CAS-默认的认证管理器:AuthenticationManagerImpl

<bean id="authenticationManager" class="org.jasig.cas.authentication.AuthenticationManagerImpl">

    <property name="credentialsToPrincipalResolvers">

      <list>

        <bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver" >

            <property name="attributeRepository" ref="attributeRepository" />

        </bean>

        <bean class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />

     </list>

   </property>

   <property name="authenticationHandlers">

     <list>

      <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"

            p:httpClient-ref="httpClient"  p:requireSecure="false"/>

      <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

     </list>

   </property>

</bean>

这个bean,就是cas的核心类,认证管理器。

在cas中定义了两个术语:

credentials

    即需要认证用户信息载体

    例如在web应用中,用户通过前台界面输入用户名,密码,然后经cas认证成功或失败。

    这个credentials它的其中一个实现类 org.jasig.cas.authentication.principal.UsernamePasswordCredentials,

    就代表了持有前台输入的用户名以及密码

    Principal cas认证后返回的信息载体,默认只返回用户名


authenticationHandlers。

    从字面意思可以看出是认证处理器,即cas如何对于用户信息进行认证,即到哪里去认证;

    credentialsToPrincipalResolvers对于认证之后的用户信息转换为principal的转换解析器。

    这两个属性都是list既可以配置多个。

    在cas认证过程中逐个执行authenticationHandlers中配置的认证管理,直到有一个成功为止,

    然后在执行credentialsToPrincipalResolvers过程直到有一个成功为止。

    这是cas认证管理器的默认配置,我们从上面的分析会发现,默认配置在进行认证及转换解析是低效的,

    原因是它要执行两次for循环(当然这个低效也是相对的),那么是否可以提交应用效率呢?答案是肯定的。

cas的认证管理器有三个实现类

org.jasig.cas.authentication.AuthenticationManagerImpl;

org.jasig.cas.authentication.DirectMappingAuthenticationManagerImpl;

org.jasig.cas.authentication.LinkedAuthenticationHandlerAndCredentialsToPrincipalResolverAuthenticationManager

第一个是默认实现类,第二个和第三个可以用来提高效率实现。

对于普通的不追求性能的系统来说,cas的默认认证管理器是最合适不过了,它非常的灵活,易于扩展,

只需要追加认证管理器与principal转换解析器就可以了,而无需关心其他。

而在我们追求性能,而且需要对一种credentials进行多次认证处理(例如对于用户名密码组合从多个数据源进行验证),

我们可以应用LinkedAuthenticationHandlerAndCredentialsToPrincipalResolverAuthenticationManager认证管理器;

而对于不同credentials进行认证处理,我们可以应用DirectMappingAuthenticationManagerImpl认证管理器。

LinkedAuthenticationHandlerAndCredentialsToPrincipalResolverAuthenticationManager从类名可以猜出它是将认证处理器与转换解析器进行对应实质上它就是做这件事件的,即将一个authenticaltionHandler指定一个credentialToprincipalResolver。

它的一般配置与如下类似


<bean id="authenticationManager" class="org.jasig.cas.authentication.LinkedAuthenticationHandlerAndCredentialsToPrincipalResolverAuthenticationManager">

   <constructor-arg name="linkedHandlers"  ref="authenticationHandlersAndPrincipalResolversMap" />

</bean>

<util:map id="authenticationHandlersAndPrincipalResolversMap">

  <entry key-ref="httpBasedAuthenticationHandler">

    <bean class="org.jasig.cas.authentication.principal.HttpBasedServiceCredentialsToPrincipalResolver" />

  </entry>

  <entry key-ref="ldapBindAuthenticationHandler">

    <bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">

      <property name="attributeRepository" ref="attributeRepository" />

    </bean>

  </entry>

  <entry key-ref="ldapFastBindAuthenticationHandler">

    <bean class="org.jasig.cas.authentication.principal.UsernamePasswordCredentialsToPrincipalResolver">

     <property name="attributeRepository" ref="attributeRepository" />

    </bean>

   </entry>

</util:map>


DirectMappingAuthenticationManagerImpl,它有一个private Map<CLass <? extends Credentials>,

DirectAuthenticationHandlerMappingHolder> credentialsMapping属性,

即对每一种credentials绑定一个DirectAuthenticationHandlerMappingHolder,

而DirectAuthenticationHandlerMappingHolder实质就是持有一个认证处理器与一个pricipal转换解析器,这样就能将credentials,

认证处理器与转换解析器进行绑定,它的一般配置类似如下:

<bean id="authenticationManager" class="org.jasig.cas.authentication.DirectMappingAuthenticationManagerImpl">

  <property name="credentialsMapping">

    <map>

      <entry key="org.jasig.cas.authentication.principal.UsernamePasswordCredentials">

        <bean class="org.jasig.cas.authentication.DirectMappingAuthenticationManagerImpl.DirectAuthenticationHandlerMappingHolder"

              p:authenticationHandler-ref="ldapHandler"

              p:credentialsToPrincipalResolver-ref="ldapResolver" />

      </entry>

      <entry key="org.jasig.cas.adaptors.x509.authentication.principal.X509CertificateCredentials">

        <bean class="org.jasig.cas.authentication.DirectMappingAuthenticationManagerImpl.DirectAuthenticationHandlerMappingHolder"

              p:authenticationHandler-ref="certHandler"

              p:credentialsToPrincipalResolver-ref="certResolver" />

      </entry>

    </map>

  </property>

</bean>

cas 认证管理器的更多相关文章

  1. 使用delphi 开发多层应用(二十二)使用kbmMW 的认证管理器

    从kbmmw 4.4 开始,增加了认证管理器,这个比原来的简单认证提供了更多的功能.细化了很多权限操作. 今天对这一块做个介绍. 要做一个认证管理,大概分为以下5步: 1.  定义你要保护的资源,一般 ...

