《权限系列shiro+cas》----配置各个应用程序

最新推荐文章于 2022-06-23 01:33:51 发布
最新推荐文章于 2022-06-23 01:33:51 发布
阅读量3.8k 收藏 1
点赞数 2
分类专栏: 1、JavaEE 权限系列 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoukun1008/article/details/73823926
版权

前言

  • shiro-cas-authority已经大体的介绍完毕,现在我们需要在各个应用程序之间来引用它实现权限管理。

Cas客户端与服务端的配置

  • cas的客户端在shiro-cas-authority已经配置完成,我们配置cas的服务端时,可以将在源码上下载下来的cas文件夹放在tomcat的webapps目录下,然后启动tomcat,这样cas的服务端就生效了。

源码地址

点击这里,去小编的GitHub上下载源码

应用程序配置

配置shiro.properties

  • 每个应用程序都有自己的shiro.properties配置文件,在每个shiro.properties中配置的是用户登录成功后的默认访问地址,登录失败后默认访问地址,以及casServer的地址等等,正是因为用户在正确登录每个应用程序的时候访问的默认地址不一样,所以讲shiro.properties单独抽出来放在各个应用程序中。

应用程序的核心spring.xml文件

<context:component-scan base-package="com.spring.app1.service"/>

<context:component-scan base-package="com.spring.app1.dao"/>

<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="order" value="1"/>
    <property name="ignoreUnresolvablePlaceholders" value="true"/>
    <property name="locations">
        <list>
            <value>classpath:jdbc.properties</value>
            <value>classpath:shiro.properties</value>
        </list>
    </property>
</bean>

<import resource="spring-mybatis.xml"/>

<!-- 引入shiro-cas-authority中的spring核心配置文件 -->
<import resource="classpath*:conf/spring-context-authority.xml"/>

应用程序的springmvc.xml文件

<!-- 注解扫描 -->
    <mvc:annotation-driven />

    <context:component-scan base-package="com.spring.app1.controller"></context:component-scan>

    <!-- 配置视图解析器 -->
    <bean
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <!-- 前缀 -->
        <property name="prefix" value="/WEB-INF/jsp/"></property>
        <!-- 后缀 -->
        <property name="suffix" value=".jsp"></property>
    </bean>

    <!-- 静态资源处理 -->
    <!-- <mvc:default-servlet-handler /> -->
    <mvc:resources location="/WEB-INF/js/" mapping="/js/**" />

    <!-- 支持Shiro对Controller的方法级AOP安全控制 begin -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
 </bean>
<!-- 支持Shiro对Controller的方法级AOP安全控制 end -->
  • 在springmvc的配置文件中,我们需要配置支持Shiro对Controller的方法级AOP安全控制,这样我们在Controller中的方法上加shiro的资源注解时,shiro就会自动判断用户是否拥有此权限。

后台Controller方法

@RequestMapping("/course")
@Controller
public class CourseController extends BaseController {
    @Autowired
    CourseService courseService;

    @RequestMapping(value = {"/index"})
    public String index() {
        return "index";
    }


    @RequiresPermissions("query")
    @RequestMapping("queryAllCourse")
    @ResponseBody
    public List<Course> queryAllCourse() {

        List<Course> list =courseService.queryAllCourse();
        Course course=new Course();
        course.setComment("这是应用程序1查询出来的Course");
        course.setCourseName("这是应用程序1查询出来的Course");
        course.setId("1111111111111111111");
        course.setCreate_time(new Date());
        list.add(course);
        return list;
    }


    @RequiresPermissions("create")
    @RequestMapping("failureUrl")
    @ResponseBody
    public List<String> loninFailure() {
        List<String> list = Arrays.asList("这是登录失败的后返回的结果","失败结果1","失败结果2");
        return list;
    }

    /**
     * 此方法admin没有权限访问,因为资源授权中 没有 delete
     * @return
     */
    @RequiresPermissions("delete")
    @RequestMapping("delete")
    @ResponseBody
    public List<String> deleteMethod() {
        List<String> list = Arrays.asList("这是登录失败的后返回的结果","失败结果1","失败结果2");
        return list;
    }


    @RequestMapping("queryByAjax")
    @ResponseBody
    @RequiresPermissions("delete")
    public List<String> queryByAjax(String username,String content) {
        List<String> list = Arrays.asList("刘德华","张学友","黎明","郭富城");
        System.out.println(username);
        System.out.println(content);
        return list;
    }
}

启动程序,访问应用程序一(applicationOne)

访问地址:http://localhost:8083/app1/course/index

  • 输入地址后,程序会自动跳转到cas的服务端,此时cas的登录页就显示出来了。
    这里写图片描述

    输入用户名:admin
    密 码:admin@2015
    登录成功后就会访问index.jsp

    这里写图片描述

  • 这个页面就是测试用的所有方法,由于小编不能将项目中的所有源码都展示出来,所以小编只是将项目的框架抽离出来,展示个demo,读者拿到这套框架后可以根据自己的业务来修改和扩展。

