参考资料:安装 CAS 服务器

注释

1、下载方式

http://central.maven.org/maven2/org/jasig/cas/cas-server-webapp/页面选择合适的版本,下载对应目录下的cas-server-webapp-version.war。

2、初始登录

在/WEB-INF/deployerConfigContext.xml中的

1
2
3
4
5
6
7
<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
<property name="users">
<map>
<entry key="casuser" value="Mellon"/>
</map>
</property>
</bean>

配置了初始认证方式,这里的username/password即casuser/Mellon。

修改认证方式
配置CAS服务端通过查询数据库的方式认证用户。

首先与Spring应用一样配置数据库,这里使用的是PostgreSQL数据库。

1
2
3
4
5
6
7
8
9
<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
<property name="driverClassName" value="org.postgresql.Driver" />
<property name="url" value="jdbc:postgresql://localhost:5432/jemoii" />
<property name="username" value="postgres" />
<property name="password" value="password" />
<property name="maxActive" value="20" />
<property name="maxIdle" value="10" />
<property name="maxWait" value="-1" />
</bean>
建立新的认证方式jdbcAuthenticationHandler,
1
2
3
4
5
6
7
<bean id="jdbcAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="casDataSource" />
<property name="sql" value="select password from user_info where email = ?" />
<property name="passwordEncoder">
<bean class="me.voler.cas.AddSaltPasswordEncoder"/>
</property>
</bean>
  • dataSource属性即前面配置的数据库;
  • sql属性是一条SQL语句,功能即根据登录使用的username查询password,根据实际的table做相应的修改;
  • passwordEncoder属性是实现了org.jasig.cas.authentication.handler.PasswordEncoder接口的Bean。

CAS本身提供了org.jasig.cas.authentication.handler.DefaultPasswordEncoder、org.jasig.cas.authentication.handler.PlainTextPasswordEncoder两种实现,这里根据实际的加密方式新建了me.voler.cas.AddSaltPasswordEncoder,即在rawPassword后面拼接自定义PASSWORD_SALT后再使用MD5加密。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
package me.voler.cas;
import org.jasig.cas.authentication.handler.DefaultPasswordEncoder;
import org.jasig.cas.authentication.handler.PasswordEncoder;
public class AddSaltPasswordEncoder implements PasswordEncoder {
private static final String PASSWORD_SALT = "xx";
@Override
public String encode(String password) {
DefaultPasswordEncoder encoder = new DefaultPasswordEncoder("MD5");
return encoder.encode(password + PASSWORD_SALT);
}
}
应用新的认证方式jdbcAuthenticationHandler

将deployerConfigContext.xml中id为authenticationManager的Bean的

1
2
3
4
5
6
<constructor-arg>
<map>
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />
</map>
</constructor-arg>

修改为

1
2
3
4
5
6
<constructor-arg>
<map>
<entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
<entry key-ref="jdbcAuthenticationHandler" value-ref="primaryPrincipalResolver" />
</map>
</constructor-arg>

添加修改认证方式依赖的jar,在/WEB-INF/lib目录下添加

  • commons-pool-version.jar
  • commons-dbcp-version.jar
  • cas-server-support-jdbc-version.jar

现在可以使用数据库中的username/password登录CAS服务端。