  2. KbmMW 认证管理器说明(转载)

    这是kbmmw 作者关于认证管理器的说明,我懒得翻译了,自己看吧. There are 5 parts of setting up an authorization manager: A) Defin ...

  3. 宣布 Windows Azure 通过 PCI DSS 合规性验证并且 ISO 认证范围扩大,同时正式发布 Windows Azure Hyper-V 恢复管理器和其他更新功能

    今天,我们高兴地宣布两个重大里程碑事件,客户将能借此提高基于 Windows Azure 构建安全且合规的应用程序的能力.此外,我们还宣布正式发布 Windows Azure Hyper-V 恢复管理 ...

  4. com.ibm.msg.client.jms.DetailedJMSSecurityException: JMSWMQ2013: 为队列管理器提供的安全性认证无效

    com.ibm.msg.client.jms.DetailedJMSSecurityException: JMSWMQ2013: 为队列管理器“zm_queue_manager”提供的安全性认证无效, ...

  5. ASP.NET MVC 认证模块报错:“System.Configuration.Provider.ProviderException: 未启用角色管理器功能“

    新建MVC4项目的时候 选 Internet 应用程序的话,出来的示例项目就自带了默认的登录认证等功能.如果选空或者基本,就没有. 如果没有,现在又想加进去,怎么办呢? 抄啊.将示例项目的代码原原本本 ...

  6. 【XLL 文档翻译】【第1部分】 Add-in 管理器 和 XLL 接口函数

    xlAddInManagerInfo/xlAddInManagerInfo12 在 Excel 会话中,每一次调用 Add-In 管理器时,系统会调用这两个函数.此函数可以在 Add-In 管理器中提 ...

  7. Oracle 11g 中恢复管理器RMAN介绍

    这是我平时摘录的笔记,从管理艺术那本书上摘录出来的,放到这里 RMAN 可在数据库服务器的帮助下从数据库内备份数据文件,可构造数据文件映像副本.控制文件和控制文件映像.对当日志 SPFILE 和RMA ...

  8. JMeter学习(二十五)HTTP属性管理器HTTP Cookie Manager、HTTP Request Defaults

    Test Plan的配置元件中有一些和HTTP属性相关的元件:HTTP Cache Manager.HTTP Authorization Manager.HTTP Cookie Manager.HTT ...

  9. 【jmeter】HTTP属性管理器HTTP Cookie Manager、HTTP Request Defaults

    Test Plan的配置元件中有一些和HTTP属性相关的元件:HTTP Cache Manager.HTTP Authorization Manager.HTTP Cookie Manager.HTT ...

随机推荐

  1. MOOC视频学习

    mooc地址 2018/2/6-2/7学习计划: 学习第一周(1.1-1.4)内容. 学习笔记 2018/2/8-2/9学习计划: 学习第二周(1.5.2.1-2.5)内容. 学习笔记 2018/2/ ...

  2. HDU 2546 饭卡(0-1背包)

    http://acm.hdu.edu.cn/showproblem.php?pid=2546 题意: 电子科大本部食堂的饭卡有一种很诡异的设计,即在购买之前判断余额.如果购买一个商品之前,卡上的剩余金 ...

  3. 机器学习-数据可视化神器matplotlib学习之路(四)

    今天画一下3D图像,首先的另外引用一个包 from mpl_toolkits.mplot3d import Axes3D,接下来画一个球体,首先来看看球体的参数方程吧 (0≤θ≤2π,0≤φ≤π) 然 ...

  4. Hibernate 由实体类与配置文件的配置关系生成数据库中的表

    import org.hibernate.cfg.Configuration; import org.hibernate.tool.hbm2ddl.SchemaExport; public class ...

  5. C++ Boost在VS2015中的使用

    1.下载包 目录结构: 切换到上面的目录,然后运行 bootstrap.bat 执行完毕后会生成两个exe文件 继续执行 bjam.exe 结束后,目录如下 2.设置路径 测试 #include &q ...

  6. Jmeter性能测试之一 性能测试的流程和步骤介绍

    Step1: 知道在架构上,你要做的性能测试要cover几个部分,如下图,性能测试从用户角度,PC端之后都要要考虑进行的,例如网络,app server,Database等等 N1+N2+N3+N4 ...

  7. 语言小知识-MySQL数据库引擎

    MySQL作为全世界广受欢迎的数据库,被用于很多中小型的项目中,但是你对 MySQL 数据库的存储引擎了解多少呢? 我们将逻辑表中的数据存储到数据库中,数据库又将我们表中的数据存储到物理设备中(如磁盘 ...

  8. 【Docker】性能测试监控平台搭建:InfluxDB+Grafana+Jmeter+cAdvisor

    前言 在做性能测试时,如果有一个性能测试结果实时展示的页面,可以极大的提高我们对系统性能表现的掌握程度,进而提高我们的测试效率.但是我们每次打开Jmeter都会有几个硕大的字提示别用GUI模式进行负载 ...

  9. Codeforces 454D - Little Pony and Harmony Chest

    454D - Little Pony and Harmony Chest 思路: 状压dp,由于1的时候肯定满足题意,而ai最大是30,所以只要大于等于59都可以用1替换,所以答案在1到59之间 然后 ...

  10. 算法笔记--sg函数详解及其模板

    算法笔记 参考资料:https://wenku.baidu.com/view/25540742a8956bec0975e3a8.html sg函数大神详解:http://blog.csdn.net/l ...