sso集成shiro_Keycloak SSO集成到jBPM和Drools Workbench中

最新推荐文章于 2022-11-04 08:39:51 发布
最新推荐文章于 2022-11-04 08:39:51 发布
阅读量1k 收藏
点赞数
文章标签: java linux tomcat 安全 nginx
原文链接:https://www.javacodegeeks.com/2016/03/keycloak-sso-integration-jbpm-drools-workbench.html
版权

sso集成shiro

介绍

单一登录(SSO)和相关令牌交换机制正在成为Web上不同环境中身份验证和授权的最常见方案,尤其是在迁移到云中时。

本文讨论了Keycloak与jBPM或Drools应用程序的集成,以便使用Keycloak上提供的所有功能。 Keycloak是用于浏览器应用程序和RESTful Web服务的集成SSO和IDM。 在Keycloak的主页上进一步了解它。

与Keycloak集成的结果具有许多优势,例如:

  • 为包括jBPM和Drools工作台在内的不同客户提供集成的SSO和IDM环境
  • 社交登录–使用您的Facebook,Google,Linkedin等帐户
  • 用户会话管理
  • 以及更多…

下一节将介绍Keycloak的以下集成点:

  • 通过Keycloak服务器进行工作台身份验证 :它基本上包括通过Keycloak SSO保护Web客户端和远程服务客户端。 因此,无论是Web界面还是远程服务使用者(无论是用户还是服务)都将通过KC进行身份验证。
  • 通过Keycloak服务器执行服务器认证 :包括保护执行服务器提供的远程服务(因为它不提供Web界面)。 任何远程服务使用者(无论是用户还是服务)都将通过KC进行身份验证。
  • 消费远程服务 :本节描述第三方客户端如何使用由Workbench和Execution Server提供的远程服务端点。

情境

将下图视为本文示例的环境:

KeyCloak +方法

示例场景

Keycloak是一个独立的过程,可提供远程身份验证,授权和管理服务,这些服务可能会被一个或多个jBPM应用程序通过网络使用。

考虑以下用于构建此环境的主要步骤:

  • 安装和设置Keycloak服务器
  • 为此示例创建和设置领域-配置领域的客户端,用户和角色
  • 安装和设置SSO客户端适配器和jBPM应用程序

笔记:

  • 最终的环境和本文的不同配置均基于jBPM(KIE)工作台,但是相同的环境也可以应用于KIE Drools工作台。
  • 本示例使用最新的6.4.0.CR2社区发行版

步骤1 –安装和设置Keycloak服务器

Keycloak提供了广泛的文档以及有关在不同环境中进行安装的几篇文章。 本节介绍了用于构建示例的集成环境的最小设置。 如果需要更多信息,请参考Keycloak文档

以下是最小化Keycloak安装和设置的步骤:

  1. 下载部分下载最新版本的Keycloak。 本示例基于Keycloak 1.9.0.Final。
  2. 将下载的Keycloak发行版解压缩到一个文件夹中,我们将其称为$KC_HOME
  3. 运行KC服务器–此示例基于在同一主机上同时运行Keycloak和jBPM。 为了避免端口冲突,可以将Keycloak服务器的端口偏移量用作: 
    $KC_HOME/bin/standalone.sh -Djboss.socket.binding.port-offset=100
  4. 创建Keycloak的管理用户–执行以下命令以创建此示例的管理员用户: 
    $KC_HOME/bin/add-user.sh -r master -u 'admin' -p 'admin'

Keycloak管理控制台将位于http:// localhost:8180 / auth / admin (使用admin / admin作为登录凭据)。

第2步–创建并设置演示领域

安全领域用于限制对不同应用程序资源的访问。

Keycloak服务器运行之后,下一步就是创建领域。 该领域将为jBPM应用程序提供不同的用户,角色,会话等。

Keycloak提供了几个领域创建和管理的示例 ,从官方示例到带有更多示例的不同文章。

您可以手动创建领域,也可以仅导入给定的json文件。

逐步创建领域

请按照以下步骤操作,以创建本文稍后使用的演示领域:

