CAS - Single Sign-On - Autenticação de banco de dados
Autenticação de banco de dados
Componentes de autenticação de banco de dados são ativados por incluindo as seguintes dependências do overlay Maven WAR:
Pool de conexões
Todos os componentes de autenticação de banco de dados requerem uma
fonte de dados para a aquisição de conexões com o banco de dados subjacente. É o uso de pool de conexão é fortemente recomendado. a biblioteca c3p0 é uma boa escolha que discutimos aqui. Tomcat JDBC Piscina é outra alternativa competente. Note-se que a dependência pool de conexão acima mencionada deve ser modificada de acordo com a escolha dos componentes do conjunto de conexões.Exemplo de Fonte de Dados
Um bean chamado
dataSource devem ser definidas para os componentes CAS que usam um banco de dados.Um bean como o seguinte deve ser definido em deployerConfigContext.xml
As seguintes propriedades podem ser utilizadas como um ponto de partida para conjunto de conexão de configuração / afinação.
Componentes de banco de dados
CAS oferece 3 componentes para acomodar diferentes necessidades de autenticação de banco de dados.
QueryDatabaseAuthenticationHandler
Autentica um usuário comparando o (hash) a senha do usuário contra a senha no registro determinado por uma consulta de banco de dados configurável.
QueryDatabaseAuthenticationHandler é de longe o mais flexível e mais fácil de configurar para qualquer um acostumado com SQL, mas SearchModeSearchDatabaseAuthenticationHandler fornece uma alternativa para consultas simples baseadas unicamente no nome de usuário e senha e cria a consulta SQL utilizando entradas diretas.
O seguinte esquema de banco de dados do usuário é assumido nos dois exemplos a seguir que as consultas SQL alavancagem para autenticar os usuários.
create table users (
username varchar(50) not null,
password varchar(50) not null,
active bit not null );
O exemplo a seguir usa um algoritmo de hash MD5 e procura exclusivamente para ativos usuários.
SearchModeSearchDatabaseAuthenticationHandler
Procura por um registro do usuário por meio de consulta contra um nome de usuário e (hash) password; o usuário é autenticado, se pelo menos um resultado for encontrado.
O exemplo a seguir usa um algoritmo de hash SHA1 para autenticar os usuários.
BindModeSearchDatabaseAuthenticationHandler
Autentica um usuário tentar criar uma conexão de banco de dados usando o nome de usuário e (hash) de senha.
O exemplo a seguir não executa qualquer codificação de senha uma vez que a maioria dos drivers JDBC nativamente codificam senhas em texto puro para o formato adequado exigido pelo banco de dados subjacente. Autenticação Nota é equivalente à capacidade de estabelecer uma conexão com credenciais de usuário / senha. Este manipulador é o mais fácil de configurar (geralmente nenhum obrigatório), mas menos flexível, dos componentes de autenticação de banco de dados.
Fonte:http://jasig.github.io/cas/4.0.x/index.html
0 comentários :
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.