CAS+Shiro实现权限管理

最新推荐文章于 2024-03-22 19:21:08 发布
最新推荐文章于 2024-03-22 19:21:08 发布
阅读量4k 收藏 8
点赞数 1
分类专栏: 技术 shiro 文章标签: cas shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fancheng614/article/details/84112083
版权

本次Demo直接使用 Shiro——实现权限控制demo思路(包含自定义标签hasAnyPermission)中的Shiro权限管理的Demo,可点击链接前往查看:https://blog.csdn.net/fancheng614/article/details/83718096

在使用CAS+Shiro实现认证授权时,首先得在Shiro的demo中加入jar包:cas-client-core-3.2.1.jar、shiro-cas-1.3.2.jar。

然后需要在Shiro的Demo基础上修改一些文件。

CAS+Shiro的Demo下载(其中数据库表接口点击查看表结构查看):源码下载

1、将原有的ShiroRealm.java换成MyCasRealm.java。

这两个Realm主要区别是:ShiroRealm.java继承了AuthorizingRealm类,MyCasRealm.java继承了CasRealm类。

下面是MyCasRealm.java的代码,可以将https://download.csdn.net/download/fancheng614/10763926中的Shiro的Demo下载下来与ShiroRealm.java进行对比。

package com.mfc.realm;

import java.util.HashSet;
import java.util.List;
import java.util.Map;
import java.util.Set;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cas.CasAuthenticationException;
import org.apache.shiro.cas.CasRealm;
import org.apache.shiro.cas.CasToken;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.CollectionUtils;
import org.apache.shiro.util.StringUtils;
import org.jasig.cas.client.authentication.AttributePrincipal;
import org.jasig.cas.client.validation.Assertion;
import org.jasig.cas.client.validation.TicketValidationException;
import org.jasig.cas.client.validation.TicketValidator;
import org.springframework.beans.factory.annotation.Autowired;

import com.mfc.dao.TRolePopedomDao;
import com.mfc.dao.TUserRoleDao;
import com.mfc.dao.TuserDao;
import com.mfc.entity.TRolePopedom;
import com.mfc.entity.TUserRole;
import com.mfc.entity.Tuser;

public class MyCasRealm extends CasRealm {

	@Autowired
	private TuserDao tuserDao;

	@Autowired
	private TUserRoleDao tUserRoleDao;

	@Autowired
	private TRolePopedomDao tRolePopedomDao;

	// 授权的方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 1.从PrincipalCollection中获取登陆用户的信息
		Object principal = principals.getPrimaryPrincipal();

		// 2.利用登陆用户的信息来获取当前用户的角色和权限(需要查询数据库)
		Set<String> roles = new HashSet<String>(); // 角色
		Set<String> popedoms = new HashSet<String>(); // 权限

		Tuser tuser = (Tuser) principal;
		TUserRole tUserRole = new TUserRole();
		tUserRole.setUserId(tuser.getUserId());
		List<TUserRole> userRoles = tUserRoleDao.find(tUserRole);
		for (TUserRole tUserRole2 : userRoles) {
			// 赋予用户角色
			roles.add(tUserRole2.getRoleId());