  1. 转到Keycloak 管理控制台 ,然后单击“ 添加领域”按钮。 给它命名为demo
  2. 转到“客户端”部分(从管理控制台主菜单),然后为演示领域创建一个新客户端:
    • 客户编号: kie
    • 客户端协议: openid-connect
    • 访问类型: 机密
    • 根URL: http:// localhost:8080
    • 基本网址: /kie-wb-6.4.0.Final
    • 重定向URI: /kie-wb-6.4.0.Final/*

生成的kie客户端设置屏幕:

KIE客户端的设置

KIE客户端的设置

注意 :如您在上述设置中所看到的,它被认为是应用程序上下文路径的值kie-wb-6.4.0.Final 。 如果将jbpm应用程序部署在其他上下文路径,主机或端口上,请在此处使用您的具体设置。

能够使用jBPM工作台中的演示领域的最后一步是创建应用程序的用户和角色:

  • 转到“角色”部分,并创建角色adminkiemgmtrest-all
  • 转到“用户”部分并创建管理员用户。 在“凭据”选项卡中将密码设置为“ password”,然后取消设置临时开关。
  • 在“用户”部分中,导航到“ 角色映射”选项卡,然后将admin, kiegmmtrest-all角色分配给admin用户
admin_user_roles

管理员用户的角色映射

导入演示领域

两者都导入:

  • 演示领域–单击“ 添加领域”并使用demo-realm.json文件
  • 领域用户–导入演示领域后,在主菜单中单击“ 导入” ,然后使用demo-users-0.json文件作为导入源

此时,Keycloak服务器正在主机上运行,​​并使用最小配置集进行设置。 让我们转到jBPM工作台设置。

步骤3 –安装和设置jBPM工作台

对于本教程,让我们将Wildfly用作jBPM工作台的应用程序服务器,就像jBPM安装程序默认情况下那样。

让我们假设,在运行jBPM安装程序之后,将$ JBPM_HOME作为已部署应用程序的Wildfly服务器的根路径。

步骤3.1 –安装KC适配器

为了使用jBPM应用程序中的Keycloak身份验证和授权模块,必须在$ JBPM_HOME的服务器上安装用于Wildfly的Keycloak适配器 。 Keycloak开箱即用为不同容器提供了多个适配器,如果您正在使用另一个容器或需要使用另一个适配器,请查看Keycloak文档中的适配器配置 。 以下是安装和设置Wildfly 8.2.x适配器的步骤:

  1. 此处下载适配器
  2. 执行以下命令: 
    cd $JBPM_HOME/
unzip keycloak-wf8-adapter-dist.zip // Install the KC client adapter

cd $JBPM_HOME/bin
./standalone.sh -c standalone-full.xml // Setup the KC client adapter.

// ** Once server is up, open a new command line terminal and run:
cd $JBPM_HOME/bin
./jboss-cli.sh -c --file=adapter-install.cli
步骤3.2 –配置KC适配器

将KC适配器安装到Wildfly中后,下一步是配置适配器,以指定不同的设置,例如身份验证服务器的位置,要使用的领域等。

Keycloak提供了两种配置适配器的方法:

  • 每个WAR配置
  • 通过Keycloak子系统

在此示例中,我们使用第二个选项,使用Keycloak子系统,因此我们的WAR不受此类设置的影响。 如果要使用per WAR方法,请在此处查看

编辑配置文件$ JBPM_HOME / standalone / configuration / standalone-full.xml并找到子系统配置部分。 添加以下内容: 

