Cas Server5.3认证服务搭建+数据库认证改造+库表密码字段盐值加密

环境&中间件：JDK：1.8Tomcat：9.0.52工具：Spring Tool SuiteCas version：5.3数据库：Mysql 8.0.26步骤：1、下载工程到本地，下载地址：https://github.com/apereo/cas-overlay-template/tree/5.32、添加maven依赖：<dependen...

Voyager First

2140人浏览 · 2021-09-13 00:30:47

Voyager First · 2021-09-13 00:30:47 发布

环境&中间件：

JDK：1.8

Tomcat：9.0.52

工具：Spring Tool Suite

Cas version：5.3

数据库：Mysql 8.0.26

步骤：

1、下载工程到本地，下载地址：

https://github.com/apereo/cas-overlay-template/tree/5.3

2、添加maven依赖：

                <dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-jdbc</artifactId>
					<version>${cas.version}</version>
				</dependency>
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-jdbc-drivers</artifactId>
					<version>${cas.version}</version>
				</dependency>
				<dependency>
					<groupId>mysql</groupId>
					<artifactId>mysql-connector-java</artifactId>
					<version>8.0.13</version>
				</dependency>

3、工程目录如下图，直接工程右键：Run as->Maven install，安装完成之后target目录下会出现一个cas.war和一个cas文件夹，接下来主要针对cas文件夹修改。

4、库表，不多说了，直接上表结构吧，顺便附上三个数据，对应三个使用场景：

CREATE TABLE `system_user` (
  `id` varchar(32) NOT NULL,
  `username` varchar(30) DEFAULT NULL,
  `password` varchar(256) DEFAULT NULL,
  `salt` varchar(128) DEFAULT NULL,
  `status` varchar(1) DEFAULT NULL,
  PRIMARY KEY (`id`)
);
insert  into `system_user`(`id`,`username`,`password`,`salt`,`status`) values ('1','admin','0eedb29cb69303aa51bb44a20b9a0837b46ada69d4bc06d74bdf0d597703dab0','0547d5a1683cdfcb8c0ee39de8c095f7','0'),
('2','test','123456','123456','0'),
('3','test01','e10adc3949ba59abbe56e057f20f883e',' ','0');

5、修改/cas-overlay-template/target/cas/WEB-INF/classes/services/HTTPSandIMAPS-10000001.json，增加http协议：

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http|imaps)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000
}

6、第一个使用场景，密码明文存储，对应用户test，密码123456，修改/cas-overlay-template/target/cas/WEB-INF/classes/application.properties文件：

#cas.authn.accept.users=casuser::Mellon

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

#配置数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/imiao?characterEncoding=utf8&useSSL=false&serverTimezone=GMT
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
#添加jdbc认证
cas.authn.jdbc.query[0].sql=select * from system_user where username = ?
#那一个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password

7、第二个使用场景，密码密文存储，使用MD5的32位加密方式，对应用户test01，密码123456，修改/cas-overlay-template/target/cas/WEB-INF/classes/application.properties文件：

#cas.authn.accept.users=casuser::Mellon

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

#配置数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://localhost:3306/imiao?characterEncoding=utf8&useSSL=false&serverTimezone=GMT
cas.authn.jdbc.query[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
cas.authn.jdbc.query[0].user=root
cas.authn.jdbc.query[0].password=123456
#添加jdbc认证
cas.authn.jdbc.query[0].sql=select * from system_user where username = ?
#那一个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password
#数据库密码字段默认加密
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5

8、第三个场景，使用盐值加密，加密方式SHA-256，对应用户admin，密码123456，修改/cas-overlay-template/target/cas/WEB-INF/classes/application.properties文件：