小结

  • 这一片博客只是贴出了源码中的applicationOne中的代码,读者可以将applicationTwo也启动起来,这样以来,当我们点击应用程序1中的跳往applicationTwo的时候,应用程序Two不会让我们登录了,至此,跨域的单点登录已经实现。
周坤_66
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
shiro所有版本jar
04-03
shiro所有的jar包 还有跟cas集成的jar包 以及shiro官网的jar下载地址
CAS认证及代理访问举例
KeepLearnToOld的博客
04-07 2183
一、 CAS简介 Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On) 的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让...
通过Proxy访问其它Cas应用
caomiao2006的专栏
03-30 1433
目录 1.1     原理 1.2     配置 1.2.1    代理端 1.2.2    被代理端 1.3     请求示例          考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置Cas的Authenti
单点登录CAS权限管理框架Shiro集成
10-19
CAS权限管理框架Shiro集成
Casbin+Gin+GROM 搭建权限控制小Demo
Aaron_80726的博客
02-15 6483
package main import ( "fmt" "github.com/casbin/casbin" "github.com/casbin/gorm-adapter" "github.com/gin-gonic/gin" _ "github.com/go-sql-driver/mysql" ) func main() { a := gormadapter.NewAda...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2894
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
SpringSecurity、Shiro、Oauth2.0、Cas 权限控制
dong1018645785的博客
06-23 1684
权限控制框架
单点登录——实现CAS统一用户菜单及权限管理
LSY_CSDN_的博客
05-22 3140
实现思路就是,有一个平台中心系统,该系统读取一个数据库,该平台中心系统的主要功能就是这个平台的入口,然后还有对用户、菜单、角色、部门、等基础功能的管理,并且菜单管理中要有所属系统字段。 其余子系统的基础功能比如:菜单、用户、角色等都从平台中心系统连接的数据库中进行读取数据,每个子系统配置一个当前系统的代码,子系统中的用户只是读取该用户角色下属于该系统的菜单。其它的业务功能表在另外的一个数据库中,在子系统中配置多数据源就可以快速、方便的解决这个问题。 通过以上这个思路,可以快速的解决开发一个全新的平台系统
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper...
springboot+shiro+mybatis-plus.7z
05-28
springboot + shiro + mybatis-plus小案例.主要是shiro权限管控用户的一些操作
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
shiro-cas-1.2.3-API文档-中文版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
最新发布
01-22
shiro实现了简易版的控制登录和角色权限(1.13.0) mybatis-plus实现了简易版的controller,service,mapper自动生成和分页(3.4.0) 在com.example.demo.mp.MpGenerator直接执行main方法(velocity 2.3) 备注:生成的...
shiro-cas-1.2.3-API文档-中英对照版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
《MySql》--百万级数据优化查询
热门推荐
zhoukun@Fly
01-18 3万+
前言 众所周知,当一个数据库的单表数据量很大时,比如说是百万数量级的,如果我们使用普通的查询语句的话,耗时会非常多(相比加上索引),今天小编带领着大家做一下实验,见证一下具有二百多万条数据的单表,怎样优化查询语句。 首先,我们需要往数据库中的某张表中查询百万条数据,小编插入了2646229条记录,请看下面截图。 普通的查询语句分析 小编今天主要说的是简单查询语句和分页查询语句,
使用HttpURLConnection下载网络文件
zhoukun@Fly
03-15 1万+
前言: 最近产品经理要分析用户的行为数据,于是让我将生产上的数据包都下载下来,用HttpURLConnection和Java的IO流,挺方便,下面简单介绍一下。 下载代码 public static void testDownLoad(){ BufferedInputStream bis =null; BufferedOutputStream bos...
jdk1.7与jdk1.8切换问题
zhoukun@Fly
08-07 1万+
前言 在做不同的java项目时候,很可能来回切换jdk,由于小编的jdk1.7是安装版的,jdk1.8是绿色版的,当做不同的项目时候,就来回切换jdk了,遇到了一下问题。 遇到的问题 修改环境变量JAVA_HOME后,jdk还是切换不会来 问题原因 当系统安装jdk1.7后,系统默认会在C:\Windows\System32创建java.exe、javaw.exe和java
权限系列----用redis存储HashMap
zhoukun@Fly
06-27 8990
前言 废话不多说,直接上代码。 spring配置文件中,redis的配置<!-- 配置redis客户端单机版 --> <bean id="jedisPool" class="redis.clients.jedis.JedisPool"> <constructor-arg name="host" value="192.168.141.128"></constructor-arg> <c
深入理解回调函数的使用
zhoukun@Fly
08-21 8320
前言 回调函数在框架中的使用是家常便饭,无论是前台框架还是后台框架,譬如,Jquery的Aajax函数就封装了回调的功能,Spring在整合Hibernate的时候也封装了回调的功能,那为什么要有回调那?回调函数到底有什么作用那?小编谈一下自己的见解。 回调函数的作用 为什么设置回调函数,这个问题困扰了好长一段时间,小编看了一些框架的源码后才恍然大明白,回调函数的作用。读者不用着急,先跟着我看个JS
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化配置和部署过程。它提供了一套开发规范和约定,帮助开发人员快速搭建高效稳定的应用程序。 mybatis-plus:是基于MyBatis的增强工具,提供了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值