sso+shiro

最新推荐文章于 2024-04-18 09:40:01 发布
最新推荐文章于 2024-04-18 09:40:01 发布
阅读量702 收藏 2
点赞数
分类专栏: java springmvc java ssh shiro+sso 文章标签: sso cas shiro sprin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuibruce/article/details/53173731
版权
java 同时被 3 个专栏收录
45 篇文章 0 订阅
订阅专栏
java ssh
12 篇文章 0 订阅
订阅专栏
springmvc
6 篇文章 0 订阅
订阅专栏

之前的文章讲了如何用cas配置单点登录,其中各个子站的web.xml中都有配置cas的各种过滤器 比较麻烦,这一节我们来讲一下cas与shiro的整合。

 

cas服务器和之前的文章配置一样的不用变,现在这是需要在客户端与shiro整合就ok


第一步:添加如下依赖包

<!-- sso+shiro -->


<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-cas</artifactId>
            <version>${shiro.version}</version>
        </dependency>
         <dependency>
            <groupId>org.jasig.cas.client</groupId>
            <artifactId>cas-client</artifactId>
            <version>3.2.1</version>
        </dependency>
        <dependency>
            <groupId>net.sf.ehcache</groupId>
            <artifactId>ehcache-core</artifactId>
            <version>2.6.6</version>
        </dependency>


第二步:在classpath下面添加一个application-shiro.xml 内容如下

ps:其中jdbc.properties中定义了

#sso配置
casServer=https://www.ssomain.com:8443/cas
appServer=http://www.cui.com:8090/cui  //这两个域名都是本地解析为127.0.0.1 因为我都在本地的同一个tomcat中


<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd
    http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-3.2.xsd "
    default-lazy-init="true">
    <description>Shiro CAS配置</description>
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="${casServer}/login?service=${appServer}/shiro-cas" />
        <property name="filters">
           <util:map>
              <!-- 添加casFilter到shiroFilter -->
              <entry key="casFilter" value-ref="casFilter"></entry>
           </util:map>
        </property>
        <property name="filterChainDefinitions">
            <value> 
                /shiro-cas = casFilter
                /** = anon
            </value>
        </property>
    </bean>
    <!-- 
      /** = casFilter
    -->
    
    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
         <!-- 配置验证错误时的失败页面 -->
        <property name="failureUrl" value="/index.jsp"></property>
         <property name="successUrl" value="/index.jsp" />
    </bean>
    
    <bean id="casRealm" class="org.apache.shiro.cas.CasRealm">  
       <property name="casServerUrlPrefix" value="${casServer}"/>  
        <!-- 客户端的回调地址设置,必须和下面的shiro-cas过滤器拦截的地址一致 -->  
        <property name="casService" value="${appServer}/shiro-cas"/> 
    </bean>  
      
   <!-- 
    <bean id="casRealm" class="com.cicro.iris.service.AuthCasRealm">
       <property name="casServerUrlPrefix" value="${casServer}"></property>
       <property name="casService" value="${sourceUrl}/shiro-cas"></property>
    </bean>


     用户授权信息Cache, 采用EhCache -->
    <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache/ehcache-shiro.xml"/>
    </bean>
    
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--设置自定义realm -->
        <property name="cacheManager" ref="shiroEhcacheManager" />
        <property name="realm" ref="casRealm" />
    </bean>


    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />


    <!-- securityManager -->
    <bean
        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod"
            value="org.apache.shiro.SecurityUtils.setSecurityManager" />
        <property name="arguments" ref="securityManager" />
    </bean>


</beans>

第三步:在web.xml中添加如下

  <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>、

然后启动tomcat 在浏览器里面输入 http:www.cui.com:8090/cui 就会跳到cas登录页面

在这个过程中遇到各种问题大部分问题都是包冲突 

还有一个问题我需要强调一下就是,登录的时候页面一直报“页面中包含重定向” 最后原因是因为我的配置文件没有加载对 搞了半天很坑爹

  <context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
    classpath*:/applicationContext.xml,
    classpath*:/applicationContext-shiro.xml
    </param-value>
    </context-param>

我写成这样了

<context-param>
    <param-name>contextConfigLocation</param-name>
    <param-value>
    classpath*:/applicationContext.xml,

