单点登录cas与权限管理框架shiro集成------普通web项目方式

最新推荐文章于 2022-08-24 03:06:05 发布
最新推荐文章于 2022-08-24 03:06:05 发布
阅读量602 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kghtew/article/details/40833539
版权
本文介绍了如何在基于Maven的Web项目中将CAS(Central Authentication Service)与Apache Shiro权限管理框架集成,实现单点登录功能。详细步骤包括添加Shiro-CAS依赖、配置web.xml中的Shiro过滤器、设置shiro.ini配置文件以及确保casRealm.casService的回调地址与CasFilter匹配。此外,还提到了如何在Shiro过滤器之后添加自定义过滤器来获取并处理CAS返回的用户信息,如用户名、用户ID和邮箱等。
摘要由CSDN通过智能技术生成
由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro进行集成。查看shiro官网,发现有个cas模块,下载试用,下面是集成方法,假设你已经搭建好cas服务器(具体搭建细节自己google百度下)

我是用maven管理项目的,先引入shiro的jar包

[html] view plain copy print ?
  1. <dependency> 
  2.     <groupId>org.apache.shiro</groupId> 
  3.     <artifactId>shiro-cas</artifactId> 
  4.     <version>1.2.0</version> 
  5. </dependency>  
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-cas</artifactId>
	<version>1.2.0</version>
</dependency>

配置web.xml,添加shiro过滤器

[html]
最低0.47元/天 解锁文章
kghtew
关注
shiro单点登录原理_shiro中接入单点登录功能
weixin_35361584的博客
12-24 627
最近新建的系统中使用了shiro,而shiro框架中包含登录认证和鉴权的功能,因为我们系统要统一接入公司内部的单点登录(isso)系统,所以通过isso的登录用户,需要在shiro中置为已认证,一下提供了两种方案。1、自建subject并绑定到当前线程(推荐)import org.apache.shiro.subject.PrincipalCollection;import org.apache....
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
shiro cas集成
03-01 135
首先需要将shiro集成到Spring,然后开始进行shirocas集成。 版本: cas4.0 cas-client-3.2.1 shiro1.2.0 shiro-cas-1.2.0 1.修改web.xml <!--CAS监听器--> <listene...
ShiroCas集成
m0_67392409的博客
08-24 965
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。// 此处将logout页面设置为anon,而不是logout,因为logout被单点处理,而不需要再被shiro的logoutFilter进行拦截。/// 下面这些规则配置最好配置到配置文件中,注意,此处加入的filter需要保证有序,所以用的LinkedHashMap ///// Cas登录页面地址。
Springboot 集成 ShiroCAS 实现单点登录(服务端篇CAS5)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 1321
什么是单点登录?先说一个需求场景,比如:一个企业的内部有N多个子系统,每个子系统都有一套自己的用户名和密码,那么企业的员工要登录N个子系统,这样一个员工 就要记住N个用户名和密码,就算各个...
单点登录CAS权限管理框架Shiro集成
10-19
### 单点登录CAS权限管理框架Shiro集成 #### 一、概述 单点登录(Single Sign-On,简称SSO)是一种常见的身份验证技术,它允许用户通过一次登录即可访问多个应用程序和服务。这种机制提高了用户体验,同时也简化...
单点登录sso-shiro-cas-maven
10-19
#### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro....
cas-shiro-https单点登录实现
04-30
2. 配置SSO客户端:在项目中集成Shiro框架,配置ShiroCasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
cas+shiro+ehcache+srping集成完整代码
12-23
网上有许多casshiro集成,但是有用的没有什么完整代码,我这里实现了整个过程,并且测试通过,希望能够给大家帮助!有图有真相!
cas-shiro-demo
06-20
此为转载,1分意思一下! What is this project ? This project cas-shiro-demo has been created to test the CAS support for Shiro library, i.e. the shiro-cas library. It’s composed of two modules : - the cas-shiro-demo-app module is a demo web application which uses the CAS Shiro support library with protected area requiring CAS authentication : http://shiro.apache.org/cas.html - the cas-shiro-demo-server module is a CAS server configured with remember-me feature. Quick start & test To start quickly, build the project : cas-shiro-demo mvn clean install and start the two web applications with jetty : cd cas-shiro-demo-app mvn jetty:run To test, - call the http://localhost:8080/app/user/index.jsp url by clicking on the user/index link - be sent to CAS server and log in (the password is equal to the login) - be redirected back to the application, authenticated. Manual deployment You can also deploy manually these two web applications in your favorite web applications server : - cas-shiro-demo-app on http://localhost:8080/app - cas-shiro-demo-server on http://localhost:8080/cas
单点登录框架
Jak的博客
03-28 739
一、单点登录框架演示 gitee地址 1.1 配置域名 1.2 配置更改 1.3 启动测试 启动三个服务 http://ssoserver.com:8080/xxl-sso-server/login http://client1.com:8081/xxl-sso-web-sample-springboot http://client2.com:8082/xxl-sso-web-sample-springboot 视频教程 ...
单点登录cas权限管理框架shiro集成-spring项目方式 .
nvryy的专栏
02-22 445
       之前那篇文章介绍了普通web项目单点登录cas权限管理框架shiro集成方式,这里说下spring项目中的集成方式,首先还是配置一个filter &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframewor...
CAS+Shiro实现权限管理
下半夜的风
11-15 4037
本次Demo直接使用 Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)中的Shiro权限管理的Demo,可点击链接前往查看:https://blog.csdn.net/fancheng614/article/details/83718096 在使用CAS+Shiro实现认证授权时,首先得在Shiro的demo中加入jar包:cas-client-core-...
shiro cas 学习整理
Jesse_cool的博客
05-23 1018
shiroshiro运行过程简单来说是这样:Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的...
Cas单点登录(整合shiro版本)
热门推荐
Cx的博客
10-23 2万+
Cas单点登录(整合shiro版本)    单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架CAS(Central Authentication Service)是实现SSO单点登录框架。 逻辑关系图:(注:图为转载) 分析: 1.图
cas单点登录-服务端集成shiro权限认证(五)
weixin_42073629的博客
07-28 1767
所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。我的设计思路是SSO只做认证中心,各应用的授权在各自的服务做,比如 查看订单权限, 这个权限,它可能仅仅只是订单系统这个应用的权限。因此,授权应该在客户端做,本篇只是简单的介绍cas服务端与shiro集成, 只验证是否拥有角色,有角色就可以登录,没角色不可以登录。 这里有两种方式 第一种:一种是官网文档方式,
Spring Boot 1.5.4与Shiro+CAS集成单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值