![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
单点登录SSO+Shiro
葵歌小妖
这个作者很懒,什么都没留下…
展开
-
单点登录CAS-Demo
1,安全证书配置CAS默认使用HTTPS协议,如果对安全要求不高,可使用HTTP协议。修改为HTTP协议的步骤如下:修改deployerConfigContext.xml 增加参数p:requireSecure="false",意为:不需要安全验证。 <beanclass="org.jasig.cas.authentication.handler.support.H原创 2015-01-27 14:57:09 · 4442 阅读 · 6 评论 -
CAS数据库查询认证(xml配置)
上篇博客介绍的CAS的Demo,登录界面用户名、密码并没有通过数据库查询认证。本博客,将介绍如何通过xml配置,进行CAS登录数据库查询认证。所需数据库sso_cas,库中的表:tb_user,表中字段:Id、username、password; 数据库查询认证(通过xml配置)1,修改cas服务端配置tomcat下webapps/cas/WEB_INF原创 2015-01-27 15:58:43 · 4699 阅读 · 4 评论 -
单点SSO实现原理
所谓单点登录,简单来说就是:一个登录入口,可访问多个系统,得到多个系统的信任。用户的一次完整操作可能会涉及到多个系统,如果每次都要登录,用户必然会不耐烦,甚至发火,不仅用户,每个系统都要设计登录,做登录的授权认证,也是很啰嗦了。比如:用户逛淘宝,有时候一个链接就可以直接访问到天猫,但是到了天猫,不再需要登录;选择好要买的东西后,加入到购物车结算,选择结算方式--支付宝/建行/农行/工行….跳转原创 2015-01-26 14:58:12 · 1805 阅读 · 14 评论 -
shiro认证
一,什么是认证 认证——验证用户身份合法性。认证过程中,用户需要提供principals(身份实体信息)、credentials(凭据实体信息)。常用的是“实体/凭证”组合,即“用户名/密码”组合。 二、名词解释: principal:身份(主体的标识属性),如:用户名、手机号、邮箱等(唯一)。 credentials:凭证(只有主体知道的安全值),如密码/原创 2015-04-22 14:03:24 · 1690 阅读 · 16 评论 -
shiro授权
一、什么是授权 授权——即访问控制,判断用户是否对资源有访问权限。例如:用户是否有查看某页面的权限,用户是否有操作某按钮的权限等。 二、名词权限、角色、用户 三、授权内部处理机制1、调用授权验证方法(Subject的isPermitted*或 hasRole*等)2、Subject的实例通常是DelegatingSubject类(或子类)的实例对原创 2015-04-24 14:54:06 · 1273 阅读 · 15 评论 -
shiro与spring集成
Shiro 应用程序需要一个具有单例SecurityManager 实例的应用程序。请注意,这不会是一个静态的单例,但应该只有一个应用程序能够使用的实例,无论它是否是静态单例的。 在Spring 应用程序中启用应用程序单例SecurityManager的最简单配置: <bean class="org.springframework.beans.factory.confi原创 2015-04-28 11:26:45 · 1633 阅读 · 14 评论