关闭

shiro学习-shiro集成cas

标签: shirojavassocasweb
771人阅读 评论(8) 收藏 举报
分类:

公司最近要求全部系统接上CAS(SSO),研究了2天,终于对接上了

闲话少叙,先了解CAS的工作原理,注:一定要了解,不然后期很难开展工作

直接上图:(注:此图别人画的,目前不晓得出处,所以对不起作者了)



开始编码:

1.导入maven依赖包

<!-- shiro cas start -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-cas</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.jasig.cas.client</groupId>
			<artifactId>cas-client-core</artifactId>
			<version>3.2.1</version>
		</dependency>
<!-- shiro cas end -->


3.自定义类,并集成CasRealm

import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.util.StringUtils;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;
import org.springframework.beans.factory.annotation.Autowired;


public class CasRealm extends org.apache.shiro.cas.CasRealm{

	private static final String ROLE_ID  = "roleId";
    private static final String PERMISSION_STRING = "permissionString";

    @Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 授权
    	String username = (String) principals.getPrimaryPrincipal();
    	SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    	Set<String> roles = null; //获取用户角色信息(调用数据库)
    	Set<String> permissions = null; //获取用户权限信息(调用数据库)
    	authorizationInfo.setRoles(roles);
    	authorizationInfo.setStringPermissions(permissions);
    	return authorizationInfo;
	}

	//重写CasRealm的doGetAuthenticationInfo方法,获取userId(注:userId就是username)
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    	CasToken casToken = (CasToken) token;
    	if (token == null) {
       	 return null;
    	}
    
   		 String ticket = (String)casToken.getCredentials();
    	if (!StringUtils.hasText(ticket)) {
        	return null;
    	}
    
    	TicketValidator ticketValidator = ensureTicketValidator();

    	try {
    		Subject subject = SecurityUtils.getSubject();
        	// contact CAS server to validate service ticket
        	Assertion casAssertion = ticketValidator.validate(ticket, getCasService());
        	// get principal, user id and attributes
        	AttributePrincipal casPrincipal = casAssertion.getPrincipal();
        	String userId = casPrincipal.getName();

        	Map<String, Object> attributes = casPrincipal.getAttributes();
        	// refresh authentication token (user id + remember me)
        	casToken.setUserId(userId);
        	String rememberMeAttributeName = getRememberMeAttributeName();
        	String rememberMeStringValue = (String)attributes.get(rememberMeAttributeName);
        	boolean isRemembered = rememberMeStringValue != null && Boolean.parseBoolean(rememberMeStringValue);
        	if (isRemembered) {
            	casToken.setRememberMe(true);
        	}
        	// create simple authentication info
        	List<Object> principals = CollectionUtils.asList(userId, attributes);
        	PrincipalCollection principalCollection = new SimplePrincipalCollection(principals, getName());
        	return new SimpleAuthenticationInfo(principalCollection, ticket);
    	} catch (TicketValidationException e) { 
        	throw new CasAuthenticationException("Unable to validate ticket [" + ticket + "]", e);
    	}
	}
}


4.将类配置到spring.shiro.xml中

4.1.配置CASRealm

<!-- cas -->  
    <bean id="casRealm" class="你的自定义CasRealm路径">  
        <!-- 用切面缓存代理了 此处就不缓存了 -->  
        <property name="authenticationCachingEnabled" value="false"/>  
        <property name="authorizationCachingEnabled" value="false"/>  
        <!--该地址为cas server地址 -->  
        <property name="casServerUrlPrefix" value="${shiro.casServer.url.prefix}"/>  
        <!--必须和loginUrl中的service参数保持一致,否则服务器会判断service不匹配-->  
        <property name="casService" value="${shiro.casServer.ops.login}"/>  
    </bean>

