• 第一部分:安装配置 Tomcat
  • 第二部分:安装配置 CAS
  • 第三部分:实现 ASP.NET WebForm Client
  • 第四部分:实现基于数据库的身份验证

第五部分:扩展基于数据库的身份验证

1. 应用场景

前面提到的基于数据库的集中身份验证主要是通过用户名、密码的方式完成验证操作,然而在实际使用过程中,用户可能需要多种形式的认证手段,除了用户名密码的方式外,还可能通过邮箱或手机号登录,但不管使用何种方式登录,都对应同一用户。下图演示了淘宝网在登录时允许用户以“手机号/会员名/邮箱”三种方式登录系统。

2. 数据库设计

针对上述需求,重新设计数据库字段,如下图所示:

输入测试用数据,如下图所示:

3. 自定义数据库验证Handler

关于自定义数据库验证Handler的文章比较多,我主要参考了《CAS扩展——自定义查询数据库验证Handler》和《CAS重新实现登陆认证逻辑》。但是这两篇文章介绍的相对较糙,对于不了解Java的人来说实施起来着实有点困难,所以在这里我将两人的东西综合一下并给出详尽的操作流程供参考。

说明:大家可以从解压缩的“cas-server-3.5.1\cas-server-support-jdbc\src”文件夹下找到“QueryDatabaseAuthenticationHandler.java”的源代码以及其它相关源码供参考。

(1)安装Eclipse。Eclipse是非常常用的一种Java编辑器。为了完成组件编写,我们首先需要安装Eclipse。Eclipse的下载与安装非常简单,在这里就不再赘述。

(2)启动Eclipse,选择“File/New/Java Project”,打开新建项目对话框,在“Project Name”文本框中输入“MultiCriteriaQueryDatabaseAuthenticationHandler”,单击“Finish”按钮。如下图所示:

(3)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“New/Folder”,在弹出的对话框中输入“lib”并单击“Finishe”按钮。

(4)从解压缩的“cas-server-3.5.1\modules”文件夹中找到“cas-server-core-3.5.1.jar”与“cas-server-support-jdbc-3.5.1.jar”两个文件,将其拷贝到新建的“lib”文件夹下。

(5)从网上搜索并下载“spring.jar”与“javax.validation-1.0.0.GA.jar”两个文件,也将其拷贝到新建的“lib”文件夹。刷新后的项目如下图所示:

(6)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“Build Path/Add External Archives...”,依次将刚才拷贝到lib文件夹下的四个jar文件添加至项目的“Reference Libraries”中。完成后的界面如下图所示:

(7)在“src”文件夹上右击,选择“New/Class”,弹出新建Java类对话框。在Package文本框中输入“org.jasig.cas.adaptors.jdbc”,在Name文本框中输入“MultiCriteriaQueryDatabaseAuthenticationHandler”,单击“Finish”按钮。

(8)用下面的代码替换“MultiCriteriaQueryDatabaseAuthenticationHandler.java”文件中的现有代码,单击保存按钮保存修改。

package org.jasig.cas.adaptors.jdbc;

import org.jasig.cas.authentication.handler.AuthenticationException;

import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;

import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

public class MultiCriteriaQueryDatabaseAuthenticationHandler extends

        AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull

    private String getPwdSql;

    @NotNull

    private String getUsernameSql;

    protected final boolean authenticateUsernamePasswordInternal(

            UsernamePasswordCredentials credentials)

            throws AuthenticationException {

        final String id = getPrincipalNameTransformer().transform(

                credentials.getUsername());

        final String password = credentials.getPassword();

        final String encryptedPassword = this.getPasswordEncoder().encode(

                password);

        try {

            String dbPassword = getJdbcTemplate().queryForObject(

                    this.getPwdSql, String.class, new Object[] { id, id, id });

            String username = getJdbcTemplate().queryForObject(

                    this.getUsernameSql, String.class,

                    new Object[] { id, id, id });

            credentials.setUsername(username);

            return dbPassword.equals(encryptedPassword);

        } catch (final IncorrectResultSizeDataAccessException e) {

            // this means the username was not found.

            return false;

        }

    }

    public void setGetPwdSql(final String getPwdSql) {

        this.getPwdSql = getPwdSql;

    }

    public void setGetUsernameSql(final String getUsernameSql) {

        this.getUsernameSql = getUsernameSql;

    }

}

(9)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“Export...”打开Export对话框。

(10)在“Export”对话框中选择“JAR file”,单击“Next”按钮。

(11)在JAR文件设置对话框中,去掉“lib”文件夹前面的对勾,同时去掉“.classpath”和“.project”前面的对勾,选择JAR文件的保存路径到桌面,单击“Finish”按钮。如下图所示:

(12)将桌面上生成的“MultiCriteriaQueryDatabaseAuthenticationHandler.jar”文件拷贝至“%TOMCAT_HOME%\webapps\cas\WEB-INF\lib”文件夹下。

(13)以管理员身份启动文本编辑器,打开“%TOMCAT_HOME%\webapps\cas\WEB-INF\deployerConfigContext.xml”。找到下面的代码(这段代码是上篇博文中我们添加进去的):

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">

    <property name="sql" value="select Password from users where username=?" />

    <property name="dataSource" ref="dataSource" />

</bean>

(14)将上面这段代码注释掉,并在其下插入如下配置信息并保存:

