SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

时间:2023-03-10 06:45:33
SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

落雨 cas 单点登录

本篇将讲解cas-server端的认证方式

1.最简单的认证,用户名和密码一致就登录成功

2.配置Oracle的jdbc数据源,通过spring动态查询数据库

3.配置oracle和MySQL的数据源,通过spring动态查询数据库,一个满足就立即登录成功

4.配置oracle和mysql的数据源,以及添加一个Java类,三者认证,有一个满足就立即登录成功。

5.穿插自定义的MD5加密类对用户的密码进行加密和数据库里已经MD5加密的密码做对比。

好的,开始吧。

测试一:

ps:记得添加上所需的jar包,否则控制台会提示找不到数据库驱动这种低级错误。

jar包:

--------------------------------------------

cas-server-support-jdbc-3.3.3.jar

ojdbc14.jar

mysql-connector-java-5.1.16-bin.jar

--------------------------------------------

(1)最简单的认证,用户名和密码一致就登录成功

步骤:打开你的C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml文件

1
<bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />

这一句话就是默认的认证模式,直接用户名和密码一致就可以登录系统了,显然太白痴了一点。下面我们开始玩测试二

测试二:

(2)配置oracle的jdbc数据源,通过spring动态查询数据库

步骤:

1.打开你的C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml文件

2.注释掉那句很白痴的用户名和密码一致就让你认证通过的那行xml代码

3.添加oracle认证模式,添加自定义的MD5类,添加默认的cas的MD5验证类,添加oracle的数据源

  1. <span style="font-family:Microsoft YaHei;font-size:14px;"><property name="authenticationHandlers">
  2. <list>
  3. <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />
  4. <!-- 不https验证: p:requireSecure="false" -->
  5. <!-- 默认认证模式:用户名和密码一致就认证通过
  6. <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
  7. -->
  8. <!--配置验证类1-->
  9. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  10. <property name="dataSource" ref="dataSource"></property>
  11. <property name="sql" value="select pw from sys_acct_auth where user_code =?"></property>
  12. <!--下面这个是我自定义的MD5加密类-->
  13. <property name="passwordEncoder" ref="RS10Md5PasswordEncoder"></property>
  14. <!--下面这个是cas提供的MD5加密类,下面会有bean,你自己一睁眼就看到了,玩过spring的应该看一眼就吐了
  15. <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
  16. -->
  17. </bean>
  18. </list>
  19. </property>
  20. <!-- 增加数据源1-->
  21. <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  22. <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
  23. <property name="url" value="jdbc:oracle:thin:@192.168.168.144:1521:hpora" />
  24. <property name="username" value="muapp10g" />
  25. <property name="password" value="ceshiku" />
  26. </bean>
  27. <!--数据验证模式1 cas默认MD5加密类,返回值:加密后的字符串-->
  28. <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
  29. <constructor-arg index="0" value="MD5" />
  30. </bean>
  31. <!--数据验证模式2 我自定义的MD5加密类,返回值:加密后的字符串-->
  32. <bean id="RS10Md5PasswordEncoder" class="org.jasig.cas.authentication.handler.Crypt"></bean></span>

测试三:

(3)配置oracle和mysql的数据源,通过spring动态查询数据库,一个满足就立即登录成功

(4)配置oracle和mysql的数据源,以及添加一个java类,三者认证,有一个满足就立即登录成功。

(5)穿插自定义的MD5加密类对用户的密码进行加密和数据库里已经MD5加密的密码做对比。

有人说我的web1应用和web2应用拥有各自的用户群,各自的注册数据库,怎么办?对啊怎么办?

那么我们就在验证类的List标签里面多添加几个验证类,只要有一个验证方式通过了,我们就让用户登录成功,如何?

