Yale CAS + .net Client 实现 SSO(5)--扩展基于数据库的身份验证

简介: 原文地址: http://www.cnblogs.com/zhenyulu/archive/2013/01/27/2878935.html第一部分:安装配置 Tomcat第二部分:安装配置 CAS第三部分:实现 ASP.

原文地址: http://www.cnblogs.com/zhenyulu/archive/2013/01/27/2878935.html

第一部分:安装配置 Tomcat

第二部分:安装配置 CAS

第三部分:实现 ASP.NET WebForm Client

第四部分:实现基于数据库的身份验证

第五部分:扩展基于数据库的身份验证

第六部分:自定义登录页面

第五部分:扩展基于数据库的身份验证


1. 应用场景

前面提到的基于数据库的集中身份验证主要是通过用户名、密码的方式完成验证操作,然而在实际使用过程中,用户可能需要多种形式的认证手段,除了用户名密码的方式外,还可能通过邮箱或手机号登录,但不管使用何种方式登录,都对应同一用户。下图演示了淘宝网在登录时允许用户以“手机号/会员名/邮箱”三种方式登录系统。

CAS005001

 

2. 数据库设计

针对上述需求,重新设计数据库字段,如下图所示:

CAS005002

输入测试用数据,如下图所示:

CAS005003

 

3. 自定义数据库验证Handler

关于自定义数据库验证Handler的文章比较多,我主要参考了《CAS扩展——自定义查询数据库验证Handler》和《CAS重新实现登陆认证逻辑》。但是这两篇文章介绍的相对较糙,对于不了解Java的人来说实施起来着实有点困难,所以在这里我将两人的东西综合一下并给出详尽的操作流程供参考。

说明:大家可以从解压缩的“cas-server-3.5.1\cas-server-support-jdbc\src”文件夹下找到“QueryDatabaseAuthenticationHandler.java”的源代码以及其它相关源码供参考。

(1)安装Eclipse。Eclipse是非常常用的一种Java编辑器。为了完成组件编写,我们首先需要安装Eclipse。Eclipse的下载与安装非常简单,在这里就不再赘述。

(2)启动Eclipse,选择“File/New/Java Project”,打开新建项目对话框,在“Project Name”文本框中输入“MultiCriteriaQueryDatabaseAuthenticationHandler”,单击“Finish”按钮。如下图所示:

CAS005004

(3)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“New/Folder”,在弹出的对话框中输入“lib”并单击“Finishe”按钮。

CAS005005

CAS005006

(4)从解压缩的“cas-server-3.5.1\modules”文件夹中找到“cas-server-core-3.5.1.jar”与“cas-server-support-jdbc-3.5.1.jar”两个文件,将其拷贝到新建的“lib”文件夹下。

(5)从网上搜索并下载“spring.jar”与“javax.validation-1.0.0.GA.jar”两个文件,也将其拷贝到新建的“lib”文件夹。刷新后的项目如下图所示:

CAS005007

(6)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“Build Path/Add External Archives...”,依次将刚才拷贝到lib文件夹下的四个jar文件添加至项目的“Reference Libraries”中。完成后的界面如下图所示:

CAS005008

CAS005009

(7)在“src”文件夹上右击,选择“New/Class”,弹出新建Java类对话框。在Package文本框中输入“org.jasig.cas.adaptors.jdbc”,在Name文本框中输入“MultiCriteriaQueryDatabaseAuthenticationHandler”,单击“Finish”按钮。

CAS005010

(8)用下面的代码替换“MultiCriteriaQueryDatabaseAuthenticationHandler.java”文件中的现有代码,单击保存按钮保存修改。

复制代码
package org.jasig.cas.adaptors.jdbc;

import org.jasig.cas.authentication.handler.AuthenticationException;
import org.jasig.cas.authentication.principal.UsernamePasswordCredentials;
import org.springframework.dao.IncorrectResultSizeDataAccessException;

import javax.validation.constraints.NotNull;

public class MultiCriteriaQueryDatabaseAuthenticationHandler extends
        AbstractJdbcUsernamePasswordAuthenticationHandler {

