一、数据库设计建数据库,加用户信息表:DROP TABLE IF EXISTS `sys_user`; CREATE TABLE `sys_user` ( `id` int(11) NOT NULL AUTO_INCREMENT KEY (`id`), UNIQUE KEY `uk_u_1` (`username`)) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8;二、CAS 配置部署在CAS.war里找到WEB-INF下面的cas.properties,这是cas的配置文件,可以自己加上一些配置:### Datasource config platform.jdbc.jdbcUrl platform.jdbc.initialSize=10 platform.jdbc.minIdle=10 platform.jdbc.maxActive=50同样在WEB-INF的developerConfigContext.xml里,加上数据库 DataSource的配置,这里用了阿里的druid,所以需要往lib文件夹里丢一下druid的相关jar 同样在WEB-INF的developerConfigContext.xml里配置一下数据库认证控制器
如果我们没有使用 CAS 这一套的话,这段代码当然是在用户登录的时候执行,用户登录时,从数据库中查询用户的信息,然后做校验(参考本系列前面文章就懂)。 这是为了当用户在 CAS Server 上登录成功之后,拿着用户名回到 CAS Client,然后我们再去数据库中根据用户名获取用户的详细信息,包括用户的角色等,进而在后面的鉴权中用上角色。 } org.apereo.cas cas-server-support-jdbc ${cas.version} 注意这里不用添加数据库驱动,系统会自动解决。 第四行表示配置用户查询 sql,根据用户名查询出用户的所有信息。第五行表示数据库中密码的字段名字是什么。第六行是数据库驱动。 这里要用到数据库查询,所以我们首先添加数据库相关依赖: mysql mysql-connector-java org.springframework.boot spring-boot-starter-data-jpa
提供包括云服务器,云数据库在内的90+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。
但是前面的案例有一个问题,就是登录用户是在 CAS Server 配置文件中写死的,没有对接数据库,实际项目中,这里肯定要对接数据库,所以今天,松哥就来和大家聊一聊 CAS Server 如何对接数据库 如果我们没有使用 CAS 这一套的话,这段代码当然是在用户登录的时候执行,用户登录时,从数据库中查询用户的信息,然后做校验(参考本系列前面文章就懂)。 这是为了当用户在 CAS Server 上登录成功之后,拿着用户名回到 CAS Client,然后我们再去数据库中根据用户名获取用户的详细信息,包括用户的角色等,进而在后面的鉴权中用上角色。 } org.apereo.cas cas-server-support-jdbc ${cas.version} 注意这里不用添加数据库驱动,系统会自动解决。 第四行表示配置用户查询 sql,根据用户名查询出用户的所有信息。第五行表示数据库中密码的字段名字是什么。第六行是数据库驱动。
Set”(CAS),是一种常见的降低读写锁冲突,保证数据一致性的乐观锁机制。 考虑如下操作:并发1(上):获取出数据的初始值是A,后续计划实施CAS乐观锁,期望数据仍是A的时候,修改才能成功并发2:将数据修改成B并发3:将数据修改回A并发1(下):CAS乐观锁,检测发现初始值还是 A,进行数据修改上述并发环境下,并发1在修改数据时,虽然还是A,但已经不是初始条件的A了,中间发生了A变B,B又变A的变化,此A已经非彼A,数据却成功修改,可能导致错误,这就是CAS引发的所谓的ABA问题 优化方向:CAS不能只比对“值”,还必须确保的是原来的数据,才能修改成功。常见实践:“版本号”的比对,一个数据一个版本,版本变化,即使值相同,也不应该修改成功。 六、总结select&set业务场景,在并发时会出现一致性问题基于“值”的CAS乐观锁,可能导致ABA问题CAS乐观锁,必须保证修改时的“此数据”就是“彼数据”,应该由“值”比对,优化为“版本号”比对
修改配置,支持mysql数据库交互验证【部署CAS-client以及Tomcat的配置】【测试验证SSO】1. -5.0.8.jar和cas-server-support-jdbc-4.0.0.jar放到cas得lib包中 4.5:修改配置,支持mysql数据库交互验证 ⑤:部署CAS_Client 看到上述页面说明CAS-Server已经部署成功。用户名和密码肯定需要和数据库进行交互验证的,那么如何配置呢?【说明】:我本地使用的是mysql数据库。4. 至此,CAS与数据库交互验证的配置已经配置完成,你可以重新访问cas,输入数据库中存在的用户名和密码,来看看效果如何~如果登录成功,说明配置无误。否则,请耐心检查配置是否有问题,jar包是否缺少。 现在,CAS已经支持数据库交互验证了,服务端tomcat也支持HTTPS协议访问,现在,我们来搭建客户端,实现多个客户端的单点登录。