    </param-value>

 <param-value>
 
    classpath*:/applicationContext-shiro.xml
    </param-value>
    </context-param>

山药当归枸杞GO
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登陆(sso+shiro+cas)
04-11
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次。代码中配有一个word文档,用来配置及启动项目。
Shiro整合SSO单点登录系统
热门推荐
MrCao杰罗尔德的博客
11-14 4万+
前言shiro是一个非常强大的权限管理框架,关于shiro与cas整合的示例有很多,但是我们平时开发的时候,很多公司并不是使用cas来做SSO的,而是自己公司会用自己开发的。本文就主要针对这种方式的整合。新增SSO相关的properties#sso服务器登录地址,service参数表示登录成功后要跳转的地址 ssoServiceUrl=http://www.authserver.com/auth/l
shirosso登录分配权限菜单
weixin_48811255的博客
03-12 2228
1.前端页面登录,根据路径进入后端执行方法 2.到后端会先通过gaeway代理找到指定的服务器,通过config后,进入方法 3.然后进入判断是用户还是会员,然后进入对应的类执行方法 根据注解@Qualifier(“userAuthService”)里面的名称判断是用户还是会员 描述: 1.进入目标类后通过自定义的CustomUsernamePasswordToken类 再次验证用户还是会员并且收集相应的信息, 2.再通过SecurityUtils.getSubject()工具获取主体信息,也就是用户信
spring boot+shiro
02-11
Spring Boot和Shiro是两个在Java开发中广泛使用的框架,它们在构建权限管理系统中发挥着重要作用。Spring Boot简化了Spring应用程序的配置和启动过程,而Apache Shiro则是一个强大且易用的安全框架,用于处理认证、...
SSM+shiro+redis
09-11
SSM+Shiro+Redis是一个常见的企业级Java Web开发架构,结合了Spring、SpringMVC、Mybatis、Apache Shiro和Redis五种技术,用于构建高效、安全且可扩展的Web应用。下面将详细介绍这些技术及其集成应用。 **Spring** ...
cas +shiro集成
08-01
集成CAS和Shiro,主要目的是利用CAS的SSO能力,同时借助Shiro进行更细粒度的权限控制和会话管理。下面将详细介绍这个集成过程中的关键知识点: 1. CAS配置:首先,你需要在CAS服务器端进行配置,确保它可以处理来自...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
java shiro单点登陆_spring + shiro + cas 实现sso单点登录
weixin_39955953的博客
02-26 127
sso-shiro-casspring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码系统模块说明cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_testspring-node-1: 应用1spring-node-2: 应用2其中node1跟nod...
civism-sso:基于springmvc+redis+shiro 实现的分布式单点登录系统
05-14
说明 若需要springmvc版本,请切换到提交记录log:241cc8451ecef46e3b4467bd864c2768052f5123 介绍 civism-sso基于springmvc+redis+shiro 实现的分布式单点登录系统,继承了登录验证以及数据接口鉴权, 能很好的帮助其他项目做前后端分析,并且不需要其他子系统关心权限,并且该项目支持跨域请求 功能介绍 * sso登录:统一登录后,跳转任何子系统不需要再次登录 * 鉴权:在子项目中,filter拦截所有数据请求转发到sso的/authorize路径,根据sso返回值来判断是否有权限访问 * 跨域:sso支持不同域名的访问,采用了jsonp请求方式,返回可执行代码来达到跨域 * 前后端分离:sso只有json接口返回,没有页面,跳转逻辑完全由前端控制,能更好的促进前后端分离开发 操作步骤 1. 修改redis配置文件 2.
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test 3. spring-node-1: 应用1 4. spring-node-2: 应用2 其中node1跟node2都是采用spring + springMVC + mybatis 框架,使用maven做项目管理 ## cas集成说明 1.首先采用的是查数据库的方式来校验用户身份的,在cas/WEB-INF/deployerConfigContext.xml中第135行构建了这个类型 ``` xml ``` 其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. passwordEncoder: 加密方式,这里用的是MD5 3. sql: sql查询语句,这个语句就是根据用户输入的账号查询其密码 #### 以上就是单点登录管理的主要配置 ## 应用系统的配置node1 1. 应用系统采用shiro做权限控制,并且跟cas集成 2. 在/spring-node-1/src/main/resources/conf/shiro.properties 文件中 ``` properties shiro.loginUrl=http://127.0.0.1:8080/cas/login?service=http://127.0.0.1:8081/node1/shiro-cas shiro.logoutUrl=http://127.0.0.1:8080/cas/logout?service=http://127.0.0.1:8081/node1/shiro-cas shiro.cas.serverUrlPrefix=http://127.0.0.1:8080/cas shiro.cas.service=http://127.0.0.1:8081/node1/shiro-cas shiro.failureUrl=/users/loginSuccess shiro.successUrl=/users/loginSuccess ``` 其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl 所表示的地址 3.