开始干吧,继续改造上面的那个xml文件。

最终的xml文件如下所示:

  1. <span style="font-family:Microsoft YaHei;font-size:14px;"><property name="authenticationHandlers">
  2. <list>
  3. <bean class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler" p:httpClient-ref="httpClient" p:requireSecure="false" />
  4. <!-- 不https验证: p:requireSecure="false" -->
  5. <!-- 默认认证模式:用户名和密码一致就认证通过
  6. <bean class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler" />
  7. -->
  8. <!--配置验证类1-->
  9. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  10. <property name="dataSource" ref="dataSource"></property>
  11. <property name="sql" value="select pw from sys_acct_auth where user_code =?"></property>
  12. <!--下面这个是我自定义的MD5加密类-->
  13. <property name="passwordEncoder" ref="RS10Md5PasswordEncoder"></property>
  14. <!--下面这个是cas提供的MD5加密类,下面会有bean,你自己一睁眼就看到了,玩过spring的应该看一眼就吐了
  15. <property name="passwordEncoder" ref="MD5PasswordEncoder" ></property>
  16. -->
  17. </bean>
  18. <!--配置验证类2-->
  19. <bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
  20. <property name="dataSource" ref="dataSourceForMySql"></property>
  21. <property name="sql" value="select pw from userInfo where username =?"></property>
  22. </bean>
  23. <!--配置验证类3-->
  24. <bean class="org.jasig.cas.authentication.handler.RsCasDaoAuthenticationHandler" />
  25. </list>
  26. </property>
  27. <!-- 增加数据源1-->
  28. <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  29. <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver" />
  30. <property name="url" value="jdbc:oracle:thin:@192.168.168.144:1521:hpora" />
  31. <property name="username" value="muapp10g" />
  32. <property name="password" value="ceshiku" />
  33. </bean>
  34. <!-- 增加数据源2-->
  35. <bean id="dataSourceForMySql" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
  36. <property name="driverClassName">
  37. <value>com.mysql.jdbc.Driver</value>
  38. </property>
  39. <property name="url">
  40. <value>jdbc:mysql://localhost:3306/userdb</value>
  41. </property>
  42. <property name="username">
  43. <value>root</value>
  44. </property>
  45. <property name="password">
  46. <value>123</value>
  47. </property>
  48. </bean>
  49. <!--数据验证模式1 cas默认MD5加密类,返回值:加密后的字符串-->
  50. <bean id="MD5PasswordEncoder" class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
  51. <constructor-arg index="0" value="MD5" />
  52. </bean>
  53. <!--数据验证模式2 我自定义的MD5加密类,返回值:加密后的字符串-->
  54. <bean id="RS10Md5PasswordEncoder" class="org.jasig.cas.authentication.handler.Crypt"></bean></span>

截图如下:SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

ok 以上xml文件就可以满足你的一些简单的BT需求了。如果看到这里还有什么疑惑的话,我估计就是那些自定义的java类怎么写了。来来来,我教你。

首先,打开你的myeclipse或者eclipse或者记事本。

先来制作自己的MD5加密类,因为cas它的加密类我测试了,和我自己写的加密类生成的密码不一致,所以我才自己制作DIY的MD5加密类,多一个手艺好吃饭嘛,你也别懒,我都做出来了,跟着我一起玩吧。百度上你也找不到教程的。

新建工程,添加jar包:

SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

1.cas-server-core-3.5.2.jar

2.ojdbc14.jar

我们新建一个包:

org.jasig.cas.authentication.handler

在这个包下面新建三个类:

Crypt.java

MD5.java

RsCasDaoAuthenticationHandler.java

SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

这三个类是有讲究的,有继承,有实现,下面做一下详细的讲解

1.Crypt.java这个类,是负责调用MD5工具类,返回加密后的MD5值,必须实现org.jasig.cas.authentication.handler.PasswordEncoder接口

