使用 CAS 在 Tomcat 中实现单点登录(2)

AbstractPreAndPostProcessingAuthenticationHandler 类新定义了 preAuthenticate() 方法和 postAuthenticate() 方法，而实际的认证工作交由 doAuthentication() 方法来执行。因此，如果需要在认证前后执行一些额外的操作，可以分别扩展 preAuthenticate()和 ppstAuthenticate() 方法，而 doAuthentication() 取代 authenticate() 成为了子类必须要实现的方法。

由于实际运用中，最常用的是用户名和密码方式的认证，CAS3 提供了针对该方式的实现，如清单 3 所示：

public abstract class AbstractUsernamePasswordAuthenticationHandler extends 
                       AbstractPreAndPostProcessingAuthenticationHandler{
...
 protected final boolean doAuthentication(final Credentials credentials)
 throws AuthenticationException {
 return authenticateUsernamePasswordInternal((UsernamePasswordCredentials) credentials);
 }
 protected abstract boolean authenticateUsernamePasswordInternal(
        final UsernamePasswordCredentials credentials) throws AuthenticationException;   
protected final PasswordEncoder getPasswordEncoder() {
 return this.passwordEncoder;
 }
public final void setPasswordEncoder(final PasswordEncoder passwordEncoder) {
 this.passwordEncoder = passwordEncoder;
    }
...
}

authorizingrealm中的方法dogetauthenticationinfo进行登陆认证，simplecredentialsmatcher进行加密操作使用的是shiro的shiro.crypto.hash.md5hash加密操作进行密码加密。采用分层设计、双重验证、提交数据安全编码、密码加密、访问验证、数据权限验证。设置是否对密码进行加密，samba本身有一个密码文件/etc/samba/smbpasswd，如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码，samba直接把这个密码和linux里的/etc/samba/smbpasswd密码文件进行验证。

从以上清单中可以看到，doAuthentication() 方法的参数是 Credentials 类型，这是包含用户认证信息的一个接口，对于用户名密码类型的认证信息，可以直接使用 UsernamePasswordCredentials，如果需要扩展其他类型的认证信息，需要实现Credentials接口，并且实现相应的 CredentialsToPrincipalResolver 接口，其具体方法可以借鉴 UsernamePasswordCredentials 和 UsernamePasswordCredentialsToPrincipalResolver。

JDBC 认证方法

用户的认证信息通常保存在中，因此本文就选用这种情况来介绍。将前面下载的 cas-server-3.1.1-release.zip 包解开后，在 modules 目录下可以找到包 cas-server-support-jdbc-3.1.1.jar，其提供了通过 JDBC 连接进行验证的缺省实现，基于该包的支持，我们只需要做一些配置工作即可实现 JDBC 认证。

JDBC 认证方法支持多种，DB2, Oracle, MySql, Microsoft SQL Server 等均可，这里以 DB2 作为例子介绍。并且假设DB2名： CASTest，登录用户名： db2user，登录密码： db2password，用户信息表为： userTable，该表包含用户名和密码的两个数据项分别为 userName 和 password。

1. 配置 DataStore

dr.sms使用十分简单，打开drsmsver6.exe，点击add添加游戏rom（这里默认是添加后缀名为.sms的rom文件，如果想添加.gg/.sc/.sg后缀的文件，可以直接把文件拖进转换列表里，或者把打开信息框中的文件类型选为all files），然后点击broese...确定生成的rom存放路径及名称，最后点击create gba rom就可以直接生成了。此时出现三个连接选择,暂时不要选择具体选项,（usb只可选择一次，再选第二次必然会手机重启，所以请注意只选一次即可），然后打开“三星java传输免刷机软件”，(如果提前打开软件,例如在刚才的步骤选择“2usb”的时候之前打开软件，手机会死机重启),点击三星java传输免刷机软件的“加入”"添加你已经下载好的java游戏（添加一个就可以,因为一次只能上传一个java文件）扩展名为*.jad，点打开，稍等10秒左右(如果马上选择,会出现找不到java文件而重启现象)游戏会出现在java传输免刷机软件的载入清单了。其实很多过程你看不到的，它帮你将几个asset 整合sco，包括在物理资源目录下，帮你添加apiwrapper.js与scofunctions.js两个文件，以及在网页中添加代码，帮你生成imsmanifest.xml（内容清单文件）和metadata （元数据） 文件等。

<bean id="casDataSource" class="org.apache.commons.dbcp.BasicDataSource">
     <property name="driverClassName">
          <value>com.ibm.db2.jcc.DB2Driver</value>
     </property>
     <property name="url">
          <value>jdbc:db2://9.125.65.134:50000/CASTest</value>
     </property>
     <property name="username">
          <value>db2user</value>
     </property>
     <property name="password">
          <value>db2password</value>
     </property>
</bean>

5、全面启用“通讯密码”替代“验证码”，加强安全认证，客户首次登录初始通讯密码为“888888”,首次登录必需先修改通讯密码。（2）、v4-v7版本的水星mw305r路由器，在设置页面点击“高级设置”——>“设备管理”——>“修改登录密”——>在“原登录密码”后面输入之前的登录密码——>在“新登录密码”、“确认新登录密码”后面输入新的登录密码——>点击“保存”。特别提示：客户首次登录初始通讯密码为“888888”，首次登录必需先修改通讯密码。

2. 配置 AuthenticationHandler

要使用ireport，首先都要配置生成模版，小弟到目前为止只用过两种方式，一种是使用jdbc数据源方式，就是在ireport里写sql语句，将需要的字段在sql语句里输出出来，然后再拖拉构造模版文件。更正的方法：验证连接中所有主字段（在字段名前*号的字段）必须加索引。用update语句改写记录的字段值时，除要求字段名和值匹配、语句符号是半角外，对没有写出的字段，如本例的数字字段“xf”和“自动编号”类型的“xkid”字段，则不变。

（提醒下修改某个文件时最好先备份下，这是个不错的习惯）把[homes]和[privnters]等都注释掉（也就是把======share definitions========下面的的 语句全注释掉）然后添加下面几行：。会出现的现象就是，在之前配置的location中定义了root路径也无法生效,访问会跳转到/usr/local/nginx/html/index.php[index.html],因为我的nginx是源码安装，所以路径可能不同，yum安装的话一般会在/usr/share/nginx/html/index.php[index.html].(ps：原默认关于fastcgi的配置可以注释掉)。找到maven的安装路径，进入conf-->打开setting.xml,找到其中的找到localrepository标签，此时是被注释掉的，解除注释，然后配置一个路径，例如：d:\maven\maven_jar，这样以后maven管理下载的jar包都会在这个路径下。

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler">
 <property name="dataSource" ref=" casDataSource " />
 <property name="sql" 
       value="select password from userTable where lower(userName) = lower(?)" />
</bean>

<bean id="SearchModeSearchDatabaseAuthenticationHandler"
      class="org.jasig.cas.adaptors.jdbc.SearchModeSearchDatabaseAuthenticationHandler"
      abstract="false" singleton="true" lazy-init="default" 
                       autowire="default" dependency-check="default">
  <property  name="tableUsers">
   <value>userTable</value>
  </property>
  <property name="fieldUser">
   <value>userName</value>
  </property>
  <property name="fieldPassword">
   <value>password</value>
  </property>
  <property name="dataSource" ref=" casDataSource " />
</bean>

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-117269-2.html