CAS配置第二步:服务器端的配置

zjuwangleicn 2011-03-06

紧接上一篇CAS配置第一步:准备工作

CASJava群35271653

1:加入数据库验证

再将cas.war部署到tomcat-cas-server下之后,

将oracle数据库驱动加入到cas工程的lib下

打开目录X:\tomcat-cas-server\webapps\cas\WEB-INF下的deployerConfigContext.xml修改里面的内容,注释掉以下代码:

<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"

这段代码CAS默认的验证方式,就是用户名和密码相同即可通过认证,我们现在做的时候加入数据库验证,就是用户名密码来自数据库。

在相同的位置上加入如下代码:

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
	<property name="sql" value="select pwd from portal_user where id=? and sessionid is null" />
	<property name="dataSource" ref="dataSource" />
</bean>

其中,sql语句可以自定义成你想要的结果,例如:

select password from tablename where username=?

然后在根节点<beans>下加入节点如下:

<bean id="dataSource"
	class="org.springframework.jdbc.datasource.DriverManagerDataSource">
	<property name="driverClassName">
		<value>oracle.jdbc.driver.OracleDriver</value>
	</property>
	<property name="url">
		<value>jdbc:oracle:thin:@xxxxxxxxxxxxx:1521:pisdb</value>
	</property>
	<property name="username">
		<value>pis</value>
	</property>
	<property name="password">
		<value>pis</value>
	</property>
</bean>

里面的参数配置,XML诠释的非常清楚,不再解释。

2:让CAS返回更多用户信息XML修改

然后找到serviceRegistryDao这个节点,将里面的内容全部注释掉:

<bean id="serviceRegistryDao" class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
	<!--<property name="registeredServices">
		<list>
			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="0" />
				<property name="name" value="HTTP" />
				<property name="description" value="Only Allows HTTP Urls" />
				<property name="serviceId" value="http://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="1" />
				<property name="name" value="HTTPS" />
				<property name="description" value="Only Allows HTTPS Urls" />
				<property name="serviceId" value="https://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="2" />
				<property name="name" value="IMAPS" />
				<property name="description" value="Only Allows HTTPS Urls" />
				<property name="serviceId" value="imaps://**" />
			</bean>

			<bean class="org.jasig.cas.services.RegisteredServiceImpl">
				<property name="id" value="3" />
				<property name="name" value="IMAP" />
				<property name="description" value="Only Allows IMAP Urls" />
				<property name="serviceId" value="imap://**" />
			</bean>
		</list>
	</property>-->
</bean>

此节点的作用为:如果你在<list>中加入了bean,并设定了serviceId的value,那么通过CAS你只能访问这个url地址,其他的url地址将不能访问,**代表的意思就是指该协议下所有的都允许被访问。但是在实际操作中,加入如果不注释掉里面的内容,将会在客户端无法获取到用户更多的登录信息。

然后在配置文件的根节点(<beans>)下加入以下XML配置:

<bean id="attributeRepository" class="org.jasig.services.persondir.support.jdbc.SingleRowJdbcPersonAttributeDao">
	<constructor-arg index="0" ref="dataSource"/>
	<constructor-arg index="1" value="select * from portal_user where {0}" />
	<property name="queryAttributeMapping">  
			<map>  
				<entry key="username" value="id" />  
			</map>  
	</property>
	<property name="resultAttributeMapping">
		<map>
			<entry key="id" value="UserId"/>

			<entry key="sessionid" value="UserName"/>
			<entry key="uclass" value="UserClass"/>
		</map>
	</property>
</bean>

其中的sql语句可以根据自己的情况来写。下面resultAttributeMapping中的参数解释如下:

<entrykey="id"value="UserId"/>

key代表的是你数据库中的字段,Value是客户端通过AttributePrincipal获取时的参数

3:CAS登录获取更多用户信息的JSP修改

仅仅是修改xml是不够的,你必须修改他的casServiceValidationSuccess.jsp,路径为:

X:\tomcat-cas-server\webapps\cas\WEB-INF\view\jsp\protocol\2.0

在其中紧接着加入以下代码:

<c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
	<cas:attributes>
		<c:forEach var="attr" items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}">
			<cas:attribute>
				<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>
			</cas:attribute>
		</c:forEach>
	</cas:attributes>
</c:if>

注意:

1.在casServiceValidationSuccess.jsp中加入我们的代码的时候

<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

这里千万不能有空格!