  1. <span style="font-family:Microsoft YaHei;font-size:14px;">/**
  2. * Project Name:JhostAddTime
  3. * File Name:Crypt.java
  4. * Package Name:org.jasig.cas.authentication.handler
  5. * Date:2013-4-25下午02:50:55
  6. * Copyright (c) 2013, riambsoft All Rights Reserved.
  7. *
  8. */
  9. package org.jasig.cas.authentication.handler;
  10. /**
  11. * ClassName:Crypt <br/>
  12. * Function: TODO ADD FUNCTION. <br/>
  13. * Reason:   TODO ADD REASON. <br/>
  14. * Date:     2013-4-25 下午02:50:55 <br/>
  15. * @author   Administrator
  16. * @version
  17. * @since    JDK 1.5
  18. * @see
  19. */
  20. public class Crypt  implements PasswordEncoder{
  21. /**
  22. * 进行加密编码
  23. * @param s 要加密的字符串
  24. * @return 加密后的字符串
  25. */
  26. public String encode(String s)
  27. {
  28. MD5 md5=new MD5();
  29. String ecd=md5.getMD5ofStr(s) ;
  30. System.out.println("-------- need =["+ecd+"]") ;
  31. return ecd;
  32. }
  33. }</span>

2.MD5.java

这个类自己写也可以,从网上直接down也可以,就是一个MD5算法工具类。

  1. <span style="font-family:Microsoft YaHei;font-size:14px;">package com.rsc.rs.pub.util.functions;
  2. import java.lang.reflect.*;
  3. /*************************************************
  4. md5 类实现了RSA Data Security, Inc.在提交给IETF
  5. 的RFC1321中的MD5 message-digest 算法。
  6. *************************************************/
  7. public class MD5 {
  8. /* 下面这些S11-S44实际上是一个4*4的矩阵,在原始的C实现中是用#define 实现的,
  9. 这里把它们实现成为static final是表示了只读,切能在同一个进程空间内的多个
  10. Instance间共享*/
  11. static final int S11 = 7;
  12. static final int S12 = 12;
  13. static final int S13 = 17;
  14. static final int S14 = 22;
  15. static final int S21 = 5;
  16. static final int S22 = 9;
  17. static final int S23 = 14;
  18. static final int S24 = 20;
  19. static final int S31 = 4;
  20. static final int S32 = 11;
  21. static final int S33 = 16;
  22. static final int S34 = 23;
  23. static final int S41 = 6;
  24. static final int S42 = 10;
  25. static final int S43 = 15;
  26. static final int S44 = 21;
  27. static final byte[] PADDING = { -128, 0, 0, 0, 0, 0, 0, 0, 0,
  28. 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
  29. 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
  30. 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
  31. /* 下面的三个成员是MD5计算过程中用到的3个核心数据,在原始的C实现中
  32. 被定义到MD5_CTX结构中
  33. */
  34. private long[] state = new long[4];  // state (ABCD)
  35. private long[] count = new long[2];  // number of bits, modulo 2^64 (lsb first)
  36. private byte[] buffer = new byte[64]; // input buffer
  37. /* digestHexStr是MD5的唯一一个公共成员,是最新一次计算结果的
  38.   16进制ASCII表示.
  39. */
  40. public String digestHexStr;
  41. /* digest,是最新一次计算结果的2进制内部表示,表示128bit的MD5值.
  42. */
  43. private byte[] digest = new byte[16];