<subsystem xmlns="urn:jboss:domain:keycloak:1.1">
  <secure-deployment name="kie-wb-6.4.0-Final.war">
    <realm>demo</realm>
    <realm-public-key>MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2Q3RNbrVBcY7xbpkB2ELjbYvyx2Z5NOM/9gfkOkBLqk0mWYoOIgyBj4ixmG/eu/NL2+sja6nzC4VP4G3BzpefelGduUGxRMbPzdXfm6eSIKsUx3sSFl1P1L5mIk34vHHwWYR+OUZddtAB+5VpMZlwpr3hOlfxJgkMg5/8036uebbn4h+JPpvtn8ilVAzrCWqyaIUbaEH7cPe3ecou0ATIF02svz8o+HIVQESLr2zPwbKCebAXmY2p2t5MUv3rFE5jjFkBaY25u4LiS2/AiScpilJD+BNIr/ZIwpk6ksivBIwyfZbTtUN6UjPRXe6SS/c1LaQYyUrYDlDpdnNt6RboQIDAQAB</realm-public-key>
    <auth-server-url>http://localhost:8180/auth</auth-server-url>
    <ssl-required>external</ssl-required>
    <resource>kie</resource>
    <enable-basic-auth>true</enable-basic-auth>
    <credential name="secret">925f9190-a7c1-4cfd-8a3c-004f9c73dae6</credential>
    <principal-attribute>preferred_username</principal-attribute>
  </secure-deployment>
</subsystem>

如果您在第2步中从本文中导入了示例json文件,则可以通过使用具体的部署名称来使用与上述相同的配置。 否则,请使用您的值进行以下配置:

  • 安全部署的名称 –使用具体应用程序的WAR文件名
  • 领域 –是应用程序将使用的领域,在我们的示例中,是在步骤2中创建的演示领域。
  • 领域公钥 –在此提供演示领域的公钥。 这不是强制性的,如果未指定,将从服务器中检索它。 否则,您可以在Keycloak管理控制台->领域设置(用于演示领域)->密钥中找到它
  • 身份验证服务器URL – Keycloak身份验证服务器的URL
  • 资源 –在步骤2中创建的客户端的名称。在我们的示例中,使用值kie
  • 启用基本身份验证 –在此示例中,我们还启用基本身份验证机制,因此客户端可以同时使用令牌(Baerer)和基本方法来执行请求。
  • 凭据 –使用kie客户端的密码值。 您可以在Keycloak管理控制台->客户端-> kie->凭据选项卡->复制密钥值中找到它。

对于此示例,您必须注意将您的具体值用于安全部署名称realm-public-key凭据密码。 您可以在此处找到有关KC适配器配置的详细信息。

步骤3.3 –运行环境

此时,Keycloak服务器已在主机上启动并运行,并且已为jBPM应用程序服务器安装并配置了KC适配器。 您可以使用以下命令运行该应用程序: 

$JBPM_HOME/bin/standalone.sh -c standalone-full.xml

服务器启动后,您可以导航到该应用程序: http:// localhost:8080 / kie-wb-6.4.0.Final

jbpm_login_screen

jBPM和SSO –登录页面

使用Keycloak的管理员用户凭据登录: admin / password

通过Keycloak保护工作台远程服务

jBPM和Drools工作台都提供了不同的远程服务端点,第三方客户端可以使用远程API来使用这些端点。

为了通过Keycloak验证这些服务,必须禁用BasicAuthSecurityFilter ,对jBPM的WAR文件中的WEB-INF / web.xml文件(应用程序部署描述符)进行那些修改:

  1. 卸下过滤器: 
    < filter >
<filter-name>HTTP Basic Auth Filter</filter-name>
  <filter-class>org.uberfire.ext.security.server.BasicAuthSecurityFilter</filter-class>
  <init-param>
    <param-name>realmName</param-name>
    <param-value>KIE Workbench Realm</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>HTTP Basic Auth Filter</filter-name>
  <url-pattern>/rest/*</url-pattern>
  <url-pattern>/maven2/*</url-pattern>
  <url-pattern>/ws/*</url-pattern>
</filter-mapping>
  2. 将远程服务网址格式限制为: 
    <security-constraint>
  <web-resource-collection>
    <web-resource-name>remote-services</web-resource-name>
    <url-pattern>/rest/*</url-pattern>
    <url-pattern>/maven2/*</url-pattern>
    <url-pattern>/ws/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>rest-all</role-name>
  </auth-constraint>
</security-constraint>

