shiro-cas 单点登录

最新推荐文章于 2023-01-09 14:36:21 发布
最新推荐文章于 2023-01-09 14:36:21 发布
阅读量6.7k 收藏 6
点赞数
分类专栏: apache-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggjlvzjy/article/details/48655237
版权

同事弄的cas出现问题比较多,求人不如求己,花了一天时间去爬爬cas的坑,整理下,已备以后用到。
代码传到网盘了:http://pan.baidu.com/s/1qWGaOpA

单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
个人理解:一个企业级管理平台可能存在N个系统,比如考勤管理系统,OA系统,绩效系统等。这些系统如果都各自去管理登陆是不是太麻烦了,比如张三离职了还需要去把他N个系统的帐号消除下。如果把用户信息在统一的模块去管理,比如李四登陆过了考勤系统,那么其他的系统都可以访问,畅通无阻,这样才是我们要的效果。

jcas

官网地址:Apereo | Apereo,官网名称看着和cas半毛钱关系都没有啊。
cas相关关的地址:https://www.apereo.org/projects/cas
git地址:https://github.com/Jasig/cas
以下例子用的是4.0x版本

cas分服务端和客户端两部分。顾名思义服务端就是用来校验的,客户端就是N个子系统需要待验证的。

认证流程

假设有cas-server服务器,cas-client1和cas-client2两个客户端应用。
我们打开浏览器输入cas-client1某个地址,client1地址会被server服务器拦截,然后检查服务器是否有当前浏览器改client的ticket,如果没有,就生成一个新的,跳转到登陆页面,如果有,会检查ticket是否过期,如果没过期就直接放行。

例如我们在浏览器输入:http://localhost/cas-client
浏览器会跳转到cas登陆页面:http://10.32.12.44/cas-server-webapp/login?service=http://10.32.12.44/cas-client/cas

注意login后面的参数service,这个是认证成功之后跳转到客户端的地址,也就是说我们登录成功之后就会跳转到service的地址,如果没有这个参数默认跳转到的是cas服务器的casLoginView.jsp
简单流程:

简单流程图

cas服务端

服务端的源代码我们可以从jcas提供的官网下载:https://www.apereo.org/projects/cas

这里写图片描述
或者从git上面:https://github.com/Jasig/cas/tree/4.0.x
我们需要的服务端代在,cas-server-webapp目录下面,因为整个项目是maven构建的,所以我们如果只用cas-server-webapp里面内容进行打包pom.xml文件是过不去的,因为依赖了父类,所以我们可以把我们需要的那部分maven架包给拷贝出来就好了。

 <parent>
    <groupId>org.jasig.cas</groupId>
    <artifactId>cas-server</artifactId>
    <version>4.0.6-SNAPSHOT</version>
  </parent>

改造之后的pom.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <groupId>com.msok.cas</groupId>
    <artifactId>cas-server-webapp</artifactId>
    <version>0.0.1</version>
    <name>Jasig CAS Web Application</name>

    <properties>
        <cs.dir>${project.basedir}</cs.dir>
        <cas.version>4.0.0</cas.version>
        <spring.version>3.2.9.RELEASE</spring.version>
        <junit.version>4.11</junit.version>
        <spring.security.version>3.2.0.RELEASE</spring.security.version>
        <cas-server-security-filter.version>2.0.3</cas-server-security-filter.version>
        <validator.version>4.2.0.Final</validator.version>
        <kaptcha.version>2.3.2</kaptcha.version>
        <mysql.version>5.1.36</mysql.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-core</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-webapp-support</artifactId>
            <version>${cas.version}</version>
            <scope>compile</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-expression</artifactId>
            <version>${spring.version}</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.1.2</version>
            <type>jar</type>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>taglibs</groupId>
            <artifactId>standard</artifactId>
            <version>1.1.2</version>
            <type>jar</type>
            <scope>runtime</scope>
        </dependency>
        <!-- <dependency> <groupId>org.jasig.cas</groupId> <artifactId>cas-server-security-filter</artifactId> <scope>runtime</scope> </dependency> -->

        <dependency>
            <groupId>org.jasig.cas</groupId>
            <artifactId>cas-server-security-filter</artifactId>
            <version>${cas-server-security-filter.version}</version>
        </dependency>


        <!-- Spring Security Managed Dependencies -->
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-cas</artifactId>
            <version>${spring.security.version}</version>
            <exclusions>
                <exclusion>
                    <groupId>commons-logging</groupId>
                    <artifactId>commons-logging</artifactId>
                </exclusion>
            </exclusions>
        </dependency>





        <!-- test begin -->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>${junit.version}</version>
            <scope>test</scope>

        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
            <version>${spring.version}</version>
            <scope>test</scope>
        </dependency>
        <!--test end -->

        <!-- 实体类校验 -->
        <dependency>
            <groupId>org.hibernate</groupId>
            <artifactId>hibernate-validator</artifactId>
            <version>${validator.version}</version>
        </dependency>
        <!-- 验证码 -->
        <dependency>
            <groupId>com.github.penggle</groupId>
            <artifactId>kaptcha</artifactId>
            <version>${kaptcha.version}</version>
        </dependency>
        <!-- mysql -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <configuration>
                    <warName>cas</warName>
                    <webResources>
                        <resource>
                            <directory>${basedir}/src/main/webapp/WEB-INF</directory>
                            <filtering>true</filtering>
                            <targetPath>WEB-INF</targetPath>
                            <includes>
                                <include>**/web.xml</include>
                            </includes>
                        </resource>
                    </webResources>
                </configuration>
            </plugin>
        </plugins>
    </build>