#cas.authn.accept.users=casuser::Mellon

cas.tgc.secure=false
cas.serviceRegistry.initFromJson=true

#数据库密码字段盐值加密
#配置数据库连接
cas.authn.jdbc.encode[0].url=jdbc:mysql://localhost:3306/imiao?characterEncoding=utf8&useSSL=false&serverTimezone=GMT
cas.authn.jdbc.encode[0].driverClass=com.mysql.cj.jdbc.Driver
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.MySQLDialect
cas.authn.jdbc.encode[0].user=root
cas.authn.jdbc.encode[0].password=123456
#加密迭代次数
cas.authn.jdbc.encode[0].numberOfIterations=1024
#或从库表字段获取
#cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
#盐值列
cas.authn.jdbc.encode[0].saltFieldName=salt
#或者可以使用静态盐值
#cas.authn.jdbc.encode[0].staticSalt=
#添加jdbc认证
cas.authn.jdbc.encode[0].sql=select * from system_user where username = ?
#加密算法
cas.authn.jdbc.encode[0].algorithmName=SHA-256
#密码字段
cas.authn.jdbc.encode[0].passwordFieldName=password
#以下两个状态字段未测试过
#cas.authn.jdbc.encode[0].expiredFieldName=expired
#cas.authn.jdbc.encode[0].disabledFieldName=disabled

9、在sts中新建tomcat服务器之后，在server.xml的Host中增加标签：

        <Context path="/cas" docBase="D:\Program Files\gitee\cas-overlay-template-5.3\cas-overlay-template\target\cas" reloadable="true">
			<WatchedResource>WEB-INF/web.xml</WatchedResource>
		</Context>

10、启动，访问地址http://localhost:8080/cas/login，顺便提一下，一开始用tomcat10怎么起都不行，还是用tomcat9吧。下一遍准备研究一下登录页面的改造，密码传输使用国密加密，自定义验证方式，密码落库也用国密加密。最后附上加密的代码，和加密需要的依赖：

import org.apache.shiro.crypto.RandomNumberGenerator;
import org.apache.shiro.crypto.SecureRandomNumberGenerator;
import org.apache.shiro.crypto.hash.DefaultHashService;
import org.apache.shiro.crypto.hash.HashRequest;
import org.junit.Test;

public class App {
	public static void main(String[] args) {
		System.out.println("Hello World!");
	}
	
	@Test
	public void tet(){
		String passWord = "123456";
		DefaultHashService hashService = new DefaultHashService();
		hashService.setHashAlgorithmName("SHA-256");
		Long numOfIterations = 1024L;
		hashService.setHashIterations(numOfIterations.intValue());
		RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();
		String salt = randomNumberGenerator.nextBytes().toHex();
		HashRequest hq = new HashRequest.Builder().setSalt(salt).setSource(passWord).build();
		String digestedPassWord = hashService.computeHash(hq).toHex();
		System.out.println("加密后的密码：" + digestedPassWord);
		System.out.println("加密的盐：" + salt);
	}
	
	
}

        <dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.11</version>
		</dependency>
		<dependency>
			<groupId>org.bouncycastle</groupId>
			<artifactId>bcprov-jdk15on</artifactId>
			<version>1.56</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.8.0</version>
		</dependency>

亚马逊云科技技术品牌专区

更多推荐

STM32节点移植lorawan协议连接腾讯云物联网开发平台（IoT Explorer）

STM32移植lorawan协议连接腾讯云物联网开发平台（IoT Explorer）前言前言在移植协议之前，先给大家科普一下Lora 和 lorawan 的区别。LoRa 是LPWAN通信技术中的一种，是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。这一方案改变了以往关于传输距离与功耗的折衷考虑方式为用户提供一种简单的能实现远距离、长电池寿命、大容量的系统，进而扩...

亚马逊云科技技术品牌专区

物联网主机E6000引领工业自动化的新篇章

亚马逊云科技技术品牌专区

搞 IoT 物联网，你居然要懂这么多种协议...

物联网协议是指在物联网环境中用于设备间通信和数据传输的协议。根据不同的作用，物联网协议可分为传输协议、通信协议和行业协议。传输协议：一般负责子网内设备间的组网及通信。例如 Wi-Fi、Ethernet、NFC、 Zigbee、Bluetooth、GPRS、3G/4G/5G等。这些协议能够确保在网络上传输的数据的安全性和可靠性。通讯协议：主要是运行在传统互联网TCP/IP协议之上的设备通讯协议，负责