2.在attributeRepository这个节点中,resultAttributeMapping下的配置,例如<entrykey="id"value="UserId"/>在配置的时候需要注意数据库中存放的不能是中文(不过理论上可以解决,具体原因就是casServiceValidationSuccess.jsp在拼接XML的时候出现乱码。)有兴趣的可以尝试解决一下。

zjuwangleicn

zjuwangleicn

相关推荐

Redis 的并发竞争问题是什么?如何解决这个问题?了解 redis 事务的 CAS 方案吗?

而且 redis 自己就有天然解决这个问题的 CAS 类的乐观锁方案。某个时刻,多个系统实例都去更新某个 key。每次要写之前,先判断一下当前这个 value 的时间戳是否比缓存里的 value 的时间戳要新。

manongxiaomei / 0评论 2020-07-05

CAS 5.3.1系列之自定义Shiro认证策略(四)

CAS官方文档是介绍基于配置实现shiro认证的,可以参考官方文档,不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar. * 修改后版本: 修改人: 修改日期: 2020/04/26 11:33 修改内容:

zhangxiaocc / 0评论 2020-04-29

Springboot集成Shiro和Cas实现单点登录(服务端篇CAS5)

什么是单点登录?单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

zmzmmf / 0评论 2020-02-09

Java各种锁机制简述

线程安全是多线程领域的问题,线程安全可以简单理解为一个方法或者一个实例可以在多线程环境中使用而不会出现问题。CAS 操作包含三个操作数 —— 内存位置、预期原值和新值。无论哪种情况,它都会在 CAS 指令之前返回该位置的值。(在 CAS 的一些特殊情况下将

xiaoemo0 / 0评论 2019-12-17

12.redis 的并发竞争问题是什么?如何解决这个问题?了解 redis 事务的 CAS 方案吗?

redis 的并发竞争问题是什么?了解 redis 事务的 CAS 方案吗?而且 redis 自己就有天然解决这个问题的 CAS 类的乐观锁方案。某个时刻,多个系统实例都去更新某个 key。每次要写之前,先判断一下当前这个 value 的时间戳是否比缓存里

middleware0 / 0评论 2019-12-04

字节跳动Java岗4面面经分享:JVM+索引+Redis +手撕算法+CAS

整体来讲,头条的面试官的水平非常高、善于引导面试者,整个面试过程十分享受!在这里给他们打call !同时 HR 也认真负责,反馈十分及时,一般都是 50 分钟内给结果!有需要小编在文章分享的这些资料的朋友注意啦:转发+转发+私信关键词“资料”!!!!

清溪算法 / 0评论 2019-11-21

Django CAS 解决方案

CAS单点登录主要是为了解决主系统和子系统的统一登录问题,能够做到任意一个子系统登录成功后,再登录其他子系统后不再需要认证,让用户不用重复地进行登录认证。CAS单点登录的方案很多,并且大多数都是采用session的方式,而本文结合个人实践,着重讨论djan

chengqiang00 / 0评论 2019-10-30

shiro集成cas单点登出

shiro集成cas实现单点登录的配置这里就不做赘述了,下面说一下自己在做单点登出时遇到的一个问题。

yxlnum / 0评论 2016-04-12

Django集成CAS单点登录的方法示例

CAS 全称集中式认证服务,是实现单点登录的一中手段。中间涉及到的 TGT 处理逻辑已经由开源 CAS Client 实现。要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。出

sdwang / 0评论 2019-06-10

Memcached CAS 协议[转]

什么是CAS协议 Memcached于1.2.4版本新增CAS协议类同于Java并发的CAS原子操作,处理同一item被多个线程更改过程的并发问题。在Memcached中,每个key关联有一个64-bit长度的long型惟一数值,表示该key对应value

Mical0 / 0评论 2014-05-29

CAS单点登入2 server配置验证通过数据库

按照一步一步做就能实现了。如果数据库密码没加密的话就把<!