    <packaging>war</packaging>
</project>

如果我们对源码不做修改,只是修改依赖,可以直接打包扔到tomact里面的。运行登陆的默认用户名/密码是casuser/Mellon,这个是在配置文件,deployerConfigContext.xml这个里面。

注意事项

1、不用密钥验证,修改配置项。
2、登陆时候加验证码。
3、服务端的用户使用自定义的数据
所有这些只需要修改配置文件和重写一些父类代码就可以实现效果。
具体可以参考博客:
http://www.cnblogs.com/vhua/p/cas_3.html

有些坑自己自己爬爬就知道了。

shiro-cas客户端

shiro客户端代码可以直接参考开涛博客:
https://github.com/zhangkaitao/shiro-example/tree/master/shiro-example-chapter15-client

上漂的程序猫狗
关注
专栏目录
ShiroCAS单点登录-yellowcong
12-21 5993
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-cas中的Realm,3、配置spring-shiro.xml,引用Realm和cas的过滤器到shiro中,4、配置shi
SSO-Shiro-CAS: 单点登录系统实现与实践
最新发布
gitblog_00837的博客
08-23 341
SSO-Shiro-CAS: 单点登录系统实现与实践 sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas 项目介绍 SSO-Shiro-CAS 是一个基于 Apache Shiro 和 Jasig CAS单点登录(Single Sign-On, SSO)解决方案。该项目提供了一种灵活的方式,以实现企业级应用中...
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是maven项目,但是WEB-INF里面的lib目录下面有很多jar包需要导入到工程。服务端启动就用windows版本的tomcat吧,tomcat添加cas-server就好,端口自定 spring-node-1 和spring-node-1 是cas客户端,这两个直接用maven-tomcat7的插件启动,在pom.xml中配置好了,端口也在配置了。然后clean install tomcat7:run 就能跑起来,注意要修改node1和node2里的shiro.properties配置文件,要配置登录成功成功返回的路径 我的访问的分别是: 服务端: http://localhost:8050/cas-server 客户端:http://127.0.0.1:8081/node1/shiro-cas http://127.0.0.1:8082/node2/shiro-cas 下载地址 github :https://github.com/xiaofeifeia/spring-springmvc-shiro-cas-.git
这里简单完成一个shiro的单点登陆(用redis)启动两个节点
qq_43077857的博客
06-24 791
首先最开始就是springboot整合shiro 这个网上蛮多的,这里我先不弄 看到网上蛮多资料都是shiro单点登陆整合redis 说白了就是shiro登陆后将登陆信息给session了 可是另外一个节点的shiro没有这个session的信息 于是干脆把第一个登陆的信息保存到session中然后再交给一个公共的redis。另外一个节点的shiro也整合这个redis,所以他们的session...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas-shiro-https单点登录实现
04-30
通过深入研究这些文件,你可以更全面地了解如何在实际环境中实现`cas-shiro-https`单点登录。这不仅可以提升你的安全知识,也对理解和实践SSO机制大有裨益。在实际操作中,你可能还需要根据自己的应用环境调整配置,...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
Shiro-Cas单点登出问题解决思路
CypherFyc的技术笔记
07-21 810
解决Shiro-Cas集成后使用ShiroSession无法单点登出问题的一个思路
Spring Boot+Shiro+CAS实现单点登录
LJL's博客
05-12 7827
在网上其实已经有很多案例,但热门主流的案例都不够全面,用起来其实还有不少问题,我记录下我在公司是如何修复这些问题的。 首先大部分网络上配置都直接写在Java里,但不利于维护,我个人比较喜欢写在配置文件里,以application.yml为例。 Maven引入三个包 <!--Apache Shiro所需的jar包 --> <dependency> <gr...
Cas客户端shiro配置
11-07
1.如果客户端项目采用shiro控制权限 则需要将cas-client 认证过滤交给shiro来管理 2.从shiro下载相应版本的shiro-cas-xxxx. Jar或者在maven里直接添加
cas+shiro客户端源码
02-17
cas+shiro客户端源码,cas的客户端加上了shiro的权限控制。不包含服务
spring + shiro + cas 实现sso单点登录
weixin_30510153的博客
09-23 222
sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次,项目源码 系统模块说明 cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 doc: 文档目录,里面有数据库生成语句,采用的是MySQL5.0,数据库名为db_test spring-node-1: 应用1 spring-node-2: 应用2 其中node1跟...
CAS4.0.3服务的搭建实战三【编写shiro-cas客户端】
siwash的博客
11-23 441
shirocas可以实现无缝的整合,只需要加入几个依赖的jar包,修改部分shiro的配置文件,定义一个自己的casRealm 项目结构 一、在pom中加入cas相关依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro
《权限系列shiro+cas》----配置各个应用程序
zhoukun@Fly
06-27 3857
前言 shiro-cas-authority已经大体的介绍完毕,现在我们需要在各个应用程序之间来引用它实现权限管理。 Cas客户端与服务端的配置 cas的客户端在shiro-cas-authority已经配置完成,我们配置cas服务端时,可以将在源码上下载下来的cas文件夹放在tomcat的webapps目录下,然后启动tomcat,这样cas服务端就生效了。 源码地
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
热门推荐
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
cas与shrio整体认识及cas和shrio区别分工
xumengdi_xmd的博客
01-09 257
cas与shrio整体认识及cas和shrio区别分工
CAS 5.3.1系列之自定义Shiro认证策略(四)
Nicky's blog
04-29 3174
CAS 5.3.1系列之自定义Shiro认证策略(四)
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值