修改CAS源码是的基于DB的认证方式配置更灵活

　　最近在做CAS配置的时候，遇到了数据源不提供密码等数据的情况下，怎样实现密码输入认证呢？

　　第一步：新建Java项目，根据假面算法生成CAS加密工具

　　出于保密需要不提供自定义的加密工具，在您的实际项目中，你可采用cas默认的加密方式比如md5.

　　第二步：修改CAS源码

　　　　找到cas-server-support-jdbc子模块找到包路径cas-server-support-jdbc\src\main\java\org\jasig\cas\adaptors\jdbc\，在复制一份QueryDatabaseAuthenticationHandler.java并重新命名未TyQueryDatabaseAuthenticationHandler.java(记得修改并确保类名与文件名一致)

　　　　修改代码至如下　　

 package org.jasig.cas.adaptors.jdbc;

 import java.security.GeneralSecurityException;

 import org.jasig.cas.authentication.HandlerResult;
 import org.jasig.cas.authentication.PreventedException;
 import org.jasig.cas.authentication.UsernamePasswordCredential;
 import org.jasig.cas.authentication.principal.SimplePrincipal;
 import org.springframework.dao.DataAccessException;
 import org.springframework.dao.IncorrectResultSizeDataAccessException;

 import javax.security.auth.login.AccountNotFoundException;
 import javax.security.auth.login.FailedLoginException;
 import javax.validation.constraints.NotNull;

 /**
  * Class that if provided a query that returns a password (parameter of query
  * must be username) will compare that password to a translated version of the
  * password provided by the user. If they match, then authentication succeeds.
  * Default password translator is plaintext translator.
  *
  * @author Scott Battaglia
  * @author Dmitriy Kopylenko
  * @author Marvin S. Addison
  *
  * @since 3.0
  */
 public class TyQueryDatabaseAuthenticationHandler extends AbstractJdbcUsernamePasswordAuthenticationHandler {

     @NotNull
     private String sql;

     private boolean useDefaultPassword;

     private String defaultPassword;

     /** {@inheritDoc} */
     @Override
     protected final HandlerResult authenticateUsernamePasswordInternal(final UsernamePasswordCredential credential)
             throws GeneralSecurityException, PreventedException {

         final String username = credential.getUsername();
         final String password = useDefaultPassword ? defaultPassword : credential.getPassword();
         final String encryptedPassword = this.getPasswordEncoder().encode(password);
         try {
             final String dbPassword = getJdbcTemplate().queryForObject(this.sql, String.class, username);
             if (!dbPassword.equals(encryptedPassword)) {
                 throw new FailedLoginException("Password does not match value on record.");
             }
         } catch (final IncorrectResultSizeDataAccessException e) {
             if (e.getActualSize() == 0) {
                 throw new AccountNotFoundException(username + " not found with SQL query");
             } else {
                 throw new FailedLoginException("Multiple records found for " + username);
             }
         } catch (final DataAccessException e) {
             throw new PreventedException("SQL exception while executing query for " + username, e);
         }
         return createHandlerResult(credential, new SimplePrincipal(username), null);
     }

     /**
      * @param sql The sql to set.
      */
     public void setSql(final String sql) {
         this.sql = sql;
     }

      /**
      * @param isUseDefaultPassword The useDefaultPassword to set.
      */
     public void setUseDefaultPassword(final boolean isUseDefaultPassword) {
         this.useDefaultPassword = isUseDefaultPassword;
     }

      /**
      * @param defaultPassword The defaultPassword to set.
      */
     public void setDefaultPassword(final String defaultPassword) {
         this.defaultPassword = defaultPassword;
     }

 }

　　第三步：修改你的CAS部署包代码

　　解压你的部署包，找到文件deployerConfigContext.xml

　　如果你的代码修改代码如下：　　

   <bean id="dbAuthenticationHandler"
     class="org.jasig.cas.adaptors.jdbc.TyQueryDatabaseAuthenticationHandler">
       <property name="dataSource" ref="dataSource"></property>
       <property name="sql" value="select EmpPass as password from SsoAccount where EmpCode=? "></property>
       <property name="passwordEncoder" ref="passwordEncoder"></property>
       <property name="useDefaultPassword" value="true"></property>
       <property name="defaultPassword" value="111111"></property>
   </bean>

　　id=dbAuthenticationHandle的bean表示登录账号以及密码的认证方式处理配置，该配置被id=authenticationManager的bean配置所引用

　　配置代码dbAuthenticationHandler中的TyQueryDatabaseAuthenticationHandler是上述自定义实现的代码，新增2属性,userDefaultPassword=true表示服务端验证登录页面提交的密码的时候，t提交的密码不作为实际的密码来源，而是从属性defaultPassword中取值,反之userDefaultPassword=false表示登录页面提交的密码作为服务端认证密码的密码来源。此处的11111模拟的是登录密码输入的密码，因此它是明文的，实际上用户是看不到这个密码的，而数据库里面存的不是111111而是111111经过加密后的密文，在内部进行111111进行验证的时候是需要对111111进行加密的。具体的加密过程是根据您的配置来实现的，本处则以上述第二步提到的方式为参考,实际上加密这块你可自行定制.

　　datasSoure的配置本文不予列出

　　第四步：编译cas-server-support-jdbc

　　由于cas本文所采用的版本是基于mvn开发的，实际版本号是4.0.0，因此需要通过mvn口令来编译，实际操作如下：

　　打开cas-server-support-jdbc源码所在文件夹,快捷组合ctrl+shift+鼠标右键(如果你左右键是反的请切换为鼠标右键)打开控制台,输入命令 mvn clean compile回车进行编译

　　打开便后的目录cas-server-support-jdbc\target\classes\org\jasig\cas\adaptors\jdbc\,在此处你会找到TyQueryDatabaseAuthenticationHandler.class二进制文件

　　第五步：打包jar文件

　　打开cas-server-support-jdbc\target\classes\，快捷组合ctrl+shift+鼠标右键打开控制台，输入口令jar -cvf cas-server-support-jdbc-4.0.0.jar org回车就生成了jar包文件

　　包文件名称解释：“cas-server-support-jdbc”表示mvn项目自模块名“-4.0.0”表示你的mvn主项目的版本号,mvn的子模块的版本号应与mvn主项目版本号保持一致

　　

　　第六步：部署

　　复制上述编译出来的cas-server-support-jdbc-4.0.0.jar文件至您的cas部署包下面的lib目录下面，再按照上述第三步修改配置文件.Ok此时修改打包并部署完成。此时重启tomact访问你的网站飞起来可以看看效果了。