  44. /*
  45. getMD5ofStr是类MD5最主要的公共方法,入口参数是你想要进行MD5变换的字符串
  46. 返回的是变换完的结果,这个结果是从公共成员digestHexStr取得的.
  47. */
  48. public String getMD5ofStr(String inbuf) {
  49. md5Init();
  50. md5Update(inbuf.getBytes(), inbuf.length());
  51. md5Final();
  52. digestHexStr = "";
  53. for (int i = 0; i < 16; i++) {
  54. digestHexStr += byteHEX(digest[i]);
  55. }
  56. return digestHexStr;
  57. }
  58. // 这是MD5这个类的标准构造函数,JavaBean要求有一个public的并且没有参数的构造函数
  59. public MD5() {
  60. md5Init();
  61. return;
  62. }
  63. /* md5Init是一个初始化函数,初始化核心变量,装入标准的幻数 */
  64. private void md5Init() {
  65. count[0] = 0L;
  66. count[1] = 0L;
  67. ///* Load magic initialization constants.
  68. state[0] = 0x67452301L;
  69. state[1] = 0xefcdab89L;
  70. state[2] = 0x98badcfeL;
  71. state[3] = 0x10325476L;
  72. return;
  73. }
  74. /* F, G, H ,I 是4个基本的MD5函数,在原始的MD5的C实现中,由于它们是
  75. 简单的位运算,可能出于效率的考虑把它们实现成了宏,在java中,我们把它们
  76.   实现成了private方法,名字保持了原来C中的。 */
  77. private long F(long x, long y, long z) {
  78. return (x & y) | ((~x) & z);
  79. }
  80. private long G(long x, long y, long z) {
  81. return (x & z) | (y & (~z));
  82. }
  83. private long H(long x, long y, long z) {
  84. return x ^ y ^ z;
  85. }
  86. private long I(long x, long y, long z) {
  87. return y ^ (x | (~z));
  88. }
  89. /*
  90. FF,GG,HH和II将调用F,G,H,I进行近一步变换
  91. FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4.
  92. Rotation is separate from addition to prevent recomputation.
  93. */
  94. private long FF(long a, long b, long c, long d, long x, long s,
  95. long ac) {
  96. a += F (b, c, d) + x + ac;
  97. a = ((int) a << s) | ((int) a >>> (32 - s));
  98. a += b;
  99. return a;
  100. }
  101. private long GG(long a, long b, long c, long d, long x, long s,
  102. long ac) {
  103. a += G (b, c, d) + x + ac;
  104. a = ((int) a << s) | ((int) a >>> (32 - s));
  105. a += b;
  106. return a;
  107. }
  108. private long HH(long a, long b, long c, long d, long x, long s,
  109. long ac) {
  110. a += H (b, c, d) + x + ac;
  111. a = ((int) a << s) | ((int) a >>> (32 - s));
  112. a += b;
  113. return a;
  114. }
  115. private long II(long a, long b, long c, long d, long x, long s,
  116. long ac) {
  117. a += I (b, c, d) + x + ac;
  118. a = ((int) a << s) | ((int) a >>> (32 - s));
  119. a += b;
  120. return a;
  121. }
  122. /*
  123. md5Update是MD5的主计算过程,inbuf是要变换的字节串,inputlen是长度,这个
  124. 函数由getMD5ofStr调用,调用之前需要调用md5init,因此把它设计成private的
  125. */
  126. private void md5Update(byte[] inbuf, int inputLen) {
  127. int i, index, partLen;
  128. byte[] block = new byte[64];
  129. index = (int)(count[0] >>> 3) & 0x3F;
  130. // /* Update number of bits */