环境cas-server-4.1.8cas-client-3.4.0Java-8Maven-3Tomcat-7.0.72CAS Server 安装点此进入 CAS 下载列表,选择下载 cas-4.1.8 cas server 安全认证是基于 https 的,这里使用 JDK 自带的 keytool 工具生成数字证书,生产环境系统的应用需要到证书提供商处购买证书。 CAS Server 配置基于数据库用户认证回到 cas-4.1.8.zip 解压缩的目录,并进入 cas-server-support-jdbc 目录,在当前目录打开 cmd 并执行安装命令mvn - 其中 cas_test_db 数据库中的 user 建表语句为CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar , `passwd` varchar(255) NOT NULL, PRIMARY KEY (`id`)) 重启 Tomcat,访问 https:www.fanlychie.com:8443cas,用数据库中的
sessionID 查询服务器上的 session 数据。 image-20200914135935427安装 CAS 的 Client 库在 python 中对于 cas 的 client 客户端功能有不少开源库。 CAS 服务端返回的 User 数据。 image-20200914162842100总结1.成功访问CAS服务,登陆用户之后,通过配置,可以自动将用户同步在客户端项目的用户数据中通过在 settings.py 配置自动同步用户数据:# 存入所有 CAS 服务端返回的 User 数据。
cas server 安全认证是基于 https 的,这里使用 JDK 自带的 keytool 工具生成数字证书,生产环境系统的应用需要到证书提供商处购买证书。 证书的生成及 Tomcat 的配置可参考文章:keytool 生成数字证书 – tomcat https 配置 。 CAS Server 配置基于数据库用户认证回到 cas-4.1.8.zip 解压缩的目录,并进入 cas-server-support-jdbc 目录,在当前目录打开 cmd 并执行安装命令mvn - 其中 cas_test_db 数据库中的 user 建表语句为CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar NULL, `passwd` varchar(255) NOT NULL, PRIMARY KEY (`id`))重启 Tomcat,访问 https:www.fanlychie.com:8443cas,用数据库中的
密钥库的位置在 JDK 目录下的 libsecuritycacerts,小伙伴们根据自己实际情况来修改(在 JDK9 之前,位置在 jrelibsecuritycacerts)。 UserDetailsService,关于 UserDetailsService,我想我也不必多做解释,大家参考本系列前面的文章就知道 UserDetailsService 的作用(Spring Security 如何将用户数据存入数据库 userDetailService,但是目的不是为了从数据库中查询数据做校验,因为登录是在 CAS Server 中进行的,这个的作用,我在后面会做介绍。 用户虽然在 CAS Server 上登录,但是,登录成功之后,CAS Client 还是要获取用户的基本信息、角色等,以便做进一步的权限控制,所以,这里的 loadUserByUsername 方法中的参数 ,实际上就是你从 CAS Server 上登录成功后获取到的用户名,拿着这个用户名,去数据库中查询用户的相关信心并返回,方便 CAS Client 在后续的鉴权中做进一步的使用,这里我为了方便,就没有去数据库中查询了
.> 连接mysql数据库,在pom 中添加依赖 org.apereo.cas cas-server-support-jdbc ${cas.version} mysql mysql-connector-java cas.authn.jdbc.query.fieldExpired=expired#为不可用字段段,1为不可用,cas.authn.jdbc.query.fieldDisabled=disabled#数据库方言 =com.mysql.jdbc.Driver#数据库连接 cas.authn.jdbc.query.url=jdbc:mysql:localhost:3306cas? useUnicode=true&characterEncoding=UTF-8#数据库用户名cas.authn.jdbc.query.user=root#数据库密码cas.authn.jdbc.query.password 1, 0);INSERT INTO `sys_user` VALUES (3, mashu, d1f21ceb3f710ebbd9f408274aee1193, 0, 0);用户名和密码一样,密码在数据库中是