			// 查询角色下面
最低0.47元/天 解锁文章
下半夜的雨
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
推荐项目:SpringBoot-CAS-Shiro - 微服务权限管理框架
最新发布
gitblog_00080的博客
04-08 265
推荐项目:SpringBoot-CAS-Shiro - 微服务权限管理框架 项目地址:https://gitcode.com/willwu1984/springboot-cas-shiro 在数字化转型的过程中,开发高效且安全的微服务应用是每个团队的目标。为此,我们向您推荐一个开源项目——SpringBoot-CAS-Shiro,这是一个基于Spring Boot、CAS(Central Aut...
cas+shiro客户端源码
02-17
cas+shiro客户端源码,cas的客户端加上了shiro的权限控制。不包含服务端
Cas整合Shiro
待定
04-19 408
1.简介 CAS:Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法。 Shiro:Apache Shiro是一个Java安全框架,可以帮助我们完成认证、授权、会话管理、加密等,并且提供与web集成、缓存、rememberMed等功能。 Shiro支持与CAS进行整合使用. 2.整合步骤 2.1.新建工程 2.2.导入项目中需要的依赖 <?xml ve...
如何设计一个通用的权限管理系统,Java开发快速学习
2401_83621499的博客
03-22 728
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。下面有部分截图希望能对大家有所帮助。
cas+shiro 整合
feicklpp的专栏
06-23 287
Cas环境准备 1. 安装jdk,搭建tomcat,从cas官网下载cas服务端(下载地址http://downloads.jasig.org/cas/cas-server-3.5.2-release.zip) 2. 设置证书 在cas服务端的机器上,通过jdk自带的keytool生成证书,如下: [code="java"]keytool -genkey -alias caskey -ke...
单点登录CAS权限管理框架Shiro集成
10-19
CAS权限管理框架Shiro集成
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
Vue+SpringBoot+Shiro+通用Mapper
06-14
本课程将用当下最流行的前端框架Vue,后台框架SpringBoot,和Shiro实现权限管理的基本功能(用户管理 角色管理 权限管理) 采用Mybatis和通用Mapper实现数据库的持久化操作。 1.讲解Vue基本使用包括接口调用 2.讲解...
CAS-Shiro:单点登录和简单的权限控制
07-01
CAS-Shiro 单点登录和简单的权限控制 2015.1.11 基于CASShiro完成的一个单点登录和权限控制的简单Demo
Shiro+Cas微服务化及前后端完全分离
08-25
Shiro+Cas微服务化及前后端完全分离将Shiro权限管理功能与Cas的身份验证功能集成到前端和后端两个独立的部分中,提供了强大的身份验证和授权功能。 五、ShiroBaseConfig.java配置文件 ShiroBaseConfig.java是...
《权限系列shiro+cas》----配置各个应用程序
zhoukun@Fly
06-27 3827
前言 shiro-cas-authority已经大体的介绍完毕,现在我们需要在各个应用程序之间来引用它实现权限管理Cas客户端与服务端的配置 cas的客户端在shiro-cas-authority已经配置完成,我们配置cas的服务端时,可以将在源码上下载下来的cas文件夹放在tomcat的webapps目录下,然后启动tomcat,这样cas的服务端就生效了。 源码地
前后端分离+springboot+shiro+cas集成单点登录
eternally_zh128@sina.com的博客
03-20 3205
一、搭建CAS5.2服务端 1.1、cas服务端搭建 可以参考文档【别人整理好的不必重复整理】:https://blog.csdn.net/oumuv/article/details/84306361 但是需要注意的是连接数据库时需要在cas5.2服务端的pom.xml文件中导入如下两个依赖: <dependencies> <dependency> <groupId>org.apereo.cas</groupId>
SSO单点登录
01-01
本课程主要讲解单点登录在集群开发的作用,以及讲解了https协议的操作特点,同时利用openssl实现了证书签发与https单向、双向认证的实现。同时本课程还讲解了CAS的使用,以及各种常用配置,同时讲解了如何将ShiroCAS进行整合处理,后还与Redis结合实现了数据的缓存操作。官方QQ群:612148723。
cas5.3.2单点登录-服务端集成shiro权限认证(五)
热门推荐
这个名字想了很久
09-04 1万+
原文地址,转载请注明出处:&amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81149019&amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;nbsp;©王赛超&amp;amp;amp;amp;nbsp; 所谓单点登录(SSO),只当企业用户同时访问
springSecurity权限管理cas的使用场景
weixin_30699465的博客
05-15 671
springSecurity在没有cas的情况下可以验证用户是否登录 当加入了cas的时候,由cas负责判断用户是否登录 转载于:https://www.cnblogs.com/lei0913/p/10872442.html...
shiro 集成cas
05-05
集成CAS(Central Authentication Service)和Shiro是一种比较常见的认证方案,可以实现单点登录(SSO)和统一身份认证。下面是一些大致的步骤: 1. 首先,需要在CAS服务器上配置一个Service,用于接收Shiro的认证请求。 2. 在Shiro的配置文件中,需要将CAS作为一个Realm进行配置,并指定CAS服务器的地址、Service的地址等信息。 3. 在Shiro的过滤器链中,需要添加一个CAS过滤器,用于将请求重定向到CAS服务器进行认证,并将认证结果返回给Shiro。 4. 最后,可以在需要进行认证的页面或方法上添加Shiro的注解,以实现基于Shiro的身份认证和权限控制。 需要注意的是,CASShiro的集成涉及很多细节,具体的实现方式可能会因为CAS版本、Shiro版本等因素而有所不同。建议在实际应用中参考官方文档和相关示例进行配置和调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值