CAS單點登陸之支持數據庫認證

本博客介紹一下基於CAS4.2.7的配置，以前博客CAS4.2.7服務端配置已經介紹了怎麼部署CAS服務端，不過在登陸機制是用固定的帳號密碼登陸，實際項目確定不能夠這樣作，因此本博客怎麼配置CAS服務端直接JDBC方式登陸，具體的服務端配置參考：CAS4.2.7服務端配置

1、數據庫設計

建數據庫，加用戶信息表：

DROP TABLE IF EXISTS `sys_user`;

CREATE TABLE `sys_user` (
  `id` int(11) NOT NULL AUTO_INCREMENT COMMENT '用戶Id',
  `username` varchar(100) NOT NULL COMMENT '用戶名',
  `password` varchar(100) NOT NULL COMMENT '密碼',
  `phone` varchar(11) DEFAULT NULL COMMENT '手機',
  `sex` varchar(6) DEFAULT NULL COMMENT '性別',
  `email` varchar(100) DEFAULT NULL COMMENT '郵箱',
  `mark` varchar(100) DEFAULT NULL COMMENT '備註',
  `rank` varchar(10) DEFAULT NULL COMMENT '帳號等級',
  `lastLogin` date DEFAULT NULL COMMENT '最後一次登陸時間',
  `loginIp` varchar(30) DEFAULT NULL COMMENT '登陸ip',
  `imageUrl` varchar(100) DEFAULT NULL COMMENT '頭像圖片路徑',
  `regTime` date NOT NULL COMMENT '註冊時間',
  `locked` tinyint(1) DEFAULT NULL COMMENT '帳號是否被鎖定',
  `rights` varchar(100) DEFAULT NULL COMMENT '權限（沒有使用）',
  PRIMARY KEY (`id`),
  UNIQUE KEY `uk_u_1` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;

2、CAS配置部署

在CAS.war裏找到WEB-INF下面的cas.properties，這是cas的配置文件，能夠本身加上一些配置：

##
# Datasource config
 platform.jdbc.jdbcUrl=jdbc:mysql://127.0.0.1:3306/jeeplatform?autoReconnect=true&useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&useSSL=false
 platform.jdbc.username=root
 platform.jdbc.password=root
 platform.jdbc.publickey=HHwwDSJKoZIhvcNAQEBBQADSwAwSAJBAKZijIzzXp1dyksL1ZSejBmuVz1Y0vgiQVbcQ/13p4pwHRo8gU3pd6YaWutOlBTEWvHBbnGxIdnrhxnQZGwU1O0CAwEAAQ==
 platform.jdbc.initialSize=10
 platform.jdbc.minIdle=10
 platform.jdbc.maxActive=50

一樣在WEB-INF的developerConfigContext.xml裏，加上數據庫DataSource的配置，這裏用了阿里的druid，因此須要往lib文件夾裏丟一下druid的相關jar

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close">
        <property name="url" value="${platform.jdbc.jdbcUrl}"/>
        <property name="username" value="${platform.jdbc.username}"/>
        <property name="password" value="${platform.jdbc.password}"/>
        <property name="initialSize" value="${platform.jdbc.initialSize}"/>
        <property name="minIdle" value="${platform.jdbc.minIdle}"/>
        <property name="maxActive" value="${platform.jdbc.maxActive}"/>
        <property name="maxWait" value="60000"/>
        <!-- 配置間隔多久才進行一次檢測，檢測須要關閉的空閒鏈接，單位是毫秒 -->
        <property name="timeBetweenEvictionRunsMillis" value="60000"/>
        <!-- 配置一個鏈接在池中最小生存的時間，單位是毫秒 -->
        <property name="minEvictableIdleTimeMillis" value="300000"/>
        <property name="validationQuery" value="SELECT 1"/>
        <property name="testWhileIdle" value="true"/>
        <property name="testOnBorrow" value="false"/>
        <property name="testOnReturn" value="false"/>
        <!-- 打開removeAbandoned功能 -->
        <property name="removeAbandoned" value="true"/>
        <property name="removeAbandonedTimeout" value="1800"/>
        <!-- 1800秒，也就是30分鐘 -->
        <property name="logAbandoned" value="true"/>
        <!-- 打開PSCache，而且指定每一個鏈接上PSCache的大小,mysql 不使用 -->
        <property name="poolPreparedStatements" value="false"/>
        <property name="filters" value="config" />
        <!--<property name="connectionProperties" value="config.decrypt=true;config.decrypt.key=${platform.jdbc.publickey};druid.stat.slowSqlMillis=200;druid.stat.logSlowSql=true"/>-->
    </bean>

一樣在WEB-INF的developerConfigContext.xml裏配置一下數據庫認證控制器：

<!-- 認證控制器 -->
    <bean id="queryDatabaseAuthenticationHandler" name="primaryAuthenticationHandler" class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
        <!--<property name="passwordEncoder" ref="passwordEncoder" />-->
        <property name="dataSource" ref="dataSource" />
        <!-- 經過用戶名查詢密碼的SQL -->
        <property name="sql" value="select password from sys_user where username =?" />
    </bean>

修改authenticationHandlersResolvers，原來的是默認primaryAuthenticationHandler，這裏改爲queryDatabaseAuthenticationHandler，本身定義的認證控制器

<util:map id="authenticationHandlersResolvers">
        <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
        <!--<entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" />-->
        <entry key-ref="queryDatabaseAuthenticationHandler" value-ref="primaryPrincipalResolver" />

    </util:map>

ok，配置就作好了，而後能夠登陸驗證

登陸成功，顯示頁面

單點登出，連接是http://127.0.0.1:8080/cas/logout