中草药代码 / 0评论 2012-09-29

实战Memcached缓存系统(4)Memcached的CAS协议

很多中文的资料都不会告诉大家CAS的全称是什么,不过一定不要把CAS当作中国科学院的缩写。Google.com一下,CAS是什么?CAS是Check And Set的缩写。基本原理非常简单,一言以蔽之,就是“版本号”。每个存储的数据对象,多有一个版本号。第

84086320 / 0评论 2012-04-18

shiro与单点登录cas的整合

Shiro 1.2开始提供了Jasig CAS单点登录的支持,单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。此处我们使用Jasig CAS v4.0.0-RC3版本:。本章使用了和

beiya / 0评论 2016-10-24

memcached(十九)并发原语CAS与GETS操作

最近笔者自己的项目中,遇到了乐观锁的需求。但是redis没有这个操作,无奈,看了memcache天然的支持这种并发原语,即:GETS和CAS操作。因此准备打算继续使用REDIS,业务没有那么强的时序执行要求,因此可以使用没有CAS的算法在某种程度上解决。但

82463165 / 0评论 2014-06-28

CAS 与 Spring Security 3.1整合配置详解

对 于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用

laiwanwanyihao / 0评论 2013-10-28

CAS Single Sign Out 负载均衡登出问题

问题环境:应用服务器用apache的反向代理做了负载均衡。

fhzh0 / 0评论 2013-04-12

CAS服务端-配置数据库查询认证机制

--

xusong / 0评论 2012-05-29

CAS 与 Spring Security 3.1整合配置详解

对于上面提到的两种应用情景,Spring Security 框架都有很好的支持。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户

秦怀卓 / 0评论 2012-05-28

Spring Security 3 与 CAS单点登录配置-Server

*附件是制作证书的批处理程序,可以按照提示完成证书制作。*局域网用户,不要使用localhost做这个域名,因为你的证书设置了localhost,其他客户端要从你的域名下证书,而localhost又是客户端的域。所以CAS服务器,修改%SystemRoot

凯哥Java / 0评论 2012-03-15

Java并发基础:了解无锁CAS就从源码分析

CAS的全称为Compare And Swap,直译就是比较交换。是一条CPU的原子指令,其作用是让CPU先进行比较两个值是否相等,然后原子地更新某个位置的值,其实现方式是基于硬件平台的汇编指令,在intel的CPU中,使用的是cmpxchg指令,就是说C

cjb / 0评论 2019-06-28

cas备忘

近期公司需要做单点登录,使用jasig-cas版本。Yales版本,客户端配置cas服务器需要使用域名,相对不方便。这里做个备忘,简单记录下碰到的问题及资料。看这里的,把源码编译一下,什么问题都好处理。

骑着猪猪去拍拖 / 0评论 2011-11-17

让CAS支持HTTP协议认证

CAS默认使用HTTPS认证,在登录时使用HTTP方式也可以,但退出时必须使用HTTPS。如果要使用HTTP方式认证,需要修改2个配置文件

87467304 / 0评论 2011-09-27

同是memcached,为什么Redis放弃了CAS

memcached服务器端储存的是些key-value对,每次客户端get时server返回了两个东西,一个是我们想要的value,还有一个叫“cas_token”,说白了了就是个64位的版本号,每次value被更新时cas_token就会++,看到++估

83467900 / 0评论 2011-08-29

前后端分离下的CAS跨域流程分析

写在最前前后端分离其实有两类:开发阶段使用dev-server,生产阶段是打包成静态文件整个放入后端项目中。这两种方案最大的区别就是生产阶段。由于第一种方案前端和后端本质在同一个服务中的,所以压根就没有跨域,配置cas的坑比较少。而第二种方案我们一般使用n

