pac4j探索(一)之buji-pac4j

最新推荐文章于 2024-08-18 10:34:11 发布
最新推荐文章于 2024-08-18 10:34:11 发布
阅读量1w 收藏 13
点赞数 3
分类专栏: pac4j 单点登录 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxm_Code/article/details/79181218
版权
本文介绍了buji-pac4j作为Shiro-CAS的替代方案,它是一个基于Java 8、Shiro 1.4和pac4j的安全库,提供认证、授权和CSRF保护。buji-pac4j支持多种认证协议,如CAS、OAuth、SAML等。文章阐述了client、authorizer和SecurityFilter等核心概念,以及它们在认证流程中的作用,帮助读者理解buji-pac4j的主要工作原理和流程。
摘要由CSDN通过智能技术生成

一、初步认识buji-pac4j

公司单点登录cas客户端用的是shiro的shiro-cas模块,但从源码看来,shiro不建议再使用shiro-cas,也就是说shiro-cas模块的相关都被shiro标注为@Deprecated,并推荐使用的代替方案是buji-pac4jhttps://github.com/bujiio/buji-pac4j)。

那么什么是buji-pac4j呢?原文档如是说:

The buji-pac4j project is an easy and powerful security library for Shiro web applications which supports authentication and authorization, but also advanced features like CSRF protection. It’s based on Java 8, Shiro 1.4 and on the pac4j security engine v2. It’s available under the Apache 2 license.

