SSO-Shiro-CAS: 单点登录系统实现与实践

于 2024-08-23 08:45:02 发布
阅读量340 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00837/article/details/141449958
版权

SSO-Shiro-CAS: 单点登录系统实现与实践

sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas

项目介绍

SSO-Shiro-CAS 是一个基于 Apache Shiro 和 Jasig CAS 的单点登录(Single Sign-On, SSO)解决方案。该项目提供了一种灵活的方式,以实现企业级应用中的用户统一认证管理。通过集成 CAS(Central Authentication Service),它允许用户在多个应用系统中进行一次登录即可访问所有相互信任的应用,极大地提升了用户体验和安全性。此外,利用Shiro的强大安全管理能力,项目能够支持多样的身份验证和授权策略。

项目快速启动

环境准备

确保你的开发环境已配置好 Java Development Kit (JDK) 8 或更高版本,以及 Maven 作为构建工具。

克隆项目

首先,从 GitHub 克隆项目到本地:

git clone https://github.com/coder-huang/sso-shiro-cas.git

运行项目

进入项目目录并使用 Maven 来编译和运行项目:

cd sso-shiro-cas
mvn clean install
# 假设项目结构中包含具体的Run命令或者需要指定Spring Boot的jar来运行。
# 如若直接是Spring Boot应用,则可以执行:
mvn spring-boot:run

请注意,实际运行可能涉及数据库配置和其他环境特定的设置,请参照项目内的 README.md 文件或配置文件进行相应调整。

测试登录

一旦服务成功启动,可以通过项目提供的前端界面或者API测试登录流程。通常,这涉及到访问预先定义的服务端点,如 http://localhost:8080/login,并遵循页面指示完成登录过程。

应用案例和最佳实践

在企业部署场景下,SSO-Shiro-CAS 可以被集成到多种不同的业务系统中,例如:

  • 微服务架构:通过API网关集中处理认证请求,为后端各个微服务提供透明的身份验证。
  • Web 应用整合:对于拥有多个Web应用程序的企业,实现一次登录访问所有内部系统。
  • 安全优化:结合HTTPS和JWT,提高用户数据的安全传输和验证效率。

最佳实践中,建议采用以下步骤:

  1. 安全配置强化:加固CAS服务器,包括SSL加密、防火墙规则等。
  2. 监控与日志:实施全面的日志记录和监控,以便跟踪登录事件和异常行为。
  3. 定制化UI/UX:根据企业品牌形象定制登录页面,提升用户体验。

典型生态项目

  • Shiro Integration: 利用Apache Shiro的灵活性,实现细粒度的权限控制和会话管理。
  • CAS Server & Client: 项目深度集成Jasig/CAS,支持CAS协议的客户端和服务端配置,便于接入各类符合CAS标准的应用。
  • Spring Boot Starter: 结合Spring Boot,简化配置和快速启动,使得SSO功能轻松融入现代微服务架构。