    @NotNull
    private String getPwdSql;

    @NotNull
    private String getUsernameSql;

    protected final boolean authenticateUsernamePasswordInternal(
            UsernamePasswordCredentials credentials)
            throws AuthenticationException {
        final String id = getPrincipalNameTransformer().transform(
                credentials.getUsername());
        final String password = credentials.getPassword();
        final String encryptedPassword = this.getPasswordEncoder().encode(
                password);

        try {
            String dbPassword = getJdbcTemplate().queryForObject(
                    this.getPwdSql, String.class, new Object[] { id, id, id });

            String username = getJdbcTemplate().queryForObject(
                    this.getUsernameSql, String.class,
                    new Object[] { id, id, id });

            credentials.setUsername(username);
            return dbPassword.equals(encryptedPassword);
        } catch (final IncorrectResultSizeDataAccessException e) {
            // this means the username was not found.
            return false;
        }
    }

    public void setGetPwdSql(final String getPwdSql) {
        this.getPwdSql = getPwdSql;
    }

    public void setGetUsernameSql(final String getUsernameSql) {
        this.getUsernameSql = getUsernameSql;
    }
}
复制代码

(9)在“Package Explorer”中右击项目“MultiCriteriaQueryDatabaseAuthenticationHandler”,选择“Export...”打开Export对话框。

CAS005011

(10)在“Export”对话框中选择“JAR file”,单击“Next”按钮。

CAS005012

(11)在JAR文件设置对话框中,去掉“lib”文件夹前面的对勾,同时去掉“.classpath”和“.project”前面的对勾,选择JAR文件的保存路径到桌面,单击“Finish”按钮。如下图所示:

CAS005013

(12)将桌面上生成的“MultiCriteriaQueryDatabaseAuthenticationHandler.jar”文件拷贝至“%TOMCAT_HOME%\webapps\cas\WEB-INF\lib”文件夹下。

(13)以管理员身份启动文本编辑器,打开“%TOMCAT_HOME%\webapps\cas\WEB-INF\deployerConfigContext.xml”。找到下面的代码(这段代码是上篇博文中我们添加进去的):

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
    <property name="sql" value="select Password from users where username=?" />
    <property name="dataSource" ref="dataSource" />
</bean>

(14)将上面这段代码注释掉,并在其下插入如下配置信息并保存:

<bean class="org.jasig.cas.adaptors.jdbc.MultiCriteriaQueryDatabaseAuthenticationHandler">  
  <property name="getPwdSql" value="select password from users where username=? or email=? or mobile=?" />  
  <property name="getUsernameSql" value="select username from users where username=? or email=? or mobile=?" />  
  <property name="dataSource" ref="dataSource" />  
</bean>

CAS005014

(15)重新启动Tomcat服务。

 

4.测试自定义数据库身份验证Handler

从客户端运行前面调试好的WebForm程序(请参考:Yale CAS + .net Client 实现 SSO(3)),输入用户名“admin”或“admin@163.com”或“12345678901”、密码“123”,测试是否登录成功。可以看到,不管用户使用邮件还是手机号登录,客户端始终显示用户名,而非邮箱和手机号。这是因为在MultiCriteriaQueryDatabaseAuthenticationHandler.java代码中如下代码所决定的:

String username = getJdbcTemplate().queryForObject(
        this.getUsernameSql, String.class,
        new Object[] { id, id, id });

credentials.setUsername(username);

登录后的用户界面如下图所示:

CAS005015

 

待续...

