CAS和Shiro在spring中集成

最新推荐文章于 2022-01-04 21:20:53 发布
最新推荐文章于 2022-01-04 21:20:53 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Spring cas shiro 文章标签: shiro 单点登录框架 框架
Spring 同时被 3 个专栏收录
52 篇文章 1 订阅
订阅专栏
shiro
8 篇文章 0 订阅
订阅专栏
cas
5 篇文章 0 订阅
订阅专栏

shiro 是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架 cas 。因为二者都会涉及到对 session 的管理,所以需要进行集成。

Shiro在1.2.0的时候提供了 对 cas的 集成 。 因此在项目中添加 shiro-cas 的依赖 
    <dependency> 
       <groupId>org.apache.shiro</groupId> 
      <artifactId>shiro-cas</artifactId> 
       <version>${shiro.version}</version> 
    </dependency>

Shiro  cas 集成后,cas client的配置更加简单了。原理就是将casFilter添加到到shiroFilter的filterChain中。   shiroFilter是在web.xml中定义的,前文已经讲过。

在Spring项目中集成Shiro和CAS

<?xmlversion="1.0" encoding="UTF-8"?>
<beansxmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beanshttp://www.springframework.org/schema/beans/spring-beans-2.5.xsd"
default-lazy-init="true">
 
<beanid="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<propertyname="securityManager" ref="securityManager" />
 
<!--没有单点登录下的配置:没有权限或者失败后跳转的页面 -->
<!--<property name="loginUrl" value="/login/toLoginAction"/> -->
 
<!--有单点登录的配置:登录 CAS 服务端地址,参数 service 为服务端的返回地址 --> 
<propertyname="loginUrl"
value="http://localhost:18080/cas/login?service=http://localhost:8080/gxpt_web_qx_login/shiro-cas"/>
<!--<property name="successUrl" value="/page/index.jsp"/> -->
<propertyname="successUrl" value="/indexAction" />
 
<propertyname="filters">
<map>
<!--添加casFilter到shiroFilter -->
<entrykey="casFilter" value-ref="casFilter">
</entry>
</map>
</property>
 
  <propertyname="filterChainDefinitions">
<value>
/shiro-cas= casFilter
/styles/**= anon
/**= user
</value>
</property>
 
<!--没有单点登录下的配置: -->
<!--<property name="filterChainDefinitions">
<value>
/styles/**= anon
/login/loginAction= anon
/login/logoutAction= logout
/**= user
</value>
</property>-->
</bean>
 
<beanid="casFilter" class="org.apache.shiro.cas.CasFilter">
<!--配置验证错误时的失败页面(Ticket 校验不通过时展示的错误页面) -->
<propertyname="failureUrl" value="/page/error.jsp" />
</bean>
 
<beanid="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--Single realm app. If you have multiple realms, use the 'realms' property
instead.-->
<!--没有单点登录下的配置: -->        
<!--<property name="realm" ref="shiroDbRealm" /> -->
 
<propertyname="realm" ref="casRealm" />
<propertyname="subjectFactory" ref="casSubjectFactory" />
 
<propertyname="cacheManager" ref="shiroEhcacheManager" />
</bean>
 
<beanid="casRealm" class="web.qx.login.shiro.MyCasRealm">
<propertyname="defaultRoles" value="ROLE_USER"/> 
<propertyname="casServerUrlPrefix"value="http://localhost:18080/cas" />
<!--客户端的回调地址设置,必须和上面的shiro-cas过滤器拦截的地址一致 -->
<propertyname="casService"
value="http://localhost:8080/gxpt_web_qx_login/shiro-cas"/>
</bean>
 
<!--Define the realm you want to use to connect to your back-end security
datasource:-->
<!--
<beanid="shiroDbRealm"class="web.qx.login.shiro.ShiroDbRealm">
<propertyname="loginService"ref="login-loginBean"></property>
</bean>
 -->
 
<beanid="casSubjectFactory"class="org.apache.shiro.cas.CasSubjectFactory" />
 
<!--用户授权/认证信息Cache, 采用EhCache 缓存 -->
<beanid="shiroEhcacheManager"class="org.apache.shiro.cache.ehcache.EhCacheManager">
<propertyname="cacheManagerConfigFile"value="classpath:config/ehcache-shiro.xml" />
</bean>
 
 
<!--保证实现了Shiro内部lifecycle函数的bean执行 -->
<beanid="lifecycleBeanPostProcessor"class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
 
 
<!--AOP式方法级权限检查 -->
<!--Enable Shiro Annotations for Spring-configured beans. Only run after -->
<!--the lifecycleBeanProcessor has run: -->
<bean
class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
depends-on="lifecycleBeanPostProcessor">
<propertyname="proxyTargetClass" value="true" />
</bean>
<bean
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<propertyname="securityManager" ref="securityManager" />
</bean>
 
