关闭

Hello Mr.J——shiro+cas

348人阅读 评论(5) 收藏 举报

  在shiro的某个版本之后,添加了对cas的支持,cas我们很早之前介绍过,是一个单点登录的解决方案,而shiro正好是一个权限验证和授权的解决方案,这两个东西结合起来使用可以解决大部分的系统的权限需求。

  我们在上个例子的基础上添加对cas的支持。

  首先,还是在pom文件中添加需要的包。

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>1.2.4</version>
        </dependency>
  之后修改我们的realm,从继承AuthorizingRealm改成继承CasRealm,相当于CasRealm做了一层的封装,由于我这里涉及到了项目内容就不具体的写Realm内容了,不过可以说的是,使用了CasRealm基本不用写代码。

  最后就是修改spring文件了,要修改的东西是realm那里和拦截器链中加入cas的拦截器。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"
       default-lazy-init="true">

    <!-- 用于扫描其他的.properties配置文件 -->
    <bean id="propertyConfigurer"
          class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:shiro.properties</value>
            </list>
        </property>

    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
        <property name="loginUrl" value="${loginUrl}" />
        <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) -->
        <property name="successUrl" value="${SuccessUrl}" />
        <!-- 用户访问未对其授权的资源时,所显示的连接 -->
        <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/>

        <!--配置自定义拦截器,这里是cas的登录和退出拦截器-->
        <property name="filters">
            <map>
                <entry key="casFilter">
                    <bean class="org.apache.shiro.cas.CasFilter">
                        <!--配置验证错误时的失败页面 /main 为系统登录页面 -->
                        <property name="failureUrl" value="/message.jsp" />
                    </bean>
                </entry>
                <!-- 重写shiro的logout,shiro执行完logout后使其跳转到cas的登出地址,执行cas的logout-->
                <entry key="logoutFilter">
                    <bean class="org.apache.shiro.web.filter.authc.LogoutFilter">
                        <property name="redirectUrl"
                                  value="${logoutUrl}"/>
                    </bean>
                </entry>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                <!--不拦截login的url-->
                /login=anon
                <!--/shiro-cas=casFilter-->

                /logout=logout
                /**=user
            </value>
        </property>
    </bean>

    <!--shiro核心管理类,这里只配置了自己的realm-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm"/>
        <!--加入cas的工厂-->
        <property name="subjectFactory" ref="casSubjectFactory"/>
    </bean>

    <!-- shiro于数据交互的类 ,自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->
    <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm">
        <!--指定cas的登录地址和前缀-->
        <property name="casServerUrlPrefix" value="${casServerUrlPrefix}"/>
        <property name="casService" value="${casService}"/>
    </bean>
    
    <!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 -->
    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

</beans>
  这样就能使用cas的单点登录功能了。很简单吧。

0
0
查看评论

Hello Mr.J——shiro+springmvc

上次写完了shiro的博客也是做了很多的工作,项目中的shiro结合了很多东西使用,整个配置文件有些混乱,现在才算是理清楚了。   那么我们先看看shiro的基本功能如何和springmvc相结合的。   我们的项目是maven项目,所以先在pom文件中加入shiro需要的包。 ...
  • u010092167
  • u010092167
  • 2016-08-30 21:18
  • 304

Hello Mr.J——路由解析

上次分析了一个SQL语句,传到MyCat这里,对他做的一系列的判断从而处理一些不需要执行到数据库的操作。这次我们在分析完SQL语句之后,开始执行SQL语句,并且需要根据我们设置的分片规则,取出所有的数据,拼接成完整的结果。   首先,在执行SQL语句之前,进行了一系列的检查工作,数据库的检...
  • u010092167
  • u010092167
  • 2017-03-30 17:01
  • 296

Hello Mr.J——tomcat优化

  • u010092167
  • u010092167
  • 2016-06-29 17:35
  • 320

Hello Mr.J——SQL分类

看了很长很长时间的建立连接的源码,NIO,SOCKET,连接这部分确实是我的短处,到现在都没看懂。   恩,换了一部分研究,就看了一下解析SQL的过程,这个过程在mycat的源码贡献者——http://www.hashzhang.com/frontend/html/index.html 这...
  • u010092167
  • u010092167
  • 2017-03-08 16:46
  • 215

Hello Mr.J——Docker

  • u010092167
  • u010092167
  • 2017-07-30 20:11
  • 76

Hello Mr.J——shiro session管理机制

  • u010092167
  • u010092167
  • 2016-08-31 22:04
  • 1574

Hello Mr.J——shiro 实现session共享

.
  • u010092167
  • u010092167
  • 2016-08-31 22:03
  • 1020

Hello Mr.J——WebService传递Map类型

  • u010092167
  • u010092167
  • 2016-06-30 19:21
  • 1759

Hello Mr.J——What do you want?Mycat~

Mycat在使用中充当的是一个数据库和应用程序中间层的角色,我的理解就是数据库中间件。Mycat在启动之后对程序端来说模拟了一个MySQL5.6的逻辑数据库,应用程序使用Mycat配置的用户名密码控制对逻辑数据库的访问。Mycat在接收到应用程序发来的SQL请求之后会进行拦截,并且解析SQL语句。之...
  • u010092167
  • u010092167
  • 2017-01-16 11:28
  • 339

Hello Mr.J——Docker 安装和启动

那么上篇博客简单了解了docker的情况,这一篇就来简单的跑点东西玩玩。    首先,linux的环境还是要准备一个的,docker for windows我装了之后不但没有启动成功,还把电脑的虚拟化功能给搞坏了,最后还是搞了个centos的虚拟机。    D...
  • u010092167
  • u010092167
  • 2017-06-30 23:35
  • 313
    个人资料
    • 访问:106105次
    • 积分:4656
    • 等级:
    • 排名:第7439名
    • 原创:136篇
    • 转载:0篇
    • 译文:5篇
    • 评论:1735条
    文章分类
    最新评论