简单来说,buji-pac4j是基于java8shiropac4j 2.x安全引擎的提供了认证、授权和跨站点伪造请求防范的功能强大的安全库。

二、几个重要的概念和组件
1、

最低0.47元/天 解锁文章
H阿布
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
hxm_Code的专栏
02-01 1万+
pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
buji-pac4j:用于Shiro的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-30
buji-pac4j项目是Shiro Web应用程序和Web服务的简单而强大的安全性库,它支持身份验证和授权,还支持CSRF保护等高级功能。 它基于Java 8,Shiro 1.7和v5 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-安全标头-IP地址,HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置, SecurityFilter通过检查用户是否已通过身份验证以及授权是否有效来保护URL。 如果用户未通过身份验证,它将对直接客户端执行身份验证,或者为
Buji Pac4j - 一个强大、灵活的Java安全库
gitblog_00035的博客
03-17 433
Buji Pac4j - 一个强大、灵活的Java安全库 buji-pac4jBridge from the pac4j security library to Shiro项目地址:https://gitcode.com/gh_mirrors/bu/buji-pac4j 是一个基于 Java 的开源安全库,它提供了一种简单的方式来保护你的 Web 应用程序。Buji Pac4j 可以与各种身份验...
推荐强大的Spark安全库:Spark-Pac4j
gitblog_00035的博客
06-10 898
推荐强大的Spark安全库:Spark-Pac4j 项目地址:https://gitcode.com/pac4j/spark-pac4j Spark-Pac4j是一个专为SparkJava Web应用程序和Web服务设计的高效且功能齐全的安全库。它不仅提供了身份验证和授权功能,还支持注销、会话固定以及CSRF(跨站请求伪造)保护等高级特性。基于Java 11和Spark 2.9构建,并利用了pac...
buji-pac4j.rar
03-05
buji-pac4j demo机源码 buji-pac4j是基于java8、shiro、pac4j 2.x安全引擎的提供了认证、授权和跨站点伪造请求防范的功能强大的安全库
buji-pac4j 项目使用教程
最新发布
gitblog_01165的博客
08-18 388
buji-pac4j 项目使用教程 buji-pac4jBridge from the pac4j security library to Shiro项目地址:https://gitcode.com/gh_mirrors/bu/buji-pac4j 1. 项目的目录结构及介绍 buji-pac4j 项目的目录结构如下: buji-pac4j-demo/ ├── mvn/ │ └── wrap...
buji-pac4j-1.2.1-sources.jar
03-09
jar包,亲测可用
buji-pac4j-1.2.0-sources.jar
03-09
jar包,亲测可用
pac4j:Java的安全引擎(身份验证,授权,多框架):OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
02-03
pac4j是Java的一个简单而强大的安全引擎,用于对用户进行身份验证,获取其个人资料并管理授权,以保护Web应用程序和Web服务的安全。 它提供了一套完整的。 它基于Java 8,并在Apache 2许可下可用。 它可用于大多数框架/工具,并支持大多数身份验证/授权机制。 可用的实现(通过单击您的框架开始): • • • • • • • ••• • • • • • 认证机制: - - - - - - - - - - - 授权机制: - - - 版本号 最新发布的版本是 ,在Maven中央存储库中可用。 正在开发中。
PAC4J 初探
热门推荐
小浩子的博客
07-29 1万+
什么是PAC4Jpac4j是一个简单而强大的安全引擎,用于Java对用户进行身份验证、获取其配置文件和管理授权,以确保web应用程序安全。它提供了一套完整的概念和组件。它基于Java 8,并在Apache 2许可下使用。它可用于大多数框架/工具和支持大多数认证/授权机制。已经集成可用的场景 J2E • Spring Web MVC (Spring Boot) • Spring Security (
spring-security-pac4j:用于Spring安全性的pac4j安全性库:OAuth,CAS,SAML,OpenID Connect,LDAP,JWT。
01-29
spring-security-pac4j项目是一个用于Spring Security Web应用程序和Web服务(带有或不带有Spring Boot)的简单而强大的安全性库。 它支持身份验证和授权,还支持会话固定和CSRF保护等高级功能。 它基于Java 8,Spring Security 5和v5 。 它在Apache 2许可下可用。 对于新的Spring Boot或Spring MVC项目,或者如果您打算将整个webapp迁移到pac4j ,则应使用库而不是该库,该库具有类似的功能,但更简单! 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权: ▸角色/权限-匿名/记住我/(完全)已认证-配置文件类型,属性-CORS-CSRF-
pac4j, Java安全引擎( 认证授权多框架).zip
10-10
pac4j, Java安全引擎( 认证授权多框架) 是一个简单而强大的安全引擎,用于为Java认证用户。获取它的概要文件和管理授权以确保web应用程序。它提供了一套全面的概念和组件 。 它基于java5并且在Apache许可下可用。 对于大多数框架/工具来说,它是的,支持大多数身份
pac4j-oauth-tencent
06-11
pac4j-oauth-tencent 使用场景 CAS 服务器腾讯的 登录。需要依赖 部署 mvn -Dmaven.test.skip.exec clean deploy
SpringBoot+security+pac4j
09-07
SpringBoot+security+pac4j 的一个demo,想学习的可以参考下
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
推荐开源项目:pac4j
gitblog_00018的博客
03-17 462
推荐开源项目:pac4j pac4jSecurity engine for Java (authentication, authorization, multi frameworks): OAuth, CAS, SAML, OpenID Connect, LDAP, JWT...项目地址:https://gitcode.com/gh_mirrors/pa/pac4j 是一个安全认证框架,为各种 ...
告别shiro-cas单点登录集成库,这款简单且强壮的Java Web安全引擎pac4j你值得拥有
追寻上飞的博客
03-09 6780
官网地址传送门。 pac4j引擎全称为powerful authentication client for java,这是笔者根据其官网介绍推测的全称,不一定正确,姑且这样叫着。 一、缘何遇到该引擎 笔者在集成CAS服务时使用springboot+shiro搭配shiro-cas库,但是总是遇到非法令牌的问题即invalid_ticket,找了各种解释。 CAS服务器令牌失效时间短的问题1 笔者更改配置文件,尝试多次,貌似不起作用,官方说的这是默认且唯一的配置; 缺少其它依赖库2 引入后也不得行; 客
Java 权限引擎 pac4j
weixin_33729196的博客
06-06 652
pac4j 详细介绍 pac4j 是一个 Java 权限引擎,支持多种协议多种框架 支持验证机制: OAuth (1.0 & 2.0): Facebook, Twitter, Google, Yahoo, LinkedIn, Github... using the pac4j-oauth module CAS (1.0, 2.0, SAML...
Spring Security Pac4j: 强大的安全框架
gitblog_00056的博客
03-17 452
Spring Security Pac4j: 强大的安全框架 spring-security-pac4jBridge from the pac4j security library to Spring Security (reactive)项目地址:https://gitcode.com/gh_mirrors/sp/spring-security-pac4j Spring Security Pa...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值