六、cas4.2.x配置shiro

最新推荐文章于 2023-12-23 23:24:08 发布
最新推荐文章于 2023-12-23 23:24:08 发布
阅读量1k 收藏
点赞数 1
分类专栏: cas cas 文章标签: cas4.2.x cas cas4.2 cas4.2.x配置shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_yangzc/article/details/69396622
版权
cas 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
cas
9 篇文章 2 订阅
订阅专栏

在 cas client中配置shiro,参照了好多大神的做法

在客户端pom.xml中引入shiro jar包

然后在web.xml中配置shiro filter

   <!-- Shiro Security filter -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
       
    </filter-mapping>
    
    关键点是在shiro.xml中

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="  
     http://www.springframework.org/schema/beans   
     http://www.springframework.org/schema/beans/spring-beans-3.0.xsd  
     http://www.springframework.org/schema/context   
     http://www.springframework.org/schema/context/spring-context-3.0.xsd  
     http://www.springframework.org/schema/util  
     http://www.springframework.org/schema/util/spring-util-3.0.xsd"
    default-lazy-init="true">
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!-- 设定角色的登录链接,这里为cas登录页面的链接可配置回调地址 -->
        <property name="loginUrl"
            value="http://192.168.7.116:9000/cas/login?service=http://127.0.0.1:8081/BF/shiro-cas" />
        <property name="successUrl" value="/login"></property>
        <property name="filters">
            <util:map>
                <entry key="casFilter" value-ref="casFilter" />
                <entry key="logout" value-ref="logout" />
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /shiro-cas* = casFilter
                /images/** = anon
                /css/** = anon
                /js/** = anon
                /static/** =anon
                /logout = logout
                /** =authc
            </value>
        </property>
    </bean>
    <!-- shiro-cas登录过滤器 -->
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <!-- 配置验证错误时的失败页面 ,这里配置为登录页面 -->
        <property name="failureUrl"
            value="http://192.168.7.116:9000/cas/login?service=http://127.0.0.1:8081/BF/shiro-cas" />
    </bean>
    <!-- 退出登录过滤器 -->
    <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl"
            value="http://192.168.7.116:9000/cas/logout?service=http://127.0.0.1:8081/BF/shiro-cas" />
    </bean>

    <!-- 自定义casRealm -->
    <bean id="casRealm" class="com.fca.shiro.MyCasRealm">
        <!-- <property name="defaultRoles" value="ROLE_USER" /> -->
        <!-- 配置cas服务器地址 -->
        <property name="casServerUrlPrefix" value="http://192.168.7.116:9000/cas" />
        <!-- 客户端的回调地址设置,必须和上面的shiro-cas过滤器casFilter拦截的地址一致 -->
        <property name="casService" value="http://127.0.0.1:8081/BF/shiro-cas" />
    </bean>

    <!--缓存机制 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml" />
    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="casRealm" />
        <property name="subjectFactory" ref="casSubjectFactory" />
        <property name="cacheManager" ref="cacheManager" />
    </bean>

    <!-- 如果要实现cas的remember me的功能,需要用到下面这个bean,并设置到securityManager的subjectFactory中 -->
    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory" />

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

    <bean
        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod"
            value="org.apache.shiro.SecurityUtils.setSecurityManager" />
        <property name="arguments" ref="securityManager" />
    </bean>
</beans>

这里我把ehcache.xml也贴出来,方便粘贴

<?xml version="1.0" encoding="UTF-8"?>
<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir"/>

     <defaultCache
        maxElementsInMemory="2000"
        eternal="false"
        timeToIdleSeconds="120"
        timeToLiveSeconds="120"
        overflowToDisk="true"
        />
        
<!--     <cache name="diskCache"
           maxEntriesLocalHeap="2000"
           eternal="false"
           timeToIdleSeconds="300"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           statistics="true">
    </cache> -->
    
    <cache name="passwordRetryCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="300"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           >
    </cache>

    <cache name="authorizationCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           >
    </cache>

    <cache name="authenticationCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           >
    </cache>

    <cache name="shiro-activeSessionCache"
           maxElementsInMemory="2000"
           eternal="false"
           timeToIdleSeconds="1800"
           timeToLiveSeconds="0"
           overflowToDisk="false"
           >
    </cache>
</ehcache>

 

