CAS 5.3使用MySQL資料庫登入

一、本例環境說明

• JDK 1.8
• CAS 5.3
• apache-maven-3.6.0
• mysql-5.6.32

二、CAS 5.3基礎環境搭建與驗證

需要按照《CAS 5.3伺服器搭建》搭建好環境，並使用系統預設使用者名稱密碼驗證通過。

三、MySQL相關準備

3.1 建立MySQL資料庫

（建立過程略）

3.2 新建user表，並增加2條記錄

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` int(10) NOT NULL AUTO_INCREMENT,
  `login_name` varchar(20) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `password` varchar(20) CHARACTER SET utf8 COLLATE utf8_unicode_ci NOT NULL,
  `address` varchar(20) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  `role` varchar(255) CHARACTER SET utf8 COLLATE utf8_unicode_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE INDEX `login_name_un`(`login_name`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE = utf8_unicode_ci ROW_FORMAT = Compact;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, '1', '1', '1', 'admin');
INSERT INTO `user` VALUES (2, '22', '22', '22', 'other');

SET FOREIGN_KEY_CHECKS = 1;

1）具體表結構如下

2）具體表內容如下

四、CAS配置MySQL相關資訊

4.1 修改CAS的maven依賴

修改cas-overlay-template-5.3\pom.xml檔案

1）properties節點中，新增MySQL驅動版本

<mysql.driver.version>5.1.49</mysql.driver.version>

注意：一定要先去查詢是否有該版本，本文使用是的當前5系列最後一個版本5.1.49，查詢地址：https://mvnrepository.com/artifact/mysql/mysql-connector-java

2）cas-server-webapp${app.server}所在同級dependency節點中增加以下配置

<dependency>
	<groupId>org.apereo.cas</groupId>
	<artifactId>cas-server-support-jdbc</artifactId>
	<version>${cas.version}</version>
</dependency>
<dependency>
	<groupId>org.apereo.cas</groupId>
	<artifactId>cas-server-support-jdbc-drivers</artifactId>
	<version>${cas.version}</version>
</dependency>
<dependency>
	<groupId>mysql</groupId>
	<artifactId>mysql-connector-java</artifactId>
	<version>${mysql.driver.version}</version>
</dependency>

4.2 修改CAS自定義application.properties配置

開啟cas-overlay-template-5.3\src\main\resources\application.properties檔案

1）註釋靜態驗證的配置

2）增加MySQL配置

# 查詢賬號密碼SQL，必須包含密碼欄位
cas.authn.jdbc.query[0].sql=select * from user where login_name=?
# 指定上面的SQL查詢欄位名（必須）
cas.authn.jdbc.query[0].fieldPassword=password
# 資料庫連線
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8
# 資料庫使用者名稱
cas.authn.jdbc.query[0].user=root
# 資料庫使用者密碼
cas.authn.jdbc.query[0].password=自己Mysql的密碼
# 資料庫驅動
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver

配置說明

1）cas.authn.jdbc.query[0].sql=select * from user where login_name=? 其中 user是mysql中的表名，login_name是使用者名稱欄位

2）cas.authn.jdbc.query[0].fieldPassword=password 其中password是user表中的密碼欄位

3）cas.authn.jdbc.query[0].url 資料庫連線一定要修改成自己的資料庫名稱

4）cas.authn.jdbc.query[0].password 為自己MySQL密碼

五、CAS驗證

5.1 執行構建指令碼

.\build.cmd run

5.2 看得到如下提示表示啟動成功

5.3 瀏覽器訪問CAS

http://localhost:8443/cas

5.4 輸入MySQL user表中的使用者名稱1，密碼1點選登入

5.5 登入成功

至此，CAS結合MySQL驗證搭建完成.

六、注意事項

6.1 如果登入提示"認證資訊無效"

1. 檢查cas-overlay-template-5.3\pom.xml檔案中是否額外新增了MySQL驅動
2. 檢查cas-overlay-template-5.3\src\main\resources\application.properties檔案是否使用者表寫錯，使用者名稱密碼寫錯等，具體請檢視4.2中MySQL配置說明

6.2 附其它一些MySQL配置說明，以供參考

##
# application.properties
# MySQL 配置
#
# 查詢賬號密碼SQL，必須包含密碼欄位
cas.authn.jdbc.query[0].sql=select * from user where login_name=?
# 指定上面的SQL查詢欄位名（必須）
cas.authn.jdbc.query[0].fieldPassword=password
# 指定過期欄位，1為過期，若過期不可用
cas.authn.jdbc.query[0].fieldExpired=expired
# 為不可用欄位段，1為不可用，需要修改密碼
cas.authn.jdbc.query[0].fieldDisabled=disabled
# 資料庫連線
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=UTF-8
# 資料庫dialect配置
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
# 資料庫使用者名稱
cas.authn.jdbc.query[0].user=root
# 資料庫使用者密碼
cas.authn.jdbc.query[0].password=自己Mysql的密碼
# 資料庫事務自動提交
cas.authn.jdbc.query[0].autocommit=false
# 資料庫驅動
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
# 超時配置
cas.authn.jdbc.query[0].idleTimeout=50000
# 預設加密策略，通過encodingAlgorithm來指定演算法，預設NONE不加密
# NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2
cas.authn.jdbc.query[0].passwordEncoder.type=NONE
#cas.authn.jdbc.query[0].passwordEncoder.type=org.muses.jeeplatform.cas.authentication.encode.MD5PasswordEncoder
# 字元型別
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
# 加密演算法
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
# 加密鹽
cas.authn.jdbc.query[0].passwordEncoder.secret=
# 加密字元長度
cas.authn.jdbc.query[0].passwordEncoder.strength=16

（轉發請註明出處：http://www.cnblogs.com/zhangyongli2011/ 如發現有錯，請留言，謝謝）