  131. if ((count[0] += (inputLen << 3)) < (inputLen << 3))
  132. count[1]++;
  133. count[1] += (inputLen >>> 29);
  134. partLen = 64 - index;
  135. // Transform as many times as possible.
  136. if (inputLen >= partLen) {
  137. md5Memcpy(buffer, inbuf, index, 0, partLen);
  138. md5Transform(buffer);
  139. for (i = partLen; i + 63 < inputLen; i += 64) {
  140. md5Memcpy(block, inbuf, 0, i, 64);
  141. md5Transform (block);
  142. }
  143. index = 0;
  144. } else
  145. i = 0;
  146. ///* Buffer remaining input */
  147. md5Memcpy(buffer, inbuf, index, i, inputLen - i);
  148. }
  149. /*
  150. md5Final整理和填写输出结果
  151. */
  152. private void md5Final () {
  153. byte[] bits = new byte[8];
  154. int index, padLen;
  155. ///* Save number of bits */
  156. Encode (bits, count, 8);
  157. ///* Pad out to 56 mod 64.
  158. index = (int)(count[0] >>> 3) & 0x3f;
  159. padLen = (index < 56) ? (56 - index) : (120 - index);
  160. md5Update (PADDING, padLen);
  161. ///* Append length (before padding) */
  162. md5Update(bits, 8);
  163. ///* Store state in digest */
  164. Encode (digest, state, 16);
  165. }
  166. /* md5Memcpy是一个内部使用的byte数组的块拷贝函数,从input的inpos开始把len长度的
  167.       字节拷贝到output的outpos位置开始
  168. */
  169. private void md5Memcpy (byte[] output, byte[] input,
  170. int outpos, int inpos, int len)
  171. {
  172. int i;
  173. for (i = 0; i < len; i++)
  174. output[outpos + i] = input[inpos + i];
  175. }
  176. /*
  177. md5Transform是MD5核心变换程序,有md5Update调用,block是分块的原始字节
  178. */
  179. private void md5Transform (byte block[]) {
  180. long a = state[0], b = state[1], c = state[2], d = state[3];
  181. long[] x = new long[16];
  182. Decode (x, block, 64);
  183. /* Round 1 */
  184. a = FF (a, b, c, d, x[0], S11, 0xd76aa478L); /* 1 */
  185. d = FF (d, a, b, c, x[1], S12, 0xe8c7b756L); /* 2 */
  186. c = FF (c, d, a, b, x[2], S13, 0x242070dbL); /* 3 */
  187. b = FF (b, c, d, a, x[3], S14, 0xc1bdceeeL); /* 4 */
  188. a = FF (a, b, c, d, x[4], S11, 0xf57c0fafL); /* 5 */
  189. d = FF (d, a, b, c, x[5], S12, 0x4787c62aL); /* 6 */
  190. c = FF (c, d, a, b, x[6], S13, 0xa8304613L); /* 7 */
  191. b = FF (b, c, d, a, x[7], S14, 0xfd469501L); /* 8 */
  192. a = FF (a, b, c, d, x[8], S11, 0x698098d8L); /* 9 */
  193. d = FF (d, a, b, c, x[9], S12, 0x8b44f7afL); /* 10 */
  194. c = FF (c, d, a, b, x[10], S13, 0xffff5bb1L); /* 11 */
  195. b = FF (b, c, d, a, x[11], S14, 0x895cd7beL); /* 12 */
  196. a = FF (a, b, c, d, x[12], S11, 0x6b901122L); /* 13 */
  197. d = FF (d, a, b, c, x[13], S12, 0xfd987193L); /* 14 */
  198. c = FF (c, d, a, b, x[14], S13, 0xa679438eL); /* 15 */
  199. b = FF (b, c, d, a, x[15], S14, 0x49b40821L); /* 16 */
  200. /* Round 2 */