重要说明 :使用远程服务的用户必须是角色rest-all的成员。 如第2步所述,此示例中的admin用户已经是rest-all角色的成员。

执行服务器

KIE Execution Server提供的REST API比任何第三方客户端都可以使用。 本节介绍如何将KIE Execution Server与Keycloak SSO集成在一起,以便将第三方客户端身份管理委派给SSO服务器。

考虑到以上环境正在运行,因此请考虑具有以下条件:

  • 在http:// localhost:8180 / auth上运行并侦听的Keycloak服务器
  • 一个名为demo的领域,其jBPM Workbench的客户端名为kie
  • 在http:// localhost:8080 / kie-wb-6.4.0-Final运行的jBPM工作台

请按照以下步骤将执行服务器添加到此环境中:

  • 在Keycloak上为执行服务器创建客户端
  • 安装安装程序和执行服务器(带有KC客户端适配器)
步骤1 –在Keycloak上为执行服务器创建客户端

根据要部署的每个执行服务器,您必须在Keycloak的演示领域中创建一个新客户端。

  1. 转到KC管理控制台 ->客户端->新客户端
  2. 名称: kie-execution-server
  3. 根URL:http:// localhost:8280 /
  4. 客户端协议:openid-connect
  5. 访问类型:机密(如果需要,则为公开,但不建议公开)
  6. 有效的重定向URI:/kie-server-6.4.0.Final/*
  7. 基本网址:/kie-server-6.4.0.Final

在此示例中,先前步骤中已经创建的admin用户是用于客户端请求的管理员用户。 因此,请确保管理员用户是角色kie-server的成员,以便使用执行服务器的远程服务。 如果角色不存在,请创建它。

注意:此示例认为执行服务器将配置为使用200端口偏移量运行,因此HTTP端口将在localhost:8280可用

步骤2 –安装和设置KC客户端适配器和执行服务器

此时,一个名为kie-execution-server的客户端已准备就绪,可以在KC服务器上从执行服务器上使用。 让我们安装,设置和部署执行服务器:

  1. 安装另一个Wildfly服务器以用于执行服务器和KC客户端适配器。 您可以按照上面有关工作台的说明进行操作,也可以遵循官方的适配器文档
  2. 从Wildfly服务器的配置路径中编辑standalone-full.xml文件,并将KC子系统适配器配置为: 
    <secure-deployment name="kie-server-6.4.0.Final.war">
    <realm>demo</realm>
    <realm-public-key>
        MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCrVrCuTtArbgaZzL1hvh0xtL5mc7o0NqPVnYXkLvgcwiC3BjLGw1tGEGoJaXDuSaRllobm53JBhjx33UNv+5z/UMG4kytBWxheNVKnL6GgqlNabMaFfPLPCF8kAgKnsi79NMo+n6KnSY8YeUmec/p2vjO2NjsSAVcWEQMVhJ31LwIDAQAB
    </realm-public-key>
    <auth-server-url>http://localhost:8180/auth</auth-server-url>
    <ssl-required>external</ssl-required>
    <resource>kie-execution-server</resource>
    <enable-basic-auth>true</enable-basic-auth>
    <credential name="secret">e92ec68d-6177-4239-be05-28ef2f3460ff</credential>
    <principal-attribute>preferred_username</principal-attribute>
</secure-deployment>

如果与本示例不同,请考虑您的具体环境设置:

  • 安全部署名称->使用正在部署的执行服务器war文件的名称
  • 公钥->使用演示领域公钥或将其保留为空白,如果是这样,服务器将提供一个
  • 资源->这次,而不是WB配置中使用的kie客户端,请使用kie-execution-server客户端
  • 启用基本身份验证->由您决定。 您可以为第三方服务使用者启用基本身份验证
  • 凭据->将密钥用于kie-execution-server客户端。 您可以在KC管理控制台的“ 凭据”标签中找到它。
步骤3 –部署和运行执行服务器

