【SpringSecurity系列（二十五）】CAS 单点登录对接数据库

摘要

《深入浅出Spring Security》一书由清华大学出版社出版，是松哥系列文章的集结，详细讲解了Spring Security的各个方面。本文是该系列的第25篇，重点讲解了如何将CAS Server与数据库对接，以实现动态用户验证。

1. 整体思路

文章首先概述了CAS Server用于单点登录认证的基本思路，提出登录功能是由CAS Server负责，而权限处理则留给各个CAS Client自行处理。文章回顾了在CAS Client中定义UserDetailsService的必要性，即使在使用CAS单点登录时，仍需要在客户端获取用户的详细信息，包括角色等，以便于后续权限验证。

2. 具体实现

2.1 准备工作

实现过程中首先需要准备用户表、角色表及用户角色关联表，以存储用户信息和权限数据。文章提供了数据库表的创建和示例数据的插入SQL脚本。

2.2 CAS Server

对于CAS Server的配置，需要在pom.xml文件中添加JDBC相关依赖，并在application.properties文件中配置数据库连接信息和用户查询SQL。配置完成后，重启CAS Server，使用HTTPS协议访问登录页面进行用户验证测试。

2.3 CAS Client

CAS Client的配置主要涉及实现UserDetailsService接口，以及添加数据库操作的相关依赖和配置。文章接着展示了创建用户和角色实体类的代码，并简要介绍了这些实体类的用途和JPA注解的含义。