4.2.使用Realm

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->  
        <property name="realm" ref="casRealm"/>  
        <property name="sessionManager" ref="sessionManager"/>  
        <property name="rememberMeManager" ref="rememberMeManager"/>  
    </bean>
4.3.配置Cas Filter过滤器
<!-- 配置CAS过滤器 -->  
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">  
        <property name="failureUrl" value="${shiro.unauthorizedUrl}" />  
    </bean>
4.4.配置登出
<!-- 退出登录过滤器 -->  
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
        <property name="redirectUrl" value="${shiro.casServer.logout.url}${shiro.casServer.ops.main}"/>  
    </bean>
4.5配置shiro过滤器
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager"/>  
        <!-- override these for application-specific URLs if you like:-->  
        <property name="loginUrl" value="${shiro.casServer.url.prefix}?service=${shiro.casServer.ops.login}"/>  
        <property name="successUrl" value="${shiro.default.success.url}" />  
        <property name="unauthorizedUrl" value="${shiro.unauthorizedUrl}"/>  
        <property name="filters">  
            <util:map>  
                <entry key="logout" value-ref="logoutFilter"/>  
                <entry key="cas" value-ref="casFilter" />  
            </util:map>  
        </property>  
        <property name="filterChainDefinitions">  
            <value>  
                /logout = logout  
                /login = cas  
                /** = user,perms,roles  
            </value>  
        </property>  
    </bean>


0
0
查看评论

cas客户端,shiro-cas整合

1.修改shiro配置 配置CasRealm 配置casSubjectFactory和securityManager 配置登出过滤器: 配置shiro过滤器: 2.重写casRealm 示例代码: 方法...
  • guojing505123
  • guojing505123
  • 2016-12-12 10:29
  • 854

shiro集成cas

shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成。 cas基本协议过程: 基础模式的SSO访问流程步骤:...
  • u010097777
  • u010097777
  • 2017-01-07 16:33
  • 1619

Spring Boot 集成Shiro和CAS

请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用S...
  • catoop
  • catoop
  • 2016-01-17 23:03
  • 39442

shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm

这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里第三步配置shi...
  • shadowsick
  • shadowsick
  • 2014-12-27 21:51
  • 20599

spring+shiro+cas的整合问题之循环重定向

场景介绍: 1.CAS服务器采用JASIG CAS 【3.5.3】 2.SHIRO【1.2.3】 3.SPRING【4.1.RELEASE】 服务器配置的域名为www.test.com,登录的路径为www.test.com/cas/ 客户应用域名为localhost:8080,应用的项目地址为loc...
  • babys
  • babys
  • 2016-03-12 22:14
  • 8023

Shiro CAS对接原理一览

Shiro Cas对接原理
  • mayi92
  • mayi92
  • 2017-08-03 16:59
  • 516

shiro整合cas的实例

  • 2017-11-04 17:01
  • 451KB
  • 下载

spring+shiro+jasig-cas+cxf 单点登录多点注销简单统一权限管理平台 二

这篇主要讲 spring相关主要配置文件
  • stone_miao
  • stone_miao
  • 2014-07-19 12:21
  • 16395

Cas单点登录(整合shiro版本)

Cas单点登录(整合shiro版本)    单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Servi...
  • qq_25223941
  • qq_25223941
  • 2017-10-23 10:22
  • 263

Apache Shiro 集成-Cas

Shiro集成CAS是在1.2版本里新增的功能。 Shiro-cas模块将应用作为CAS客户端与CAS SSO服务器一起保护web应用。 CAS协议的一个基本理解: 1. 如果你想访问一个被CAS客户端保护的应用,而你还没有进行认证。你讲被重定向到CAS服务端的登录页面。在...
  • peterwanghao
  • peterwanghao
  • 2013-04-19 16:38
  • 36289
    个人资料
    • 访问:54970次
    • 积分:1161
    • 等级:
    • 排名:千里之外
    • 原创:61篇
    • 转载:6篇
    • 译文:0篇
    • 评论:10条
    文章分类
    最新评论