乐观锁 总是假设最好的情况,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号机制和CAS算法实现。 乐观锁适用于多读的应用类型,这样可以提高吞吐量,像数据库提供的类似于write_condition机制,其实都是提供的乐观锁。 当线程A要更新数据值时,在读取数据的同时也会读取version值,在提交更新时,若刚才读取到的version值为当前数据库中的version值相等时才更新,否则重试更新操作,直到更新成功。 操作员 A 完成了修改工作,将数据版本号加一( version=2 ),连同帐户扣除后余额( balance=$50 ),提交至数据库更新,此时由于提交数据版本大于数据库记录当前版本,数据被更新,数据库记录 操作员 B 完成了操作,也将版本号加一( version=2 )试图向数据库提交数据( balance=$80 ),但此时比对数据库记录版本时发现,操作员 B 提交的数据版本号为 2 ,数据库记录当前版本也为
, authc); 这里为了测试,只限制user,实际开发中请修改为具体拦截的请求规则 anon:它对应的过滤器里面是空的,什么都没做 logger.info(##################从数据库读取权限规则 shiroFilter中##################); filterChainDefinitionMap.put(useredit**, authc,perms); 这里为了测试,固定写死的值,也可以从数据库或其他配置中读取 StudentService 和 IScoreDao 只是一个例子,因为我们在这里可以用这样的方式获取到相关访问数据库的对象, * 然后读取数据库相关配置,配置到 shiroFilterFactoryBean )).iterator().next(); String loginName = (String)super.getAvailablePrincipal(principalCollection); 到数据库查是否有此对象 如果需要jsp页面、Controller、实体类、连接数据库测试数据等代码,可以先参考文章:http:blog.csdn.netcatooparticledetails50520958(建议先看这篇文章再看本文
当T匪A(也就是线程A):天王盖地虎是自己的副本的数据,想要更新为:宝塔镇河妖。当杨子荣回答后,T匪A就拿着,天王盖地虎,宝塔镇河妖,这句话和黑话库(主内存)对比,对比上,则说明杨子荣说的对。 那么修改密码的三要素是什么大家知道吗:数据库存储的原秘密;用户输入的原秘密;以及将要更新的密码。数据存储的原秘密(主内存),用户输入的原秘密(线程副本)。 当数据库中存储的和用户输入的原密码对比相同的时候,才可以将原密码更新为新密码。否则就不能更新。从上面两个例子我们可以看到,要想成功,需要三个变量:主内存变量值、线程自己工作区副本值以及要更新的数据值。 那是因为CAS是无锁的一种算法。为了解决多线程并行(并发)情况下使用锁的话,性能消耗的一种机制。CAS操作流程:CAS操作包含了三个操作数据。 分别是:主内存数据值或主内存位置(V)、线程工作区副本更新前的数据值或者是预期值(A)以及要更新成的新值(B)。
主要使用的环境如下 服务器系统:windows 10 环境:OpenJDK 11 web中间件:tomcat9 CAS Server:6.3.x 数据库:MariaDB 或 PostgreSQL 快速软件包 ,本篇文章我们将使用JDBC协议进行连接数据库,并使用其中的用户进行登录。 1、在本地MySQL中创建我们需要使用的数据库与相关表结构。 根据当前使用的pg还是mariadb进行增加配置。### pg数据库配置## cas.authn.jdbc.query.url=jdbc:mariadb:127.0.0.1:5432business? #开启识别json文件,默认falsecas.serviceRegistry.initFromJson=true4、打开当前项目根目录下.build.gradle 在其中进行添加jdbc包的引用和相应数据库的包引用
简介上一节我们将CAS客服端注册到了服务中,使用的JSON配置的方式,而日常时我们更多的使用数据库或者LDAP,本节我们将使用JPA实现CAS Server启动时将原有JSON配置自动初始至MariaDB 环境 主要使用的环境如下 服务器系统:windows 10 环境:OpenJDK 11 web中间件:tomcat9 CAS Server:6.3.x 数据库:MariaDB 或 PostgreSQL org.mariadb.jdbc.Drivercas.service-registry.jpa.dialect=org.hibernate.dialect.MariaDB103Dialect注:cas.service-registry.jpa.dialect方言配置的相关值需要根据官方文档和其实际使用的数据库版本进行配置 3、进行编译并启动,启动成功后观察数据库E:IdeaProjectssso-cas-server>gradlew.bat clean buildimage-20210729171329839数据库中多出来了四张表 ,这时表明我们的json已经初始到数据库了,再次启动CAS客户端,访问http:localhost:8080显示为如下所示:image-20210729171452020至此我们就完成了服务使用JPA的功能