  201. a = GG (a, b, c, d, x[1], S21, 0xf61e2562L); /* 17 */
  202. d = GG (d, a, b, c, x[6], S22, 0xc040b340L); /* 18 */
  203. c = GG (c, d, a, b, x[11], S23, 0x265e5a51L); /* 19 */
  204. b = GG (b, c, d, a, x[0], S24, 0xe9b6c7aaL); /* 20 */
  205. a = GG (a, b, c, d, x[5], S21, 0xd62f105dL); /* 21 */
  206. d = GG (d, a, b, c, x[10], S22, 0x2441453L); /* 22 */
  207. c = GG (c, d, a, b, x[15], S23, 0xd8a1e681L); /* 23 */
  208. b = GG (b, c, d, a, x[4], S24, 0xe7d3fbc8L); /* 24 */
  209. a = GG (a, b, c, d, x[9], S21, 0x21e1cde6L); /* 25 */
  210. d = GG (d, a, b, c, x[14], S22, 0xc33707d6L); /* 26 */
  211. c = GG (c, d, a, b, x[3], S23, 0xf4d50d87L); /* 27 */
  212. b = GG (b, c, d, a, x[8], S24, 0x455a14edL); /* 28 */
  213. a = GG (a, b, c, d, x[13], S21, 0xa9e3e905L); /* 29 */
  214. d = GG (d, a, b, c, x[2], S22, 0xfcefa3f8L); /* 30 */
  215. c = GG (c, d, a, b, x[7], S23, 0x676f02d9L); /* 31 */
  216. b = GG (b, c, d, a, x[12], S24, 0x8d2a4c8aL); /* 32 */
  217. /* Round 3 */
  218. a = HH (a, b, c, d, x[5], S31, 0xfffa3942L); /* 33 */
  219. d = HH (d, a, b, c, x[8], S32, 0x8771f681L); /* 34 */
  220. c = HH (c, d, a, b, x[11], S33, 0x6d9d6122L); /* 35 */
  221. b = HH (b, c, d, a, x[14], S34, 0xfde5380cL); /* 36 */
  222. a = HH (a, b, c, d, x[1], S31, 0xa4beea44L); /* 37 */
  223. d = HH (d, a, b, c, x[4], S32, 0x4bdecfa9L); /* 38 */
  224. c = HH (c, d, a, b, x[7], S33, 0xf6bb4b60L); /* 39 */
  225. b = HH (b, c, d, a, x[10], S34, 0xbebfbc70L); /* 40 */
  226. a = HH (a, b, c, d, x[13], S31, 0x289b7ec6L); /* 41 */
  227. d = HH (d, a, b, c, x[0], S32, 0xeaa127faL); /* 42 */
  228. c = HH (c, d, a, b, x[3], S33, 0xd4ef3085L); /* 43 */
  229. b = HH (b, c, d, a, x[6], S34, 0x4881d05L); /* 44 */
  230. a = HH (a, b, c, d, x[9], S31, 0xd9d4d039L); /* 45 */
  231. d = HH (d, a, b, c, x[12], S32, 0xe6db99e5L); /* 46 */
  232. c = HH (c, d, a, b, x[15], S33, 0x1fa27cf8L); /* 47 */
  233. b = HH (b, c, d, a, x[2], S34, 0xc4ac5665L); /* 48 */
  234. /* Round 4 */
  235. a = II (a, b, c, d, x[0], S41, 0xf4292244L); /* 49 */
  236. d = II (d, a, b, c, x[7], S42, 0x432aff97L); /* 50 */
  237. c = II (c, d, a, b, x[14], S43, 0xab9423a7L); /* 51 */
  238. b = II (b, c, d, a, x[5], S44, 0xfc93a039L); /* 52 */
  239. a = II (a, b, c, d, x[12], S41, 0x655b59c3L); /* 53 */
  240. d = II (d, a, b, c, x[3], S42, 0x8f0ccc92L); /* 54 */
  241. c = II (c, d, a, b, x[10], S43, 0xffeff47dL); /* 55 */
  242. b = II (b, c, d, a, x[1], S44, 0x85845dd1L); /* 56 */
  243. a = II (a, b, c, d, x[8], S41, 0x6fa87e4fL); /* 57 */
  244. d = II (d, a, b, c, x[15], S42, 0xfe2ce6e0L); /* 58 */
  245. c = II (c, d, a, b, x[6], S43, 0xa3014314L); /* 59 */
  246. b = II (b, c, d, a, x[13], S44, 0x4e0811a1L); /* 60 */
