1.今日总结
今天主要是对CAS配置数据库连接,获取数据库属性。以及如何自定义加密算法进行了相关的调研。( 用于CAS系统登录的密码默认提供MD5和SHA加密的算法支持,但有时由于业务需要,以上两种算法都不能提供足够的支持,这时我们就需要自定义加密算法。)
网上对于CAS-5.X的描述较少,大多集中在4.x的XML配置阶段,对5.X的描述只有在官网上比较完整。(官方文档对于好多地方没有讲到,所以只有去尝试。)
2.今日问题
在总结今天遇到的问题前,先要介绍下本人的项目搭建。因为在网上查找资料时,发现很多不一样的构建方式。
本人是直接通过git clone https://github.com/apereo/cas-gradle-overlay-template.git源码进行build。在READ.ME里面有详细的介绍,如何去搭建CAS服务。
2.1.问题1
搭建好CAS服务后,需要整合数据库,然后使用数据库中已有的用户名和密码去登录。配置数据库的时候,遇到的第一个问题是:自己直接从官网上拷贝过来一大堆的配置项,心里想的是,肯定能用到,先跑起来再说,果然无法成功,pair看了之后说,你配置了那么多,你都知道是什么意思吗?
问题1反思
这是一个做事方式的问题,很严重,写代码不应该是靠运气,应该清楚的知道每一步是干什么的。有什么作用?所以对数据库重新进行了配置,首先配置项都是写在properties(当然还可以在其他的地方写,官网有介绍,有优先级,会去不同的地方寻找配置项)
cas.authn.jdbc.query[0].sql=select password from users where userName=?//注意和表名要一模一样,区分大小写
cas.authn.jdbc.query[0].url=jdbc:mysql://mysql:3306/BronzeSword?useUnicode=yes&characterEncoding=UTF-8
cas.authn.jdbc.query[0].user=BronzeSword//用户名
cas.authn.jdbc.query[0].password=password//密码
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver//驱动
注意:这个是要配置查询的字段,否则就会认证失败,最重要的是官方文档并没有说明
cas.authn.jdbc.query[0].fieldPassword=password
总结。
其实回头想想,这个和spring data jpa等是差不多的配置,原理上很相同,但是自己在配置时,没有想到这些,其实多想想应该是可以想到。
问题2
因为之前项目中的用户密码在存入数据库时是经过MD5加密的,所以在认证时,需要进行MD5校验,这个官方文档写的很清楚,直接配置
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
果然用户输入密码时,经过了一次MD5运算。
但是问题来了:默认的MD5加密算法一般不能满足要求,例如在我的项目中其实是使用了两次MD5,这就需要我们自己去实现加密算法。
先看官方文档:
cas.authn.jdbc.query[0].passwordEncoder.type=NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2|com.example.CustomPasswordEncoder
这里说明了我们可以自己创建自己的passwordEncoder,例如com.example.CustomPasswordEncoder,实现时需要继承PasswordEncoder类。好的,我们来实现这个接口
import org.springframework.security.authentication.encoding.PasswordEncoder;
public class CustomPasswordEncoder implements PasswordEncoder
继承之后发现这个类已经被弃用了,果然进去源码查看
/** @deprecated */
@Deprecated
public interface PasswordEncoder {
String encodePassword(String var1, Object var2);
boolean isPasswordValid(String var1, String var2, Object var3);
}
在官方文档上没有找到对应的说明,于是进行google:
然后又去看BCrypt,离解决问题越来越远。
问题2反思
其实这个问题在于我写代码时,没有仔细看清楚是实现哪个接口,并且在错误发生时也没有认真的去思考,如果多看一眼就会发现
其实IDEA已经提醒了你应该使用哪个类,对使用没有被弃用的PasswordEncoder.然后实现两个抽象方法:
@Override
public String encode(CharSequence charSequence) {
return getMD5(getMD5(charSequence.toString()));
}
@Override
public boolean matches(CharSequence charSequence, String s) {
System.out.println("char:" + charSequence.toString());
System.out.println("s:" + s);
return encode(charSequence).equals(s);
}
在这里对它的设计思想不是很明白,一个encode去实现自己的加密逻辑,一个matches方法去对比结果,从而判断认证。(一个方法不行吗?)
在这里还有个问题:
那就是我在创建项目时,一开始时创建在了根目录,就是不能成功?最后将该类移动到了cas目录下。
其实这个问题(反思),自己也可以想到,从gradle管理项目中就可以看到,因为在最外层的gradle中包含了一个subproject,在内嵌的subproject中,有spring boot的插件,即CAS是运行在spring boot之上的,所以说自定义加密算法的代码肯定是要在CAS中,而自己却又没想到?
3.Action
遇到问题,多尝试,多思考;多尝试,多思考。(三遍)