cas-server-support-jdbc-drivers ${cas.version} 注意5.3.1版本的cas-server-support-jdbc-drivers数据库驱动是mysql8 cas.authn.jdbc.query.fieldExpired=expired# 为不可用字段段,1为不可用,需要修改密码cas.authn.jdbc.query.fieldDisabled=disabled# 数据库连接 useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=GMT%2B8# 数据库dialect 配置cas.authn.jdbc.query.dialect=org.hibernate.dialect.MySQLDialect# 数据库用户名cas.authn.jdbc.query.user=root # 数据库用户密码cas.authn.jdbc.query.password=root# 数据库事务自动提交cas.authn.jdbc.query.autocommit=false# 数据库驱动cas.authn.jdbc.query.driverClass
今天我们来聊下线程中的悲观锁和乐观锁,首先提到悲观锁,乐观锁提到这两个名词,大家可能会先想到数据库。注意啦,我们这里讲的是多线程中的锁,而不是数据库中的锁(没听过的童鞋,可以百度了解下。 synchronized和Lock都是悲观锁,它们认为当使用数据的时候一定有其它线程来修改,所以在获取数据的时候就会加锁,确保不会被其它线程修改。 ) { Lock lock = new ReentrantLock(); lock.lock(); try { 同步资源 } finally { lock.unlock(); } }乐观锁,它认为使用数据的时候不会有别的线程来修改数据 只要在自身要进行update操作的时候,才会去判断之前的数据是否被别的线程修改了。如果没有被修改则会修改成功,相反则会修改不成功。 总结: 这里我们可以得出悲观锁适合写操作多的场景,先加锁可以保证写操作时数据正确。乐观锁适合读操作多的场景,不加锁的特点能够使其读操作的性能大幅提升。
最近在学习CAS中央认证服务和web项目使用shiro整合,整体来说步骤还是比较多的,至今有一些问题也没有彻底搞清楚。 从中了解到了maven overlay,shiro 的cas 设置,keystore 等相关的知识。现做一些记录,便于以后使用。 简单说主要有N个步骤下载cas-overlay-template项目生成keystore,设置密码,并配置到jetty或者tomcat中使用keystore生成cer,安装到jre可信证书库中配置shiro 使用cas在cas中配置服务在cas中配置查询数据库验证用户身份在cas中配置登录成功后返回自定义用户信息在shiro中设置查询用户角色和权限有一些问题还是没有搞懂,等有空了再好好看看为什么官方的overlay
传统的关系型数据库里边就用到了很多这种锁机制,比如行锁,表锁等,读锁,写锁等,都是在做操作之前先上锁。Java中synchronized和ReentrantLock等独占锁就是悲观锁的思想。 乐观锁:总是假设最好的情况,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有去更新这个数据,可以使用版本号机制和CAS算法实现。 乐观锁适用于多读的应用类型,这样可以提高吞吐量,像数据库提供的类似于write_condition机制,其实都是提供的乐观锁。 2.1 CAS操作CAS 操作包含三个操作数 —— 内存位置(V)、预期原值(A)和新值(B)。如果内存位置的值与预期原值相匹配,那么处理器会自动将该位置值更新为新值。否则,处理器不做任何操作。 在运用CAS做Lock-Free操作中有一个经典的ABA问题:比如线程1从内存位置V中取出A,这时另一个线程2也从内存中取出A,并且线程2进行了操作之后变成了B,然线程2又将V位置数据变成了A,这时候线程
腾讯云归档存储(Cloud Archive Storage, CAS)是面向企业和个人开发者提供的低成本、高可靠且易于管理的云端离线存储服务,适用于海量、非结构化数据长时间备份,实现数据的容灾和c。归档存储采用分布式云端存储,您可以通过 RESTful API 对存储的数据进行访问。归档存储易于管理,您无需关心硬件维护及容量扩展;按实际使用量付费,为您节省额外成本。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
网站备案
对象存储
文件存储