此解决方案展示了如何在不同应用场景下高效实施SSO,通过集成强大的安全框架,达到既安全又便捷的用户认证体验。

以上是对 SSO-Shiro-CAS 开源项目的简介,快速启动指南,以及一些应用案例和最佳实践的概述。深入探索项目文档和社区资源将帮助你更有效地利用这一工具。

sso-shiro-cas项目地址:https://gitcode.com/gh_mirrors/sso/sso-shiro-cas

卢红梓
关注
SpringCloud技术栈微服务架构天猫商城企业级开发实战(附源码)
12-25
天猫商城是一个基于SSM框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。 作为模拟天猫商城系统的核心组成部分之一,采用SSM框架的天猫数据管理后台包含商品管理,订单管理,类别管理用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。本课程是一门专业的Java微服架构开发实战课程,主要讲解了当下流行的SpringBoot框架、SpringCloud架构以及与第三方技术整合开发实战内容。通过本课程的学习,能够理解并掌握SpringBoot的基础知识,同时能够掌握SpringBoot与常用的第三方技术整合实现实际开发中的业务需求,包括实现Web开发、数据访问、缓存管理、安全管理、消息服务、任务管理等;了解并掌握SpringCloud微服务架构的基础知识及相关组件的应用,掌握微服务架构在企业级开发的实践,建立起微服架构思想。项目技术栈:采用SpringBoot简化商城系统的初始搭建以及开发过程采用SpringMVC+Spring+IBatis完成项目的整合采用Mysql作为数据库存储,Druid配置数据库连接池采用SpringCloud+Netflix 微服务技术栈的实战开发使用Redis完成缓存的数据存储,搭建Redis搭建主从、哨兵、集群应用,保证Redis的高可用使用ElasticSearch全文检索系统进行商品数据搜索,使用ElasticSearch搭建搜索服务的高可用使用Ngnix实现页面动静分离与负载均衡的配置采用FastDFS文件储存系统文件存储,完成广告图片、商品图片的上传和存储系统使用采用CAS+shiro单点登录系统实现用户认证使用ECharts根据后台查询数据生成图表使用POI实现了商城盈利状况的Excel表格导出。商品的详情页使用Thymeleaf完成页面静态化,减少页面数据展示延迟项目中使用SpringBoot下的Aop + 自定义注解完成用户行为记录,日志采集后台管理系统使用Shiro实现登录验证和权限管理(超级管理员、管理员、产品编辑员)项目整合微信完成订单的支付使用Redission完成分布式锁,生成订单的编号使用SpringCloud Alibaba Seat完成下订单模块的分布式事务(新增订单表,库存减少,库存超卖设计)使用RabbitMQ 做消息队列,完成订单未支付自动取消和模块直接的解耦合使用Quartz任务调度,完成缓存的定时刷新,保证缓存的一致性使用本地消息表机制完成消息然队列RabbitMQ消息可靠性传输订单支付模块使用微信扫码支付,并设置订单超时自动取消通过Jquery实现前端校验,通过基于Hibernate的Valida注解实现后端的校验功能使用Base64编码对Json数据传输进行编码和解码项目使用RESTful设计风格实现资源的访问,实现前后端分离项目使用聚合数据第三方短信平台完成用户的登陆功能项目使用SpringBoot整合JavaMail完成邮件的发送项目使用SpringBoot整合Swagger2生成接口文档使用PostMan完成接口的测试项目的测试:SpringTest、dbunit、EasyMock使用Docker 进行应用的自动化打包和发布、自动化测试和持续集成、部署和调整其他应用使用 PowerDesigner,完成数据库的建模项目使用禅道进行BUG管理环境采用Maven实施多模块项目构建,采用Git进行项目版本管理 架构解读:  项目部分截图:              讲义部分截图:          
ShiroCas的集成
梦想起飞的地方.........
03-01 5640
前面的博客中,我们说道了Shiro的两个最大的特点,认证和授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了和Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-cas</artifactId> <v...
Cas单点登录(整合shiro版本)
m0_67393619的博客
08-14 1095
注意:其中需要引入包cas-server-support-jdbc-4.0.0.jar(版本号极为重要,与cas-server-core版本一致即可)2.需要登录时,重定向到Cas-Server(Cas服务),其中service为Cas-Client路径。对于Cas-Server就不多说了,官网下载下来后,修改验证用户信息的配置(从数据库中读取数据进行。4.用户使用此ticket访问Cas-Client(连接了Cas-Server具体应用);(用于Cas-Server执行完后返回到指定路径);...
基于SpringbootShiro实现CAS单点登录
神尐破
09-16 2924
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
springboot 整合shiro + cas 实现单点登录权限管理(一)(sso
qq_27221711的博客
07-18 1983
简介 本项目将单点登录和权限认证结合在一起,实现用户登录与授权的基础框架,后续可以很好的在此框架上进行二次开发 在原理和配置上也有很多不清楚的地方,希望大家留言讨论~ 后续将会进行spring cloud系列工程的搭建,并将shiro-cas尝试接入spring cloud中 spring cloud系列直达地址 spring cloud 源码地...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas-shiro-https单点登录实现
04-30