在/spring-node-1/src/main/resources/conf/shiro.xml 文件中 ``` xml /shiro-cas = casFilter /logout = logoutFilter /users/** = user ``` > 其中shiroFilter这个类主要用于需要拦截的url请求,需要注意的是这个是shiro的拦截,我们还需要配置cas的过滤配置casFilter > casRealm这个类是需要我们自己实现的,主要用于shiro的权限验证,里面的属性说明如下 1. defaultRoles: 默认的角色 2. casServerUrlPrefix: cas地址 3. casService: 系统应用地址 最后我们还需要在/spring-node-1/src/main/webapp/WEB-INF/web.xml 文件中配置相关的过滤器拦截全部请求 ``` xml shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* ``` ## 系统运行 1. 端口说明,cas:8080,node1:8081,node2:8082,大家可以采用maven提供的tomcat7插件,配置如下: ``` xml org.apache.tomcat.maven tomcat7-maven-plugin 2.1 8081 UTF-8 tomcat7 /node1 ``` 这样的配置,我们甚至都不需要配置tomcat服务器了,建议这种方式 2.各个模块的访问地址 > cas:http://127.0.0.1:8080/cas > node1:http://127.0.0.1:8081/node1 > node2:http://127.0.0.1:8082/node2 3.访问系统 > 输入 http://127.0.0.1:8081/node1/shiro-cas ,进入cas验证 > 输入用户名 admin,密码 admin@2015,验证成功后将会重定向到http://127.0.0.1:8081/node1//users/loginSuccess ,也就是node1系统的主页,里面的节点2代表的是node2系统的主页,你会发现我们不需要登录到node2系统就能访问其中的系统了
CAS--SSO单点用到的jar包
10-18
cas-client-core.jar commons-lang-2.4.jar slf4j-api-1.7.25.jar
springboot shiro实现单点登陆SSO
qq_34709784的博客
08-27 966
shiro 默认使用的是session 存储登录信息的,这对于单体应用来讲是没有什么问题的,但是对于分布式应用或者集群应用就行不通了,因为集群或者分布式系统 应用部署在不同的jvm 上,session不能共享。如果使用redis存储登录信息则可以解决这个问题,这里简单使用shiro-redis框架来实现这个功能 1.流程如下: 1.1.首先创建一个父工程shiroredisso <?xml version="1.0" encoding="UTF-8"?> ...
阿里P8架构师谈:单点登录的原理、来源、实现、以及技术方案比较
weixin_47908466的博客
09-22 726
为什么需要单点登录 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。 单点登录在大型网站里使用得非常频繁,例如,阿里旗下有淘宝、天猫、支付宝等网站,还有背后的成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。 所以,单点登录要解决的就是,用户只需要登录一次就可以访问所有相互
探索SSO-Shiro-CAS:一站式身份验证解决方案
最新发布
gitblog_00015的博客
04-18 277
探索SSO-Shiro-CAS:一站式身份验证解决方案 项目地址:https://gitcode.com/tinybyhuang/sso-shiro-cas 本文将介绍一个开源项目SSO-Shiro-CAS,这是一个基于Apache Shiro和CAS实现的单点登录(Single Sign-On, SSO)系统。我们将探讨其核心功能、技术原理,以及如何利用它来增强你的应用程序的安全性。 项目简介 ...
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案
阿啄debugIT
08-25 1083
1. 单点登录是什么? 单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。 2. 单点登录的原理 相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各...
[Java实战]XXL-SSO非springboot项目集成解决方案(xxl-sso+shiro)
学生董格
03-04 2774
解决方案如图 因为这次项目用到了shiro+xxl-sso 所以必须自定义一个filter,并且在web.xml中加上filter拦截 过滤器如下 /** * @description: xxlsso 过滤器 * @author: liandong * @create: 2019-03-04 11:12 **/ public class XxlSsoWebFilter...
sso单点登录集成Shiro实现对多个用户类型登录的分发
qq_29864549的博客
06-04 557
实现原理 前后端分离时,我们往往会遇到多种用户类型登陆的情况,比如管理员、网站会员等,他们都是属于不同的数据库表,显然一个realm验证是不满足,所以需要定义多个Realm。 但是正常情况下,当定义了多个Realm,无论是管理员登录,还是网站会员登录,都会由这多个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenti
Springboot学习笔记之springboot+shiro+cas
05-21
CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值