清闲居 / 0评论 2019-06-27

让CAS支持客户端自定义登陆页面——原理篇

两个方案,分别支持客户端使用iframe+js和重定向技术进行远程登录,在此先给出重定向技术的方案。首先,在我们修改之间,先了解以下CAS运行基本原理。在普通情况下,用户第一次登陆应用时,客户端将用户页面重定向到CAS服务器,服务器取出用户cookie中的

LeoHan / 0评论 2011-05-23

CAS SSO配置---jvm 与tomcat ssl安全证书配置

您的名字与姓氏是什么?输入域名本地输入localhost

蚩尤后裔 / 0评论 2015-05-11

悲观锁和乐观锁以及CAS机制

其实CAS就是使用一个乐观锁的机制。因为类似i++、++i的操作不是线程安全的,以前我们都会使用Synchronized关键字,但是现在我们直接使用这些原子类就可以解决线程安全的问题。

讨厌什么变成什么 / 0评论 2019-06-27

自实现CAS原理JAVA版,模拟下单库存扣减

在做电商系统时,库存是一个非常严格的数据,根据CAS原来下面对库存扣减提供两种方法,一种是redis,一种用java实现CAS。private static String configFile = "jedisconf"; /** *

Smileyou / 0评论 2014-04-02

小蚂蚁-CAS单点登录系列(4)-使用RDBMS认证

在实际应用中,用户认证信息一般会存放在RDBMS或LDAP中,这样能够更好的保证系统的安全性。本节将采用RDBMS的存储方式,通过一个简单的实例展示其使用方法。其中,url、username、password根据实际情况进行修改。DBCP连接池支持包:co

smartleizi / 0评论 2010-08-16

cas 集群环境代码开发

CAS认证中心,基于其特殊作用,自然会成为整个应用系统的核心,所有应用系统的认证工作,都将请求到CAS来完成。因此CAS服务器是整个应用的关键节点,CAS发生故障,所有系统都将陷入瘫痪。同时,CAS的负载能力要足够强,能够承担所有的认证请求响应。利用负载均

doyouhaveIET / 0评论 2013-10-18

利用CAS原理处理修改操作的分布式事务控制

CPU指令和程序并发原语中存在CAS概念,CompareandSet,就是修改一个寄存器区域或变量值时,先检查oldvalue,oldvalue相同再进行修改,否则放弃。引用 非 CAS 赋值为: a = 10;CAS赋值为compareAndSet;由C

helencoder / 0评论 2010-05-01

CAS SSO跨域问题,急

然后他保存什么信息?怎么知道B与A使用了单点登录。

JESSIEfoo / 0评论 2010-03-18

(转载) apache 转发配置

启动转发目的服务器上的各项应用。其他的相关配置项也需做相应调整。

apacheuk / 0评论 2012-10-10

cas 单点的java,php客户端 跳过SSL认证,用http模式登录

下面是jar包的修改内容和java,php客户端的相应需要修改的配置说明!参数p:cookieMaxAge="-1",简单说是COOKIE的最大生命周期,-1为无生命周期,即只在当前打开的IE窗口有效,IE关闭或重新打开其它窗口,仍会要

静心斋 / 0评论 2011-10-28

Memcached CAS 命令

Memcached CAS 命令用于执行一个"检查并设置"的操作。它仅在当前客户端最后一次取值后,该key 对应的值没有被其他客户端修改的情况下, 才能够将值写入。检查是通过cas_token参数进行的, 这个参数是Memcach指定给

hzwfz / 0评论 2018-11-09

shiro集成spring使用cas单点登录配置

配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为

xtiawxf / 0评论 2018-08-27

Memcached CAS 命令

Memcached CAS 命令用于执行一个"检查并设置"的操作。它仅在当前客户端最后一次取值后,该key 对应的值没有被其他客户端修改的情况下, 才能够将值写入。检查是通过cas_token参数进行的, 这个参数是Memcach指定给