</beans>

没有单点登录情况下的话,登录认证和授权认证默认在AuthorizingRealm的doGetAuthorizationInfo和doGetAuthenticationInfo中进行,所以我这里是通过shiroDbRealm(继承AuthorizingRealm的自定义类)覆写doGetAuthorizationInfo和doGetAuthenticationInfo,实现自定义登录认证和授权认证。

有单点登录情况下,登录认证是在 casserver 进行的,那么执行流程是这样的:用户从 cas server 登录成功后,跳到 cas client 的CasRealm执行默认的doGetAuthorizationInfo和doGetAuthenticationInfo,此时doGetAuthenticationInfo做的工作是把登录用户信息传递给 shiro ,保持默认即可,而对于授权的处理,可以通过MyCasRealm(继承CasRealm的自定义类)覆写doGetAuthorizationInfo进行自定义授权认证。

zheng963
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cas与shrio整体认识及cas和shrio区别分工
xumengdi_xmd的博客
01-09 206
cas与shrio整体认识及cas和shrio区别分工
Springboot 集成 ShiroCAS 实现单点登录(客户端)
天行健,君子以自强不息;地势坤,君子以厚德载物。
01-04 3747
前言这里我先要说明一下,我们的项目架构是Springboot+Shiro+Ehcache+ThymeLeaf+Mybaits,在这个基础上,我们再加入了CAS单点登录,虽然前面的框架看着很...
单点登录 cas 设置回调地址_spring下使用shiro+cas配置单点登录
weixin_39877504的博客
11-21 449
往期精彩推荐:这是一款国产略吊的Java模版引擎权限系统控制到按钮级别开源推荐 Spring Boot-Shiro-Vue高逼格开源聊天系统 推荐 Spring+Netty+Websocket实现杠把子级别的Java开源后台管理系统炸街版Java开源OA系统,你值得学习这几天有人问我要单点登录demo,这里推荐一枚。github地址:https://github.com/tinybyhu...
Spring Boot 集成ShiroCAS
热门推荐
小单的博客专栏
01-17 6万+
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第二个流程是单纯使用Cas的流程。 第三个图是Shiro集成Cas后的流程。【流
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
前后端分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
spring + shiro + cas 实现sso单点登录的示例代码
08-29
本篇文章主要介绍了spring + shiro + cas 实现sso单点登录的示例代码,具有一定的参考价值,有兴趣的可以了解一下
Shirocas部分整合
11-04
关于shiro + CAS + Spring怎么把CAS.xml和shiro.xml连接起来
spring + shiro + cas 实现sso单点登录
weixin_30510153的博客
09-23 213
sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码 系统模块说明 cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test spring-node-1: 应用1 spring-node-2: 应用2 其node1跟...
第三部分:shiro集成spring使用cas单点登录配置
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
spring+shiro+cas实现单点登录,登出
qq_37160920的博客
09-12 4736
cas.war下载地址:https://download.csdn.net/download/qq_37160920/10662543 1.下载cas.war,放在tomcat的 webapps下发布.需要根据本地的配置进行一些设置,可以参考:https://blog.csdn.net/zzq900503/article/details/54693267 2.配置好之后,访问:127.0.0....
spring boot整合Shiro实现单点登录
牛奋lch
08-07 4万+
前面的博客,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 org.apache.shiro shiro-cas 1.2.4
springMVC+CAs+shiro整合一 环境搭建下载CAS及导入idea
I__Rookie的博客
09-05 2541
CAS理论之类的我就不再多说了,随便找一找也够看一下午的了,我只说整个搭建过程。 1.https://github.com/Jasig/cas/releases下载最新版4.0.3得到cas-4.0.3.zip 2.解压得到如下图: 3.这里有两种方法,一种是直接用maven打包cas-server-webapp,再将打包后的cas.war包放tomcat运行,另一种直接将cas-ser
springboot shiro cas整合
csdn565973850的博客
06-25 4780
springboot shiro cas整合pom.xml引入如下jar增加ShiroCasConfig.java配置类自定义MyShiroCasRealm.java继承CasRealmcas退出过滤器LogoutFilter.java pom.xml引入如下jar <!--shirocas单点登录--> <dependency> <group...
ShiroSpring Security
最新发布
06-11
ShiroSpring Security都是Java领域常用的安全框架,它们主要的功能是进行身份认证和授权。 ShiroSpring Security更加轻量级,它的设计目标是简单、易用、灵活,同时它也提供了很多可扩展性的API,让开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值