F(lon

33、g x, long y, long z) return (x & y) | (x) & z); private long G(long x, long y, long z) return (x & z) | (y & (z); private long H(long x, long y, long z) return x y z; private long I(long x, long y, long z) return y (x | (z); /* FF,GG,HH和II將調用F,G,H,I進行近一步變換 FF, GG, HH, and II transfor

34、mations for rounds 1, 2, 3, and 4. Rotation is separate from addition to prevent recomputation. */ private long FF(long a, long b, long c, long d, long x, long s, long ac) a += F (b, c, d) + x + ac; a = (int) a << s) | (int) a >>> (32 - s); a += b; return a; private long GG(long a, lo

35、ng b, long c, long d, long x, long s, long ac) a += G (b, c, d) + x + ac; a = (int) a << s) | (int) a >>> (32 - s); a += b; return a; private long HH(long a, long b, long c, long d, long x, long s, long ac) a += H (b, c, d) + x + ac; a = (int) a << s) | (int) a >>> (32

36、- s); a += b; return a; private long II(long a, long b, long c, long d, long x, long s, long ac) a += I (b, c, d) + x + ac; a = (int) a << s) | (int) a >>> (32 - s); a += b; return a; /* md5Update是MD5的主計算過程，inbuf是要變換的字節(jié)串，inputlen是長度，這個 函數(shù)由getMD5ofStr調用，調用之前需要調用md5init，因此把它設計成private的

37、*/ private void md5Update(byte inbuf, int inputLen) int i, index, partLen; byte block = new byte64; index = (int)(count0 >>> 3) & 0x3F; / /* Update number of bits */ if (count0 += (inputLen << 3) < (inputLen << 3) count1+; count1 += (inputLen >>> 29); partLen = 6

38、4 - index; / Transform as many times as possible. if (inputLen >= partLen) md5Memcpy(buffer, inbuf, index, 0, partLen); md5Transform(buffer); for (i = partLen; i + 63 < inputLen; i += 64) md5Memcpy(block, inbuf, 0, i, 64); md5Transform (block); index = 0; else i = 0; /* Buffer remaining input

39、*/ md5Memcpy(buffer, inbuf, index, i, inputLen - i); /* md5Final整理和填寫輸出結果 */ private void md5Final () byte bits = new byte8; int index, padLen; /* Save number of bits */ Encode (bits, count, 8); /* Pad out to 56 mod 64. index = (int)(count0 >>> 3) & 0x3f; padLen = (index < 56) ? (56

40、- index) : (120 - index); md5Update (PADDING, padLen); /* Append length (before padding) */ md5Update(bits, 8); /* Store state in digest */ Encode (digest, state, 16); /* md5Memcpy是一個內部使用的byte數(shù)組的塊拷貝函數(shù)，從input的inpos開始把len長度的 字節(jié)拷貝到output的outpos位置開始 */ private void md5Memcpy (byte output, byte input, in

41、t outpos, int inpos, int len) int i; for (i = 0; i < len; i+) outputoutpos + i = inputinpos + i; /* md5Transform是MD5核心變換程序，有md5Update調用，block是分塊的原始字節(jié) */ private void md5Transform (byte block) long a = state0, b = state1, c = state2, d = state3; long x = new long16; Decode (x, block, 64); /* Round

42、 1 */ a = FF (a, b, c, d, x0, S11, 0xd76aa478L); /* 1 */ d = FF (d, a, b, c, x1, S12, 0xe8c7b756L); /* 2 */ c = FF (c, d, a, b, x2, S13, 0x242070dbL); /* 3 */ b = FF (b, c, d, a, x3, S14, 0xc1bdceeeL); /* 4 */ a = FF (a, b, c, d, x4, S11, 0xf57c0fafL); /* 5 */ d = FF (d, a, b, c, x5, S12, 0x4787c62a

43、L); /* 6 */ c = FF (c, d, a, b, x6, S13, 0xa8304613L); /* 7 */ b = FF (b, c, d, a, x7, S14, 0xfd469501L); /* 8 */ a = FF (a, b, c, d, x8, S11, 0x698098d8L); /* 9 */ d = FF (d, a, b, c, x9, S12, 0x8b44f7afL); /* 10 */ c = FF (c, d, a, b, x10, S13, 0xffff5bb1L); /* 11 */ b = FF (b, c, d, a, x11, S14,

44、0x895cd7beL); /* 12 */ a = FF (a, b, c, d, x12, S11, 0x6b901122L); /* 13 */ d = FF (d, a, b, c, x13, S12, 0xfd987193L); /* 14 */ c = FF (c, d, a, b, x14, S13, 0xa679438eL); /* 15 */ b = FF (b, c, d, a, x15, S14, 0x49b40821L); /* 16 */ /* Round 2 */ a = GG (a, b, c, d, x1, S21, 0xf61e2562L); /* 17 */

45、 d = GG (d, a, b, c, x6, S22, 0xc040b340L); /* 18 */ c = GG (c, d, a, b, x11, S23, 0x265e5a51L); /* 19 */ b = GG (b, c, d, a, x0, S24, 0xe9b6c7aaL); /* 20 */ a = GG (a, b, c, d, x5, S21, 0xd62f105dL); /* 21 */ d = GG (d, a, b, c, x10, S22, 0x2441453L); /* 22 */ c = GG (c, d, a, b, x15, S23, 0xd8a1e6

46、81L); /* 23 */ b = GG (b, c, d, a, x4, S24, 0xe7d3fbc8L); /* 24 */ a = GG (a, b, c, d, x9, S21, 0x21e1cde6L); /* 25 */ d = GG (d, a, b, c, x14, S22, 0xc33707d6L); /* 26 */ c = GG (c, d, a, b, x3, S23, 0xf4d50d87L); /* 27 */ b = GG (b, c, d, a, x8, S24, 0x455a14edL); /* 28 */ a = GG (a, b, c, d, x13,

47、 S21, 0xa9e3e905L); /* 29 */ d = GG (d, a, b, c, x2, S22, 0xfcefa3f8L); /* 30 */ c = GG (c, d, a, b, x7, S23, 0x676f02d9L); /* 31 */ b = GG (b, c, d, a, x12, S24, 0x8d2a4c8aL); /* 32 */ /* Round 3 */ a = HH (a, b, c, d, x5, S31, 0xfffa3942L); /* 33 */ d = HH (d, a, b, c, x8, S32, 0x8771f681L); /* 34 */ c = HH (c, d, a, b, x11, S33, 0x6d9d6122L); /* 35 */ b = HH (b, c, d, a, x14, S34, 0xfde5380cL); /* 36 */ a = HH (a, b, c, d, x1, S31, 0xa4beea44L); /* 37 */ d = HH (d, a, b, c, x4, S32, 0x4bdecfa9L); /* 38 */ c = HH (c, d, a, b, x7, S33, 0xf6bb4b60L); /* 39 *