在Cas Server的WEB-INF目錄下有1個deployerConfigContext.xml文件,該文件是基于Spring的配置文件,里面寄存的內容常常是部署人員需要修改的內容。其中認證方式也是定義在這個文件中的,id為authenticationManager的bean的authenticationHandlers即定義了需要使用的AuthenticationHandler列表。默許使用了兩個AuthenticationHandler,第1個是用來確保當前使用的是https協議的HttpBasedServiceCredentialsAuthenticationHandler,第2個是我們需要改的,其簡單認證用戶名與密碼相等的SimpleTestUsernamePasswordAuthenticationHandler。我們只需要更改這里的SimpleTestUsernamePasswordAuthenticationHandler就好了。Cas中已為我們提供了很多AuthenticationHandler的實現,包括基于數據庫認證的實現,固然用戶也能夠實現自己的AuthenticationHandler。下面將以使用數據庫進行認證為例講授如何更改認證方式。
Cas的各個模塊都是基于Maven開發的,Cas Server也不例外。所以官方推薦我們使用Maven的War覆蓋機制來修改Cas Server的配置文件。Maven的War覆蓋機制是指當1個package類型為war的Maven項目A中引入了1個package類型為war的項目B作為依賴時,終究項目A打包的war包中不但會包括項目A的內容,還會包括項目B的內容,且相同位置的文件項目A中的會覆蓋項目B中的,即當項目A和項目B在WEB-INF下都具有1個web.xml文件時,終究生成的war包中將使用項目A在WEB-INF下的web.xml文件;而當項目A在WEB-INF下沒有web.xml文件,而項目B在WEB-INF下具有web.xml文件時終究生成的war包中將使用項目B在WEB-INF下的web.xml文件。所以如果我們要修改Cas Server的配置文件,我們可以建立1個自己的基于Maven的Web項目,然后引入Cas Server作為依賴,并在自己的項目中建立對應的deployerConfigContext.xml文件。下面來看詳細步驟。
1、建立基于Maven的Web項目,取名為myCasServer。
2、打開pom.xml文件,刪除默許的依賴項,添加以下內容。
<build>
<plugins>
<plugin>
<artifactId>maven-war-plugin</artifactId>
<configuration>
<warName>cas</warName>
</configuration>
</plugin>
</plugins>
</build>
<dependencies>
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
<version>${cas.version}</version>
<type>war</type>
<scope>runtime</scope>
</dependency>
</dependencies>
<properties>
<cas.version>3.5.2</cas.version>
</properties>
<repositories>
<repository>
<id>ja-sig</id>
<url>http://oss.sonatype.org/content/repositories/releases/ </url>
</repository>
</repositories>
3、刪除myCasServer項目中src/main/webapp下的index.jsp文件和src/main/webapp/WEB-INF下的web.xml文件,由于在cas-server-webapp中都存在對應的文件,不刪除的話打包后的結果將是myCasServer中的覆蓋cas-server-webapp中的。如果這個時候使用Maven進行打包的話你將得到1個和cas-server-webapp1模1樣的war包。
4、使用數據庫進行認證的話還需要添加對應的依賴,打開myCasServer的pom.xml文件,添加以下依賴。
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-support-jdbc</artifactId>
<version>${cas.version}</version>
<scope>runtime</scope>
</dependency>
5、將cas-server-webapp/WEB-INF下的deployerConfigContext.xml文件copy到myCasServer的src/main/webapp/WEB-INF目錄下。
6、基于數據庫的AuthenticationHandler有多種,這里以QueryDatabaseAuthenticationHandler為例。QueryDatabaseAuthenticationHandler需要配置兩個參數,dataSource和sql。dataSource就是數據源,表示從哪一個數據源進行查詢。sql是對應的查詢語句,其會接收username作為參數,然后查詢出對應的密碼,以后QueryDatabaseAuthenticationHandler會將查詢出來的密碼與用戶提交的密碼進行匹配。所以這里我們打開復制到myCasServer中的deployerConfigContext.xml文件,找到id為authenticationManager的bean的authenticationHandlers屬性定義,將最后1個AuthenticationHandler替換成我們想要的QueryDatabaseAuthenticationHandler。
替換前:
<property name="authenticationHandlers">
<list>
<beanclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
<bean
class="org.jasig.cas.authentication.handler.support.SimpleTestUsernamePasswordAuthenticationHandler"/>
</list>
</property>
替換后:
<property name="authenticationHandlers">
<list>
<beanclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
p:httpClient-ref="httpClient" />
<beanclass="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
<property name="dataSource" ref="dataSource"/>
<property name="sql" value="select password from t_user where username = ?"/>
</bean>
</list>
</property>
像dataSource的定義及其需要使用到的依賴包我就不貼了,比較經常使用。
打包以后生成的war包中使用的AuthenticationHandler就會是我們在myCasServer的src/main/webapp/WEB-INF目錄下的deployerConfigContext.xml文件中定義的QueryDatabaseAuthenticationHandler了。以后需要修改Cas Server中的其它內容也能夠依照此種方式進行修改。
(注:本文是基于cas 3.5.2所寫)
(注:原創文章,轉載請注明出處。原文地址:http://haohaoxuexi.iteye.com/blog/2128869)
程序員人生,我編程,我富裕,記住wfuyu網,php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內容是作者原創,少部分收集于互聯網供大家一起學習,原版權很多不明,如有侵權請聯系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權所有