  247. a = II (a, b, c, d, x[4], S41, 0xf7537e82L); /* 61 */
  248. d = II (d, a, b, c, x[11], S42, 0xbd3af235L); /* 62 */
  249. c = II (c, d, a, b, x[2], S43, 0x2ad7d2bbL); /* 63 */
  250. b = II (b, c, d, a, x[9], S44, 0xeb86d391L); /* 64 */
  251. state[0] += a;
  252. state[1] += b;
  253. state[2] += c;
  254. state[3] += d;
  255. }
  256. /*Encode把long数组按顺序拆成byte数组,因为java的long类型是64bit的,
  257. 只拆低32bit,以适应原始C实现的用途
  258. */
  259. private void Encode (byte[] output, long[] input, int len) {
  260. int i, j;
  261. for (i = 0, j = 0; j < len; i++, j += 4) {
  262. output[j] = (byte)(input[i] & 0xffL);
  263. output[j + 1] = (byte)((input[i] >>> 8) & 0xffL);
  264. output[j + 2] = (byte)((input[i] >>> 16) & 0xffL);
  265. output[j + 3] = (byte)((input[i] >>> 24) & 0xffL);
  266. }
  267. }
  268. /*Decode把byte数组按顺序合成成long数组,因为java的long类型是64bit的,
  269. 只合成低32bit,高32bit清零,以适应原始C实现的用途
  270. */
  271. private void Decode (long[] output, byte[] input, int len) {
  272. int i, j;
  273. for (i = 0, j = 0; j < len; i++, j += 4)
  274. output[i] = b2iu(input[j]) |
  275. (b2iu(input[j + 1]) << 8) |
  276. (b2iu(input[j + 2]) << 16) |
  277. (b2iu(input[j + 3]) << 24);
  278. return;
  279. }
  280. /*
  281. b2iu是我写的一个把byte按照不考虑正负号的原则的"升位"程序,因为java没有unsigned运算
  282. */
  283. public static long b2iu(byte b) {
  284. return b < 0 ? b & 0x7F + 128 : b;
  285. }
  286. /*byteHEX(),用来把一个byte类型的数转换成十六进制的ASCII表示,
  287.  因为java中的byte的toString无法实现这一点,我们又没有C语言中的
  288. sprintf(outbuf,"%02X",ib)
  289. */
  290. public static String byteHEX(byte ib) {
  291. char[] Digit = { '0','1','2','3','4','5','6','7','8','9',
  292. 'A','B','C','D','E','F' };
  293. char [] ob = new char[2];
  294. ob[0] = Digit[(ib >>> 4) & 0X0F];
  295. ob[1] = Digit[ib & 0X0F];
  296. String s = new String(ob);
  297. return s;
  298. }
  299. public static void main(String args[]) {
  300. MD5 m = new MD5();
  301. if (Array.getLength(args) == 0) {   //如果没有参数,执行标准的Test Suite
  302. System.out.println("MD5 Test suite:");
  303. System.out.println("MD5(\"\"):"+m.getMD5ofStr(""));
  304. System.out.println("MD5(\"a\"):"+m.getMD5ofStr("a"));
  305. System.out.println("MD5(\"abc\"):"+m.getMD5ofStr("abc"));
  306. System.out.println("MD5(\"message digest\"):"+m.getMD5ofStr("message digest"));
  307. System.out.println("MD5(\"abcdefghijklmnopqrstuvwxyz\"):"+
  308. m.getMD5ofStr("abcdefghijklmnopqrstuvwxyz"));
  309. System.out.println("MD5(\"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789\"):"+
  310. m.getMD5ofStr("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"));
  311. }
  312. else
  313. System.out.println("MD5(" + args[0] + ")=" + m.getMD5ofStr(args[0]));
  314. }
  315. }</span>