目录
相关文章
|
2月前
|
SQL 开发框架 .NET
ASP.NET连接SQL数据库:详细步骤与最佳实践指南ali01n.xinmi1009fan.com
随着Web开发技术的不断进步,ASP.NET已成为一种非常流行的Web应用程序开发框架。在ASP.NET项目中,我们经常需要与数据库进行交互,特别是SQL数据库。本文将详细介绍如何在ASP.NET项目中连接SQL数据库,并提供最佳实践指南以确保开发过程的稳定性和效率。一、准备工作在开始之前,请确保您
278 3
|
27天前
|
数据库 C# 开发者
ADO.NET连接到南大通用GBase 8s数据库
ADO.NET连接到南大通用GBase 8s数据库
|
1月前
|
存储 缓存 NoSQL
2款使用.NET开发的数据库系统
2款使用.NET开发的数据库系统
|
26天前
|
数据库连接 数据库 C#
Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(上)
Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(上)
|
26天前
|
数据库连接 数据库 C#
Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(下)
本文接续前文,深入讲解了在Windows环境下使用C#和ADO.NET操作南大通用GBase 8s数据库的方法。通过Visual Studio 2022创建项目,添加GBase 8s的DLL引用,并提供了详细的C#代码示例,涵盖数据库连接、表的创建与修改、数据的增删查改等操作,旨在帮助开发者提高数据库管理效率。
|
2月前
|
存储 NoSQL API
.NET NoSQL 嵌入式数据库 LiteDB 使用教程
.NET NoSQL 嵌入式数据库 LiteDB 使用教程~
|
2月前
|
SQL 开发框架 .NET
ASP.NET连接SQL数据库:实现过程与关键细节解析an3.021-6232.com
随着互联网技术的快速发展,ASP.NET作为一种广泛使用的服务器端开发技术,其与数据库的交互操作成为了应用开发中的重要环节。本文将详细介绍在ASP.NET中如何连接SQL数据库,包括连接的基本概念、实现步骤、关键代码示例以及常见问题的解决方案。由于篇幅限制,本文不能保证达到完整的2000字,但会确保
|
1天前
|
存储 Oracle 关系型数据库
数据库传奇:MySQL创世之父的两千金My、Maria
《数据库传奇:MySQL创世之父的两千金My、Maria》介绍了MySQL的发展历程及其分支MariaDB。MySQL由Michael Widenius等人于1994年创建,现归Oracle所有,广泛应用于阿里巴巴、腾讯等企业。2009年,Widenius因担心Oracle收购影响MySQL的开源性,创建了MariaDB,提供额外功能和改进。维基百科、Google等已逐步替换为MariaDB,以确保更好的性能和社区支持。掌握MariaDB作为备用方案,对未来发展至关重要。
10 3
|
1天前
|
安全 关系型数据库 MySQL
MySQL崩溃保险箱:探秘Redo/Undo日志确保数据库安全无忧!
《MySQL崩溃保险箱:探秘Redo/Undo日志确保数据库安全无忧!》介绍了MySQL中的三种关键日志:二进制日志(Binary Log)、重做日志(Redo Log)和撤销日志(Undo Log)。这些日志确保了数据库的ACID特性,即原子性、一致性、隔离性和持久性。Redo Log记录数据页的物理修改,保证事务持久性;Undo Log记录事务的逆操作,支持回滚和多版本并发控制(MVCC)。文章还详细对比了InnoDB和MyISAM存储引擎在事务支持、锁定机制、并发性等方面的差异,强调了InnoDB在高并发和事务处理中的优势。通过这些机制,MySQL能够在事务执行、崩溃和恢复过程中保持
13 3
|
1天前
|
SQL 关系型数据库 MySQL
数据库灾难应对:MySQL误删除数据的救赎之道,技巧get起来!之binlog
《数据库灾难应对:MySQL误删除数据的救赎之道,技巧get起来!之binlog》介绍了如何利用MySQL的二进制日志(Binlog)恢复误删除的数据。主要内容包括: 1. **启用二进制日志**:在`my.cnf`中配置`log-bin`并重启MySQL服务。 2. **查看二进制日志文件**:使用`SHOW VARIABLES LIKE &#39;log_%&#39;;`和`SHOW MASTER STATUS;`命令获取当前日志文件及位置。 3. **创建数据备份**:确保在恢复前已有备份,以防意外。 4. **导出二进制日志为SQL语句**:使用`mysqlbinlog`
17 2