本博客介紹一下基於CAS4.2.7的配置,之前博客CAS4.2.7服務端配置已經介紹了怎么部署CAS服務端,不過在登錄機制是用固定的賬號密碼登錄,實際項目肯定不可以這樣做,所以本博客怎么配置CAS服務端直接JDBC方式登錄,具體的服務端配置參考:CAS4.2.7服務端配置
一、數據庫設計
建數據庫,加用戶信息表:
DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
`id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用戶Id',
`username` varchar(100) NOT NULL COMMENT '用戶名',
`password` varchar(100) NOT NULL COMMENT '密碼',
`phone` varchar(11) DEFAULT NULL COMMENT '手機',
`sex` varchar(6) DEFAULT NULL COMMENT '性別',
`email` varchar(100) DEFAULT NULL COMMENT '郵箱',
`mark` varchar(100) DEFAULT NULL COMMENT '備注',
`rank` varchar(10) DEFAULT NULL COMMENT '賬號等級',
`lastLogin` date DEFAULT NULL COMMENT '最后一次登錄時間',
`loginIp` varchar(30) DEFAULT NULL COMMENT '登錄ip',
`imageUrl` varchar(100) DEFAULT NULL COMMENT '頭像圖片路徑',
`regTime` date NOT NULL COMMENT '注冊時間',
`locked` tinyint(1) DEFAULT NULL COMMENT '賬號是否被鎖定',
`rights` varchar(100) DEFAULT NULL COMMENT '權限(沒有使用)',
PRIMARY KEY (`id`),
UNIQUE KEY `uk_u_1` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;
二、CAS配置部署
在CAS.war里找到WEB-INF下面的cas.properties,這是cas的配置文件,可以自己加上一些配置:
##
# Datasource config
platform.jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jeeplatform?autoReconnect=true&useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&useSSL=false
platform.jdbc.username=root
platform.jdbc.password=root
platform.jdbc.publickey=HHwwDSJKoZIhvcNAQEBBQADSwAwSAJBAKZijIzzXp1dyksL1ZSejBmuVz1Y0vgiQVbcQ/13p4pwHRo8gU3pd6YaWutOlBTEWvHBbnGxIdnrhxnQZGwU1O0CAwEAAQ==
platform.jdbc.initialSize=10
platform.jdbc.minIdle=10
platform.jdbc.maxActive=50
同樣在WEB-INF的developerConfigContext.xml里,加上數據庫DataSource的配置,這里用了阿里的druid,所以需要往lib文件夾里丟一下druid的相關jar
<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
<property name="url" value="${platform.jdbc.jdbcUrl}"/>
<property name="username" value="${platform.jdbc.username}"/>
<property name="password" value="${platform.jdbc.password}"/>
<property name="initialSize" value="${platform.jdbc.initialSize}"/>
<property name="minIdle" value="${platform.jdbc.minIdle}"/>
<property name="maxActive" value="${platform.jdbc.maxActive}"/>
<property name="maxWait" value="60000"/>
<!-- 配置間隔多久才進行一次檢測,檢測需要關閉的空閑連接,單位是毫秒 -->
<property name="timeBetweenEvictionRunsMillis" value="60000"/>
<!-- 配置一個連接在池中最小生存的時間,單位是毫秒 -->
<property name="minEvictableIdleTimeMillis" value="300000"/>
<property name="validationQuery" value="SELECT 1"/>
<property name="testWhileIdle" value="true"/>
<property name="testOnBorrow" value="false"/>
<property name="testOnReturn" value="false"/>
<!-- 打開removeAbandoned功能 -->
<property name="removeAbandoned" value="true"/>
<property name="removeAbandonedTimeout" value="1800"/>
<!-- 1800秒,也就是30分鍾 -->
<property name="logAbandoned" value="true"/>
<!-- 打開PSCache,並且指定每個連接上PSCache的大小,mysql 不使用 -->
<property name="poolPreparedStatements" value="false"/>
<property name="filters" value="config" />
<!--<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${platform.jdbc.publickey};druid.stat.slowSqlMillis=200;druid.stat.logSlowSql=true"/>-->
</bean>
同樣在WEB-INF的developerConfigContext.xml里配置一下數據庫認證控制器:
<!-- 認證控制器 -->
<bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<!--<property name="passwordEncoder" ref="passwordEncoder" />-->
<property name="dataSource" ref="dataSource" />
<!-- 通過用戶名查詢密碼的SQL -->
<property name="sql" value="select password from sys_user where username =?" />
</bean>
修改authenticationHandlersResolvers,原來的是默認primaryAuthenticationHandler,這里改成queryDatabaseAuthenticationHandler,自己定義的認證控制器
<util:map id="authenticationHandlersResolvers">
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<!--<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->
<entry key-ref="queryDatabaseAuthenticationHandler" value-ref="primaryPrincipalResolver" />
</util:map>
ok,配置就做好了,然后可以登錄驗證
登錄成功,顯示頁面
單點登出,鏈接是http://127.0.0.1:8080/cas/logout