<bean class="org.jasig.cas.adaptors.jdbc.MultiCriteriaQueryDatabaseAuthenticationHandler">

  <property name="getPwdSql" value="select password from users where username=? or email=? or mobile=?" />

  <property name="getUsernameSql" value="select username from users where username=? or email=? or mobile=?" />

  <property name="dataSource" ref="dataSource" />

</bean>

(15)重新启动Tomcat服务。

4.测试自定义数据库身份验证Handler

从客户端运行前面调试好的WebForm程序(请参考:Yale CAS + .net Client 实现 SSO(3)),输入用户名“admin”或“admin@163.com”或“12345678901”、密码“123”,测试是否登录成功。可以看到,不管用户使用邮件还是手机号登录,客户端始终显示用户名,而非邮箱和手机号。这是因为在MultiCriteriaQueryDatabaseAuthenticationHandler.java代码中如下代码所决定的:

String username = getJdbcTemplate().queryForObject(

        this.getUsernameSql, String.class,

        new Object[] { id, id, id });

credentials.setUsername(username);

登录后的用户界面如下图所示:

(转)Yale CAS + .net Client 实现 SSO(5)的更多相关文章

  1. (转)Yale CAS + .net Client 实现 SSO(4)

    第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 第四部分:实现基于数据库的身份验证 1.下载 Microsoft JDBC ...

  2. (转)Yale CAS + .net Client 实现 SSO(2)

    第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 1. 下载 CAS 及.NET CAS client. CAS下载地址:http://www.jasig.org/cas/download ...

  3. (转)Yale CAS + .net Client 实现 SSO(6)

    第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 第四部分:实现基于数据库的身份验证 第五部分:扩展基于数据库的身份验证 第六 ...

  4. (转)Yale CAS + .net Client 实现 SSO(3)

    第一部分:安装配置 Tomcat 第二部分:安装配置 CAS 第三部分:实现 ASP.NET WebForm Client 1. 下载.NET CAS client. .NET CAS Client ...

  5. (转)Yale CAS + .net Client 实现 SSO(1)

    由于信息系统集成需要,最近研究了一下CAS.从网上找了不少资料,很多是针对Java平台的,为数不多的针对.net Client的文章往往片面的介绍某个方面,照着去做确会遇到大量的问题,特别是“重定向循 ...

  6. Yale CAS + .net Client 实现 SSO 的完整版

    国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私 ...

  7. CAS实现单点登录SSO执行原理及部署

    一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Centra ...

  8. CAS实现单点登录SSO执行原理探究超详细

    一.不落俗套的开始 1.背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS框架:CAS(Centra ...

  9. CAS实战のclient自定义过滤器

    我们在配置cas client肯定写过如下代码: <filter> <filter-name>CASFilter</filter-name> <filter- ...

随机推荐

  1. MyBatis中主要类的生命周期和应用范围

    转自:http://ccchhhlll1988-163-com.iteye.com/blog/1420026 MyBatis中常用的类就要数SqlSessionFactoryBuilder.SqlSe ...

  2. alue of type java.lang.String cannot be converted to JSONObject

    /** * 4.0以下系统处理掉返回json的BOM头 * * @param jsonStr * @return */ public static String getJson(String json ...

  3. 百度UEditor组件出现Parameters: Invalid chunk &#39;&#39; ignored警告的分析

    使用百度UEditor在线编辑器组件时,出现Parameters: Invalid chunk '' ignored的警告,之前的项目使用却没有.两个项目的环境应该是一样的. 没有时间去对照两项目使用 ...

  4. ext2磁盘布局

    概述           本篇博客主要关注ext2文件系统的磁盘布局,即ext2会在格式化时将磁盘划分成什么样子.   ext2磁盘布局   任何Ext2分区中的第一个块从不受Ext2文件系统的管理, ...

  5. Android自定义窗口动画

    第一步,设置出现和消失的xml 1.在res/anim下创建enter_anim.xml,设置窗口出现的动画 <?xml version="1.0" encoding=&qu ...

  6. iOS runtime 运行时( 二 )

    我们在编程过程中,如果使用到了runtime(运行时),我们几乎都是想动态的改变这个类的信息,包括方法,属性,balabala的,并且获得这个类的一些信息,等等,下面我们就来看看怎么通过runtime ...

  7. MySql 5.7安装配置

    最新的MySql免安装版配置: 1,解压缩: 2,添加系统环境变量,PATH=.......;C:\Program Files\MySQL\MySQL Server 5.7\bin 3,修改MySql ...

  8. 【Android 界面效果19】Android中shape的使用

    Android中常常使用shape来定义控件的一些显示属性,今天看了一些shape的使用,对shape有了大体的了解,稍作总结: 先看下面的代码:         <shape>      ...

  9. (转)WIN7更改用户名访问共享文件夹

    原文地址: http://ryy8013.blog.163.com/blog/static/71729589201210610533778/ 一直以来,windows7客户端访问windows ser ...

  10. spring工作机制

    Hibernate.struts,还差一个spring 就一起发出去.. spring工作机制及为什么要用? 1.springmvc请所有的请求都提交给DispatcherServlet,它会委托应用 ...