只需使用任何可用机制在Wildfly中部署执行服务器即可。

使用以下命令运行执行服务器: 

$EXEC_SERVER_HOME/bin/standalone.sh -c standalone-full.xml -Djboss.socket.binding.port-offset=200 -Dorg.kie.server.id=<ID> -Dorg.kie.server.user=<USER> -Dorg.kie.server.pwd=<PWD> -Dorg.kie.server.location=<LOCATION_URL>  -Dorg.kie.server.controller=<CONTROLLER_URL> -Dorg.kie.server.controller.user=<CONTROLLER_USER> -Dorg.kie.server.controller.pwd=<CONTOLLER_PASSWORD>

例: 

$EXEC_SERVER_HOME/bin/standalone.sh -c standalone-full.xml -Djboss.socket.binding.port-offset=200 -Dorg.kie.server.id=kieserver1 -Dorg.kie.server.user=admin -Dorg.kie.server.pwd=password -Dorg.kie.server.location=http://localhost:8280/kie-server-6.4.0.Final/services/rest/server -Dorg.kie.server.controller=http://localhost:8080/kie-wb-6.4.0.Final/rest/controller -Dorg.kie.server.controller.user=admin -Dorg.kie.server.controller.pwd=password

重要说明 :将使用执行服务器远程服务端点的用户必须具有分配的角色kie-server。 因此,在KC管理控制台中为将使用执行服务器远程服务的用户创建并分配此角色。

一旦启动,您可以将服务器状态检查为(针对该请求考虑使用基本身份验证,请参阅下一个使用远程服务以获取更多信息): 

curl http://admin:password@localhost:8280/kie-server-6.4.0.Final/services/rest/server/

消费远程服务

为了使用工作台或执行服务器提供的不同远程服务,您的客户端必须在KC服务器上进行身份验证,并且必须具有有效的令牌才能执行请求。

注意 :请记住,为了使用远程服务,经过身份验证的用户必须已分配:

  • 使用WB远程服务的所有角色
  • 使用Execution Server远程服务的角色kie-server

请确保已创建必要的角色并将其分配给将在Keycloak管理控制台上使用远程服务的用户。

您有两个选择可以使用不同的删除服务端点:

  • 如果应用程序的客户端支持基本身份验证,则使用它
  • 使用基于承载(令牌)的身份验证
使用基本身份验证

如果KC客户端适配器配置启用了基本身份验证(如本指南中针对WB( 步骤3.2 )和Execution Server所建议的那样),则可以避免令牌授予/刷新调用,而只需调用服务即可,如以下示例所示。

WB远程存储库端点的示例: 

curl http://admin:password@localhost:8080/kie-wb-6.4.0.Final/rest/repositories

检查执行服务器状态的示例: 

curl http://admin:password@localhost:8280/kie-server-6.4.0.Final/services/rest/server/
使用基于令牌的身份验证

第一步是在Keycloak上创建一个新客户端,该客户端允许第三方远程服务客户端获取令牌。 可以通过以下方式完成:

  • 转到KC管理控制台,然后使用以下配置创建新客户端
    • 客户编号: kie-remote
  • 当我们将要手动获取令牌并调用服务时,让我们稍微延长令牌的寿命。 在生产访问令牌中,令牌应具有相对较低的超时,最好少于5分钟:
    • 转到KC管理控制台

创建用于远程客户端的公共客户端后,您现在可以通过对KC服务器的令牌端点执行HTTP请求来获取令牌。 这是命令行示例: 

RESULT=`curl --data "grant_type=password&client_id=kie-remote&username=admin&passwordpassword=<the_client_secret>" http://localhost:8180/auth/realms/demo/protocol/openid-connect/token`