单点登录(Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。在这个场景中,我们关注的是`cas-shiro-https`的实现,它结合了CAS(Central ...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
CAS-Shiro:单点登录和简单的权限控制
07-01
本项目"CAS-Shiro: 单点登录和简单的权限控制"正是以此为目标,结合了CAS(Central Authentication Service)和Apache Shiro两个强大的安全框架,为开发者提供了一个实现SSO和权限管理的示例。 首先,CAS是一种开放...
springMVC集成shirocas实现SSO单点登录
wangli61289的专栏
02-01 7774
一、前言 Apache Shiro与Spring Security一样是Java的一个安全框架。那为什么与Spring整合却用Shiro?其实我个人是认为Spring Security太过于笨重,要写太多的过滤器,Shiro的配置简单这就是我选择的理由,何况Spring官方自己都推荐使用ShiroShiro最主要的就是认证与授权,而CAS的重点在于单点登录,其实CASShiro整合的话就是关
shiro-cas------实现单点登出并自定义登出starter
weixin_39816740的博客
03-02 615
在上一篇shiro-cas------整合springboot客户端实现简易的单点登陆后,我们接下来看下单点登出功能。shiro-cas-client-one系统退出,那么shiro-cas-client-two也退出。在这里我们在我们原有的界面加入退出按钮。(这里只在shiro-cas-client-one上加退出按钮,刷新shiro-cas-client-two可以登出即视为单点登出实现) 加入登出按钮后的页面: 点击退出: 发现shiro-cas-client-one系统退出,刷新shir.
ShiroCAS单点登录-yellowcong
12-21 5990
配置单点登录,有点坑的是,我将Session存在了缓存中,导致我每次登录的时候,都不去cas验证中心,我就感觉很无语,后来将sessionManager删除后,就好用了,太坑了,这问题坑了一天多。实现Cas单点登录的步骤:1、添加shiro-cas的依赖包,2、继承Shiro-cas中的Realm,3、配置spring-shiro.xml,引用Realm和cas的过滤器到shiro中,4、配置shi
shiro-cas------搭建基础cas服务器
weixin_39816740的博客
02-08 281
cas官网查看文档说明,对环境以及部署cas服务器有解释。 安装要求 根据配置组件的选择,可能会有其他要求,例如LDAP目录,数据库和缓存基础结构。但是,在大多数情况下,对于选择具有明确硬件和软件依存关系的组件的部署人员来说,要求应该是显而易见的。在任何其他要求都不明显的情况下,有关组件配置的讨论应提及系统,软件,硬件和其他要求。 CAS的核心是基于Java的Web应用程序。在部署之前,您将需要安装JDK8(版本在6.0之前)/JDK11(版本在6.0之后)。 请不要下载或使用Oracle J..
shiro集成cas
做一个会编程的人
01-07 6203
shiro是一个权限管理框架,将安全认证相关的功能抽取出来组成,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。为了能够为多个系统提供统一认证入口,又使用了cas,而且二者都涉及到对session管理,所以需要集成。 cas基本协议过程: 基础模式的SSO访问流程步骤: 访问服务:客户端发送请求访问应用系统提供的服务资源。 定向认证:客户端重定向用户
《权限系列shiro+cas》---封装公共验证模块
zhoukun@Fly
06-27 7611
前言 小编最近正在优化权限框架,应对的需求是:在一个分布式系统中,要有单点登录功能,还得有集中的权限认证。于是技术选型就找到了shiroCasshiro是Apache旗下的开源授权框架,而Cas是Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO)。做授权的框架还有Spring Security,置于Spring Se
Apache shiro(3)—cas + shiro配置说明
热门推荐
忠麦一生
01-21 1万+
这篇博客我们还是继续讲如何使用,其他的我自己还需要一些时间来消化。这次因为项目的需要,将登录从shiro中抽出来交给cas来验证。Shiro,只负责权限的验证。shiro在1.2版本之后加入了对cas的支持。我们先从cas入手…… SSO的概念     单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO就是一次登录,就可
springboot shiro cas整合
csdn565973850的博客
06-25 4824
springboot shiro cas整合pom.xml中引入如下jar增加ShiroCasConfig.java配置类自定义MyShiroCasRealm.java继承CasRealmcas退出过滤器LogoutFilter.java pom.xml中引入如下jar <!--shirocas单点登录--> <dependency> <group...
shiro-cas处理请求的流程
最新发布
dong__CSDN的博客
11-30 212
java,shiro-cas处理请求的过程,及登录成功或失败的拦截处理。
Spring Boot 1.5.4与Shiro+CAS集成:单点登录与权限控制详解
"本文主要介绍了如何在Spring Boot 1.5.4版本中集成Apache ShiroCAS(Central Authentication Service),以实现单点登录(Single Sign-On, SSO)和权限控制的功能。以下将详细介绍所需的技术栈、配置步骤和关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卢红梓

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值