关闭

Hello Mr.J——shiro+cas

206人阅读 评论(5) 收藏 举报

  在shiro的某个版本之后,添加了对cas的支持,cas我们很早之前介绍过,是一个单点登录的解决方案,而shiro正好是一个权限验证和授权的解决方案,这两个东西结合起来使用可以解决大部分的系统的权限需求。

  我们在上个例子的基础上添加对cas的支持。

  首先,还是在pom文件中添加需要的包。

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>1.2.4</version>
        </dependency>
  之后修改我们的realm,从继承AuthorizingRealm改成继承CasRealm,相当于CasRealm做了一层的封装,由于我这里涉及到了项目内容就不具体的写Realm内容了,不过可以说的是,使用了CasRealm基本不用写代码。

  最后就是修改spring文件了,要修改的东西是realm那里和拦截器链中加入cas的拦截器。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans-3.0.xsd"
       default-lazy-init="true">

    <!-- 用于扫描其他的.properties配置文件 -->
    <bean id="propertyConfigurer"
          class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:shiro.properties</value>
            </list>
        </property>

    </bean>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 要求登录时的链接(登录页面地址),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
        <property name="loginUrl" value="${loginUrl}" />
        <!-- 登录成功后要跳转的连接(一般可以在Controller中进行处理) -->
        <property name="successUrl" value="${SuccessUrl}" />
        <!-- 用户访问未对其授权的资源时,所显示的连接 -->
        <property name="unauthorizedUrl" value="${UnauthorizedUrl}"/>

        <!--配置自定义拦截器,这里是cas的登录和退出拦截器-->
        <property name="filters">
            <map>
                <entry key="casFilter">
                    <bean class="org.apache.shiro.cas.CasFilter">
                        <!--配置验证错误时的失败页面 /main 为系统登录页面 -->
                        <property name="failureUrl" value="/message.jsp" />
                    </bean>
                </entry>
                <!-- 重写shiro的logout,shiro执行完logout后使其跳转到cas的登出地址,执行cas的logout-->
                <entry key="logoutFilter">
                    <bean class="org.apache.shiro.web.filter.authc.LogoutFilter">
                        <property name="redirectUrl"
                                  value="${logoutUrl}"/>
                    </bean>
                </entry>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                <!--不拦截login的url-->
                /login=anon
                <!--/shiro-cas=casFilter-->

                /logout=logout
                /**=user
            </value>
        </property>
    </bean>

    <!--shiro核心管理类,这里只配置了自己的realm-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="shiroRealm"/>
        <!--加入cas的工厂-->
        <property name="subjectFactory" ref="casSubjectFactory"/>
    </bean>

    <!-- shiro于数据交互的类 ,自己写的类的实现-ShiroRealmBean自己重写的类的实现 -->
    <bean id="shiroRealm" class="com.tgb.shiro.realm.shiroRealm">
        <!--指定cas的登录地址和前缀-->
        <property name="casServerUrlPrefix" value="${casServerUrlPrefix}"/>
        <property name="casService" value="${casService}"/>
    </bean>
    
    <!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 -->
    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

</beans>
  这样就能使用cas的单点登录功能了。很简单吧。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:84060次
    • 积分:4448
    • 等级:
    • 排名:第6674名
    • 原创:138篇
    • 转载:0篇
    • 译文:5篇
    • 评论:1693条
    文章分类
    最新评论