TOKEN=`echo $RESULT | sed 's/.*access_token":"//g' | sed 's/".*//g'`

此时,如果您回显$ TOKEN ,它将输出从KC服务器获得的令牌字符串,该令牌字符串现在可用于授权对远程端点的进一步调用。 例如,如果要检查内部jBPM存储库: 

curl -H "Authorization: bearer $TOKEN" http://localhost:8080/kie-wb-6.4.0.Final/rest/repositories

翻译自: https://www.javacodegeeks.com/2016/03/keycloak-sso-integration-jbpm-drools-workbench.html

sso集成shiro

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sso单点登录集成Shiro实现对多个用户类型登录的分发
qq_29864549的博客
06-04 550
实现原理 前后端分离时,我们往往会遇到多种用户类型登陆的情况,比如管理员、网站会员等,他们都是属于不同的数据库表,显然一个realm验证是不满足,所以需要定义多个Realm。 但是正常情况下,当定义了多个Realm,无论是管理员登录,还是网站会员登录,都会由这多个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其决定使用的Realm的是doAuthenti
inf-sso:sso服务器和shiro客户端集成
04-29
设置hosts文件,添加两个本地映射 127.0.0.1 ssoclient 127.0.0.1 ssoserver 进入client输入mvn tomcat7:run启动shiro cas客户端 进入server输入mvn jetty:run启动cas服务端(因为tomcat不支持war包的overlay) 打开浏览器输入ssoclient:8081/index会跳到cas server,输入liuyang/liuyang即可登录成功跳回客户端 由于server的证书不受信,所以对shiro源码稍作修改,默认将client的service加入了cas server的server白名单,详见src/main/resources下的json配置,后续可以自行扩展
shiro 方法级别细粒度权限控制_Spring Boot Web应用集成Keycloak进阶之细粒度权限控制...
weixin_39863631的博客
12-18 241
本文讲述Spring Boot的Web应用如何集成Keycloak实现细粒度权限控制。Keycloak核心权限概念综述Keycloak支持细粒度权限控制策略,可以组合使用如下不同的访问控制机制:Attribute-based access control (ABAC)Role-based access control (RBAC)User-based access control (UBAC)Co...
SpringBoot使用Shiro做权限控制并且集成KeyCloak完成SSO单点登录之后部署到外部Tomcat的问题
qq_48819461的博客
11-04 682
1、集成keycloak单点登录如果是直接打成jar包然后java -jar运行使用的就是Springboot内部tomcat,内部 tomcat集成keycloak无任何问题。 2、如果使用的是外部tomcat启动的话,会有两个问题: 一、是keycloak无法拦截外部tomcat启动的项目,因为是外 部tomcat启动,无法像Springboot内部tomcat那样知道从application.yml里面获取keycloak配置,也没有keycloak集成tomcat的所需要包,因此需要在tomcat
keycloak 微服务认证_微服务架构学习:Spring Boot与Shiro整合实现用户认证
weixin_39905624的博客
11-26 635
1.1. 分析Shiro的核心APISubject: 用户主体(把操作交给SecurityManager)SecurityManager:安全管理器(关联Realm)Realm:Shiro连接数据的桥梁1.2. Spring Boot整合Shiro1.2.1. 导入shiro与spring整合依赖修改pom.xmlorg.apache.shiroshiro-spring1.4.01.2.2. 自定...
keycloak-springboot-demo:Spring Boot和Keycloak SSO集成演示
01-30
**标题解析:** "keycloak-springboot-demo" 这个标题表明这是一个示例项目,展示了如何在Spring Boot...通过这个项目,开发者可以深入理解Spring Boot和Keycloak SSO集成细节,并将这些知识应用到自己的实际项目
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在这个场景,我们关注的是如何在Linux环境利用LDAP(Lightweight Directory Access Protocol)和CAS(Central Authentication Service)来实现SSO。 **LDAP SSO** LDAP是一个轻量级的目录访问协议,常用于存储...
sso.zip_sso_sso java