85463363 / 0评论 2018-04-08

CAS下ABA问题及优化方案|架构师之路

如上图所示,两个并发的查询库存操作,同时从数据库都得到了库存是5。这两个设置库存的接口并发执行,库存会先变成2,再变成3,导致数据不一致。CAS乐观锁机制确实能够提升吞吐,并保证一致性,但在极端情况下可能会出现ABA问题。同时存在的第二个并发操作,比对版本

mengxinghuiku / 0评论 2017-06-24

Java并发专题:CAS原理分析

在java语言之前,并发就已经广泛存在并在服务器领域得到了大量的应用。所以硬件厂商老早就在芯片中加入了大量直至并发操作的原语,从而在硬件层面提升效率。在intel的CPU中,使用cmpxchg指令。CAS 操作包含三个操作数 —— 内存位置、预期原值和新值

代工匠码 / 0评论 2019-04-17

Blue Coat Content Analysis System (CAS)命令行接口任意命令执

受影响系统:Blue Coat Systems Content Analysis System < 1.1.4.2描述:----------------------------------------------------------------

84204651 / 0评论 2014-05-05

python django集成cas验证系统

cas是什么东西就不多说了,简而言之就是单点登陆系统,一处登陆,全网有权限的系统均可以访问.一次登陆,多个系统互通cas一般均放置在内网,加入cas验证则必须要求用户走vpn访问,提高安全性;cas可和域控等系统结合,密码定时过期;基本认证统一走cas控制

python0 / 0评论 2019-04-15

Mysql全局ID生成方法

生产系统随着业务增长总会经历一个业务量由小变大的过程,可扩展性是考量数据库系统高可用性的一个重要指标;在单表/数据库数据量过大,更新量不断飙涨时,MySQL DBA往往会对业务系统提出sharding的方案。既然要sharding,那么不可避免的要讨论到s

柳生飘絮 / 0评论 2019-04-11

使用字符串函数输出整数化的PHP版本号

再用用程序时,一般需要对php版本号整数化后进行判断,从而确定输出。php $temp=explode; //以数组形式获取版本号 $num=count;//计算数组中的元素数量 $phpver=0; switch { cas 3: $phpver=$ph

编程10000问 / 0评论 2019-03-27

Java原子类中CAS的底层实现

Java原子类中CAS的底层实现从Java到c++到汇编, 深入讲解cas的底层原理.介绍原理前, 先来一个Demo以AtomicBoolean类为例.先来一个调用cas的demo.主线程在for语句里cas忙循环, 直到cas操作成功返回true为止.而

编程语言与高级语言虚拟机杂谈仮 / 0评论 2018-05-27

我们常说的 CAS 自旋锁是什么

CAS,即比较并交换,也是实现我们平时所说的自旋锁或乐观锁的核心操作。它的实现很简单,就是用一个预期的值和内存值进行比较,如果两个值相等,就用预期的值替换内存值,并返回 true。保证原子操作任何技术的出现都是为了解决某些特定的问题, CAS 要解决的问题

稀土 / 0评论 2018-05-10

Java-JUC(三):原子性变量与CAS算法

原子性并发程序正确地执行,必须要保证原子性、可见性以及有序性。只要有一个没有被保证,就有可能会导致程序运行不正确。

深圳湾 / 0评论 2018-04-22

原子操作(二)

一个值原来是A,变成了B,又变成了A,CAS检测时以为值没有变化,其实已经变化。

BitTigerio / 0评论 2018-04-04

H3C CAS(云管理平台)介绍

H3C CAS为H3C基于KVM开发的云管理平台,主要用于计算虚拟化,本文根据H3C公开资料整理,主要介绍CAS相关技术。CAS相对于KVM又有什么改进。如果物理机上只部署一种业务,资源利用率太低,不利于节约成本。

政见CNPolitics拆掉知识的高墙 / 0评论 2018-01-12

CAS单点登陆的两个原理图

如果没有指定service但单点登录session已经存在,CAS应显示一条消息,通知客户,这是已经登录。在这种情况下,CAS将要求客户提交证书,不论是否存在一个CAS的单点登录session。Renew始终要求用户进行主认证,所谓主认证就是借助于/log

三节课 / 0评论 2018-01-10