3.RsCasDaoAuthenticationHandler.java这个类是我们自定义的认证方式登录验证类,你把它当成一开始那个最白痴的用户名和密码一致就可以让用户认证通过的验证方式一样,这样理解之后,只需要在xml里面配置好了,就能发挥作用了。

它 必须 继承org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler.java这个类,否则也没用啊。

这个java类的用途我说一下,它可以干你想干的任何事情,包括去文本文件中提取用户名和密码或者连接mysql或者oracle或者其他的之类的事情,总之很方便和实用。(读取文本神马的自己写逻辑去实现)里面的sql语句自己改啊~~

  1. <span style="font-family:Microsoft YaHei;font-size:14px;">/**
  2. * Project Name:JhostAddTime
  3. * File Name:RsCasDaoAuthenticationHandler.java
  4. * Package Name:org.jasig.cas.authentication.handler
  5. * Date:2013-4-25下午04:20:35
  6. * Copyright (c) 2013, riambsoft All Rights Reserved.
  7. *
  8. */
  9. package org.jasig.cas.authentication.handler;
  10. import java.sql.Connection;
  11. import java.sql.DriverManager;
  12. import java.sql.PreparedStatement;
  13. import java.sql.ResultSet;
  14. import java.sql.SQLException;
  15. import org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler;
  16. import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
  17. /**
  18. * ClassName:RsCasDaoAuthenticationHandler <br/> Function: TODO ADD FUNCTION. <br/> Reason: TODO ADD REASON. <br/> Date: 2013-4-25 下午04:20:35 <br/>
  19. *
  20. * @author Administrator
  21. * @version
  22. * @since JDK 1.5
  23. * @see
  24. */
  25. public final class RsCasDaoAuthenticationHandler extends AbstractUsernamePasswordAuthenticationHandler {
  26. // 构造方法
  27. public RsCasDaoAuthenticationHandler() {
  28. }
  29. @Override
  30. protected boolean authenticateUsernamePasswordInternal(UsernamePasswordCredentials credentials) throws AuthenticationException {
  31. // 标志位
  32. Boolean bool = false;
  33. String username = credentials.getUsername();
  34. String password = credentials.getPassword();
  35. // 取得MD5加密后的字符串
  36. password = new Crypt().encode(password);
  37. System.out.println("开始CAS认证方式 RsCasDaoAuthenticationHandler......");
  38. System.out.println("userName:" + username);
  39. System.out.println("password:" + password);
  40. // 连接数据库
  41. Connection conn = null;
  42. PreparedStatement ps = null;
  43. ResultSet rs = null;
  44. String user = "muapp10g";
  45. String pwd = "ceshiku";
  46. String url = "jdbc:oracle:thin:@192.168.168.144:1521:HPORA";
  47. try {
  48. try {
  49. Class.forName("oracle.jdbc.driver.OracleDriver");
  50. } catch (ClassNotFoundException e) {
  51. e.printStackTrace();
  52. }
  53. conn = DriverManager.getConnection(url, user, pwd);
  54. String sql = "select count(*)  from sys_acct_auth where  user_code='" + username + "' and pw='" + password + "'";
  55. ps = conn.prepareStatement(sql);
  56. rs = ps.executeQuery();
  57. if (rs != null && rs.next()) {
  58. int i = rs.getInt(1);
  59. if (i > 0) {
  60. // 只要有对应的一条记录通过,就返回true
  61. bool = true;
  62. }
  63. }
  64. } catch (SQLException sql) {
  65. sql.printStackTrace();
  66. } finally {
  67. try {
  68. if (rs != null) {
  69. rs.close();
  70. }
  71. if (ps != null) {
  72. ps.close();
  73. }
  74. if (conn != null) {
  75. conn.close();
  76. }
  77. } catch (SQLException e) {
  78. e.printStackTrace();
  79. }
  80. }
  81. return bool;
  82. }
  83. }</span>

自定义的这三个类的用法:将此3个文件的class文件拿出来,放到你的Tomcat所在路径下的指定路径里,没有文件夹就自己按照包的路径新建文件夹即可。

路径:C:\tomcat7\webapps\casServer\WEB-INF\classes\org\jasig\cas\authentication\handler

截图:

SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证)

OK 至此,我们已经搞完了各种验证方式,我还在研究增加验证码模式认证,下一节我们将讲解自定义登录页面和cas-server端的源码等内容,欢迎持续关注。

总结:多种认证方式的引入,能够让你的用户群体不用在乎自己是在哪一个数据库上,无论是A在oracle还是B在mysql还是C是在文本文件,二进制十六进制文件里,只要上述三种认证方式你学会了,那么用户认证策略很随意了。

文中所有资料下载地址:http://download.****.net/detail/ae6623/5303255

程序端配置:如果自己没有oracle和mysql请注销掉C:\tomcat7\webapps\casServer\WEB-INF\deployerConfigContext.xml中的相关配置,否则会报mysql数据源找不到或者oracle加载错误的报告。这个源码一定要配合我的文章,否则你无法运行。

相关文章