最后就是自定义的MyCasRealm类了,

 

package com.fca.shiro;

import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyCasRealm extends CasRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String) principals.getPrimaryPrincipal(); // 从这里可以从cas server获得认证通过的用户名,得到后我们可以根据用户名进行具体的授权
        // 也可以从 Subject subject = SecurityUtils.getSubject();
        // return (String)subject.getPrincipals().asList().get(0); 中取得,因为已经整合后 cas 交给了 shiro-cas
        /*  PermissionService service = (PermissionService)SpringContextUtil.getBean("PermissionService");
            List<String> codes = service.findPermissionCodeByUsername(username);
            if(codes != null && codes.size() > 0){
                 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
                     for (String str : codes)
                        {
                            authorizationInfo.addStringPermission(str);
        //                       info.addRole(role);
                        }
                    return authorizationInfo;
            }*/
        
        
        System.out.println(username);
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();  
 /*       authorizationInfo.setRoles(userService.findRoles(username));  
        authorizationInfo.setStringPermissions(userService.findPermissions(username));  */
        return authorizationInfo;  
    }
}

 

看看运行效果:

 

 

 

MrYangZCH
关注
专栏目录
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程
直到世界的尽头
02-10 5984
我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置。在此基础上 我们去掉了https的验证,启用了http访问的模式。单点登录(七)-----实战-----cas server去掉https验证但是我们之前部署的cas server,用户登录时使用的是简单的文本配置方式。deployerConfigContext.xml中的配置方式是配置的帐号密码##
CAS-shiro 相关配置
wpeng_1024的博客
07-22 712
最近公司要整合CAS单点登录,权限框架使用的是shiro(不了解的同学可以去看看,很方便的一个轻量级框架),CAS之前也做过,但之前没有使用shiro这套框架,所以这里记录下CASShiro的集成步骤以及需要注意到的地方。 1.首先当然是下载相关jar包,我们项目是maven结构的,这里给出pom文件配置示例 org.apache.shiro sh
Apache shirocas + shiro配置说明
chise6554的博客
07-27 334
shiro在1.2版本之后加入了对cas的支持 SSO的概念 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可以访问多个互相信任的应用。而cas只是这种解决方案的一种实现。 这么说吧...
shiro-cas------搭建基础cas服务器
weixin_39816740的博客
02-08 292
cas官网查看文档说明,对环境以及部署cas服务器有解释。 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构。但是,在大多数情况下,对于选择具有明确硬件和软件依存关系的组件的部署人员来说,要求应该是显而易见的。在任何其他要求都不明显的情况下,有关组件配置的讨论应提及系统,软件,硬件和其他要求。 CAS的核心是基于Java的Web应用程序。在部署之前,您将需要安装JDK8(版本在6.0之前)/JDK11(版本在6.0之后)。 请不要下载或使用Oracle J..
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
springboot shiro cas整合
m0_67393413的博客
04-25 413
springboot shiro cas整合 pom.xml中引入如下jar 在application.yml中增加cas配置 增加ShiroCasConfig.java配置类 自定义MyShiroCasRealm.java继承CasRealm cas退出过滤器LogoutFilter.java pom.xml中引入如下jar <!--shirocas单点登录--> <dependency> <groupId>org.apache.shir
CAS单点登录 v5.3.x:集成SSO代理
本文将介绍CAS单点登录的基本原理和工作流程,并重点讨论CAS单点登录 v5.3.x 版本中的新特性,以及如何集成SSO代理到CAS单点登录系统中。 本文的结构如下: 1. 引言 - 介绍CAS单点登录的概念和作用 - 说明文章的...
单点登录cas综述之cas4.2.7服务端+cas客户端+示例程序+环境搭建说明-陈杰
热门推荐
pucao_cug的专栏
04-15 1万+
      1环境搭建以及把示例程序跑起来          1.1  安装jdk1.8          1.2 下载tomcat8+cas4.2.7服务端war+cas客户端war                   1.2.1下载经过配置的Tomcat8和本教程配套文件                   1.2.2下载配置好的cas4.2.7服务端的war包        ...
java技术专家 【安全框架第零篇】 带你彻底了解Shiro
最新发布
大壮
12-23 336
java技术专家 【安全框架】 1 带你彻底了解Shiro
cas4.2.7 实现其他系统和cas互相认证互信
11-26
cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信
Apache shiro(3)—cas + shiro配置说明
忠麦一生
01-21 1万+
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手…… SSO的概念     单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 3014