09-20
在这个"**sso.zip_sso_sso java**"压缩包,我们可以看到是针对Java项目实现的一套基于Memcached的SSO解决方案。 Memcached是一个高性能、分布式内存对象缓存系统,常用于减轻数据库负载,通过将数据缓存到内存...
sso.rar_sso_sso java
09-23
Java开发,实现SSO有多种框架和技术,如CAS(Central Authentication Service)、Spring Security、Keycloak等。以下是对这些技术的详细介绍: 1. CAS:这是一个开源的SSO解决方案,由耶鲁大学开发。它提供了一...
Domino-SSO.rar_SSO domino_domino
09-24
在IT领域,Single Sign-On(SSO)技术是企业信息系统集成的关键一环,它允许用户通过一次登录就能访问多个相互关联的应用系统,极大地提高了用户的工作效率并增强了安全性。本篇文章将深入探讨基于Domino的SSO配置...
Shiro整合SSO单点登录系统
一吻成痴
08-28 1360
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/m0_37797991/article/details/78529096 前言 shiro是一个非常强大的权限管理框架,关于shiro与cas整合的示例有很多,但是我们平时开发的时候,很多公司并不是使用cas来做SSO的,而是自己公司会用自...
Keycloak
weixin_33935505的博客
07-15 471
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Shiro配置第三方SSO客户端登录
weixin_30571465的博客
01-23 809
经过实践的Shiro配置,利用 sSOInterceptor 进行sso登录拦截 配置 @Configuration public class ShiroConfiguration extends BaseLogger { @Autowired(required = false) private SSOInterceptor sSOInterceptor; @Autow...
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3660
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro的认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
IDM统一认证功能说明
数通畅联
02-09 6096
科技飞速发展的时代,企业信息化建设会越来越完善、越来越体系化,需要上线的应用系统也就越来越多,导致业务人员在办工时,要分步登录各个业务系统进行办公,这样会浪费很多时间。公司实现了统一身份认证功能后,就相当于景区的通票,登录所有的应用系统时只需一次验证,之后就可以进入任何有权限进入的应用系统,这就是单点登录的概念。 通过IDM统一身份管理平台实现的各个业务系统的单点登录,IDM通过CAS认证或者Oauth认证模式实现,通过2种不同方式实现不同的场景下的统一认证。 1整体介绍 通过IDM身份管理平台进行统
springboot+cas5.x+shiro+pac4j实现sso集成(一)
热门推荐
人称王老板
05-17 1万+
先说下项目背景,公司的项目原来用的kisso+shiro,但是kisso太小众了,性能各方面也不满足要求,所以老大要更换springboot+cas+shiro+pac4j集成,楼主在资料极少的情况下弄了很久还是没配置好shiro+pac4j,项目老大奋斗到深夜给解决了,所以写一篇博客造福小白了! 首先下载cas,下载5以上的版本 https://github.com/apereo/cas-ov...
Shiro和Spring Security对比
justlpf的专栏
11-19 5668
原文地址:https://blog.csdn.net/liyuejin/article/details/77838868
前后端分离(vue springboot)时候,后端集成权限框架(shiro security)遇到的跨域问题
糯米鸡的博客
04-13 1344
前后端分离的跨域问题,以vue + springBoot 为例 如果在后端springBoot 配置跨域,可以解决问题,但是如果后端集成权限框架(shiro、security)的时候会出现新的跨域问题、csrf问题和sessionId丢失问题,很难解决; 所以前后端分离的时候,跨域问题一定要在前端配置解决,用前端代理解决(开发环境proxy代理,生产环境nginx代理),千万不要放在后端...
settings put global feedbacker_sso_bypass_token default_sso_bypass_token
最新发布
05-02
这个命令是在 Android 操作系统设置全局变量 feedbacker_sso_bypass_token 的值为 default_sso_bypass_token。这个变量用于绕过单点登录SSO)验证,在一些情况下可以方便地进行测试和调试。但是需要注意的是,这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值