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
Cas单点登录(整合shiro版本)
flyingnet的博客
05-25 4811
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Cli...
今天说点什么好呢?来说一下集合(ArrayList)为什么会不安全吧。(继上回说的cas
第二颗大白菜
07-31 988
ArrayList,基本不陌生的,我们看看API 很常用的一个动态数组,话不多说,直接上代码(笔者是jdk8) 注意观察其add方法,一进入就是两个!!,增加数量。哈哈哈 注意:arrayList将元素添加至list尾部。 一步一步分析哈 ensureCapacityInternal()是什么方法呢? 两个私有方法,跳来跳去,真的迷。 他到底做了个什么工作呢? 先看此方法 也就是说,ArrayList如果为空,那么必须最小容量是10, 可以看到上述方.
《权限系列shiro+cas》----Cas服务端的配置
zhoukun@Fly
06-27 3309
前言 小编用的casServer版本是4.0的,在4.0之后cas做了升级,据说变化很大,大家如果有兴趣可以到cas的官网查看。下面的所有操作都时在源码中cas文件夹中操作的。 源码地址 点击这里,去小编的GitHub上下载源码 去掉Https协议 小编做的项目是企业内部使用的,如果此项目放到外网上去访问,建议不要去掉https协议。下面是去掉https协议的教程。 到weba
SSO单点登录
01-01
本课程主要讲解单点登录在集群开发的作用,以及讲解了https协议的操作特点,同时利用openssl实现了证书签发与https单向、双向认证的实现。同时本课程还讲解了CAS的使用,以及各种常用配置,同时讲解了如何将ShiroCAS进行整合处理,后还与Redis结合实现了数据的缓存操作。官方QQ群:612148723。
cas客户端,shiro-cas整合
guojing505123的博客
12-12 3480
1.修改shiro配置 配置CasRealm 配置casSubjectFactory和securityManager 配置登出过滤器: 配置shiro过滤器: 2.重写casRealm 示例代码: 方法doGetAuthenticationInfo中 从token中获取ticket,从cas服务器获
SLF4J: No SLF4J providers were found. SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See https://www.slf4j.org/codes.html#noProviders for further details. Exception in thread "main" org.apache.shiro.config.ConfigurationException: Unable to instantiate class [org.apache.shiro.web.mgt.DefaultWebSecurityManager] for object named 'securityManager'. Please ensure you've specified the fully qualified class name correctly. at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:309) at org.apache.shiro.config.ReflectionBuilder$InstantiationStatement.doExecute(ReflectionBuilder.java:927) at org.apache.shiro.config.ReflectionBuilder$Statement.execute(ReflectionBuilder.java:887) at org.apache.shiro.config.ReflectionBuilder$BeanConfigurationProcessor.execute(ReflectionBuilder.java:765) at org.apache.shiro.config.ReflectionBuilder.buildObjects(ReflectionBuilder.java:260) at org.apache.shiro.config.IniSecurityManagerFactory.buildInstances(IniSecurityManagerFactory.java:167) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:130) at org.apache.shiro.config.IniSecurityManagerFactory.createSecurityManager(IniSecurityManagerFactory.java:108) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:94) at org.apache.shiro.config.IniSecurityManagerFactory.createInstance(IniSecurityManagerFactory.java:46) at org.apache.shiro.config.IniFactorySupport.createInstance(IniFactorySupport.java:123) at org.apache.shiro.util.AbstractFactory.getInstance(AbstractFactory.java:47) at com.xiu.Quickstart.main(Quickstart.java:26) Caused by: org.apache.shiro.util.UnknownClassException: Unable to load class named [org.apache.shiro.web.mgt.DefaultWebSecurityManager] from the thread context, current, or system/application ClassLoaders. All heuristics have been exhausted. Class could not be found. at org.apache.shiro.util.ClassUtils.forName(ClassUtils.java:152) at org.apache.shiro.util.ClassUtils.newInstance(ClassUtils.java:168) at org.apache.shiro.config.ReflectionBuilder.createNewInstance(ReflectionBuilder.java:302) ... 12 more
06-10
log4j.logger.org.apache.shiro.util.ThreadContext=INFO, stdout log4j.logger.org.apache.shiro.realm=INFO, stdout log4j.logger.org.apache.shiro.web=INFO, stdout log4j.logger.org.apache.shiro.cache=INFO, ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值